top of page

Microsoft 365 Fundamentals MS-900

Chapitre 4 - La planification et options de déploiement
Chapitre 5 - Les composants Enterprise Mobility + Security
Chapitre 6 - Le travail d'équipe dans Microsoft 365

Chapitre 4 - Planification et Options de Déploiement

1. Planification des déploiements

  • Lors de la planification d'un déploiement en entreprise de Windows 10 et Office 365 ProPlus, vous devez vous assurer que vous évaluez correctement vos environnements et votre réseau.

  • Vous devez également vous assurer que le matériel et les applications existants dans votre environnement fonctionneront avec votre nouveau logiciel.

  • Évaluation de la compatibilité

    • Bien que pratiquement toutes les applications qui ont été écrites au cours de la dernière décennie s'exécutent sur Windows 10 - et que pratiquement tous les compléments et macros VBA basés sur des versions précédentes d'Office fonctionnent dans les dernières versions d'Office - votre organisation doit s'assurer que les les applications et le matériel prendront en charge Windows 10 et Office 365 ProPlus avant de les déployer.

    • Pour vous aider dans ce processus, Microsoft propose plusieurs outils différents.

       

      • Windows Analytics Upgrade Readiness Tool est fourni pour évaluer la préparation des postes de travail, des appareils et des applications.

        • Cet outil fournit des informations sur la compatibilité des applications et des pilotes, ainsi qu'une évaluation détaillée de tous les problèmes identifiés qui pourraient empêcher une mise à niveau.

        • Il fournit également des liens vers des correctifs suggérés pour tous les problèmes qu'il identifie.

      • Readiness Toolkit for Office Add-Ins and VBA est conçu pour aider les organisations à identifier les problèmes de compatibilité avec les macros et compléments Microsoft VBA existants.

      • Desktop App Assure est un nouveau service que vous pouvez utiliser pour résoudre les problèmes de compatibilité des applications Windows 10 et Office 365 ProPlus.




         

    • Avant de déployer Windows 10 et Office 365 ProPlus en production, Microsoft vous recommande de les déployer d'abord sur un groupe pilote d'utilisateurs sur un groupe pilote d'appareils au sein de l'organisation.

    • En testant d'abord votre déploiement avec un groupe pilote, vous pouvez atténuer les problèmes qui surviennent avant le déploiement en production.
       

  • Évaluation et Optimisation du réseau

    • Avant de déployer et de gérer les mises à jour pour Windows 10 et Office 365 ProPlus, vous devez vous assurer que vous disposez de la bande passante nécessaire pour le faire.

    • Les fichiers d'installation d'Office 365 ProPlus ont une taille d'au moins 1,6 Go - et cela ne concerne que les fichiers de base. Chaque langue que vous déployez ajoutera 250 Mo supplémentaires.

    • Pour vous aider à gérer les limitations de la bande passante du réseau, il existe plusieurs méthodes intégrées pour limiter automatiquement la bande passante.

      • Express Update Delivery et Binary Delta Compression, les deux aident à réduire la taille des téléchargements de mises à jour.

        • Ces méthodes garantissent que vous téléchargez uniquement les modifications qui se sont produites entre la mise à jour actuelle et la mise à jour précédente.

        • Cela minimise généralement considérablement l'impact sur votre réseau.

      • Des options peer-to-peer sont également disponibles.

        • L'utilisation d'une option peer-to-peer permet aux ordinateurs de trouver les fichiers de mise à jour nécessaires sur d'autres machines du réseau local, au lieu de télécharger ces fichiers depuis un partage de distribution central sur le réseau ou depuis Internet.

        • Il existe actuellement trois options peer-to-peer disponibles.

          • Ces options incluent Branch Cache, Peer Cache, and Delivery Optimization

          • Branch Cache vous permet de télécharger des fichiers source dans un environnement distribué sans écraser votre réseau.

            • Ce que fait Branch Cache, c'est récupérer le contenu de l'Office principale ou de serveurs cloud hébergés.

            • Il met ensuite ce contenu en cache dans vos succursales.

            • Les utilisateurs de ces emplacements peuvent alors accéder à ce contenu localement au lieu d'y accéder via le WAN.

          • Peer Cache est fourni avec Configuration Manager.

            • Il permet aux clients de partager des fichiers source directement à partir d'autres clients.

            • Les organisations utilisent souvent Peer Cache pour  gérer le déploiement des fichiers source aux utilisateurs dans des emplacements distants.

          • Avec Delivery Optimization, vos clients peuvent télécharger des fichiers source à partir d'autres sources, y compris d'autres pairs sur le réseau local.

            • Cela s'ajoute aux serveurs Windows Update.

            • L'optimisation de la distribution peut être utilisée avec Windows Update, Windows Server Update Services (WSUS), Windows Update pour les entreprises et Configuration Manager.
               

