4. Une formation
Plan
Introduction
1. Concevoir le Tenant M365
2. Configurer le Tenant M365
3. Gérer le Tenant M365
4. Exploiter les services M365
5. Concevoir la synchronisation d'identité
6. Implémenter des applications dans Azure Ad
Conclusion
5. Une formation
Public concerné
Toutes personnes souhaitant déployer et
administrer au quotidien les services Microsoft
365 ou souhaitant devenir Microsoft 365
Certified Enterprise Administrator Expert
8. Une formation
Tenant Microsoft 365
La relation entre un client et le cloud Microsoft afin
d’exploiter ses services cloud
Tenant généré à travers un profiling de votre
entreprise : nom de l’entreprise , adresse , nombre
d’employés etc.
Chaque client dispose son propre Tenant le nom
du tenant ne peut pas être changé
9. Les catégories de plans M365
Déterminer le plan adéquat pour répondre à vos besoins de l’entreprise
M365 Business et M365 Entreprise
Changement des noms de plans
Depuis 2020
Ancien Nom Nouveau Nom
O365 Business Essentials M365 Business Basic
O365 Business Premium M365 Business Standard
O365 Business M365 Apps For Business
O365 ProPlus M365 Apps For entreprise
M365 Business M365 Business Premium
10. Une formation
Microsoft 365 Business
Destiné pour les PME : 300 utilisateurs
M365 Apps for business (formellement office 365
business )
M365 Business Basic (formellement office 365
business Essentials)
M365 Business Standard (formellement office 365
business premium)
M365 Business Premium(formellement M365
Business)
11. Une formation
M365 Apps for business
Profiter de la suite office : Outlook , Word , Excel ,
PowerPoint en mode web et logiciels
Bénéficier d’1TO d’espace de stockage OneDrive
pour chaque utilisateur
Utiliser une licence pour couvrir les applications
Office installées sur cinq appareils mobiles, cinq
tablettes et cinq PC ou Mac par utilisateur
12. Une formation
M365 Business Basic
Idéal pour les entreprises recherchant des solutions
simples, exemple pour le télétravail
Office pour le web (sans versions installables).
Exchange Online avec une taille de BAL de
50GB+50GB d’archive
Teams et SharePoint online
OneDrive 1To par utilisateur
14. Une formation
M365 Business Premium
La valeur ajouté de ce plan : la sécurisation de votre
environnement de travail situé dans M365
M365 Business Premium = M365 Business Standard + Advanced
Security Capabilities
Formation Alphorm : Sécurité et mobilité
15. Une formation
Microsoft 365 Entreprise
Pour une entreprise comptant plus de 300
utilisateurs
Taille de BAL et Archive : 100GB
Taille d’espace OneDrive : du 5TB jusqu’à illimité
La gouvernances de données
Possibilité d’ajout EMS(add-on)
16. Une formation
Microsoft 365 Entreprise : les sous
catégories
Office 365 E1
Office 365 E3
Office 365 E5
F3 (formellement F1)
Apps For entreprise (formellement office 365
ProPlus)
17. Une formation
Office 365 E1
Ce plan intègre l’ensemble des services bureautiques
en mode web uniquement
Security Defaults (MFA basique), Journaux d’audits,
Recherche de contenus et Etiquettes de rétention
18. Une formation
Office 365 E3
Ajoute les clients lourds
Des fonctionnalités de protection de la donnée : DLP
Core eDiscovery
Des politiques de rétention
Ce plan de licence est celui préféré par les
entreprises aujourd’hui pour des utilisateurs
standards
19. Une formation
Office 365 E5
Ajoute des fonctionnalités de la téléphonie
Power BI Pro
Options de conformités pour ceux qui travaillent
sous des réglementations , exemple le secteur de
santé , juridique etc : Record Management ,
informations barrières , advanced Ediscovery
20. Une formation
Office 365 F3
Pour les Firstline Workers
N’inclus pas d’une licence d’installation de clients
lourds
21. Une formation
Apps for Enterprise
Version Web de la suite office + 1To
OneDrive
Possibilité d’installation de clients lourds
22. Une formation
Entreprise Mobility and Security (EMS)
Maîtriser les identités via Identity Protection à travers AZ
AD P2 ,Azure ATP( pour protéger les identité hybridé) et
PIM
Les terminaux en situation de mobilité via Intune pour les
entreprise’s devices / BYOD
Les applications accédant aux données Office 365 via
MCAS , Azure Information Protection
