Déplacez vos données 0365 ou bon vous semble

Publicités

Déplacez vos données 0365 ou bon vous semble

Microsoft propose désormais des nouvelles possibilités qui vont vous permettre de choisir la location de vos données Office 365. En 30 minutes nous ferons le point sur les diverses fonctionnalités et les modalités d’activation de ses nouveaux services. Comment déplacer vos données, quelles données sont concernées, quels sont les impacts prévisibles etc..

Ce Webcast sera animé par Laurent TERUIN Senior Architect Microsoft Valuable Professionnel.

https://mvp.microsoft.com/fr-fr/PublicProfile/4000638?fullName=Laurent%20%20Teruin

• Type de diffusion : WebCast Skype For Business accès par Téléphone et Explorateur Windows
  
• Date : 11 Avril 2018 12h00 UTC+2
  
• Langue : Français
  

Pour vous enregistrer merci de m’envoyer un mail à l’adresse suivante lteruin@cloudmenow.net

Office 365 ProPlus: Activation fail / Activation impossible

Lors d’un déploiement international nous avons rencontré un problème d’activation de la suite Office ProPlus sur des stations de travail Windows 7 via l’utilisation de l’authentification Moderne. Le symptôme rencontré est l’impossibilité d’activer la suite office via se mode d’authentification. Après plusieurs recherches et plusieurs tentatives, nous avons pu constater que la même machine en 4G pouvait activer sans problème la suite Office. Une fois sur le réseau d’entreprise, la même machine rencontrait de nouveau l’erreur d’activation.

During an international deployment we encountered a problem of activation of the Office ProPlus suite on Windows 7 workstations via the use of Modern authentication. The symptom encountered is the impossibility to activate the office suite via this authentication mode. After several searches and several attempts, we could see that the same machine on 4G could easily activate the Office suite. Once on the corporate network, the same machine would again encounter the activation error.

Après plusieurs semaines de recherches avec le support Premier Microsoft, d’analyses de journaux Fiddler, de capture de traces réseau Wireshark, d’analyse des journaux firewall, nous avons pu déterminer que le problème était lié au profil utilisateur. Ce dernier sur une autre machine avec un nouveau profil ne rencontrait pas ce problème. Nous avons supprimé toutes les GPO, le problème était toujours présent.

After several weeks of searching with Microsoft Premier support, Fiddler log analysis, Wireshark network trace capture, firewall log analysis, we were able to determine that the problem was related to the user profile. The latter on another machine with a new profile did not encounter this problem. We deleted all the GPOs, the problem was still there.

Le problème a simplement été résolu par la réinitialisation des paramètres de Internet Explorer suivant la procédure suivante : https://support.microsoft.com/fr-fr/help/923737/how-to-reset-internet-explorer-settings

The problem was simply solved by resetting the Internet Explorer settings according to the following procedure: https://support.microsoft.com/en-us/help/923737/how-to-reset-internet-explorer-settings

Laurent TERUIN

Applications Outlook Mobile : Quelques nouveautés

Bonjour voici quelques nouveautés qui devraient voir le jour sur nos applications Outlook Mobile

Synchroniser les calendriers partagés avec Outlook

On pourra bientôt visualiser et éditer les calendriers partagés Office 365 ou Outlook.com, tout comme vous on peut le faire avec nos propres calendriers. On pourra également partager nos propres calendriers avec d’autres et accepter de partager des invitations facilement à partir de l’application.

Si vous ne voyez pas vos calendriers partagés en ce moment, pas de panique. MS est en train de mettre à jour les calendriers partagés existants afin qu’ils commencent à se synchroniser avec Outlook. Cependant, si vous ne pouvez pas attendre et que vous voulez tester des maintenant, il vous suffit de réaccepter l’invitation de partage depuis Outlook sur iOS ou Android. Une fois que vous avez terminé, votre calendrier partagé apparaîtra. Si vous ne trouvez pas l’invitation de partage de calendrier originale, demandez au propriétaire du calendrier de la partager à nouveau et d’accepter la nouvelle invitation depuis Outlook.