2. Options de déploiement de Windows 10

  • Il existe plusieurs façons de déployer Windows 10 dans une organisation.

  • Vous pouvez utiliser des outils existants tels que InTune, Azure AD et Configuration Manager ou vous pouvez utiliser l'un des nombreux nouveaux outils et méthodes de déploiement désormais disponibles.

  • Ces nouveaux outils et méthodes incluent Windows Autopilot, In-Place Upgrades, Dynamic Provisioning, and Subscription Activation.
     

  • Avec Windows AutoPilot, vous pouvez personnaliser out of box experience (OOBE) afin de pouvoir déployer des applications et des paramètres préconfigurés spécifiquement pour votre organisation.

    • Cela vous permet d'inclure uniquement les applications dont vos utilisateurs ont besoin.

    • Windows Autopilot est probablement le moyen le plus simple de déployer de nouveaux PC exécutant Windows 10.

    • Il peut également être utilisé conjointement avec Configuration Manager pour mettre à niveau les machines Windows 7 et Windows 8.1 vers Windows 10.

  • In-Place Upgrades vous permet de mettre à niveau vers Windows 10 sans réinstaller le système d'exploitation.

    • Cette méthode vous permet de migrer des applications, des données utilisateur et des paramètres d'une version de Windows à une autre

  • Dynamic Provisioning vous permet de créer un package que vous pouvez utiliser pour configurer rapidement plusieurs appareils, même ceux qui n'ont pas de connectivité réseau.

    • À l'aide de Windows Configuration Designer, vous pouvez créer des packages d'approvisionnement et les installer sur le réseau, ou même à partir d'un lecteur USB.

    • Ils peuvent également être installés dans des tags NFC ou des codes-barres.

  • En utilisant Subscription Activation, vous pouvez utiliser des abonnements pour passer d'une édition de Windows 10 à une autre.

    • Un exemple serait un scénario dans lequel vous devez faire passer un utilisateur de Windows 10 Professionnel à Windows 10 Entreprise.

    • Dans ce scénario, si un utilisateur sous licence se connecte à l'appareil Windows 10, en supposant que l'utilisateur dispose d'une licence Windows 10 E3 ou E5, le système d'exploitation passe automatiquement de Windows 10 Professionnel à Windows 10 Entreprise.

    • Cela déverrouille les fonctionnalités de Windows 10 Entreprise. Je dois mentionner que si la licence E3 ou E5 associée expire, l'appareil Windows 10 revient simplement à l'ajout de Windows 10 Pro.

    • Cependant, vous bénéficiez d'un délai de grâce pouvant aller jusqu'à 90 jours avant qu'il ne revienne.
       

3. Options de déploiement pour Office 365 ProPlus

  • Il existe plusieurs façons de déployer Office 365 ProPlus.

    • Vous pouvez utiliser Configuration Manager, l'outil de déploiement d'Office et Microsoft InTune pour effectuer des déploiements Office 365 ProPlus.

    • Vous pouvez bien sûr également installer directement depuis le portail Office 365.

  1. Configuration Manager est un bon choix pour les entreprises qui exploitent déjà une solution pour déployer et gérer leurs logiciels existants.

  2. Office Deployment Tool est un bon choix pour les organisations qui doivent gérer leur déploiement Office 365 ProPlus, mais qui n'ont pas déployé Configuration Manager.

  3. Les organisations qui souhaitent déployer et gérer Office 365 ProPlus directement à partir du cloud doivent envisager Microsoft InTune.





4. Windows-as-a-Service

  • Dans le cadre du modèle Windows-as-a-Service, Microsoft a simplifié le processus de construction et de déploiement du système d'exploitation.

    • Au lieu de fournir des révisions majeures du système d'exploitation toutes les années, avec des service packs publiés entre ces révisions, les mises à jour Windows sont désormais traitées davantage comme des tâches de maintenance en cours.

    • Cela signifie que Windows recevra désormais des mises à jour et des révisions plus fréquemment.

    • Ces mises à jour et révisions sont également appliquées avec moins de perturbations.
       

  • Ces nouvelles mises à jour se répartissent en deux catégories différentes.
    Ces catégories     incluent des mises à jour de fonctionnalités et des mises à jour de qualité.

    1. Les mises à jour de fonctionnalités sont des mises à jour qui ajoutent de nouvelles fonctionnalités.
      • Ils sont publiés deux fois par an et peuvent être déployés à l'aide des outils de gestion existants.
      • Les mises à jour de fonctionnalités sont généralement plus petites car elles sont plus fréquentes.
      • Parce qu'ils sont plus petits, l'impact sur les organisations lors de leur déploiement est réduit.
         