24. Une formation
Acquérir la EMS
Add-on à ajouter avec les plans Office 365
Entreprise E3/E5
L’acquérir via les Plans M365
Microsoft 365 E3 = Office 365 E3 + EMS E3 + Windows 10 E3
Microsoft 365 E5 = Office 365 E5 + EMS E5 + Windows 10 E5
25. Une formation
Attribution de licence
Attribution selon une étude de besoins de chaque
utilisateur
Manières d’attribution
Attribution manuelle : portail d’administration Office
365 ou via Azure AD Portal
Attribution à travers les groupes et préferable qu’ils
soient des groupes dynamiques grace à AZ AD P1(
stand alone , EMS)
Powershell
28. Une formation
Choix de licence
En fonction de vos besoins et la nature de travail au
sein de votre entreprise
Collaboration
Mobilité et les types d’appareils
Confidentialité
Travailler sous normes bien déterminés ( RGPD ,
FISMA , ISO27001)
29. Une formation
Inventaire de l’environnement
de travail
Analyse du bien en terme de :
Nombre d’utilisateur
La nature de données à migrer
La taille de données , exemple la taille moyenne
des BAL
La priorité afin de bien organiser la migration
30. Une formation
Les clés de la migration
Préciser les outils de migration
La synchronisation d’identités si nécessaire
La méthode de migration de contenue
Mailling / Fichiers
31. Une formation
Eviter les problèmes bloquants
Un blocage potentiel suite à :
Règles de filtrage au niveau Firewall / proxy
Manque de respect de syntaxe d’attributs
Déclarer un domaine routable pour les UPN dans
le cadre d’utilisation de synchro d’identités :
TOPLEVELDOMAIN
32. Une formation
Configurer votre Tenant M365
Préparer l’environnement M365 avant la
migration
Ajouter du custom domaine si nécessaire
Créer les users : Cloud only / Hybridé
Assigner le licences aux users après la synchro d’identités
pour compléter les autres phases de migration
Migration des BAL vers exchange Onlin
Migration en mode pilote pour valider le bon
fonctionnement
33. Préparer votre infra On-Prem pour
l’utilisation d’M365
Une formation
Zied BERRIMA
34. Une formation
Nettoyage d’AD
Avant de passer à AZ AD Connect , un nettoyage
doit être fait via l’outil IdFix afin d’éviter les
problèmes de synchro engendré par :
Des caractères inacceptables
Duplication
Top level domain : domaine routable
36. Une formation
Estimer votre bande passante
Le nombre d’utilisateurs
Les services M365 à utiliser : exemple sharepoint
dont il y a une fréquence importante d’upload et
download, Teams Visio conférences etc..
Estimation à travers un groupe d’users : pilote
37. Une formation
Bonnes pratiques pour M365
network connectivity
Firewall/Proxy doit être configuré pour truster
les services M365 afin de minimiser les analyses
Déclarer la liste d’URL, les adresses IP et les
ports relatives aux services M365
38. Bonnes pratiques pour M365 network connectivity
Eviter le passage impérative par un firewall/proxy pour atteindre les service
M365 : peut causer des latences
Utiliser le conditional access afin de limiter les surfaces d’attaques
40. Une formation
Créer l’identité au niveau Azure AD
Votre pièce d’identité pour utiliser les services cloud
de Microsoft : Azure et M365
Deux types d’identités engendrés par deux solutions
de création d’identité :
Cloud Only
Synchronisé
41. Une formation
L’authentification moderne
Une méthode de gestion des identités qui offre une
authentification et une autorisation utilisateur plus
sécurisées :
Passwordless
MFA
Coupler l’authentification avec du conditionnel
access pour sécuriser l’accès : éviter le user et le
sign in risk
42. Une formation
Identité Cloud Only
Pour les petites entreprises , qui ne disposent
pas un AD local et souhaitent faire du Full
Cloud
Plusieurs manières de création :
Manuellement
Fichier CSV : créer en masse des identités
PowerShell
43. Authentifier une identité Cloud Only
Authentification gérer par Azure AD , pas de dépendance
avec votre infra on-prem
44. Identité synchronisé
Pour les moyennes-grandes entreprises , qui disposent d’un AD local et
souhaitent faire du Hybride : étendre votre annulaire ad local vers az ad
46. Une formation
Identité synchronisé
Manières de synchronisation
Azure AD Connect
Azure AD Cloud Provisionning : synchro à partir de
