Configurer l'accès Microsoft Exchange pour les utilisateurs - Alexa for Business

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer l'accès Microsoft Exchange pour les utilisateurs

Vous pouvez lier Alexa for Business à votre serveur Microsoft Exchange. Cela permet aux utilisateurs inscrits d'interroger Alexa au sujet de leurs événements planifiés ou d'ajouter de nouveaux événements à leur calendrier Microsoft Exchange.

Pour que les utilisateurs inscrits accèdent à leur calendrier Microsoft Exchange, configurez un compte de service sur votre serveur Microsoft Exchange pour accéder aux calendriers des utilisateurs. Une fois le compte de service configuré, les utilisateurs peuvent lier Alexa à leur compte Microsoft Exchange à l'aide de l'application Alexa.

Si vous avez déjà configuré un compte de service pour accéder aux calendriers des utilisateurs, passez directement à l'étape 3 et accordez les autorisations de compte de service aux calendriers de vos utilisateurs.

Avant de poursuivre, confirmez que vous respectez les exigences suivantes :

  • Vous disposez d'un compte administrateur dans votre serveur Microsoft Exchange.

  • Il s'agit de Microsoft Exchange 2013 ou une version ultérieure.

  • Vous disposez d'un point de terminaison Exchange Web Services (EWS) valide avec un certificat numérique valide acheté auprès d'une autorité de certification (CA) publique de confiance.

  • L'authentification de base est activée sur vos deux points de terminaison EWS.

Pour vérifier que l'authentification de base est activée

  1. Ouvrez Exchange Management Shell.

  2. Type Get-WebServicesVirtualDirectory | fl.

  3. Vérifiez que le paramètre BasicAuthentication est défini sur True.

  4. Si l'authentification de base n'est pas activée, exécutez la commande suivante pour l'activer :

    Set-WebServicesVirtualDirectory -Identity "Contoso\EWS(Default Web Site)" -BasicAuthentication $true

    Note

    Contoso\EWS (site web par défaut) est l'identité du répertoire virtuel EWS.

Pour créer un compte de service avec accès aux calendriers dans votre organisation

  1. Ouvrez Exchange Management Shell.

  2. Exécutez la commande suivante pour créer le compte de service : New-Mailbox -UserPrincipalName alexaforbusiness@your_domain -Alias Alexa for Business -Name alexaforbusiness -OrganizationalUnit Users -FirstName Alexa -LastName Service Account -DisplayName "Alexa for Business Service Account"

    Note

    Veillez à remplacer « your_domain » par le domaine de votre organisation. Vous êtes invité à saisir un mot de passe.

Le compte de service doit disposer d'autorisations pour accéder aux calendriers de votre organisation. Vous pouvez activer l'accès du compte de service aux calendriers de votre organisation grâce à l'une des deux méthodes suivantes :

  • Configurez l'emprunt d'identité qui permet au compte de service d'emprunter un compte donné, afin d'effectuer toutes les opérations à l'aide des autorisations associées à ce compte donné.

  • Ajoutez le compte de service en tant qu'accès complet et envoyez en tant qu'autorisations pour chacune des boîtes aux lettres de vos utilisateurs.

Pour configurer l'emprunt d'identité

  1. Ouvrez Exchange Management Shell et exécutez la commande suivante :

    New-ManagementRoleAssignment –name:impersonationAssignmentName –Role:ApplicationImpersonation –User: alexaforbusiness

  2. Pour limiter le compte de service, définissez le champ d'application. Par exemple, pour accorder uniquement les autorisations de compte de service aux boîtes aux lettres de l'organisation, exécutez la commande suivante dans Exchange Management Shell :

    New-ManagementScope -Name "UserMailboxes" -RecipientRestrictionFilter {RecipientTypeDetails -eq "UserMailbox"}

  3. Pour appliquer des autorisations au compte de service, exécutez la commande suivante :

    New-ManagementRoleAssignment –Name "ResourceImpersonation" –Role ApplicationImpersonation –User alexaforbusiness –CustomRecipientWriteScope "UserMailboxes"

Pour ajouter le compte de service en tant qu'accès complet

  • Exécutez l'une des commandes suivantes pour accorder au compte de service l'accès aux boîtes aux lettres de tous les utilisateurs :

    Pour un seul utilisateur :

    Add-MailboxFolderPermission <username>:\Calendar -user alexaforbusiness -accessrights Editor

    Add-ADPermission -Identity <username> –User alexaforbusiness -Extendedrights "Send As"

    Note

    Remplacez <username> par l'alias de votre utilisateur.