    2. Les mises à jour de qualité sont des mises à jour et des correctifs de sécurité.
      • Ces mises à jour sont généralement publiées une fois par mois.
      • Plus précisément, le deuxième mardi de chaque mois, autrement appelé Patch Tuesday.
      • Lorsqu'une mise à jour cumulative est publiée le Patch Tuesday, elle inclut toutes les mises à jour précédentes.

​

  • Vous pouvez utiliser des anneaux de déploiement et des canaux de maintenance pour contrôler la façon dont les mises à jour sont appliquées et quand.

    • Canaux de maintenance

      • Il existe trois canaux de service offerts par Windows-as-a-Service.

      • Chaque canal reçoit de nouvelles mises à jour de fonctionnalités selon un calendrier différent.

      • Ces canaux comprennent le Canal semi-annuel, le Canal de service Long-Term, et Windows Insider.

      • L'objectif de ces canaux de maintenance est de fournir aux organisations un moyen de contrôler la fréquence à laquelle elles déploient les fonctionnalités de Windows 10.
         

    • Anneaux de déploiement

      • Les anneaux de déploiement sont similaires aux groupes de machines que vous avez peut-être utilisés précédemment pour gérer les mises à jour des versions antérieures de Windows dans WSUS.

      • Vous pouvez utiliser des anneaux de déploiement pour regrouper des appareils et vous assurer que ces appareils reçoivent leurs mises à jour via les mêmes canaux de service.

      • Vous pouvez utiliser les mêmes outils de gestion pour déployer les mises à jour du canal de maintenance que vous utilisiez dans les versions antérieures de Windows.

        • Par exemple, vous pouvez utiliser le programme Windows Insider pour permettre aux utilisateurs de se familiariser avec les fonctionnalités de Windows avant qu'elles ne soient mises à la disposition d'un plus grand nombre d'utilisateurs au sein de l'organisation.

        • Vous pouvez utiliser le canal semi-annuel pour recevoir les mises à jour dès que Microsoft les publie.

        • Vous pouvez également utiliser le canal de maintenance Long-Term pour déployer des mises à jour dans votre organisation.

          • Le canal de maintenance Long-Term est destiné aux ordinateurs et autres appareils qui effectuent essentiellement une seule tâche ou plusieurs tâches spécialisées.

          • Pour ces types d'ordinateurs et d'appareils, le canal de maintenance Long-Term les empêche de recevoir des mises à jour de fonctionnalités.

      • Une stratégie d'anneau de déploiement typique peut consister en quatre anneaux.

        1. Par exemple, le premier anneau peut être un  anneau de prévisualisation qui exploite le programme Windows Insider (petit groupe d'appareils que vous souhaitez utiliser pour les tests).

        2. L'anneau suivante serait l'anneau ciblé, qui exploite le canal semi-annuel ciblé (évaluer les mises à jour importantes avant de les déployer sur d'autres appareils de votre environnement).

        3. L'anneau suivant serait l'anneau de production (canal semi-annuel et utilisé pour déployer des mises à jour sur les machines de production).

        4. Un quatrième anneau pourrait être un anneau critique (réservé aux machines critiques et qui ne sont mises à jour qu'après des tests approfondis dans le reste de votre organisation).

 

  • Windows-as-a-Service, lorsqu'il est correctement exploité, est essentiellement un processus continu que vous utilisez pour gérer les mises à jour Windows dans une organisation.

  • Les modèles de maintenance disponibles pour la gestion des mises à jour Windows en tant que service incluent Windows Update (ou autonome), Windows Update pour les entreprises, WSUS et System Center Configuration Manager (SCCM).

    • Windows Update offre un contrôle limité sur les mises à jour des fonctionnalités.

      • Les appareils sont généralement configurés manuellement pour utiliser le canal semi-annuel.

      • Une organisation qui utilise Windows Update peut spécifier quand les mises à jour sont installées et sur quels appareils.

    • Windows Update for Business fournit un contrôle sur les reports de mise à jour tout en permettant une gestion centralisée via la stratégie de groupe.

      • Vous pouvez utiliser Windows Update for Business pour différer les mises à jour jusqu'à un an.

      • Les appareils mis à jour à l'aide de Windows Update for Business doivent être mis à jour périodiquement et surveillés à l'aide d'un seul système.

    • Windows Server Update Services, ou WSUS, permet un contrôle important sur les mises à jour Windows.

      • Cet outil, qui est natif du système d'exploitation Windows Server, permet aux organisations de différer les mises à jour.

      • Et également d'ajouter une couche d'approbation pour les mises à jour qui permet aux organisations de spécifier des groupes d'ordinateurs qui doivent recevoir des mises à jour.

    • System Center Configuration Manager offre le meilleur contrôle et est l'option la plus rentable pour entretenir Windows-as-a-Service.

      • Les mises à jour peuvent être différées et approuvées par le personnel informatique, et il existe également plusieurs options pour le ciblage et la gestion de la bande passante.