plusieurs forêts où il n’y a pas une relation
d’approbation
47. Une formation
Etude de l’existant avant la synch
Architecture AD ( forets , domaines)
La synchro ça diffère selon les types de topologies
existantes
Préciser la méthode d’authentification : PHS-PTA-
ADFS
Eviter les problèmes bloquants de synchro :
Cleanup via iDfix
WiseSoft bulk Ad user
Ouverture des ports au niveau proxy-firewall
49. Une formation
Authentification d’identité hybride
Trois choix d’authentification
PHS : Password Hash Sync
PTA : Password Through Authentication
Fournissent seamless SSO
ADFS via du Microsoft adfs
50. PHS : Password Hash Sync
Synchronisation de l’hash du hash du mot de passe
51. Une formation
Avantages
La moins coûteuse
Pas de dépendance avec votre infra on prem
Une HA native : si l’ad connect tombe en panne,
le hash du hash est déjà dans Azure AD
Recommandé par Microsoft vu sa fluidité
53. PTA : Password Through Authentication
Proxifier les demandes et ne pas synchroniser les passwords
54. Une formation
Avantages
Mots de passes stockés dans AD local
Exploiter les stratégies de sécurité local relatives
aux comptes et mots de passes : exemple
blocage du compte
57. Une formation
Avantages
Microsoft recommande le basculement d’ADFS vers
PHS
ADFS est remplacé par le B2B au niveau azure AD
pour bien assurer la ‘Trust relationship’ avec les
externes
58. Une formation
Inconvénients
Dépendance de l’infra on prem
La solution la plus cher
Nécessite une infra complexe
Difficulté d’administration : plusieurs briques à
surveiller
59. Le choix adéquat
En terme financier
En terme de besoin
Decision Tree
PHS PTA ADFS
61. Une formation
Pourquoi Exchange Online
Un service mailing hautement disponible et
sécurisé à travers sa gestion par Microsoft
Minimiser l’efforts administratifs
Accessibilité de n’importe quel équipement et d’une façon
sécurisé
Par défaut, fournit une protection contre les menaces via
EOP
Utiliser exchange online comme un relais afin
d’exploiter ses avantages de protection
63. Une formation
Les considérations
Etude de l’existence qui vous donne la méthode optimal
pour basculer vers exchange online : en se basant sur
La solution de messagerie actuelle
Exchange server et en fonction de l’édition
Solution tierce : Zimbra , Lotus / IMAP-POP
Hosté chez un prestataire
Une solution tierce comme la M365 exemple G-suite
Le nombre d’utilisateurs
La durée de la migration
Exigence en terme de sécurisation du contenu
La taille des BAL à migrer : documentation
64. Les options de migration
Cutover
Staged
IMAP
Hybride
PST Import
Google workspace ( formellement G-suite)
66. Une formation
Déterminer les accès aux fichiers
Selon les besoins d’accès
Documents accessibles par tout les users
Documents d’un groupe bien déterminé
Documents personnels
67. Une formation
La destination de vos fichiers
Trois destinations basé sur trois services
SharePoint Online
Teams
OneDrive
68. Une formation
Granularités d’accès
Des situations où les documents sont accessibles par
quelque personnes d’un groupe
Gestion granulaire d’accès au niveau SharePoint
online
69. Une formation
Gestion du partage de documents
Gérer le partage externe : Sharepoint Online
A l ’échelle d’organisation
A l’échelle d’un site relative à un groupe M365-
Teams
A l’échelle de one drive : soit tout les comptes one
drive soit particulièrement pour un seul compte
70. Une formation
Sécurisations de documents migrés
Le maintien d’ACL relatives à vos documents
om-prem NECESSITE LA SYNCHRO D’IDENTITE
Assurer la protection de documents
confidentiels après leurs migrations: AIP , DLP
71. Une formation
Transformer les fichiers
Manuellement
Upload au niveau un SPO , Teams et OneDrive
Automatiquement
Transition en masse
Agent ou SPMT : à partir d’un serveur de fichiers
SPMT : Hybridation avec Sharepoint server
Mover : à partir d’autres solutions cloud : Dropbox
, google drive ..
76. Les types de groupes
Groupe Microsoft 365
Groupe de sécurité
Groupe de sécurité avec mail actif
Liste de distribution
Liste de distribution dynamique (exchange
seulement)
Une formation
77. Une formation
Les groupes M365
Provisionne en arrière plan un espace de travail :
SharePoint , Teams , Planner ..
