Comment bien prparer sa migration de Microsoft Online Services (BPOS) vers Office 365

Par Damien Caro (Technical Evangelist Office 365 Microsoft France), Laurent Miltgen-Delinchamp (Microsoft MVP Office 365), Jimmy Marchetto (Microsoft MVP Office 365), et Arnaud Alcabez (Microsoft MVP Office 365) Ce document est considr comme libre de diffusion sous licence Creative Commons CC-by-nc-sa par ses auteurs. Dpt lgal Wikimedia Commons, Septembre 2011.

Sommaire
I. Prparer lenvironnement des utilisateurs ..................................................................................... 4 Chantier 1 : Le systme ......................................................................................................................................................... 4 A. B. C. D. Changer les mots de passe .................................................................................................................................. 4 Dsinstaller le client Microsoft Online Services Sign In ............................................................................ 5 Appliquer le Update Autodiscover Program fourni par Microsoft ....................................................... 5 Installer les mises jour pour Microsoft Office ........................................................................................... 6

Chantier 2 : Les applications bureautiques ................................................................................................................... 6 Remplacer Microsoft Office 2003 par Microsoft Office 2007/2010 ou Outlook Web App et les Office Web Apps................................................................................................................................................................. 6 Cas particulier : Le scnario BPOS et Office 2003 ................................................................................................. 7 Prparer Microsoft Outlook ........................................................................................................................................... 7 Prparer Microsoft Lync Client...................................................................................................................................... 8 Prparer Microsoft SharePoint ...................................................................................................................................... 8 Remplacer Office Communicator par Lync Client ................................................................................................. 8 Chantier 3 : Les navigateurs Internet ............................................................................................................................... 9 Configurer le navigateur Internet ................................................................................................................................ 9 Si vous utilisez Firefox, autoriser le SSO pour Office 365 ................................................................................... 9

II.

Prparer les services dinfrastructure .............................................................................................. 9 Chantier 1 : Pare-feu et Proxys ........................................................................................................................................10 Configurer vos pare-feu ................................................................................................................................................10 Vrifier la configuration de vos proxys ....................................................................................................................13 Chantier 2 : Serveurs et zones DNS ...............................................................................................................................14 Chantier 3 : Relais antispam ..............................................................................................................................................14 Ajouter un enregistrement SPF pour viter que vos messages soient blacklists .................................14 Chantier 4 : Qualifier la bande passante ncessaire pour Office 365 ...............................................................15 Chantier 5 : Conditionnement de Microsoft Active Directory .............................................................................17 Vrifier si Active Directory est compatible avec Office 365.............................................................................17 Vrifier et nettoyer Active Directory pour Office 365 ........................................................................................18 Vrifier que les groupes et les contacts soient bien mail-enabled .......................................................19 Vrifier que les attributs allant tre synchroniss sont correctement renseigns .................................19

Dsactiver la fonction Active Directory Recycle Bin ...........................................................................................19 Prparer DirSync ...............................................................................................................................................................19 Chantier 6 : Certificats SSL .................................................................................................................................................20 Vrifier la compatibilit de vos certificats SSL ......................................................................................................21

III.

Prparer la gestion du changement .......................................................................................... 21 Inventorier les applications utilisant Microsoft Online Services ....................................................................22 Inventorier les appareils connects Microsoft Online Services ..................................................................22

Chantier 1 : Inventorier votre existant Microsoft Online Services ......................................................................22

Chantier 2 : Former les utilisateurs .................................................................................................................................22 Sur les changements lis Outlook Web App (OWA) et les Office Web Apps.......................................23 Chantier 3 : Mettre niveau les documentations existantes ...............................................................................23 Chantier 4 : Garantir la continuit dactivit Live Meeting et Microsoft SharePoint ..................................23 Prparer la transition de Microsoft Live Meeting Microsoft Lync Online ..............................................23 Prparer la transition entre les tenants SharePoint Online .............................................................................23 Chantier 5 : Prparer les postes dadministration ....................................................................................................24

IV.