      • System Center Configuration Manager permet une planification cohérente des mises à jour sur tous les appareils de l'entreprise.

​

5. Mises à jour Office 365 ProPlus

  • Plusieurs types de mises à jour sont disponibles pour Office 365 ProPlus.

  • Microsoft propose plusieurs canaux de mise à jour que vous pouvez utiliser pour maintenir Office 365 ProPlus à jour.

  • Les trois principaux canaux de mise à jour disponibles pour Office 365 ProPlus incluent le Canal mensuel, le Canal semi-annuel ciblé, et le Canal semi-annuel.

    • Le Canal mensuel, reçoit des mises à jour de fonctionnalités environ tous les mois.

    • Le Canal semi-annuel ciblé reçoit des mises à jour de fonctionnalités en mars et en septembre.
      Les organisations utiliseront souvent ce canal pour ses utilisateurs pilotes et pour les tests de compatibilité des applications.

    • Le Canal semi-annuel reçoit des mises à jour de fonctionnalités deux fois par an, une fois en janvier et une autre en juillet.

      • Les mises à jour de fonctionnalités publiées dans le canal semi-annuel auront généralement déjà été publiées via le canal mensuel au cours des mois précédents.

      • C'est le canal de mise à jour par défaut pour Office 365 ProPlus.

​

  • Choisir le bon canal de mise à jour

    • Les organisations ont évidemment des besoins différents - et ces besoins détermineront les canaux de mise à jour nécessaires.

    • Par exemple, une organisation peut tirer parti du canal semi-annuel si elle utilise des applications métier, des compléments et des macros qui doivent être testés pour s'assurer qu'ils fonctionnent avec une version mise à jour d'Office 365 ProPlus.

    • Cependant, une organisation qui souhaite que ses utilisateurs aient accès aux dernières fonctionnalités d'Office 365 ProPlus dès qu'elles sont disponibles peut souhaiter tirer parti du canal mensuel, en supposant qu'aucun type de test de compatibilité des applications n'est nécessaire.

 

  • Installation des mises à jour pour Office 365 ProPlus

  • Lorsqu'une mise à jour d'Office 365 ProPlus se produit, toutes les mises à jour du canal spécifique sont installées en même temps.

    • Par exemple, vous n'obtiendrez pas un téléchargement séparé pour les mises à jour de sécurité, un téléchargement séparé pour les mises à jour de qualité, etc.

    • Elles sont toutes installées en même temps et sont cumulatives.

  • Office 365 ProPlus sort et vérifie régulièrement les mises à jour.

    • Ces mises à jour sont ensuite téléchargées et installées automatiquement.

    • Bien que les utilisateurs puissent continuer à utiliser leurs applications bureautiques pendant le téléchargement des téléchargements, une fois que l'installation de la mise à jour proprement dite commence, ces utilisateurs seront invités à enregistrer leur travail et à fermer leurs applications pour permettre l'installation des mises à jour téléchargées.

 

6. Licence et activation d'Office 365
 

  • Avant de pouvoir déployer Office 365 ProPlus pour vos utilisateurs, vous devez d'abord leur attribuer des licences.

    • Une fois que vous avez attribué des licences à vos utilisateurs, ils peuvent commencer à installer le logiciel.

    • Une fois sous licence, chaque utilisateur peut installer Office 365 ProPlus sur un maximum de cinq ordinateurs ou appareils différents.

  • Parce que chaque installation est activée et maintenue activée automatiquement, vous n'avez même pas besoin de garder une trace des clés de produit.

    • Vous n'avez pas non plus à vous soucier des services KMS ou MAK.

    • Ce que vous devez faire, cependant, c'est vous assurer que vos utilisateurs
      se connectent à Internet au moins une fois tous les 30 jours       afin que leurs
      licences puissent être maintenues activées par le service de licences Office.

 

  • Licensing Office 365

    • Une fois que vous avez attribué des licences à vos utilisateurs, ils peuvent installer Office directement depuis le portail Office 365.

    • Vous pouvez également déployer Office auprès de vos utilisateurs finaux à partir d'un emplacement partagé sur votre réseau local.

    • Les utilisateurs ne peuvent pas installer Office à partir du portail Office 365 tant qu'une licence ne leur a pas été attribuée.
       

  • Mode de fonctionnalité réduite

    • Si vous supprimez la licence Office 365 ProPlus d'un utilisateur, toutes les installations existantes d'Office 365 ProPlus pour cet utilisateur passeront en mode de fonctionnalité réduite.

    • La désactivation de la licence Office 365 ProPlus d'un utilisateur pour un appareil spécifique entraînera également le passage d'Office 365 ProPlus en mode de fonctionnalité réduite, mais uniquement sur cet appareil.