Gérer les calendriers des délégués en déplacement

Pour ceux d’entre vous qui gérez le calendrier de quelqu’un d’autre au travail, vous pourrez directement le faire depuis la paume de votre main. Gérez vos délégués, acceptez une demande de délégation, et visualisez et modifiez entièrement le calendrier délégué depuis Outlook sur iOS ou Android. Et lorsque vous recevez des invitations et des réponses, l’application vous indiquera plus clairement si elles sont destinées à votre agenda ou à celui de votre gestionnaire, afin que vous ne les confondiez pas.

Ajoutez vos Meetups directement à votre agenda

Suite à notre lancement de Facebook et Evernote dans Outlook sur iOS et Android cette année, Microsoft publie la prise en charge de Meetup, une nouvelle application de calendrier dans Outlook. Meetup réunit des gens dans des milliers de villes qui ont des centres d’intérêt commun. Maintenant, lorsque vous connectez votre compte Meetup à Outlook, vous pouvez voir vos prochaines rencontres directement sur votre calendrier.

 

Autres fonctionnalités qui devraient arriver bientôt sur Android

• Ajoutez un message lorsque vous répondez à une invitation à une réunion (par exemple, expliquez pourquoi vous refusez une invitation à une réunion).
  
• 
  
• Définissez un événement comme privé, pour garder les détails pour vous lorsque vous partagez votre calendrier.
  
• Inscrivez à votre calendrier les événements suivants: Occupé, Gratuit, Hors bureau ou Provisoire.

0365 / Exchange Online/ Conservations inaltérables VS stratégie de rétention

Office 365 et on-premises Exchange offrent quelques moyens natifs de protection contre la perte de données. Dernièrement, de nombreux changements ont été introduits dans le centre de sécurité et de compliance « Exchange Security & Compliance Center. »

Comme son nom l’indique, la fonction principale d’une Retenue pour litige ou des conservations inaltérables (OnHold Litiguation) est de protéger les données dans le cas d’une action en en justice ou certains courriels pourraient constituer des éléments de preuve. C’est en fait pour cela que toute la découverte électronique existe. Mais vous pouvez l’utiliser, comme beaucoup d’entreprises, comme un moyen de sauvegarder des données sensibles, au cas où.

Bien que le stockage pour les items protégés ON Hold n’est pas limité, il permettra d’enregistrer tous les éléments de la boite aux lettres, y compris les courriels de spam, ce peut rendre les recherches futures difficiles. De plus, si vous supprimez l’option Onhold, toutes les données purgées sont irréversiblement effacées.

Si une politique de rétention et une retenue pour litige (Onhold) peuvent être utilisées pour ajouter une couche de protection contre la perte de données ces deux fonctions sont différentes. le tableau ci-dessous précise par conséquent ces différences.

	Retenue pour litige/ Conservations inaltérables	Stratégie de rétention
Application aux nouveaux utilisateurs	Doit être appliqué à chaque nouvel utilisateur	Peut être appliqué aux nouveaux utilisateurs automatiquement
S’applique à tous les utilisateurs	No ; les utilisateurs doivent être ajoutés individuellement	Peut être réglé individuellement ou à tous les utilisateurs
Peut récupérer les éléments purgés (supprimés) par les utilisateurs	Oui	Oui
Combien de temps cela prend-il pour que les modifications à appliquer ?	Il devrait commencer à travailler tout de suite.	Selon la documentation Office 365, il s’écouler jusqu’à 24 heures pour que la stratégie de rétention soit prise en compte
Comment rechercher des éléments supprimés	eDiscovery Rechercher ou Rechercher-Mailbox	eDiscovery Rechercher ou Rechercher-Mailbox
Licence	Exchange Online Plan 1 + archivage Exchange Online ; Exchange Online Plan 2 ou supérieur. (Il semble également fonctionner avec 1 Plan sans EOA).	Exchange Online Plan 1 + archivage Exchange Online ; Exchange Online Plan 2 ou supérieur. (Il semble également fonctionner avec 1 Plan sans EOA).
Limites	N°	10 stratégies spécifiques toute l’organisation et 1000 par locataire
Autorisations requises minimales	eDiscovery groupe de rôles du gestionnaire en sécurité & conformité Center	Groupe de rôles Administrateur de conformité en sécurité & conformité Center
Empêche la suppression de la boîte aux lettres	Oui	Oui
Réduit la disponibilité de ressources pour les utilisateurs	N°	N°
Définition des limites de temps	Les fonctions Onhold peuvent être activées et désactivée manuellement	Permet des gestions avancées des données en définissant des limites sur la durée de rétention
Son utilisation	Empêche la suppression définitive par les utilisateurs, permet une récupération	Empêche la suppression définitive par les utilisateurs, déplacement vers l’archive ou vers les éléments supprimés

