SkypeToTeams : Les 10 commandements pour réussir à migrer des utilisateurs Skype Onprem vers Teams en PowerShell


How to successfully migrate Skype OnPrem users to Teams via Powershell (English version below)

Les plus gros problèmes que j’ai rencontrés lorsque j’ai voulu faire de la migration de Skype On Prem (Skype 2015) vers Teams ont plus ou moins été liés, soit à des problèmes d’inspection SSL soit à des problèmes de proxy, soit à des problèmes d’authentification, soit à des problèmes de connexion SQL, soit au mode de lancement du module Powershell et enfin soit au type de compte utilisé pour effectuer la migration.

Vous allez me dire que cela fait beaucoup de paramètres mais c’est la réalité. Je m’explique.

Dans le cadre de la migration de Skype On Prem vers Teams, une des difficultés est, que vous devez être connecté à la fois à votre environnement Skype On Premise et à Skype Online. La façon la plus naturelle de le faire est bien sûr de tenter d’utiliser les serveurs Frontaux de votre ferme Skype On Premise.
C’est une bonne idée mais dans la pratique ces serveurs sont bien souvent protégés par des pare-feu, des proxys qui peuvent faire de l’inspection SSL . Si vous êtes dans ce cas et surtout si vous faites de l’inspection SSL vous n’arrivez jamais à effectuer un move-csuser correctement vers Microsoft Teams .
Quant à utiliser le panneau de configuration de Skype On Prem pour migrer des utilisateurs, cela n’a jamais fonctionné mais pour une autre raison qui est plutôt liée au mode d’authentification. De toutes façons, rien de vaut PowerShell surtout si vous avez plusieurs centaines d’utilisateurs à migrer vers Teams

Donc voici quelques conseils pour vous éviter bien des déboires avec le Move-Csuser

1 – Exécuter toujours vos cmdlet Powershell en mode administrator. C’est la règle de base que vous devez toujours respecter. Vérifier également que vous avez installé le dernier module Skype Online et le dernier Cu pour Skype 2015 ou 2019.

2 – Utilisez un Compte Cloud User (xxxx@tenantname.onmicrosoft.com) et non un compte synchronisé, qui a les privilèges d’administrator sur Teams et Skype Online. Pour vérifier ces prérogatives, connectez-vous avec ce compte via l’interface Web Office 365 et vérifier que vous avez accès aux options d’administration Teams et Skype Online. Vous pouvez aussi le vérifier via les groupes de sécurité dans Azure AD.

3 – Désactiver les options MFA pour ce compte Cloud User. Je sais., Ce n’est pas bien mais il sera toujours temps de les réactiver par la suite une fois que vous aurez réussi votre connexion.

4 – Utilisez un compte local Windows qui est membre du groupe Skype OnPrem : RTCUniversalUserAdmins . On l’appelera AdminSkypePrem si vous le voulez bien

5 – Demandez à vos équipes réseaux de ne pas faire d’inspection SSL pour le serveur FrontEnd que vous allez choisir pour effectuer ces opérations

6 – Demandez à vos équipes réseaux de bénéficier d’un By Pass proxy depuis ce serveur pour les connexions internet sortantes.

7 – Ouvrez une session sur votre frontend avec le compte AdminSkypePrem. Ce compte doit être administrateur Windows du serveur Frontal Skype

8 -Ouvrez une fenêtre PowerShell en mode administrator

9 Connectez-vous avec cette ligne de commande

  • Import-Module SkypeOnlineConnector
    $sfbsession=new-CsOnlineSession -OverrideAdminDomain « Nomdevotretenant.onmicrosoft.com »
    Import-PSSession $sfbsession

Vous invoquerez l’authentification Moderne et utilisez le compte cloud que vous avez créé (xxxx@tenantname.onmicrosoft.com) . Sans MFA pour commencer

10 – Utiliser toujours dans cette fenêtre PowerShell ouverte en administrateur les commandes suivantes :

  • $SFBUser= « Username@workingtogether.com »
    $url=https://admin0e.online.lync.com/HostedMigration/hostedmigrationService.svc
    Move-CsUser -Identity $SFBuser -UseOauth -Target sipfed.online.lync.com -MoveToTeams -HostedMigrationOverrideUrl $url -Proxypool POOLFQDN -DomainController FQDNOFYOURDC -BypassAudioConferencingCheck -Confirm:$false -BypassEnterpriseVoiceCheck

Si vous respectez ces 10 Conditions votre Move-Csuser à de fortes chances de fonctionner. Vous pourrez commencer à migrer vos utilisateurs.