    • Une installation Office 365 ProPlus qui est passée en mode de fonctionnalité réduite restera installée sur l'ordinateur; cependant, l'utilisateur ne pourra que visualiser et imprimer des documents.
      Ils ne pourront pas modifier les documents ni créer de nouveaux documents.

    • Chaque fois que l'utilisateur sans licence exécute Office 365 ProPlus, cet utilisateur sera invité à se connecter et à activer le logiciel.
       

  • Activation d'Office 365 ProPlus

    • Lorsqu'Office 365 ProPlus est installé, il communique avec le service de licences Office et le service d'activation et de validation.

      • Il le fait pour pouvoir obtenir et activer une clé de produit.

      • Chaque fois qu'un utilisateur se connecte à son ordinateur, l'ordinateur se connecte au service d'activation et de validation.
        Ceci est fait afin de vérifier l'état de la licence du logiciel et d'étendre la clé de produit.

    • Office restera entièrement fonctionnel tant que l'ordinateur se connecte à Internet au moins une fois tous les 30 jours.

    • Office entrera en mode de fonctionnalité réduite si un ordinateur est hors ligne pendant plus de 30 jours.

    • Une fois l'ordinateur reconnecté à Internet, le service d'activation et de validation réactivera automatiquement l'installation et celle-ci redeviendra pleinement fonctionnelle.

​

Ancre 4

Chapitre 5 - Les composants Enterprise Mobility + Security
 

1. Gestion des appareils dans Modern Workplace
 

  • Unified Endpoint Management fait référence à une plate-forme de gestion des appareils et des applications.

    • L'utilisation de Microsoft InTune et de System Center Configuration Manager, qui font tous deux partie de Enterprise Mobility and Security dans un abonnement Microsoft 365, peuvent aider à simplifier la gestion.

    • L'utilisation de ces produits crée un environnement qui permet aux utilisateurs finaux d'utiliser les appareils et les applications de leur choix, tout en offrant une protection aux données de l'entreprise.







       

    • Certains utilisateurs peuvent avoir des appareils Android, tandis que d'autres peuvent utiliser des smartphones iOS.

    • Pourtant, d'autres peuvent utiliser des machines Windows 10, tandis que d'autres utilisent des Mac.

    • En plus de prendre en charge les appareils eux-mêmes, les services informatiques doivent s'assurer que ces appareils répondent tous aux normes de sécurité et aux normes de santé établies par l'organisation.

    • Ces appareils doivent également être configurés pour prendre en charge toutes les applications et fonctionnalités utilisées par l'organisation.






       

  • Alors que les appareils qui se connectent à des réseaux non sécurisés peuvent poser problème, les appareils mobiles qui ne se connectent que par intermittence au réseau de l'entreprise peuvent également poser problème.

    • En effet, des outils tels que la stratégie de groupe, qui sont utilisés pour gérer les appareils, supposent généralement que ces appareils sont toujours connectés au réseau d'entreprise.

    • Parce qu'ils ne le sont pas, ces appareils mobiles peuvent être difficiles à gérer avec des outils traditionnels.

  • Les utilisateurs se connectent souvent au réseau de l'entreprise et accèdent aux fichiers à partir de partages de fichiers centraux et de sites SharePoint.

    • Bien que ces emplacements de stockage centralisés soient souvent sauvegardés, les appareils mobiles, qui incluent les ordinateurs portables, ne le sont généralement pas.

    • Étant donné que ces appareils ne sont pas sauvegardés, toutes les données créées directement sur eux ne sont pas non plus sauvegardées.

    • Si l'un de ces appareils est volé ou subit une grave panne matérielle, ces données créées localement sont perdues.

  • Les appareils personnels posent également des défis importants à la plupart des organisations, car ces organisations doivent décider si elles souhaitent autoriser les utilisateurs à accéder aux applications et aux données de l'entreprise à partir de leurs appareils personnels

    • Cela oblige les organisations à mettre en œuvre des stratégies de prise en charge des appareils mobiles.

    • Les organisations doivent décider si elles autoriseront les appareils appartenant à l'utilisateur à accéder aux applications et aux données de l'entreprise ou si elles n'autoriseront cet accès que si le propriétaire de l'appareil autorise l'organisation à gérer l'appareil.

    • Les organisations doivent également décider des mesures à prendre pour protéger les données d'entreprise stockées sur l'appareil. En cas de perte de l'appareil ou si l'utilisateur quitte l'entreprise.

​

2. Enterprise Mobility + Security Components
 

  • EMS est un outil que vous pouvez utiliser pour gérer tous les appareils de votre organisation.

    • Il est destiné à aider les organisations à protéger et à sécuriser leurs environnements.

    • La suite de produits EMS est incluse dans les plans Microsoft 365 E3 et E5.

