Implémentation de GAL sous Lync

Dans le cadre d’une mutualisation de plateformes sous Lync, j’ai été confronté à la mise en place de de la ségrégation par GAL (Global address List) sous Lync. J’ai donc décidé de faire un petit article sur le sujet pour partager mon expérience.

La mutualisation a pour but de permettre à plusieurs organisations de partager une même infrastructure Lync sans que les utilisateurs ne puissent se retrouver. Cette méthode reste tout de même limitée car les utilisateurs pourront se contacter par ajouts direct ou saisie manuelle des adresses mails.

Sous Microsoft Lync 2010, la mutualisation se fait avec l’attribut MS-RTCSIP-GroupingID. Pour mon cas, la ségrégation des différentes organisations sera basée sur des OUs.

Pour deux organisations : CLIENT1 et ORG1, nous allons créer deux OUs appelées CLIENT1 et ORG1, respectivement pour nos organisations. Chacune de ces OUs contiendra les utilisateurs de l’organisation correspondante.

L’OU ORG1 avec les utilisateurs User1, User2 et User3.

 

L’OU Client1 avec les utilisateurs Toto et toto1

 Sur chaque OU, nous allons récupérer la valeur de l’attribut ObjectGUID. A partir d’un certain  nombre d’utilisateurs, je vous conseille de scripter cette cette tâche ou de la faire par GPO.

Cette valeur sera attribuée à l’attribut Ms-RTCSIP-GroupingID de chaque utilisateur de cette même OU.

 

Important : Cette valeur doit être définie pour tous les utilisateurs, membres de cette OU, sinon, ils ne se verront pas entre eux.

Une petite démo :

Une recherche dans le client Lync de User1, nous permet d’avoir ceci :

User1 et user2 retrouvent bien tous les utilisateurs de leur OU, alors qu’une recherche sur Toto, ne donne aucun résultat. Normal, Toto et User1 ne sont pas dans la même OU.

 En principe, à ce niveau, la mise en place de la ségrégation par GAL est terminée. Et les utilisateurs de chacune des organisations ne seront en mesure de retrouver dans leur client Lync que ceux qui sont de la même OU.

La mise à jour de votre address List Lync peut mettre plusieurs minutes. Mais si vous voulez forcer cette mise à jour pour être sur que votre configuration a bien été prise en compte, veillez-vous référer à l’article Forcer la mise à jour de carnet d’adresses sous Lync.

Leave a Reply