Bonjour
Dans cet article, nous allons vous présenter les principales fonctionnalités de la suite Office 365, les différentes éditions, les différents modes d’hébergement, le taux de disponibilité et les avantages / inconvénients de la solution. Dans les prochains articles, nous vous présenterons :
– Comment mettre en place l’authentification unique (SSO) avec Office 365.
– Comment administrer la solution Office 365 (avec ou sans authentification unique).
– Comment et pourquoi déployer le mode hybride Exchange.
– Comment et pourquoi déployer le mode hybride Lync.
– Les spécificités de l’offre Office 365 dédiée et pourquoi choisir cette offre.
– Les prérequis réseaux d’Office 365 et les solutions pour optimiser la bande passante, latence de vos lignes.
– Les fonctionnalités de sauvegarde / rétention et de vos données Office 365 et les solutions tierces (payantes / gratuites).
– Comment migrer vers Office 365 si on dispose d’un environnement Exchange / Lync existant ou d’un environnement non Microsoft (Lotus Domino).
1. Les fonctionnalités d’Office 365
Office 365 est la plateforme collaborative de Microsoft en ligne (dans le cloud). Elle intègre 99 pourcents des fonctionnalités des produits Microsoft suivants :
– Exchange Online : les utilisateurs disposent d’une boîte aux lettres de 50 Go avec toutes les fonctionnalités collaboratives d’Exchange 2013. Avec la licence E3 / E4, les utilisateurs disposent d’un archivage email illimité. Les utilisateurs peuvent chiffrer / signer leur email avec S/MIME ou s’appuyer sur la solution Windows Azure Active Directory Rights Management pour sécuriser les échanges emails.
– Lync Online : les utilisateurs disposent des fonctionnalités de présence, messagerie instantanée, d’audio-conférence et de vidéo-conférence de Lync 2013. Dans certains pays (Etats-Unis…), il est même possible d’interfacer directement Lync Online avec le système de téléphonie des opérateurs (nécessite licence E4 Office 365).
– SharePoint Online : les utilisateurs disposent d’un espace de stockage en ligne de 25 Go (bibliothèque de documents SharePoint) qu’ils peuvent synchroniser hors connexion avec OneDrive for Business (anciennement SharePoint Workspace puis SkyDrive Pro). Les utilisateurs peuvent aussi disposer de tous les types de sites web SharePoint 2013 (Intranet collaboratifs, sites web d’équipes). Office 365 permet de sécuriser toutes les données SharePoint avec Windows Azure Active Directory Right (basé sur Right Management Services).
– Windows Azure Active Directory Rights Management : Office 365 intègre les fonctionnalités d’Active Directory Right Management Services. Cette solution vous permet chiffrer / signer vos documents, d’empêcher le transfert des documents hors de votre entreprise, de bloquer des fonctionnalités comme le copier / coller, l’impression, la modification de vos documents. Pour plus d’informations, consulter l’article suivant : http://technet.microsoft.com/fr-fr/library/jj585026.aspx
– Yammer Enterprise : Microsoft a récemment fait l’achat d’une solution de réseau social d’entreprise. Vous pouvez voir Yammer comme une sorte de Facebook d’entreprise (création d’événements, partages de liens, sondages, création de groupes, partages de fichiers, conversations, articles). Pour plus d’informations, voir http://www.zdnet.com/yammer-enterprise-in-office-365-enterprise-first-take-deeper-integration-7000023229
– Office 365 ProPlus : il s’agit d’une version spéciale d’Office 2013 Professionnel. Cette version nécessite un compte Office 365 pour s’activer (activation périodique tous les 30 jours) et dispose d’un nouveau système de déploiement accéléré en streaming appelé Click to Run. Pour plus d’informations, voir:
http://technet.microsoft.com/en-us/library/jj219423(v=office.15).aspx
– Des applications pour les terminaux mobiles / tablettes : Microsoft permet de disposer de tous les outils de la suite Office 365 (Outlook Web App, Lync, Word, Excel…) sur les terminaux mobiles et les tablettes. A titre d’informations, les utilisateurs qui disposent d’une licence Office 365 E3 peuvent télécharger Office 365 ProPlus sur leur IPAD depuis quelques jours et éditer tous leurs documents Office (plus de 12 millions de téléchargement d’Office pour IPAD).
Tous ces services s’appuient sur un annuaire Windows Azure Active Directory (mixe entre un annuaire Active Directory standard et un annuaire Active Directory Lightweight Services (LDS).