Je tiens particulièrement à remercier une certaine Vanessa.C du support Technique Microsoft qui nous a aidé à résoudre ces problèmes de connexion. Un grand merci !

 

 

The biggest problems I encountered when I wanted to migrate from Skype On Prem (Skype 2015) to Teams were more or less related to SSL inspection problems, proxy problems, authentication problems, SQL connection problems, the way the PowerShell module was launched and the type of account used to perform the migration.

You’re going to tell me that that’s a lot of parameters but it’s the reality. Let me explain.

One of the difficulties in migrating from Skype On Prem to Teams is that you need to be connected to both your Skype On Premise environment and Skype Online. The most natural way to do this, of course, is to try to use the Front-end servers on your Skype On Premise farm.

This is a good idea but in practice these servers are often protected by firewalls, proxies that can do SSL inspection. If you are in this case and especially if you do SSL inspection you never manage to make a move-csuser correctly to Microsoft Teams.

As for using the Skype On Prem control panel to migrate users, it has never worked but for another reason which is more related to the authentication mode. Anyway. Nothing beats PowerShell especially if you have several hundred users to migrate to Teams.

So here are a few tips to help you avoid many problems with the Move-Csuser

1 – Always run your Powershell cmdlet in administrator mode. This is the basic rule that you must always respect. Also check that you have installed the last Skype Online module and the last Cu for Skype 2015 or 2019.

2 – Use a Cloud User Account (xxxx@tenantname.onmicrosoft.com) and not a synchronized account, which has administrator privileges on Teams and Skype Online. To verify these prerogatives, log in with this account via the Office 365 web interface and check that you have access to the Teams and Skype Online administration options. You can also verify this through the security groups in Azure AD.

3 – Disable the MFA options for this Cloud User account. I know, it’s not right but there’s always time to turn them back on after you’ve successfully logged in.

4 – Use a local Windows account that is a member of the Skype OnPrem group: RTCUniversalUserAdmins . It will be called AdminSkypePrem

5 – Ask your network teams not to perform SSL inspection for the FrontEnd server you will choose to perform these operations.

6 – Ask your network teams to benefit from a proxy ByPass from this server for outgoing internet connections.

7 – Open a session on your frontend with the AdminSkypePrem account. This account must be a Windows administrator of the Skype Frontend server.

8 – Open a PowerShell window in administrator mode.

9 – Login with this command line

Import-SkypeOnlineConnector module
sfbsession=new-CsOnlineSession -OverrideAdminDomain « NameofYourHolder.onmicrosoft.com
Import-PSSession $sfbsession

You will invoke Modern Authentication and use the cloud account you created (xxxx@tenantname.onmicrosoft.com) . Without MFA to start

10 – Always use the following commands in this PowerShell window opened as an administrator:

$SFBUser=  » Username@workingtogether.com « 
$url=https://admin0e.online.lync.com/HostedMigration/hostedmigrationService.svc
Move-CsUser -Identity $SFBuser -UseOauth -Target sipfed.online.lync.com -MoveToTeams -HostedMigrationOverrideUrl $url -Proxypool POOLFQDN -DomainController FQDNOFYOURDC -BypassAudioConferencingCheck -Confirm:$false -BypassEnterpriseVoiceCheck

If you comply with these 10 Conditions your Move-Csuser has a good chance of working. You will be able to start migrating your users.

I would especially like to thank a certain Vanessa.C from Microsoft Technical Support who helped us solve these connection problems.

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s