A vous de choisir par consequent vis à vis de vos besoins. Ceci étant dit , il se pourrait que les fonctions ONhold soient remplacées à terme par les Retentions Policies

Cf article MS : https://technet.microsoft.com/fr-fr/library/dd979797(v=exchg.150).aspx

Nous avons différé la date d’échéance du 1er juillet 2017 pour créer des conservations inaltérables dans Exchange Online (dans les plans autonomes Office 365 et Exchange Online). Mais plus tard cette année ou au début de l’année prochaine, vous ne pourrez pas créer des conservations inaltérables dans Exchange Online.

Au lieu d’utiliser des conservations inaltérables, vous pouvez avoir recours à des cas de découverte électronique ou des stratégies de rétention dans le centre de sécurité et conformité Office 365. Lorsque nous aurons désactivé les nouvelles conservations inaltérables, vous pourrez toujours modifier les conservations inaltérables existantes. La création de conservations inaltérables sera toujours prise en charge dans les déploiements hybrides Exchange Server 2013 et Exchange . Vous serez également toujours en mesure de mettre des boîtes aux lettres en conservation pour litige.

Cordialement

Laurent TERUIN

Visio Online Is coming

Microsoft a présenté à l’ Ignite 2017 plusieurs nouvelles fonctionnalités qui élargissent la gamme de solutions Microsoft 365, notamment en mettant davantage l’accent sur les technologies cloud-first.

Visio Online est l’une des solutions les plus récentes de Microsoft. Les utilisateurs vont pouvoir enfin communiquer leurs diagrammes entre eux sans forcément les convertir en PDF.

Visio Online va permettre de créer, éditer et partager des diagrammes en ligne, de n’importe où. Ainsi vos beaux diagrammes seront disponibles pour n’importe qui dans votre organisation, même sans licence Visio Online.

Visio Online sera livré avec une multitude de modèles, y compris des diagrammes de démarrage pour les organigrammes de base, des diagrammes de processus, des échéanciers, des matrices d’entreprise, des diagrammes SDL et bien d’autres encore.

Il était temps 

Cordialement

Fin de vie pour Dirsync & Azure AD Sync

Microsoft Met fin au fonctionnement de Dirsync et AD Sync remplacé par Azure Ad Connect à compter du 31 Décembre 2017. Azure Active directory cessera de répondre à ces solutions le 31 Décembre de cette année.

« December 31, 2017: Azure AD will no longer accept communications from Windows Azure Active Directory Sync (« DirSync ») and Microsoft Azure Active Directory Sync (« Azure AD Sync ») »

Microsoft Road Map : Skype For business to Teams

Bonjour

C’est un secret pour personne le client Skype Online va s’effacer petit à petit pour le client Teams qui va évoluer. Voici en quelques slide la Road Map de Microsoft vis à vis de cette transformation

Cordialement
Laurent TERUIN

Surveiller une infrastructure 0365 Hybride

La supervision d’une infrastructure Hybride est un peu complexe car le fonctionnement de l’hybridation mais également de la disponibilité du service implique le fonctionnement de nombreuses couches sous-jacentes et interdépendantes

On notera 8 principales couches qui sont :

• Les différents réseaux empruntés entre les applications clientes et le point de connexion au service (Wan,Wifi,Lan)
  
• Les différents éléments de sécurité comme les pares-feux
  
• Les services de localisation de services que représente les services DNS
  
• Les services d’authenfication (Identity Providers)
  
• Les services de réplication d’annuaire (Azure Ad connect)
  
• Les services de proxyfication qui s’interfacent entre les clients et les services online
  
• Les serveurs applicatifs sur site qui participent aux redirections de services vers Office 365
  
• Les services finaux (Exchange Online, Skype Online etc.)
  

La surveillance d’une infrastructure Hybride devra donc prendre en compte l’ensemble de ses éléments dans le but de construire ce que l’on peut appeler une « chaine de liaison applicative »

Même si les éléments cités ci-dessus de devraient pas varier, cette chaine de liaison applicative peut effectivement être différente selon les environnements utilisateur, plus particulièrement quand ceux-ci se trouve en dehors de l’entreprise. La chaine de liaison applicative utilisera dès lors des éléments totalement hors de contrôle de l’entreprise.