L’affectation des membres se fait d’une manière
automatique( groupes dynamiques) et manuelle
78. Une formation
Groupes de sécurité
Regrouper des utilisateurs et les intégrer dans des
stratégies de sécurités : exemple viser un groupe au
niveau d’une gestion d’accès aux ressources
SharePoint
79. Une formation
Groupes de sécurité avec mail actif
Un groupe de sécurité avec une adresse
email relative à ce groupe
80. Une formation
Liste de distribution
Faire une diffusion d’un email à des membres d’une
liste de distribution .
Exemple : l’envoie des Newsletters
81. Une formation
Liste de distribution dynamique
Une jonction automatique à la liste de distribution à
travers des règles : géré à partie Exchange Admin
Center
83. Utiliser un domaine personnalisé
Utiliser votre domaine publique au lieu d’utiliser le
domaine généré .onmicrosoft.com
Utilisation et non pas hébergement au niveau des
datacenters de Microsoft
Faire de la SSO
Utiliser des services M365 : Exchange Online , MDM
Intune
Une formation
84. Une formation
Planifier l’ajout de domaine sur M365
Ajouter plusieurs domaines jusqu’à 900 domaines
Sous domaines
Accès à la zone DNS publique de votre domaine
85. Une formation
A tenir en considération
Le domaine doit être ajouté dans un seul et unique
tenant
Domaine routable
Temps de propagation d’entrés DNS peut atteindre
jusqu’à les 72 heures
86. Les entrés DNS pour utiliser les services M365
S’en savoir plus
92. Microsoft FastTrack
Un service fournit par Microsoft pour vous assister au
moment d’une transition vers les solutions cloud Microsoft
Assistance sous forme de documentations, guides, vidéos
et conseils
Peut atteindre jusqu’aux dix interventions par une équipe
de supports dans le cadre des projets de migration pour
les grands comptes
Une formation
93. Une formation
Prérequis FastTrack
Éligible pour tous les types des plans M365
Niveaux d’assistances
50+ licences : questions et réponses
150+ licences : assistances par des spécialistes
500+ licences : interventions
97. Qu’est ce qu’un rôle
Un regroupement d’ensemble de privilèges pour gérer des
services cloud de Microsoft et notamment les services
d’M365
Exemple
Administrateur Exchange Online
SharePoint Online
Teams ..
Une formation
98. Une formation
Role Based Access Control : RBAC
C’est le moteur d’affectation de permissions et de
rôles aux différents identités situés dans Azure AD
Se base sur Azure AD
99. Une formation
Les rôles prédéfinis dans Azure AD
Rôles pour gérer des services M365
Exchange online, SharePoint, Teams
Rôles pour gérer des briques relatives à la
sécurité au niveau M365
Administrateur de sécurité et de conformité,
Administrateur Intune
Rôles pour gérer d’autres briques
administrateurs utilisateurs, facturations, licence, Helpdesk
En savoir plus
101. Une formation
Sécuriser les comptes d’admin
Stocker les logins de ce compte dans des emplacements
éloignés et éviter les mots ‘administrateur’ , ‘admin’ au
niveau d’upn
Appliquer des politiques de protections des mots de passe
Faire appel aux règles accès conditionnel
Exiger la MFA
Accès à partir d’un équipement qui répond aux exigences
de conformité
Accès qu’à partir du réseau de l’entreprise
102. Une formation
Délégations d’admin rôles aux
partenaires
Octroyer les rôles nécessaires à votre partenaire afin
qu’il prend la relevé d’administration
Demande de délégation
103. Une formation
L’affectation de rôles
Via la portail d’admin M365/Azure AD : affectation à
des utilisateurs/groupes
PowerShell
PIM
106. Détecter une interruption du fonctionnement
Superviser les états de santé des services M365 et recevoir une notification
en cas de problème
107. Une formation
Les statuts d’incident
Service Normal
Dégradation de service
Récupération prolongé
En cours d’investigation
Service restauré
Interruption de service
109. M365 Apps
Version téléchargeable de la fameuse suite office
Word,Excel,PowerPoint,Outlook,OneNote,Teams,Publis
her et Access
Licence gérable à travers AzureAD et nécessite une
authentification pour activer le produit
Une formation
110. Une formation
Déploiement de M365 Apps
User-Driven
Installation faite à travers l’utilisateur finale, nécessite
le rôle admin local de la machine
IT-Driven
L’administrateur gère l’installation à travers des
solution Cloud-On prem
SCCM
GPO
Intune
111. Personnalisation d’installation
Faire recours à ODT et OCT pour génération d’un fichier de configuration
XML afin de personnaliser l’installation
Choix de l’architecture, la langue, les produits, fréquence de la mise à jour ..
