Déploiement Office 365 à l’international


  1. Introduction

Si la volonté de fédérer la totalité des services collaboratifs Office 365 peut réellement s’affirmer au sein des entreprises multinationales, elle va pourtant se heurter à des nombreux obstacles qui parfois remettent en cause un déploiement rapide. Ayant participé ces dernières années à plusieurs généralisations de la solution Office 365 dans des environnements internationaux relativement conséquent, je vous propose de passer en revue les principales difficultés rencontrées, qui avec le recul, ont tendance à apparaitre systématiquement dans ces scénarios. La connaissance de ces dernières devrait vous permettre d’anticiper les différents axes de travail et de réflexion devant avoir lieux avant tout déploiement.

  1. Qu’est-ce que « déployer Office 365 » ?

Si l’on ne considère que l’aspect technique le déploiement d’Office 365 pourrait passer par les 3 phases majeures qui sont :

  • L’activation du service ;
  • La synchronisation des annuaires ;
  • ainsi que le déploiement des clients.

Mais ne considérer que ses trois aspects techniques, serait extrêmement réducteur car l’offre Cloud de Microsoft ne saurait se limiter aux trois fonctions les plus connues à savoir

  • Exchange Online
  • Skype Online
  • La suite Office

Office 365 est une offre Cloud extrêmement riche fonctionnellement, en mouvement constant et pourvu de multiples options. Aussi, réduire le déploiement de l’environnement 0365 a un simple projet technique est une erreur que certains clients commettent parfois.

En réalité le déploiement de l’environnement 0365 est plus vaste, et va soulever de nombreuses questions au sein de l’équipe projet.

La première question, va concerner les fonctions qui vous souhaitez activer, vis-à-vis des population utilisateurs. Le résultat sera à confronter avec les prérequis techniques et environnementaux que votre société sera en mesure de déployer dans le temps imparti au projet et qui sont nécessaires au bon fonctionnement des applications susvisées.

.

 


  1. Déterminer le fonctionnel

L’étude des aspects techniques ne sont d’aucune utilité si au préalable, vous n’avez pas déterminé les fonctions que vous souhaitez mettre à disposition des utilisateurs.

Dans la plupart des projets Office 365, les options fonctionnelles peuvent être réparties de la sorte.

  • Les fonctions majeures : Ce sont celles qui seront déployées pour la totalité des utilisateurs. On y retrouve naturellement la suite office, la messagerie et les aspects collaboratifs comme Sharepoint, Outlook et bien sûr Skype (Présence & Messagerie Instantanée)
  • Les fonctions mineures : Ce sont celles qui seront déployées ou activées au cas par cas en fonction des possibilités techniques (Skype Vidéo, Stream) et les fonctions particulières comme la BI, Powell s’adressant à des populations plus restreintes.

Les choix des outils étant notamment guidés par l’acquisition des licences ceux-ci vont naturellement conditionner les prérequis techniques qu’il vous faudra déterminer et confronter aux multiples environnements locaux que constitue chaque site distant.

De plus, si l’entreprise a fait le choix d’acquérir l’ensemble des licences dès le début du projet, il est fort à parier que sa direction attendra un déploiement rapide de ces mêmes fonctionnalités ce qui peut s’avérer incompatible avec le temps nécessaire pour le déploiement des prérequis.

Les fonctions retenues vont également avoir un impact plus ou moins important sur les efforts à réaliser lors de la phase de transition. Car, plus les fonctions sont nombreuses plus le changement est important et plus la transition (reprise de données et transformation des services) et l’accompagnement utilisateur vont s’avérer conséquent.

  1. Estimer les prérequis

Le déploiement des services Office 365 va demander un certains nombres d’adaptations techniques qui vont principalement concerner :

  • Le réseau
  • Les modes de résolutions DNS des sites distants
  • La sécurité et la traçabilité des accès.

Pour avoir dû les expliquer à plusieurs reprises, selon les fonctionnalités que vous allez décider d’activer, ces dernières vont avoir des impacts différents sur vos réseaux.

  1. Les modes de résolutions DNS des sites distants

La plus commune des conséquences liées au déploiement des services office 365 est celle de la résolutions DNS des agences et des sites distants. Chaque utilisateur de ses emplacements devra pouvoir être géolocalisé via les services DNS locaux pour permettre la connexion des clients au plus près d’un point Azure Office 365. Dans le cas contraire, il est fort à parier que vos clients distants aient des temps d’accès relativement importants qui vont nuire à la réactivé des applications.

  1. Les réseaux et ses évaluations

Les réseaux d’entreprise quand ils concernent des entreprises internationales sont variés car l’offre, et les possibilités de raccordement selon les pays ou les plaques continentales le sont également. Du complexe MPLS à la simple connexion VPN, l’usage, les capacités et les caractéristiques des connections devront être regardées de près vis-à-vis des exigences applicatives (Bande passante, latence etc.)

L’objectif est de savoir si les services envisagés auront une chance de fonctionner correctement à travers ses liaisons et pour quelle population. L’évaluation du réseau est une des tâches les plus importantes que vos équipes techniques auront à réaliser.