2 Les différentes éditions :
Office 365 est décliné en plusieurs éditions selon les besoins des particuliers, PME ou les grandes entreprises. Le lien ci-dessous liste les fonctionnalités disponibles pour chaque édition d’Office 365 :
http://office.microsoft.com/en-us/business/compare-all-office-365-for-business-plans-FX104051403.aspx
Attention, il n’est pas toujours possible de basculer d’un type de licence (plan) vers un autre. Le choix de mode de licence Office 365 doit donc faire l’objet d’une étude minutieuse.
3 Les différents modes d’hébergement ?
Les données d’Office 365 sont répartis dans plusieurs centre de données Microsoft selon la localisation des clients. Les données des clients européens sont situées par exemple dans les centres de données de Dublin (Ireland) et des Pays Bas. Je vous invite à consulter les liens ci-dessous pour plus d’informations sur ces centres de données et la politiques de Microsoft en matière de stockage des données (qui est le propriétaire des données…) :
http://office.microsoft.com/en-us/business/office-365-trust-center-cloud-computing-security-FX103030390.aspx
http://office.microsoft.com/fr-FR/business/office-365-trust-center-top-10-trust-tenets-cloud-security-and-privacy-FX104029824.aspx#shouldAskACloudServiceProvider
http://cdn.globalfoundationservices.com/videos/Video_Data_Center_Long_Tour_8000k.wmv
Microsoft propose deux modes d’hébergement pour son service Office 365 :
– Mutualisé (multi-tenant / shared): il s’agit du mode par défaut (le plus mis en avant par Microsoft). Chaque serveur Office 365 peut héberger les données de plusieurs clients Microsoft Office 365.
– Dédié (dedicated) : les données de l’entreprise sont hébergées sur des serveurs dédiés. Ce mode permet de disposer de toutes les fonctionnalités d’Office 365 mutualisé et permet de bénéficier de nouvelles fonctionnalités comme la personnalisation des sites web SharePoint, l’hébergement chez Microsoft des contrôleurs de domaine de la société. Il est à noter que l’architecture Office 365 en mode dédié est complètement différente de l’architecture en mode mutualisé (pas le même système de provisionning des comptes…). Je vous invite à consulter les liens ci-dessous pour plus d’informations sur le mode d’hébergement dédié : http://technet.microsoft.com/en-us/library/dn270088.aspx
http://blogs.msdn.com/b/mstehle/archive/2013/08/09/understand-how-microsoft-delivery-exchange-in-office-365-dedicated.aspx
4. Le taux de disponibilité de la solution :
Microsoft annonce un taux de disponibilité de 99,98 % au quatrième trimestre 2013.
5 Les avantages / inconvénients de la solution:
Office 365 est une solution très riche en termes de fonctionnalités avec un taux de disponibilité très élevé. Le rapport fonctionnalités / disponibilité / coût plaide clairement du côté d’Office 365. Exemple :
– Pour disposer en interne d’une solution Exchange 2013 avec un taux de disponibilité de 99,98 pourcents, vous devez disposer d’un ingénieur expert sur Exchange 2013, de 2 centres de données et de 8 serveurs Exchange 2013 (2 serveurs avec le rôle Mailbox et 2 serveurs avec le rôle CAS Exchange 2013 dans chaque centre de données) et toutes les licences Microsoft Exchange.
– Avec Office 365 E1, vous payez 6,5 € par mois par utilisateur (offre mutualisée).
Un des autres points forts de la solution Office 365 est l’intégration très poussée entre les différents composants (Exchange Online, SharePoint Online, Lync Online, Windows Azure Right Management).
– Les fonctionnalités de messagerie instantanée et de présences de Lync 2013 sont par exemple activées de base dans l’interface d’Outlook Web App.
– Les utilisateurs disposent d’un espace de 25 Go (bibliothèque de documents SharePoint) qu’ils peuvent synchroniser hors connexion avec OneDrive for Business.
– Plusieurs utilisateurs peuvent modifier en même temps un document hébergé sur un site web SharePoint (coédition).
Microsoft propose à travers le Microsoft Online Portal une interface web très simple pour effectuer l‘administration de base de la solution :
– Création des comptes Office 365 et affectation des licences
– Administration d’Exchange Online
– Administration de Lync Online
– Administration de SharePoint Online
Toutes les fonctionnalités de l’interface web sont disponibles sous forme de plugin PowerShell, ce qui permet d’automatiser l’administration de la solution.
http://technet.microsoft.com/library/jj151815.aspx
http://technet.microsoft.com/fr-fr/library/jj984289(v=exchg.150).aspx
http://office.microsoft.com/en-us/sharepoint-help/introduction-to-the-sharepoint-online-management-shell-HA102915057.aspx
http://technet.microsoft.com/fr-fr/library/dn362795.aspx
Si l’on ne souhaite pas mettre en place l’authentification unique, un assistant permet de configurer l’ensemble de la solution en quelques minutes (ajout des domaines de messagerie de l’entreprise…).
