Déployer Office 365 ProPlus 2016 – Partie 2 : Préparation de l’installation

Nous poursuivons avec la deuxième partie de notre article. Dans l’article précédent, j’ai partagé avec vous l’installation de l’agent Intune, maintenant nous allons mettre en certains prérequis nécessaire à l’installation d’Office 365 ProPlus 2016 à l’aide de l’agent Intune.

Etape 1: Créer le groupe de déploiement

Je me connecte à mon portail d’administration Azure Active Directory et je crée un groupe qui va contenir les PCs sur lesquels je souhaite déployer la suite Office. Voici les paramètres que j’utilise :

  • Nom du groupe : O365-PCs
  • Description : Groupe Deploiement Office 365 ProPlus 2016
  • Type : Sécurité
  • Type d’appartenance : Affecté

O365-PCs1

J’ajoute dans le groupe tous les PCs sur lesquels je souhaite faire l’installation. Pour le faire manuellemnet, je clique sur le O365-PCs puis sur Membres.

O365-PCs2

On peut toutefois utiliser un petit script pour rajouter les PCs au groupe, surtout s’ils sont en quantité importante.

Constituer un fichier Computers.csv qui contient les PCs

Name
PC1
PC2
PC3
...

Utiliser le script ci-dessous pour rajouter les PCs au groupe de déploiement O365-PCs.

Import-Module AzureAD
$Creds = Get-Credential
Connect-AzureAD -Credential $Creds

$Devices = Import-Csv "<mypath>\Computers.csv" -Delimiter ";" -Encoding UTF8
$GroupObjectID = "<ID du groupe>" #O365-PCs

ForEach ($Device in $Devices){ 
 $DeviceID = (Get-AzureADDevice -All $true | ?{$_.DisplayName -ilike "$($Device.Name)*"}).objectID
 if(-not($DeviceID)){
 $Device.Name >> "<mypath>\ComputersOnError.txt"
 } 
 Else {
 Add-AzureADGroupMember -ObjectId $GroupObjectID -RefObjectId $DeviceID
 }
}

 

Etape 2: Préparer le package Office 365 ProPlus 2016

Télécharger l’outil de déploiement de la suite Office

Télécharger Office 2016 Deployment toolextraire le contenu, le copier ensuite sur un partage \\<myShare>\SetupO365ProPlus16\

SetupFiles1

Cet outil est un prérequis quel que soit le mode d’installation envisagé, depuis un partage réseau (local) ou à partir d’internet (en ligne). A cela s’ajoute les prérequis ci-dessous selon le mode d’installation choisi.

Pour une installation depuis un partage réseau (local)

Si vous souhaitez faire l’installation depuis un dépôt local, il est alors nécessaire de disposer des binaires d’installation sur ce dépôt.

Créer un fichier de téléchargement Download.xml comme ci-dessous:

<Configuration>
    <Add OfficeClientEdition="32" Channel="Broad">
        <Product ID="O365ProPlusRetail">
            <Language ID="fr-fr"/>
        </Product>
    </Add>
    <Display Level="Full" AcceptEULA="TRUE"/>
</Configuration>

Télécharger les binaires d’installation d’Office à l’aide de la commande ci-dessous

C:\SetupO365ProPlus16>setup.exe /download download.xml

Le téléchargement terminé, vous pouvez voir le répertoire Office qui contient les binaires d’installation de la suite Office.

SetupFiles2

Il nous reste le fichier .xml de configuration, nécessaire à l’installation. Copier le fichier configuration.xml et modifiez-le pour qu’il ressemble à :

<Configuration>
    <Add OfficeClientEdition="32" Channel="Broad" SourcePath="\\<myShare>\SetupO365ProPlus16" DownloadPath="\\<myShare>\SetupO365ProPlus16">
        <Product ID="O365ProPlusRetail">
            <Language ID="fr-fr"/>
        </Product>
    </Add>
    <Display Level="None" AcceptEULA="TRUE"/>
    <Property Name="FORCEAPPSHUTDOWN" Value="FALSE"/>
</Configuration>

Dans mon cas je l’enregistre sous le nom local.xml pour qu’il soit plus parlant.

En résumé, il y a trois éléments indispensables pour l’installation depuis un partage réseau (local):

xmllocal

Pour une installation depuis internet (en ligne)

Si vous souhaitez faire l’installation depuis internet, il n’est pas nécessaire de télécharger les binaires de la suite Office. Vous aurez besoin que de deux fichiers :

XmlInternet

Ci-dessous le contenu que doit avoir votre fichier de configuration. Une fois encore je le nomme internet.xml pour qu’il soit plus parlant.