    • Le tableau ci-dessous fournit un résumé de ce qui est inclus.
       









 

  • Azure AD Premium est un magasin central d'identité.

    • Toutes les applications dans EMS et dans Microsoft 365 utilisent ce magasin d'identités.

    • Il existe trois niveaux différents d'Azure AD premium. Ils comprennent Basique,P1, etP2.

      • Le niveau Basique comprend des fonctionnalités de base qui peuvent être utilisées pour faciliter la gestion des terminaux.

      • Cependant, les plans P1 et P2 sont livrés avec des fonctionnalités supplémentaires, notamment Self Service Password Reset, Write-Back Azure AD vers Active Directory On-Premise et Microsoft Azure MFA pour Cloud et On-Premise Apps.
        Les autres fonctionnalités fournies avec les plans P1 et P2 incluent l'accès conditionnel basé sur le groupe, l'emplacement et l'appareil, et dans le cas de P2, l'accès conditionnel basé sur la connexion ou le risque utilisateur.
         

  • Un autre composant de l'EMS est Intune.

    • Ce service de gestion de la mobilité d'entreprise basé sur le cloud protège les données de l'entreprise tout en facilitant la productivité de l'utilisateur final.

    • L'identité et le contrôle d'accès sont réalisés grâce à son intégration avec Azure AD, tandis que la protection des données est réalisée grâce à son intégration avec Azure Information Protection.

    • Vous pouvez également utiliser InTune pour appliquer des stratégies de sécurité, déployer des applications et même supprimer à distance les appareils en cas de perte ou de vol.
       

  • System Center Configuration Manager, ou SCCM, est un produit sur site que les organisations peuvent utiliser pour gérer les PC Windows, les PC Mac OS et les serveurs.
    Ce produit permet aux organisations de personnaliser la gestion des applications, les déploiements de système d'exploitation et même la conformité des appareils.






     

  • Azure Information Protection, ou AIP, est un composant d'EMS que les organisations peuvent utiliser pour chiffrer des documents et appliquer des stratégies sur la façon dont ces documents peuvent être utilisés.
     

  • Microsoft Advanced Threat Analytics est un autre composant du SME.

    • Avec Advanced Threat Analytics, les entreprises peuvent détecter les activités suspectes et les attaques malveillantes.

    • Microsoft Advanced Threat Analytics aide également les organisations à réduire les faux positifs.
       

  • Cloud App Security est un module complémentaire qui peut être combiné avec l'abonnement Microsoft 365 de votre organisation.

    • Il offre une visibilité sur les applications et services cloud, tout en fournissant des analyses que vous pouvez utiliser pour identifier et atténuer les menaces de sécurité.

    • Cloud App Security prend les données collectées à partir des pare-feux et des serveurs proxy de votre organisation et les utilise pour suivre l'utilisation des applications cloud.

    • Grâce à Cloud App Security, vous pouvez identifier les applications non autorisées qui sont en cours d'utilisation et qui pourraient constituer une menace pour votre organisation.

    • Il permet également aux organisations d'identifier des modèles d'utilisation inhabituels.
       

  • Microsoft Identity Manager combine essentiellement les solutions de gestion des identités et des accès de Microsoft.
    Il prend différents magasins d'authentification sur site, y compris AD, Oracle, LDAP,     et d'autres, et les relie à Azure AD pour fournir une expérience d'identité cohérente pour les applications sur site ainsi que pour les solutions SaaS.
     

  • Azure Advanced Threat Protection, ou ATP, est une solution basée sur le cloud qui permet aux organisations non seulement d'identifier et de détecter les menaces et les activités malveillantes.
    Azure Advanced Threat Protection aide à protéger les identités et les informations d'identification des utilisateurs qui sont stockées dans Active Directory et vous permet d'afficher les informations d'attaque sur une chronologie simple.

 

  • Cloud-Connected Device Management

    • Si votre organisation utilise déjà Configuration Manager sur site pour gérer les appareils, elle peut être connectée au système de gestion InTune basé sur le cloud via la fonction de cogestion de Configuration Manager.

      • Lorsque vous connectez les deux à l'aide de la fonction de cogestion, vous pouvez gérer vos appareils Windows 10 avec Configuration Manager et Microsoft InTune en même temps.

      • Cela ajoute la fonctionnalité InTune à votre solution de gestion des appareils.

    • La connexion de Configuration Manager au système de gestion InTune basé sur le cloud offre plusieurs avantages par rapport à l'utilisation de Configuration Manager seul.

      • Par exemple, avec ce système connecté au cloud, vous pouvez utiliser l'accès conditionnel pour vous assurer que seuls les utilisateurs de confiance peuvent accéder aux ressources de l'entreprise à partir d'appareils de confiance, à l'aide d'applications de confiance.