112. Une formation
Exemple de déploiement via la GPO
Mettre en œuvre un script d’ouverture de
session
C’est un chemin UNC de l’exécutable de ODT en
précisant le fichier de config XML pour le
déploiement personnalisé
114. Une formation
Canaux des mises à jour
Attention
Ce sont les canaux de mise à jour de
fonctionnalités, le mises à jour de sécurités sont
disponible immédiatement
Canal actuel
Canal mensuel
Canal semi annuel
Canal semi annuel (ciblé)
115. Une formation
Paramétrer les canaux d’updates
Le paramétrage se fait avec trois manières
GPO
ODT/OCT
Portail d’admin M365
118. Utilité d’Exchange Online
Offre de messagerie professionnel managé par
Microsoft
Exploitable grâce à des abonnement Microsoft
Exchange online P1/P2 inclus dans les offres
office 365 – stand Alone
Une formation
119. Une formation
Les destinataires de messagerie
Boite aux lettres
BAL partagé
BAL de salle
Liste de distribution statique/dynamique
Groupe M365
Groupe de sécurité avec du MailEnabled
Mail contact
Mail user
Les informations d’utilisateurs de messagerie sont
stockées dans la GAL : Global Address List
120. Une formation
Exchange Online Protection : EOP
Le service de filtrage qui protège votre organisation
contre le courrier indésirable, les programmes
malveillants et d’autres menaces de courrier
électronique
Existe nativement avec les plans Exchange Online
Possibilité de l’acquérir en standalone afin de le
merger avec votre solution de messagerie on-prem
122. Une formation
Anti programme malveillant
Moteur d'analyse de logiciels anti-programme
malveillant permettent de se protéger contre les
menaces connues et inconnues
Le service peut recevoir et intégrer des définitions
de programmes malveillants et des correctifs avant
qu'ils ne soient publiés
Augmenter la protection via Defender for O365
123. Une formation
Anti spam
Eviter les spams en se basant sur une analyse
de
Donnés collectés
Réputation du domaine SMTP source
Réputation d’adresse IP source
Décision à travers une note SCL
Enregistre cette note dans l’entête du message SMTP
124. Une formation
Lecture de l’entête d’un message
SMTP
Extraire la valeur de X-ForeFront-Antispam-Report à
partir du client Outlook
Analyse de cette valeur via Remote Connectivity
Analyser Anti-spam message header
125. Une formation
Règle de transport
Identifier et prendre des mesures sur les messages
qui circulent dans votre organisation
Mettre en œuvre un filtrage de flux en se basant sur
Conditions
Actions
Exceptions
127. Une formation
La cutover : migration à basculement
Pour ceux qui veulent faire du mailling en Full Cloud
Destiné pour les PME, une migration faite en une courte
période : quickly as possible
Migration à partir d’exchange server 2003
Migrer jusqu’à 2000 BAL, mais le recommandé est 150 BAL
Pas d’exigence d’une synchro d’identités
128. Une formation
Les prérequis du cutover
Au niveau AZ AD
Votre domaine d’exchange on prem doit être ajouté au niveau
M365
Préparer votre exchange server pour la migration
cutover
Pour exchange 2003, ouverture des ports 6001, 6002 et 6004
Activer outlook anywhere pour exchange 2003, 2007 et 2010
Configurer un compte de migration
129. Une formation
Au niveau EAC
Configurer l'Endpoint qui va se connecter au serveur
exchange on Prem
Document PDF
130. Une formation
La Staged Migration
Migration des BAL situés dans exchange 2003 et 2007
seulement
Plus que 2000 users
Nécessite une création d’identité au niveau Azure AD
Doc de config
131. Une formation
La migration Hybride
Une méthode de migration pour les entreprises qui
veulent
Migrer une partie vers Exchange Online
Tester exchange online : un pas dans le cloud et l’autre on-
prem
Hybride exchange va merger l’environnement exchange
server avec exchange online
132. Une formation
Minimal vs full Hybride
Minimal Hybride
Une migration de dess utilisateurs dans une courte durée
et aussi dans le cas où on n’a pas de fonctionnalités
avancés au niveau exchange server
Full Hybride
Une migration à travers une langue période afin d’obtenir
une coexistence des deux cotés
133. Une formation
Prérequis de la migration Hybride
Exchange server 2010 ou ultérieurs
Synchro d’identité via Azure AD Connect
Impérative
Ajout du domaine au niveau M365
Un certificat SSL d’auprès un tier de confiance
134. Une formation
La migration IMAP
Cas de figure