Malgré cela il peut être intéressant de mettre en place des solutions de supervision intégrant l’accès externe via des agents placés à l’extérieur de la zone de responsabilité de l’entreprise reproduisant de facto le comportement des utilisateurs en situation de mobilité

La construction de ces chaines de liaison applicatives implique donc deux principaux facteurs qui sont

• La prise en compte des différents cas d’usages
  
• La prise en compte des différentes couches utilisées pour assurer la connexion au service
  

S’arrêter à la vérification de ces chaines de liaison applicatives serait une erreur dans le sens où l’on ne peut pas se contenter de simplement vérifier l’accessibilité au service. En effet la connexion aux services est une chose, le fait de pouvoir utiliser ce dernier correctement en est une autre.

La supervision du service doit également prendre en compte la vérification des temps d’accès aux services et alerter si ces derniers sont en dessous des seuils tolérables.

Il est donc de la responsabilité des équipes internes de vérifier si les latences applicatives sont correctes dans la plupart de cas d’usage. Le déploiement d’agents applicatifs de supervision devrait pouvoir remonter ainsi toute dégradation anormale.

La venue des services cloud va donc nous contraindre à modifier notre façon de mettre en place la supervision en adaptant celle-ci aux particularités de ses nouveaux environnements.

Laurent TERUIN

Introduction au Multi-Geo 0365

Qu’est-ce le Multi Geo pour Office 365?

La fonction Multi-Geo permettra à un seul tenant Office 365 de s’étendre sur plusieurs centres de données dans le monde, et donnera aux clients la possibilité de stocker leurs données Exchange et OneDrive, par utilisateur, dans les emplacements de leur choix.

Dans une configuration multi géo, votre tenant Office 365 se composera donc d’un emplacement central (également appelé emplacement par défaut) et d’un ou plusieurs emplacements géographiques satellites. Le concept clé du multi géo est qu’un même tenant couvrira plusieurs emplacements géographiques. La localisation des données dans ce type de tenant, l’information sur les lieux géographiques, les groupes et les informations utilisateurs sera donc maîtrisée directement dans Azure Active Directory (AAD).

Les ressources concernées par ses déplacements sont donc les suivantes

• Ressources associées à l’utilisateur
  
  • OneDrive pour les entreprises
    
  • Boîtes aux lettres Exchange
    
• Ressources partagées
  
  • Sites SharePoint Online
    
  • Office 365 Groupes de ressources au repos (boîte aux lettres partagée et sites d’équipes)
    

Les emplacements actuellement qui sont disponibles sont à ce jour les suivants

Avantages du service

Les avantages du service sont donc les suivants :

• Le Multi Géo fonctionne comme une seule organisation mondiale connectée avec un seul tenant 0365couvrant plusieurs emplacements géographiques
  
• Il permet de répondre aux exigences de résidence des données en créant et en hébergeant des données dans un emplacement géographique spécifié.
  
• Il permet de donner aux utilisateurs éloignées le même niveau d’expérience que ceux dont bénéficient vos utilisateurs en central.
  
• Il permet à vos utilisateurs de se déplacer d’un emplacement géographique à l’autre au fur et à mesure que leur rôle change, tout en conservant intact l’accès à leur contenu.
  
• Il permet de personnaliser les politiques de partage en fonction de l’emplacement géographique et les politiques de prévention des pertes de données par site.
  
• Il permet de désigner des gestionnaires eDiscovery par emplacement géographique et autoriser des cas de gestion adaptés à votre emplacement géographique.
  
• Il permet de choisir des espaces de noms d’URL uniques (par exemple, companyFR. sharepoint. com) pour vos emplacements géographiques supplémentaires.
  
• Il permet de consolider vos données régionales sur site dans votre Office 365 multi-géo-locataire.
  