Si l’on souhaite activer l’authentification unique, il est alors nécessaire de déployer en interne un serveur ADFS (fédération d’identité) et un serveur DirSync (pour synchroniser l’annuaire Active Directory de l’entreprise avec l’annuaire Windows Azure Active Directory). Nous reviendrons dans un prochain article sur la mise en œuvre de ces deux technologies. Il est nécessaire de prendre en compte les 3 éléments suivants :
– La mise en œuvre d’ADFS / DirSync nécessite de modifier l’attribut UserPrincipalName (login) de chaque compte utilisateur. Cet attribut doit prendre la valeur de l’adresse email de l’utilisateur. Cela peut impacter les applications métiers.
– Une fois DirSync activé au niveau du Tenant Office 365, l’administration des comptes utilisateurs se fait uniquement via l’annuaire local. L’administration des comptes utilisateurs via le Microsoft Online Portal est bloquée. Pour ajouter une adresse SMTP à un utilisateur, il faut modifier manuellement l’attribut ProxyAddresses du compte utilisateur dans l’annuaire Active Directory et exécuter DirSync pour que le changement soit répliqué dans Windows Azure Active Directory.
– En cas de défaillance du serveur ADFS (fédération d’identité), les utilisateurs ne peuvent plus se connecter aux services Office 365.
La mise en œuvre d’Office 365 ne sera pas sans impact sur vos accès Internet principalement pour les raisons suivantes :
– Microsoft permet de disposer de boîte aux lettres de 50 Go. Il ne faut cependant pas oublier que les clients Outlook vont télécharger ces 50 Go et générer du trafic messagerie. Il est à noter que depuis Outlook 2013, il est possible de configurer le volume de données mis en cache. Je vous invite à utiliser cet outil pour calculer votre besoin au niveau de vos accès Internet :
http://blogs.technet.com/b/exchange/archive/2012/02/10/announcing-the-exchange-client-network-bandwidth-calculator-beta.aspx
– Les services d’audioconférence et vidéoconférence de Lync Online sont très gourmands en bande passante et nécessite une latence et gigue correcte. Je vous invite à utiliser cet outil pour estimer vos besoins :
http://www.microsoft.com/en-us/download/details.aspx?id=19011
– Office 365 nécessite que certains sites web soient accessible et parfois sans authentification. Il sera donc probablement nécessaire de reconfigurer vos serveurs proxy (nouvelles règles) et de valider que ces derniers supportent la charge réseau générée par les services Office 365. Je vous invite à consulter ces deux articles :
http://technet.microsoft.com/en-us/library/hh373144.aspx
http://support.microsoft.com/kb/2637629/en-us
– En moyenne un utilisateur Office 365 utilise en permanence une dizaine de connexions TCP uniquement pour les services Office 365. Si on dispose de plus de 4000 utilisateurs sur la même connexion Internet avec une seule adresse IP publique, il est possible d’occuper tous les ports TCP au niveau du routeur NAT et donc d’entraîner des problèmes de connectivité Internet.
Nous reviendrons sur tous ces points dans l’article consacré à l’optimisation des connexions Internet pour Office 365.
Office 365 est un service en perpétuelle évolution. Il existe peu de documentations sur le produit et cette documentation est souvent obsolète car basée sur une version précédente d’Office 365.
Nous sommes déjà à la version 3 d’Office 365 lancée le 28 février 2013 (V1 = BPOS, V2 = Office 365 génération 2010 d’Exchange, Lync et SharePoint). Des composants comme DirSync ont beaucoup évolués (ajout de fonctionnalités comme le filtrage par OU, le déploiement sur des contrôleurs de domaine, la synchronisation des mots de passe entre l’annuaire locale et l’annuaire Windows Azure Active Directory…).
Pour cette raison, je vous invite à toujours valider la date de rédaction d’un article sur Office 365 et de se référer au maximum au site web Technet (dont le site EXDEPLOY) et aux blogs de l’équipe Office 365.
http://technet.microsoft.com/en-us/exchange/jj657516.aspx
http://technet.microsoft.com/fr-fr/office365/hh528489.aspx
http://community.office365.com/fr-fr/default.aspx
http://blogs.office.com/
Pour conclure, je vous invite à vous créer un compte Office 365 d’évaluation pour vous faire votre propre avis : http://office.microsoft.com/fr-fr/business/microsoft-office-365-entreprise-e3-FX103030346.aspx
A+
Guillaume MATHIEU
Consultant Proservia
La connaissance s’accroît quand on la partage.