      • Vous pouvez également gérer tous les appareils enregistrés chaque fois qu'ils se connectent, quel que soit l'endroit où ils se trouvent.

      • Ces actions à distance vous permettent d'effacer ces appareils lorsqu'ils sont perdus ou volés.

      • Vous pouvez également renommer et redémarrer les appareils à distance, et même effectuer des réinitialisations d'usine sur les appareils Windows.

    • Alors que Configuration Manager peut surveiller la santé de vos appareils lorsqu'ils sont connectés au réseau, Microsoft InTune peut communiquer avec des appareils cogérés et surveiller leur santé, même lorsqu'ils ne sont pas connectés au réseau - et il peut rendre compte de la santé de ces clients.

    • L'utilisation d'Azure Active Directory vous permet de lier des utilisateurs, des appareils et des applications à partir d'environnements cloud et sur site.

      • Lorsque vous enregistrez les appareils de votre organisation sur Azure AD, vous pouvez améliorer la sécurité tout en augmentant la productivité de vos utilisateurs finaux.

      • L'inscription d'appareils dans Azure AD offre la possibilité de les cogérer et de tirer parti de l'accès conditionnel basé sur l'appareil.

      • Il vous permet également d'offrir l'authentification unique aux ressources cloud, l'octroi automatique de licences d'appareils, la fonctionnalité de libre-service, Windows Hello Entreprise et l'itinérance d'état d'entreprise.

​

Ancre 5

Chapitre 6 - Teamwork dans Microsoft 365
 

1. Faciliter le travail d'équipe dans Microsoft 365

  • Microsoft 365 propose plusieurs outils et services qui aident les équipes de toutes tailles
    à faire leur travail.

  • L'objectif de ces outils est de rationaliser la productivité tout en assurant la sécurité,
    la conformité et la gestion au niveau de l'entreprise.


     

    • En utilisant Microsoft Outlook, les utilisateurs peuvent partager des calendriers, des fichiers, des tâches, tout en restant en contact avec leurs collègues.

    • SharePoint et OneDrive pour les entreprises peut être utilisé pour stocker du contenu.

      • Ce contenu est accessible depuis pratiquement n'importe quel appareil et même partagé avec d'autres utilisateurs, à l'intérieur et à l'extérieur de l'organisation.

      • Les utilisateurs peuvent collaborer sur ce contenu à l'aide d'applications telles que Word, Excel et PowerPoint.
         

    • Microsoft Teams permet aux utilisateurs de communiquer via le chat, les appels téléphoniques et les réunions.

      • Il peut également être utilisé pour partager du contenu.

      • Microsoft Teams offre également un accès invité qui permet aux utilisateurs d'inviter des utilisateurs internes et externes à travailler sur des projets.
         

    • Yammer est un autre outil de communication proposé avec Microsoft 365.

      • Il s'agit d'un outil de conversation communautaire qui encourage le dialogue et la génération d'idées dans toute l'organisation.

      • Avec Yammer, vous pouvez créer différentes communautés d'intérêts, ainsi que des formulaires qui rassemblent les gens.

      • Yammer vous permet également d'accorder un accès externe lorsque vous en avez besoin.
         

    • Les autres outils de travail d'équipe disponibles dans Microsoft 365 incluent Microsoft Graph et Office 365 Groups.

      • L'utilisation de Microsoft Graph fournit une connexion transparente entre les personnes et du contenu pertinent

      • Les groupes Office 365 permettent une identité d'équipe unique dans les applications et les services, ainsi qu'un système centralisé de gestion des stratégies qui améliore la sécurité et la conformité de votre organisation.
         

  • Choisir les bons outils

    • Choisir les bons outils pour votre organisation est important pour vous assurer que les membres de votre équipe disposent de ce dont ils ont besoin pour accomplir leur travail.

    • Ces membres de l'équipe peuvent être classés comme inner loop or outer loop.

      • Les utilisateurs inner loop sont ceux avec qui vous travaillez activement au quotidien.
        Pour faciliter les communications avec les utilisateurs inner loop, vous devriez probablement utiliser Microsoft Teams.

      • Les utilisateurs outer loop sont des utilisateurs avec lesquels vous ne travaillez pas nécessairement régulièrement, mais qui ont un intérêt direct dans le projet sur lequel vous travaillez.

        • Dans ces cas, vous pouvez utiliser Yammer pour partager des informations et des idées.

        • Une alternative pour ceux qui préfèrent le courrier électronique serait Outlook.

    • SharePoint devrait être votre outil de choix lorsque vous devez gérer le contenu et les fichiers d'une équipe, car il rassemble essentiellement le contenu de Microsoft Teams, Yammer et Outlook.
       

2. Travailler ensemble

  • Étant donné que les utilisateurs devront souvent travailler ensemble en temps
    réel, sur un document spécifique, Microsoft 365 offre des fonctionnalités
    de co-création     avec toutes les applications bureautiques principales.