Solution de messagerie tierce
Problème d’accès au serveur mail exchange/ solution tierce du
prestataire
Fournir un fichier CSV au moment de la migration
IMAP dispose de limitations
Pas de migration d’éléments : contacts , calendrier et tasks
Taille du mail maximal est 35MB
135. Une formation
La migration PST Import
Votre solution de messagerie source exige une
configuration POP
Avantages
Assurer la migration optimale de touts les éléments
d’une BAL
Inconvénients
Demande un effort administratif
136. Une formation
Importer un PST
Directement d’auprès Outlook et grâce à ActiveSync
Pour minimiser l’effort administratif
Script d’ouverture de sessions qui nous permet de créer un
nouveau profil outlook
Script va détecter l’emplacement d’ancien PST et l’attacher
avec le nouveau profil
AZ COPY
138. Une formation
Le moment de déclaration de
l’enregistrement ‘MX’
Cutover
Après la fin de la migration
Staged
Après la fin du dernier batch de migration
Hybride(Full-Minimal)
A vous de décider : notamment après l’atteinte de l’état de
coexistence
IMAP/PST Import
Après l’import de contenu à partir de la solution de messagerie
source
140. Une formation
La cutover : migration à basculement
Pour ceux qui veulent faire du mailling en Full Cloud
Destiné pour les PME , une migration faite en une
courte période : quickly as possible
Migration à partir d’exchange server 2003
Migrer jusqu’à 2000 BAL , mais le recommandé est
150 BAL
Pas d’exigence d’une synchro d’identités
141. Une formation
Les prérequis du cutover
Au niveau AZ AD
Votre domaine d’exchange on prem doit être ajouté au
niveau M365
Préparer votre exchange server pour la migration
cutover :
Pour exchange 2003 , ouverture des ports 6001 , 6002 et
6004
Activer outlook anywhere pour exchange 2003,2007 et
2010
Configuration d’un compte de migration
142. Une formation
Au niveau EAC
Configurer l'Endpoint qui va se connecter
au serveur exchange on Prem
Document PDF
143. Une formation
La Staged Migration
Migration des BAL situés dans exchange 2003
et 2007 seulement
Plus que 2000 users
Nécessite une création d’identité au niveau
Azure AD
Doc de config
144. Une formation
La migration Hybride
Une méthode de migration pour les entreprises
qui veulent :
Migrer une partie vers Exchange Online
Test d’exchange online : un pas dans le cloud et l’autre
on-prem
Hybride exchange va merger l’environnement
exchange server avec exchange online.
145. Une formation
Minimal vs full Hybride
Minimal Hybride
Une migration de vos utilisateurs dans une courte
durée et aussi dans le cas ou vous n’avez pas de
fonctionnalités avancés au niveau exchange server
Full Hybride
Une migration à travers une langue période afin
d’obtenir une coexistence des deux cotés
146. Une formation
Prérequis de la migration Hybride
Exchange server 2010 ou ultérieurs
Synchro d’identité via Azure AD Connect :
IMPERATIVE
Ajout du domaine au niveau M365
Un certificat SSL d’auprès un tier de confiance
147. Une formation
La migration IMAP
Cas de figure
Solution de messagerie tierce
Problème d’accès au serveur mail exchange/ solution
tierce du prestataire
Fournir un fichier CSV au moment de la migration
IMAP dispose de limitations
Pas de migration d’éléments: contacts , calendrier
et tasks
Taille du mail maximal est 35MB
148. Une formation
La migration PST Import
Votre solution de messagerie source exige une
configuration POP
Avantages
Assurer la migration optimale de touts les
éléments d’une BAL
Inconvénients
Demande un effort administratif
149. Une formation
Importer un PST
Directement d’auprès Outlook et grâce à ActiveSync
Pour minimiser l’effort administratif
Script d’ouverture de sessions qui nous permet de
créer un nouveau profil outlook
Script va détecter l’emplacement d’ancien PST et
l’attacher avec le nouveau profil
AZ COPY
151. Une formation
Le moment de déclaration de
l’enregistrement ‘MX’
Cutover
Après la fin de la migration
Staged
Après la fin du dernier batch de migration
Hybride(Full-Minimal)
A vous de décider : notamment après l’atteinte de l’état de
coexistence
IMAP/PST Import
Après l’import de contenu à partir de la solution de
messagerie source
154. Utilité de SharePoint Online
Site intranet de votre entreprise
Création des sites moderne sans d’avoir une connaissance
dans le monde de développement et du codage
(Html,Css..)