L’activation du service

L’activation à Multi-Géo est un processus simple utilisant des outils familiers comme Azure Active Directory Connect et PowerShell. Les clients peuvent utiliser ces outils pour activer la fonction Multi-Géo dans leur tenant et assigner des localisations à leurs utilisateurs. Multi-Géo n’a pas non plus d’impact sur l’expérience utilisateur final ; les utilisateurs peuvent continuer à accéder à leurs fichiers e-mail et OneDrive pendant le transfert de leurs données entre localisation

Avant de pouvoir déplacer ce type de données, il vous faudra cependant utiliser la commande powershell Set-MsolCompanyAllowedDataLocation suivante pour permettre l’extension du service vers un autre emplacement

Set-MsolCompanyAllowedDataLocation -serviceType Sharepoint -Location JPN -Initialdomain unifiedit.com

Le paramétre initialdomain est notamment important pour l’environnement Sharepoint compte tenu du fait que les ressources sharepoint sont adressées par URL.

Dans un environnement Multi Géo 3 informations importantes seront donc à prendre en compte qui sont les suivantes

• AllowedDataLocation
  
  • L’allowed Datalocation spécifie les emplacements géographiques possibles au niveau du tenant pour les applications Office 365
    
• PreferredDataLocation
  
  • Propriété de l’utilisateur qui spécifie l’emplacement de la boite aux lettres et des données OneDrive. Cette valeur est configurable par remote Powershell pour les identités cloud
    
• Azure AD Connect tool
  
  • Permet de configurer (Synchronisé) les valeurs du champs PreferredDataLocation pour les utilisateurs synchronisés. Vous noterez que L’Azure AD Connect supporte la synchronisation de l’attribut PreferredDataLocation à partir de la version 1.1.524.0 ou supérieure.
    

Multi Géo and Exchange

Dans l’environnement Exchange, il faut prendre en considération le point de connexion unique que constitue outllook.office.com. De ce que l’on peut en comprendre aujourd’hui, est que la connexion client ne changera pas et que ce dernier se connectera au point le plus près de là où il a été localisé par son environnement DNS.

D’un point de vue administration on notera que

• L’administration des boites géographiquement réparties est transparente pour les administrateurs.
  
• Les nouvelles boîtes aux lettres peuvent être mises à disposition directement dans des emplacements géographiques spécifiques sur 0365
  
• Les boîtes aux lettres Office 365 existantes peuvent être déplacées vers des emplacements géographiques spécifiques
  
• Les boîtes aux lettres Exchange existantes sur site peuvent être déplacées directement vers des emplacements géographiques spécifiques
  

One Drive et le multi Géo

Dans le cas de Onedrive l’administration dans le cadre des fonctions Multi Géo va être légèrement différentes de celle de d’Exchange qui in fine est assez transparente car elle se limite à un positionnement d’un attribut par utilisateur

La gestion de one drive se fera par des centres d’administration qui seront relatif aux différents emplacements que vous avez activés comme le montre la figure ci-dessous. Les politiques en question pourront être différentes selon les sites géographiques.

Malgré cela, la connexion et l’usage par les utilisateurs des fonctions multi géo dans l’environnement 0365 est transparente. Autrement dit, les clients Microsoft que cela soit sur les clients Browser mais aussi au sein des applications mobiles sont « Multigeo Aware ». Le fait d’utiliser une infrastructure géographique dispersée restera transparente pour l’utilisateur.

Delve et le multi Géo
Les fonctionnalités tels que Delve , Profile et Unified Auditing sont compatibles avec les fonctions Multi-Geo. En d’autres termes, et spécifiquement pour l’audit unifié ce dernier est « cross Geo Platform » et peut réunir à un seul endroit des informations d’audit de plusieurs emplacements géographiques

Sharepoint Multi Géo

Dans l’environnement Sharepoint les sites et les configurations seront gérables par emplacements géographiques. De même, les stratégies de partage seront aussi spécifiées par emplacement géographique. Lorsque l’on créera un site on pourra directement spécifier l’emplacement géographique de ce dernier

Les stratégie DLP seront elles réalisables mais resterons applicables sur les sites Sharepoint

Pour quelle raison le Multi Geo 0365 est il intéressant?

L’activation de ce scénario Multi Geo dans l’optique Microsoft devrait être guidé par des problèmes juridiques ou réglementaires et non pour palier à des problèmes de performances

Quand le Multi Geo sera disponible ?

L’option Multi Geo est actuellement en preview pour Exchange Online et OneDrive. Microsoft prévoit de rendre cette fonction Multi-Geo disponible pour Exchange Online et OneDrive au cours du premier semestre de l’année civile 2018. Microsoft prévoit un aperçu SharePoint en 2018.