    Pour les boîtes aux lettres de tous les utilisateurs :

    $users = Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select -ExpandProperty Name Foreach ($user in $users) { Add-MailboxFolderPermission -Identity $user":\Calendar" -user alexaforbusiness -accessrights Editor Add-ADPermission -Identity $user –User alexaforbusiness -Extendedrights "Send As" }

Pour lier le compte de service à Alexa for Business

  1. Ouvrez la console Alexa for Business à l'adressehttps://console.aws.amazon.com/a4b/.

  2. Choisissez Calendar (Calendrier), Microsoft Exchange.

  3. Saisissez le nom d'utilisateur principal (UPN) et le mot de passe de votre compte de service.

  4. Saisissez l'URL de votre point de terminaison EWS. L'URL par défaut pour EWS est généralement au format suivant : https://mail.domain.com/EWS/Exchange.asmx.

  5. Sélectionnez la méthode d'accès configurée et choisissez Link account (Lier le compte).

Pour tester l'intégration permettant d'accéder au calendrier d'un utilisateur inscrit

  1. Ouvrez l'application Alexa en tant qu'utilisateur inscrit.

  2. Choisissez Settings (Paramètres), Calendar (Calendrier).

  3. Choisissez Microsoft Exchange et exécutez les étapes nécessaires.

Alexa peut désormais lire les prochains événements sur le calendrier.

Pour résoudre les problèmes d'accès à Microsoft Exchange

  • Si vous rencontrez l'un des problèmes suivants, procédez comme suit :

    • Si la liaison du compte échoue dans l'application Alexa, vérifiez que l'adresse e-mail utilisée pour inviter l'utilisateur est identique à celle de votre serveur Microsoft Exchange. De plus, veillez à ce que l'authentification de base soit activée pour votre point de terminaison EWS.

    • Si la configuration du compte Microsoft Exchange échoue dans Alexa for Business et que le message d'erreur suivant s'affiche : « The calendar account can not be linked. Si le problème persiste, contactez AWS Support. Paramètre non valide fourni.  », confirmez que votre point de terminaison EWS est valide et accessible à distance.

Pour tester la connexion du point de terminaison EWS et les informations d'identification du compte de service

  1. Ouvrez l'outil Microsoft Remote Connectivity Analyzer.

  2. Dans l'onglet Exchange Server, choisissez Service account access (Accès au compte de service).

  3. Suivez les invites, saisissez les informations requises et vérifiez que le service fonctionne correctement.

  4. Si vous obtenez l'un des résultats suivants, procédez comme suit :

    • Si l'outil échoue, le problème vient probablement de votre configuration. Vérifiez les paramètres suivants :

      • Vous utilisez le point de terminaison EWS au lieu du point de terminaison OWA. Les points de terminaison EWS sont généralement au format : https://mail.domain.com/EWS/Exchange.asmx

      • Le compte de service et le mot de passe sont corrects.

      • Vous utilisez Microsoft Exchange 2013 ou une version ultérieure.

      • Votre point de terminaison EWS est accessible à partir d'Internet.

    • Si l'outil réussit, mais échoue dans la console Alexa for Business en associant le compte, vérifiez que les informations d'identification correctes ont été saisies dans la console.

    • Si le problème persiste, contactez AWS Support.

Pour gérer les mots de passe arrivant à expiration du compte de service

  1. Créez un nouveau compte de service et mot de passe pour le nom d'utilisateur principal (UPN).

  2. Veillez à ce que le nouveau compte de service UPN puisse accéder aux calendriers, à l'emprunt d'identité et dispose d'un accès complet.

  3. Validez le fonctionnement du nouveau compte en testant le point de terminaison EWS et l'UPN.

  4. Ouvrez la console Alexa for Business à l'adressehttps://console.aws.amazon.com/a4b/.

  5. Choisissez Calendar (Calendrier), Microsoft Exchange.

  6. Saisissez le nouveau nom d'utilisateur principal (UPN) du compte de service que vous venez de créer.

  7. Saisissez le mot de passe du compte de service pour le nouvel UPN, puis choisissez Link account (Lier le compte).

Notifications de mot de passe arrivant à expiration

Alexa for Business envoie des e-mails d'avertissement au titulaire du compte de service 14 jours, 7 jours, 3 jours et 1 jour avant l'expiration de son mot de passe. Une fois le mot de passe expiré, l'utilisateur reçoit un e-mail de rappel quotidien. Les utilisateurs peuvent également consulter ces alertes dans leurs AWS Personal Health Dashboard.