Microsoft 365

Microsoft 365

Qu’est-ce que Microsoft 365?

Ne cherchez pas un nouvel outil Microsoft, ce n’en est pas un. Il s’agit seulement du nom donné par Microsoft à l’utilisation conjointe de Office 365 ProPlus, Windows 10 et Enterprise Mobility + Security (EMS).

Vous avez surement vous apparaitre sur internet le terme « Microsoft 365 powered device », qui fait référence simplement au poste de travail. Il est même possible que vous utilisiez déjà Microsoft 365, sans le savoir (c’était notre cas à IXIT).

L’élément clé de Microsoft 365 est EMS (Enterprise Mobility + Security). Comme tout le monde connait déjà assez les outils Office et Windows 10, nous centrerons cet article principalement sur EMS.

Enterprise Mobility + Security (EMS)

EMS est une suite d’outils très complète, nous décrivons ici juste un aperçu des fonctionnalités les plus intéressantes. Pour plus d’information, vous pouvez consulter la page officielle de EMS.

Aujourd’hui, le travail se fait sur plusieurs supports (PC, mobiles, tablettes) à différents endroits, depuis différents réseaux (plus ou moins sécurisés), et cela affecte la façon dont l’informatique est gérée. Microsoft appelle cela le « Modern IT ». Dans le modern IT, le besoin de protéger les ressources, les documents et les données de l’entreprise est critique.

Deployment

EMS offre un moyen facile de déployer, paramétrer et gérer les dispositifs informatiques.

L’administrateur peut configurer des déploiements automatiques, lancés depuis le cloud (cloud-powered deployments). Lorsque l’utilisateur se connecte pour la première fois à son PC avec son compte 365, Autopilot et Intune configurent automatiquement Windows 10 en installant les programmes définis pour cet utilisateur en fonction de son profile dans la société, et appliquent les règles de sécurité requises.

D’un point de vue administratif, EMS est géré à partir du portail Azure, les fonctionnalités les plus importantes étant Intune, Azure AD, et Privileged Identity Management, nous ne couvrirons pas ici toutes les fonctionnalités car il y en a énormément.

Intune permet de choisir quelles applications vont être déployées, ainsi que les paramètres de configuration et les éventuels scripts PowerShell à exécuter sur le dispositif, en fonction du profil d’utilisateur.

Toujours à jour

L’idée de Microsoft est de rester sur Windows 10 et Office 365 pendant un certain temps, ne vous attendez donc pas à voir bientôt apparaitre Windows 11 ou une nouvelle version de Office. Même si cela ressemble à un simple changement de dénomination, cela correspond en réalité à un changement plus profond. Par exemple, la gestion des licences sera beaucoup plus simple.

Les mises à jour seront plus fréquentes mais ne représenteront pas de changements drastiques. Microsoft prévoit de lancer 2 versions par an pour Windows et Office, et leur sortie sera alignée dans le temps. Avant cela, les entreprises mettaient à jour leur système tous les 3-5 ans en moyenne.

Si les mises à jour sont gérées à partir d’Intune, vous pouvez définir des groupes d’utilisateurs et associer différentes stratégies de mise à jour. Par exemple, certains utilisateurs de test reçoivent une mise à jour automatiquement dès qu’elle est disponible, un mois plus tard cette même actualisation s’installe sur les postes des utilisateurs finaux, avant d’être installée et une semaine après sur les postes des utilisateurs sensibles.

Avoir un système opérationnel et des programmes actualisés assure une meilleure protection contre les vulnérabilités.

Sécurité

Tout d’abord, l’utilisateur aura toutes les fonctionnalités de sécurité de Windows 10.
Windows 10 security

En plus, EMS offre une meilleure protection globale des donnée, grâce aux politiques de sécurité (Intune), le cryptage des données, le suivi et l’étiquetage basé sur des règles (Azure Information Protection) et la surveillance (cloud apps).
Par exemple, l’usage Intune permet de forcer le chiffrement des appareils, un code PIN additionel, un délai d’inactivité, une protection antivirus et anti-malware, des mises à jour automatiques, des paramètres VPN ou wifi, etc.

Une situation courante est lorsqu’un utilisateur quitte l’entreprise ou si un téléphone mobile a été perdu ou volé, vous pouvez lancer à distance une restauration des paramètres d’usine ou un nettoyage sélectif pour supprimer uniquement les données de l’entreprise.

Analytique

L’analyse avancée dans EMS vous fournira des rapports précis, vous serez en mesure de :

  • Identifier et résoudre les problèmes de compatibilité entre les applications.
  • Surveiller l’intégrité des dispositifs en identifiant les problèmes des utilisateurs.
  • Assurer la conformité des appareils de l’entreprise.

Conclusion

Évidemment, la transition depuis l’informatique classique vers la nouvelle approche « modern IT » sera assez lente et conséquente pour les plus grandes entreprises, mais cela en vaudra la peine.

Étant donné que Windows 7 et Office 2010 arrivent à leur derniers jours (le support finira en 2020), c’est une bonne occasion pour regarder de plus près ce qu’offre Microsoft 365. Si vous avez besoin de plus d’informations, n’hésitez pas à nous contacter.

Next Post Previous Post