<Configuration>
    <Add OfficeClientEdition="32" Channel="Broad">
        <Product ID="O365ProPlusRetail">
            <Language ID="fr-fr"/>
        </Product>
    </Add>
    <Display Level="None" AcceptEULA="TRUE"/>
    <Property Name="FORCEAPPSHUTDOWN" Value="FALSE"/>
</Configuration>

Nous sommes fin prêts pour débuter l’installation: Déployer Office 365 ProPlus 2016 – Partie 3 : Installation

Déployer Office 365 ProPlus 2016 – Partie 1 : Installation de l’Agent Intune

Je partage avec vous ce retour d’expérience d’un projet de Migration Office 365. Dans ce projet l’une des phases essentielles était le déploiement de la suite Office 365 ProPlus 2016.

Nous nous sommes appuyés sur des agents Intune pour pousser l’installation d’Office depuis internet. Mais c’est quoi Intune ? 🙂

Microsoft Intune est un outil de gestion de périphériques depuis le Cloud Microsoft. Il permet entre autre de faire des installations d’applications sur des appareils et de gérer leurs configurations. L’Agent intune est un programme qui permet aux appareils de se connecter à la plateforme Microsfot Intune.

Dans notre cas, nous utilisons Intune pour faire l’installation de Microsoft Office 365 ProPlus 2016 sur les postes.

Disposer d’Office 365 en production ou en test est un pré requis pour ce déploiement car Intune est étroitement lié à votre abonnement Office 365.

Etape 1 : Téléchargement de l’agent Intune

Se connecter au portail de gestion de Microsoft Intune et télécharger l’agent.

DownloadIntuneAgent

Utiliser la commande ci-dessous pour extraire les .msi sur un partage réseau ou un répertoire de votre PC, ce format nous sera utile pour un déploiement par GPO. Pour un déploiement par GPO, vaut mieux le copier sur un share accessible par les PCs sur lesquels vous devez intaller l’agent.

Microsoft_Intune_Setup.exe/Extract "\\kingo.local\sysvol\kingo.local\scripts\"

Je choisi de faire l’extraction dans le répertoire Scripts du sysvol d’un de mes contrôleurs de domaine afin que ces fichiers soient répliqués et disponibles sur tous mes DCs.

intuneAgentMsi2

Le fichier MicrosoftIntune.accountcert est le certificat qui lie l’agent intune à votre abonnement Microsoft Office 365. Il doit être présent dans le même répertoire que le fichier .msi d’installation et en aucun cas ne doit être modifié sinon l’installation échoue.

Bien entendu le x64 est destiné au architecture 64 bits et les x86 pour PCs à processeur 32 bits.

Etape 2 : Installer l’agent intune

Installation manuelle

Depuis le répertoire “\\kingo.local\sysvol\kingo.local\scripts\”, double-cliquer sur le fichier « .msi » selon l’architecture du processeur de votre PC.

InstallIntune1

Cliquer sur Next et poursuivre avec l’assistant pour l’installation, hyper intuitif 🙂 croyez-moi.

InstallIntune2

Cliquer sur « Finish » pour terminer l’installation. vous pouvez observer l’icône de l’agent Intune dans la barre des tâches.

AgentIntuneBareDesTaches

Installation à l’aide d’une GPO

Créer et rattacher les GPOs à l’unité d’organisation qui comporte les PCs sur lesquels l’on souhaite déployer les agents intune.

GPOIntune1

Configuration des filtres WMI

J’ai rattaché un filtre wmi à chaque GPO pour cibler les postes selon leur processeur (x86 ou x64).

Le filtre win_32bits (x86)

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth =’32’

Le filtre win_64bits

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth =’64’

Ajout du .msi d’intallation de l’agent intune à la GPO

Configurer l’option de déploiement de la GPO avec le package .msi qu’on qui se trouve sur le sysvol de notre contrôleur de domaine.

GPOAssignClientIntune2

Lors du rattachement du package, choisir « Assigner ».

GPOAssignClientIntune3

L’installation débutera après récupération des paramètres de la GPO puis redémarrage du PC.

Paramètres de GPO optionnels

Les paramètres de GPO suivants peuvent être nécessaires pour garantir l’installation de l’agent :

Computer Configuration > Policies > Administrative Templates > Windows Components> Window Installer > Always install with elevated privileges
Computer Configuration > Policies > Administrative Templates > System > Logon > Always wait for the network at computer startup and logon
Computer Configuration > Policies > Administrative Templates > System > Group Policy > Software Installation policy processing (check “Allow processing across a slow network connection”)

GPOParamSuppl

Il est possible de modifier également l’intervalle mise à jour des GPOs à travers le paramètre:

Computer Configuration>Administrative Templates>System>Group Policy>Group Policy refresh interval 

Attention ce paramètre ne doit pas être configuré avec un temps trop réduit sinon il peut causer une surcharge du réseau.