  1. Sécurité et traçabilités des accès

Un des points les plus négligé dans les projets Office 365 concerne la sécurité et la traçabilité des accès. Concernant la sécurité, il n’est pas rare que ces projets soient brusquement ralentis par les exigences de sécurité qui n’auraient pas été pris en compte en début de projet. Les points le plus souvent soulevés sont les suivants.

  • Authentification : Comment s’effectue l’authentification des clients (Stations de travail et Mobiles) sur l’environnement Microsoft ?
  • Sécurisation des connexions : Quels sont les protocoles utilisés et les données envoyées aux divers services d’authentification qu’il soient de type basique ou modernes, basé ou non sur une délégation de services. (Fédération) ?
  • Chiffrement : Quels sont les types de données qui devront bénéficier d’une protection complémentaire comme un chiffrement additionnel ?
  • Accès conditionnel : Le couple identifiant / Mots de passe est -il suffisant pour garantir l’accès à des données sensibles dans un cadre de mobilité ?
  • Service Proxy : Comment tracer les accès des clients à travers des services proxy sans compromettre le support de l’infrastructure tout en garantissant la géolocalisation ?

Autant de questions auxquelles vous devrez tôt au tard répondre et qu’il convient d’évoquer avec les équipes de sécurité, dès les phases de démarrage de votre projet de migration.

  1. Proposer un modèle de gouvernance.

Migrer l’ensemble d’une grande entreprise va entrainer, l’uniformisation des outils mais également l’arrivée d’une administration centralisée. Anciennement réparties sur les différents sites, les responsabilités de maintenance en conditions opérationnelles, les niveaux de services des diverses solutions logicielles étaient l’apanage des équipes locales proches de leurs utilisateurs et des contraintes particulières souvent liées aux métiers.

L’avènement d’une plateforme unique aussi efficace soit-elle, va bouleverser ces organisations et faire émerger de nouveaux besoins en termes d’organisation.

  • Quelles seront les équipes en charges de l’administration de la plateforme ?
  • Quels seront les privilèges des équipes locales sur le tenant de l’organisation ?
  • Quelles équipes seront responsables de la partie financière de la solution (gestion des licences, consommation du service etc.)
  • Quels seront les processus de création de comptes (Provisionning) et le reporting associés ?
  • Comment organiser la refacturation des services au sein des différentes filiales ?
  • Quelle organisation du support technique en cas de problème d’accès à la plateforme ?

Ces aspects de gouvernance sont à prendre en compte au plus tôt dans votre projet de migration car ils vont soulever des problématiques sensibles, liées aux domaines de responsabilités qui par nature peuvent être plus long à résoudre.

  1. Impliquer la sécurité

Les équipes de sécurité doivent faire partie intégrante du projet dès son démarrage, car la mise en place d’une solution Office 365 est synonyme de mobilité, de connexion au tenant, de stockage de données dans le cloud avec réplication partielle sur les postes de travail.

Ignorer la sécurité c’est prendre le risque d’un arrêt du projet dès les premières phases du pilote. Il sera donc important d’examiner avec eux leurs exigences ainsi que leurs recommandations, ce qui vous permettra de proposer d’éventuelles solutions ou fonctions additionnelles comme l’authentification Multi facteurs ou la possibilité d’utiliser une clef de chiffrement propre à l’entreprise (Bring Your Own Key).

Des ajustements seront surement nécessaires pour renforcer la protection des dispositifs mobiles comme l’accès conditionnel à la plateforme 0365 qui nécessiterait un enrôlement préalable de type MDM. (Mobile Device Management).

D’une façon générale, il vous faudra démontrer que le passage vers les services Office 365 ne se fait pas au détriment de la sécurité et de confidentialité des informations.

  1. L’aspect légal

Déployer Office 365, c’est avant tout confier ses données à une entreprise Américaine. Ces mêmes données, vont être stockées pour la plupart d’entre elles, sur deux centres de données d’une seule et même plaque continentale. Ces centres de données pourront au choix, être en Europe, ou sur les emplacements Microsoft répartis sur le globe.

Microsoft ne prend pas à la légère les problèmes que peuvent poser le fait de stocker des données en dehors de l’Europe (GDPR) ou l’inverse (Problème du stockage de données en dehors des USA pour les filiales Américaines notamment), mais son offre a cependant quelques limites qu’il vous faudra prendre en compte.

Certaines contraintes métiers également pourront vous contraindre à envisager que certains services demeurent localement sur les sites distants.

Par expérience, obtenir du département légal d’une grande entreprise le feu vert pour centraliser les données en dehors du pays d’origine, prend du temps car le processus est généralement complexe et parfois nouveau. Aussi il vous faudra adresser ces points le plus tôt possible.

Comme je l’espère vous l’aurez compris, en dehors des aspects organisationnel, la généralisation des services O365 au sein d’entreprises réparties sur plusieurs endroits du globe et soumises de facto aux contraintes locales, n’est pas simple.

Les problématiques engendrées sont assez éloignées du monde de la technique mais n’en demeurent pas moins structurantes pour votre projet. Une bonne connaissance de l’offre 0365, un accompagnement adapté et une méthodologie conséquente devrait constituer une arme supplémentaire face à ces dernières.

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s