Moteur de gestion des fichiers dans M365
Peu importe le type de fichier stocké, SharePoint Online
est le responsable de sa gestion
Environnement adéquat pour faire de la collaboration en
interne et avec de l’externe
Une formation
155. Accès sécurisé aux fichiers
Accès sécurisé aux fichiers et de n’importe quel équipement sans faire recours à des solutions
d’accès sécurisées : vpn
Données chiffrées dans tous ses états
Stockées dans les datacenters
En moment de leurs transmissions
158. Une formation
Solution native antiviral
Minimiser l’effort administratif pour le déploiement
de solution antiviral comme déjà évoqué avec les
serveurs de fichiers on-prem
159. Une formation
Gestion de partage et d’accès aux
fichiers
Gestion granulaire de partage des fichiers
A l’échelle de l’organisation
A l’échelle d’un site
Manuellement
Portail d’administration
Automatiquement
Les étiquettes
Gestion d’accès
Des permissions SharePoint : ACL ou bien des stratégies MIP
160. Une formation
Gestion de SharePoint Online
Centre d’administration
PowerShell pour faire de l’automatisme
161. Une formation
Migration vers SharePoint Online
Faire recours à des solutions Microsoft
téléchargeable
SharePoint Migration Tool
Agent de migration
164. Microsoft Teams
Environnement adéquat pour faire de la collaboration
avec le monde interne / externe de votre organisation :
Chat 1:1 et dans un canal
Partage des fichiers
Réunions
Une formation
166. Une formation
Utilisation de Teams
Deux façon pour exploiter Teams
Mode WebApp
Mode Client lourd : Windows,Mac,Android,IOS
Déploiement : Endpoint Manager, SCCM,GPO
168. Une formation
Intégration de Teams avec d’autres
services
Sharepoint
Le moteur de gestion de fichier de Teams
Outlook
Intégration notamment les planifications de réunions
PowerApps
Création des apps et les publier dans des canaux
PowerAutomate
Automatisation des flows
173. Une formation
Center of Excellence Starter Kit
Collection d’outils à travers un Dashboard conçus
pour vous aider à adopter et prendre en charge
Microsoft Power Plateform
S’en savoir plus
175. PowerApps : contexte global
Spécialiste de conception d’applications : on est pas obligé
d’être un développeur avec une telle base de
connaissances dans le monde du développement
d’application
CodeLess développement à travers des templates
prédéfinis
Une formation
176. Une formation
Types d’applications PowerApps
Des applications exploitables depuis n’importe quel
équipement et n’importe quel navigateur
Canvas Apps
Développement « from scratch » via du « drag and drop »
Model-Driven Apps
Développement basé sur une CDS
Portal Apps
Développement d’applications statique : vitrine
177. Une formation
Licences PowerApps
Les plans M365 : fonctionnalités limités
Standalone : pour acquérir l’éditions optimales
Par utilisateur par application
Par utilisateur par nombre illimité d’applications
Par utilisateur en mode Pay As You Go
181. PowerBI : contexte global
Analyse de données collectés de plusieurs sources
Serveur SQL
Service M365
Service SaaS –third party
Azure tels que Azure Sentinel
Une formation
182. Une formation
Exploiter PowerBI
Service exploitables depuis n’importe quel
équipement et n’importe quel navigateur
PowerBI Desktop
PowerBI web app
Mobile App
183. Une formation
Collection de données
Trois méthodes de collection d’informations
Import
Importer les données de votre source vers PowerBI : s’il y a des
mises à jour au niveau de la source, il faut une réimportation de
données
DirectQuery
Pas d’importation de données, consultation à travers des requêtes
: on pourra voir les mises à jours
Live connection
Viser des données qui sont déjà stockés dans PowerBI afin de
créer d’autres rapports
188. Une formation
Composition d’AD Connect
Sync Services
Se chargent de la synchronisation des comptes
utilisateurs, groupes et contacts dans Azure AD
ADFS
Le moteur qui se charge lors d’une authentification via un
service adfs
Health service
Monitorer l’état de santé d’ad connect et la surveillance
