Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Introduction au Multi-Geo 0365

Posted by Teruin laurent sur octobre 23, 2017


Qu’est-ce le Multi Geo pour Office 365?

La fonction Multi-Geo permettra à un seul tenant Office 365 de s’étendre sur plusieurs centres de données dans le monde, et donnera aux clients la possibilité de stocker leurs données Exchange et OneDrive, par utilisateur, dans les emplacements de leur choix.

Dans une configuration multi géo, votre tenant Office 365 se composera donc d’un emplacement central (également appelé emplacement par défaut) et d’un ou plusieurs emplacements géographiques satellites. Le concept clé du multi géo est qu’un même tenant couvrira plusieurs emplacements géographiques. La localisation des données dans ce type de tenant, l’information sur les lieux géographiques, les groupes et les informations utilisateurs sera donc maîtrisée directement dans Azure Active Directory (AAD).

Les ressources concernées par ses déplacements sont donc les suivantes

  • Ressources associées à l’utilisateur
    • OneDrive pour les entreprises
    • Boîtes aux lettres Exchange
  • Ressources partagées
    • Sites SharePoint Online
    • Office 365 Groupes de ressources au repos (boîte aux lettres partagée et sites d’équipes)

Les emplacements actuellement qui sont disponibles sont à ce jour les suivants


Avantages du service

Les avantages du service sont donc les suivants :

  • Le Multi Géo fonctionne comme une seule organisation mondiale connectée avec un seul tenant 0365couvrant plusieurs emplacements géographiques
  • Il permet de répondre aux exigences de résidence des données en créant et en hébergeant des données dans un emplacement géographique spécifié.
  • Il permet de donner aux utilisateurs éloignées le même niveau d’expérience que ceux dont bénéficient vos utilisateurs en central.
  • Il permet à vos utilisateurs de se déplacer d’un emplacement géographique à l’autre au fur et à mesure que leur rôle change, tout en conservant intact l’accès à leur contenu.
  • Il permet de personnaliser les politiques de partage en fonction de l’emplacement géographique et les politiques de prévention des pertes de données par site.
  • Il permet de désigner des gestionnaires eDiscovery par emplacement géographique et autoriser des cas de gestion adaptés à votre emplacement géographique.
  • Il permet de choisir des espaces de noms d’URL uniques (par exemple, companyFR. sharepoint. com) pour vos emplacements géographiques supplémentaires.
  • Il permet de consolider vos données régionales sur site dans votre Office 365 multi-géo-locataire.

L’activation du service

L’activation à Multi-Géo est un processus simple utilisant des outils familiers comme Azure Active Directory Connect et PowerShell. Les clients peuvent utiliser ces outils pour activer la fonction Multi-Géo dans leur tenant et assigner des localisations à leurs utilisateurs. Multi-Géo n’a pas non plus d’impact sur l’expérience utilisateur final ; les utilisateurs peuvent continuer à accéder à leurs fichiers e-mail et OneDrive pendant le transfert de leurs données entre localisation

Avant de pouvoir déplacer ce type de données, il vous faudra cependant utiliser la commande powershell Set-MsolCompanyAllowedDataLocation suivante pour permettre l’extension du service vers un autre emplacement

Set-MsolCompanyAllowedDataLocation -serviceType Sharepoint -Location JPN -Initialdomain unifiedit.com

Le paramétre initialdomain est notamment important pour l’environnement Sharepoint compte tenu du fait que les ressources sharepoint sont adressées par URL.

Dans un environnement Multi Géo 3 informations importantes seront donc à prendre en compte qui sont les suivantes

  • AllowedDataLocation
    • L’allowed Datalocation spécifie les emplacements géographiques possibles au niveau du tenant pour les applications Office 365
  • PreferredDataLocation
    • Propriété de l’utilisateur qui spécifie l’emplacement de la boite aux lettres et des données OneDrive. Cette valeur est configurable par remote Powershell pour les identités cloud
  • Azure AD Connect tool
    • Permet de configurer (Synchronisé) les valeurs du champs PreferredDataLocation pour les utilisateurs synchronisés. Vous noterez que L’Azure AD Connect supporte la synchronisation de l’attribut PreferredDataLocation à partir de la version 1.1.524.0 ou supérieure.

Multi Géo and Exchange

Dans l’environnement Exchange, il faut prendre en considération le point de connexion unique que constitue outllook.office.com. De ce que l’on peut en comprendre aujourd’hui, est que la connexion client ne changera pas et que ce dernier se connectera au point le plus près de là où il a été localisé par son environnement DNS.

D’un point de vue administration on notera que

  • L’administration des boites géographiquement réparties est transparente pour les administrateurs.
  • Les nouvelles boîtes aux lettres peuvent être mises à disposition directement dans des emplacements géographiques spécifiques sur 0365
  • Les boîtes aux lettres Office 365 existantes peuvent être déplacées vers des emplacements géographiques spécifiques
  • Les boîtes aux lettres Exchange existantes sur site peuvent être déplacées directement vers des emplacements géographiques spécifiques

One Drive et le multi Géo

Dans le cas de Onedrive l’administration dans le cadre des fonctions Multi Géo va être légèrement différentes de celle de d’Exchange qui in fine est assez transparente car elle se limite à un positionnement d’un attribut par utilisateur


La gestion de one drive se fera par des centres d’administration qui seront relatif aux différents emplacements que vous avez activés comme le montre la figure ci-dessous. Les politiques en question pourront être différentes selon les sites géographiques.


Malgré cela, la connexion et l’usage par les utilisateurs des fonctions multi géo dans l’environnement 0365 est transparente. Autrement dit, les clients Microsoft que cela soit sur les clients Browser mais aussi au sein des applications mobiles sont « Multigeo Aware ». Le fait d’utiliser une infrastructure géographique dispersée restera transparente pour l’utilisateur.

Delve et le multi Géo
Les fonctionnalités tels que Delve , Profile et Unified Auditing sont compatibles avec les fonctions Multi-Geo. En d’autres termes, et spécifiquement pour l’audit unifié ce dernier est « cross Geo Platform » et peut réunir à un seul endroit des informations d’audit de plusieurs emplacements géographiques

Sharepoint Multi Géo

Dans l’environnement Sharepoint les sites et les configurations seront gérables par emplacements géographiques. De même, les stratégies de partage seront aussi spécifiées par emplacement géographique. Lorsque l’on créera un site on pourra directement spécifier l’emplacement géographique de ce dernier

Les stratégie DLP seront elles réalisables mais resterons applicables sur les sites Sharepoint


Pour quelle raison le Multi Geo 0365 est il intéressant?

L’activation de ce scénario Multi Geo dans l’optique Microsoft devrait être guidé par des problèmes juridiques ou réglementaires et non pour palier à des problèmes de performances

Quand le Multi Geo sera disponible ?

L’option Multi Geo est actuellement en preview pour Exchange Online et OneDrive. Microsoft prévoit de rendre cette fonction Multi-Geo disponible pour Exchange Online et OneDrive au cours du premier semestre de l’année civile 2018. Microsoft prévoit un aperçu SharePoint en 2018.

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

 
%d blogueurs aiment cette page :