     

    • Par exemple, vos utilisateurs peuvent co-créer un document Word lorsqu'il est stocké dans OneDrive Entreprise ou même dans SharePoint.

    • Les informations de présence proposées par Microsoft Teams s'ajoutent à la expérience de co-création, tout en fournissant un espace de travail basé sur le chat pour les utilisateurs qui travaillent activement sur le document qu'ils co-créent.

    • Le stockage partagé, les contrôles de version et les paramètres d'autorisation proposés par OneDrive Entreprise et SharePoint permettent à plusieurs utilisateurs de modifier le même document de manière transparente.
       

  • Grâce à Microsoft Teams, tous les utilisateurs d'une équipe donnée, y compris les utilisateurs externes, disposent d'un point d'accès unique à tous les outils dont ils ont besoin pour faire avancer leurs projets.

    • Étant donné que Teams est intégré à des applications telles que Word, Excel, PowerPoint, Power BI et Stream, les membres de l'équipe peuvent collaborer sans quitter l'espace de travail Teams partagé.

    • Lorsque les membres de l'équipe travaillent sur des fichiers dans Teams, ces fichiers sont automatiquement stockés dans SharePoint.

    • Les membres de l'équipe peuvent discuter et collaborer sur des livrables partagés.

 

  • Réunions et projets

    • Microsoft 365 rend les réunions moins pénibles et plus productives en permettant aux utilisateurs non seulement de planifier facilement des appels et des réunions en ligne, mais aussi de les démarrer rapidement via un appel ou un message instantané.

    • Microsoft 365 vous permet également de créer des espaces de travail partagés pour héberger toutes vos réunions Teams, fichiers, applications et même conversations d'équipe.

    • L'intégration du calendrier et des fichiers d'Outlook permet aux utilisateurs d'exploiter plus facilement les outils de réunion de manière transparente.

    • Les membres de l'équipe peuvent même accéder aux calendriers partagés et créer des liens vers des fichiers partagés dans SharePoint et dans OneNote.

    • Microsoft Teams organise les conversations, les fichiers, les réunions et les outils dans un hub unique qui offre également des fonctionnalités audio et vidéo.

    • Les fonctionnalités de partage de vidéo et d'écran de Microsoft Teams, ainsi que des fonctionnalités telles que la traduction automatique, la transcription et l'enregistrement, permettent aux utilisateurs de tirer le meilleur parti de l'expérience.

    • Les notes et les éléments d'action peuvent même être automatiquement transcrits et distribués aux participants à la réunion à la fin de la réunion.
       

3. Analytics dans  Workplace

  • Microsoft 365 propose deux outils d'analyse.

    • Ces outils analytiques incluent MyAnalytics et Workplace Analytics

    • Ces deux outils collectent des données et utilisent l'intelligence artificielle pour fournir des informations sur les habitudes de travail de vos utilisateurs et de votre organisation.

 

  • MyAnalytics peut être utilisé pour voir comment vous passez votre temps au travail.

    • Il suggère ensuite différentes façons de travailler plus intelligemment au lieu de travailler plus dur.

    • Pour permettre à cette magie de se produire, MyAnalytics, qui est inclus dans les abonnements Microsoft 365 E5, examine les données de messagerie, les réunions, les discussions d'équipe, les appels et la façon dont vous utilisez Office 365.

    • Il n'y a aucun agent à installer, ni aucun logiciel de suivi. à traiter.
       

  • Workplace Analytics se concentre sur l'organisation dans son ensemble.

    • Ceci est différent de MyAnalytics, qui fournit des informations au niveau individuel.

    • L'utilisation de Workplace Analytics vous permet d'identifier les processus de collaboration qui ont un impact sur la productivité et l'efficacité de la main-d'oeuvre de votre organisation.

    • Workplace Analytics aide les organisations à comprendre comment elles passent leur temps et comment leurs groupes travaillent ensemble.

    • Cela permet à ces organisations de définir les meilleures pratiques et de devenir plus efficaces.

Ancre 6

Liens vers les autres Chapitres :

Chapitre 1 - Les concepts de base du Cloud

Chapitre 2 - Les principales offres Cloud de Microsoft

Chapitre 3 - Les services de base Microsoft 365

Chapitre 4 - La planification et options de déploiement
Chapitre 5 - Les composants Enterprise Mobility + Security
Chapitre 6 - Le travail d'équipe dans Microsoft 365
Chapitre 7 - Les fondamentaux de la sécurité dans Microsoft 365
Chapitre 8 - Les fonctionnalités de sécurité de Microsoft 365
Chapitre 9 - La conformité dans Microsoft 365
Chapitre 10 - La tarification et le support de Microsoft 365

bottom of page