du l’état de synchro
189. Une formation
Les prérequis avant la synchronisation
Un serveur AD Connect en mode domain-joined
ADDS doit avoir un schéma et niveau fonctionnel de forêt
à partir de w.server 2003
Le contrôleur de domaine ne doit pas en mode RODC
Les comptes à utiliser
Admin local du serveur Azure AD Connect
Admin Global du Tenant
Admin du domaine local
190. Une formation
Vérifier avant la synchronisation
Suffixe UPN routable : pour ceux qui visent à ajouter
leurs domaines personnalisé au niveau d’Azure AD
Nettoyage iDFix
191. Le mode par défaut sans de changer les paramètres : méthode PHS
Mode de synchronisation : Express
192. Une formation
Mode de synchronisation : Custom
Flexibilité de synchronisation
Choisir le mode d’authentification : PHS –PTA-ADFS
Choisir l’unité d’organisation dont il y a les objets à
synchroniser
Importer/exporter une config d’Azure Ad Connect pour ne
pas refaire la config
194. Une seule forêt, un seul Azure AD
La topologie la plus courante est une forêt locale unique, avec un
ou plusieurs domaines
195. Une seule forêt, plusieurs serveurs de
synchronisation connectés à un client Azure AD
Plusieurs serveurs Azure AD Connect connectés à un même Azure AD n’est pas pris
en charge, à l’exception d’un serveur intermédiaire : pour assurer la HA
196. Plusieurs forêt, un seul Azure AD
Une relation d’approbation doit être mise en place entre les forêts et placer l’azure AD
connect dans une DMZ
197. Une seule forêt, plusieurs Azure AD
En Exclusivité : En mode Preview
198. Plusieurs forêts, plusieurs serveurs AD Connect
connectés à un Azure AD
Il faut un seul AD Connect pour une ou plusieurs forêts à l’exception d’un serveur
intermédiaire : assurer la HA
199. Plusieurs forêts : forêt de ressources et de comptes
Cas d’exchange server : deux types de forêts : merger les identités situées dans forêts
de comptes et ressources
Autres scénarios
204. Le cycle de vie des mots de passes
les mots de passe des utilisateurs expirent par défaut après 90 jours, et les utilisateurs
reçoivent une notification d'expiration du mot de passe 14 jours avant qu'elle ne se
produise
205. Réinitialisation des mots de passe
En tant qu’administrateur général je peux réinitialiser le mot de passe d’un compte
utilisateur : peut importe ses privilèges
En tant qu’administrateur d’utilisateurs, je ne pourrai pas faire ce genre de tâches sur les
comptes privilégiés
206. Une formation
Les stratégies des mots de passe
Blocage du compte après un nombre précis de
fausses tentatives de connexion : SmartLockout
Déclaration d’une liste de mots de passe à ne pas
utiliser : une liste de mots, un par ligne, pour
empêcher les utilisateurs d'utiliser dans leurs mots
de passe
207. Une formation
La réinitialisation de mot de passe en
libre-service : SSPR
Permet aux utilisateurs de changer ou de réinitialiser
leur mot de passe sans intervention d’un
administrateur ou d’un agent du support technique
Nécessite un Azure AD P1
208. Une formation
Write back
Une seule identité à utiliser au moment des différentes
opérations d’authentification :
Pour les identités synchronisés, SSPR va engendrer une
différence entre les mots de passe stockés dans Azure
AD et le mot de passe stocké dans l’annuaire AD local
Write Back est la solution : synchroniser les
changements de mot de passe dans Azure AD sur
l’environnement AD DS local
Nécessite un Azure AD P1
213. Une formation
Rôles nécessaires
Pour implémenter l'application registration il faut
avoir l'un de ces rôles
Admin d'application
Développeur d'application
Administrateur Application Cloud
215. Valeur ajoutée d’Azure AD
Application Proxy
Publier votre application on-prem à l’externe avec
moins d’efforts administratifs et assurer un accès
sécurisé
Utilisation similaire que les applications Office 365
Il vous permet de publier un point de terminaison
d’URL HTTP/HTTPS public externe dans le cloud Azure,
qui se connecte à une URL de serveur d’applications
interne dans votre organisation
Une formation