Le blog technique

Introduction

Par défaut, les profils itinérants synchronisent l’ensemble du contenu des répertoires utilisateurs tels que Documents, Bureau, ou encore AppData. Cette synchronisation globale, bien que pratique, peut entraîner plusieurs problématiques :

• Volumes de données importants : certains dossiers contiennent des caches applicatifs ou des fichiers temporaires inutilement transférés.

• Données non pertinentes pour les sessions distantes : par exemple les téléchargements d’installateurs ou de ressources locales propres à une machine.

• Risques de conflits : certains fichiers ne sont pas conçus pour être utilisés simultanément sur plusieurs sessions, ce qui peut générer des erreurs de profil.

Pour améliorer les temps de connexion et de déconnexion, et réduire les erreurs de chargement des profils, il est recommandé d’exclure certains répertoires de la synchronisation.

À noter : l’exclusion n’efface pas les données locales de l’utilisateur. Elle empêche uniquement leur synchronisation avec le serveur.

Configuration

Il existe plusieurs méthodes pour définir des exclusions de répertoires, mais la plus simple et la plus centralisée reste l’utilisation des stratégies de groupe (GPO).

Voici la procédure à suivre :

1. Ouvrir la Console de gestion des stratégies de groupe (GPMC).

2. Accéder au chemin :
   Configuration utilisateur → Stratégies → Modèles d’administration → Système → Profils utilisateur

3. Rechercher et ouvrir le paramètre :
   « Exclure des répertoires dans les profils itinérants »

4. Activer la stratégie et renseigner la liste des dossiers à exclure (séparés par des points-virgules).

Conclusion

En excluant les répertoires non essentiels, on optimise la synchronisation des profils itinérants et on réduit les lenteurs liées aux connexions. Cette configuration permet un contrôle précis des éléments réellement nécessaires à la synchronisation, tout en allégeant les opérations de profil au quotidien.

La mémorisation de l’authentification multifacteur (MFA) pour les appareils et les navigateurs permet aux utilisateurs d’avoir la possibilité de mémoriser la MFA pendant un nombre défini de jours après avoir effectué une connexion réussie à l’aide de la MFA. Cela peut améliorer la convivialité en minimisant le nombre de fois qu’un utilisateur peut avoir besoin d’effectuer une vérification en deux étapes sur le même appareil.

Cependant, si un compte ou un appareil est compromis, le fait de mémoriser la MFA pour les appareils de confiance peut affecter la sécurité.  Dans cet article, vous apprendrez comment désactiver la mémorisation de l’authentification multifacteur sur les appareils de confiance.

Pour désactiver l’option permettant de mémoriser l’authentification multifacteur sur un appareil de confiance, procéder comme suit :

 – Se Connecter au centre d’administration Microsoft Entra puis accéder à Identité –> Utilisateurs –> Tous les utilisateurs

– Sélectionner MFA par utilisateur

 -Sélectionner Paramètres du service sous « Authentification multifacteur par utilisateur » en haut de la page.

– Décocher la case Autoriser les utilisateurs à mémoriser l’authentification multifacteur sur les appareils de confiance puis cliquer sur Enregistrer.

La commande Set-CalendarProcessing permet de modifier les options du traitement du calendrier pour les boîtes aux lettres de ressources, qui incluent l’Assistant Calendrier, l’assistant de réservation de ressources et la configuration du calendriers des BALs de ressources.

Ce script permet d’ajouter les utilisateurs aux autorisations de planification pour les salles de réunion restreintes sans supprimer les utilisateurs existants

<pre class="wp-block-syntaxhighlighter-code">$users = @()

$users += (Get-CalendarProcessing -Identity $mbx).BookInPolicy

$anotheruser = Get-Mailbox <person you want to add>

$users += $anotheruser

Set-CalendarProcessing -Identity $mbx -BookInPolicy $users</pre>

 Le paramètre BookInPolicy spécifie les utilisateurs ou les groupes autorisés à envoyer des demandes de réunion dans la stratégie à la boîte aux lettres de ressources qui sont automatiquement approuvées. Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur ou le groupe de manière unique. Par exemple :

• Nom
• Alias
• Nom unique
• Nom unique
• Nom unique canonique
• GUID