Prparation des services "associs" ........................................................................................... 24 Prparer les priphriques mobiles la transition .............................................................................................25

Chantier 1 : Gestion des priphriques mobiles .......................................................................................................25 Chantier 2 : Forefront Online Protection for Exchange (FOPE) ...........................................................................25 Prparer la transition de l'abonnement FOPE.......................................................................................................26 Chantier 3 : La synchronisation d'annuaires ...............................................................................................................26 Prparer la transition de la synchronisation d'annuaires .................................................................................27 Chantier 4 : Exchange Hosted Archive (EHA) .............................................................................................................27 Prparer la transition des archives ............................................................................................................................27

in Juin 2011, Microsoft a annonc officiellement la commercialisation d'Office 365, savoir la disponibilit des outils de communication et de collaboration sous forme de Software as a Service (SaaS). Office 365 remplace l'offre actuelle connue sous le nom de BPOS (Business

Productivity Online Suite), volution de l'offre considre comme majeure. En application de la politique de support de services en ligne de Microsoft (http://support.microsoft.com/lifecycle/#tab5), d'ici 12 mois, l'offre BPOS sera arrte et les clients auront t migrs vers Office 365. Ce changement de version impose la ncessit d'une transition qui s'talera sur les prochains mois. Ct Cloud, elle sera prise en charge par Microsoft et se fera donc avec peu d'efforts de la part des clients mais ce changement aura potentiellement des impacts sur l'infrastructure des entreprises clientes. Ce livre blanc sadresse aux administrateurs qui sont actuellement en cours dexploitation de la solution Microsoft Online Services BPOS, et qui sapprtent faire voluer leur environnement avec le soutien des quipes Microsoft des centres de donnes. Notez qu'il existe une voie alternative qui consiste migrer ses donnes de BPOS vers Office 365 sans utiliser les services offerts par les quipes Microsoft des centres de donnes, en dplaant progressivement les utilisateurs de l'ancien domaine de messagerie (BPOS) vers le nouveau (Office 365). Bien que ce document s'adresse en priorit aux entreprises allant tre accompagnes par Microsoft, dans une large mesure, il s'applique galement aux entreprises qui choisiront de migrer elles-mmes leurs donnes entre les deux architectures en nuage de Microsoft. Pour celles qui choisiront d'tre accompagnes, la diffrence d'une migration d'entreprise classique d'un systme de messagerie ou d'un portail de collaboration, le passage de BPOS Office 365 se fera en un week-end pour l'ensemble d'une socit. Comme il ne sera pas possible d'taler dans le temps la procdure de migration, les quipes informatiques seront confrontes un projet de migration de type "switch-over". Mme si les clients pourront reporter la date de transition propose, il est ncessaire de bien se prparer cette migration et d'tre prt le plus tt possible pour viter de se retrouver accul devoir effectuer la migration la date limite. Le but de ce livre blanc est de vous aider bien vous prparer pour aborder sereinement la migration de BPOS vers Office 365 en valuant les impacts que ce changement disruptif ct Cloud aura sur les diffrents composants de votre infrastructure informatique. Dans ce document, nous avons voulu adresser les diffrents aspects d'une infrastructure IT qui seront impacts par la migration de BPOS Office 365 et les modifications effectuer sur chacun d'eux : Prparer les postes de travail : Le poste de travail est le composant majoritairement utilis pour l'accs aux services fournis par Office 365. Nous verrons dans cette partie des points comme le niveau minimum du systme d'exploitation requis ou la version minimale requise pour Microsoft Office. Nous adresserons aussi la stratgie de migration adopter, si vous devez en effectuer une, en fonction de l'abonnement Office 365 que vous avez choisi. Prparer l'infrastructure IT : Qu'il s'agisse de la configuration du pare-feu, du DNS, de l'antispam ou d'Active Directory, l'infrastructure IT se compose d'une multitude de composants qui peuvent tre affects par le passage Office 365. Chacun de ces composants

ayant une porte globale, il est important de bien identifier les mises en conformit effectuer pour viter un dysfonctionnement de large ampleur. Grer les changements : Comme pour tout projet de migration, il est ncessaire de grer le changement associ la migration vers cette nouvelle version du service. Quel est l'impact sur les applications mtier, les procdures techniques en place ou encore les runions en ligne ? Nous dcrirons dans cette partie comment bien grer ces changements et viter les incidents conscutifs la migration. Prparer les services "associs" : Ces services associs sont souvent les plus compliqus adresser car ils ncessitent un gros travail prparatoire pour ventuellement peu d'utilisateurs impacts. Ce sont des services gravitant autour de BPOS comme la gestion des priphriques mobiles divers, Forefront Online Protection for Exchange (FOPE) ou encore les archives. Pour chacun de ces services, nous dtaillerons les options possibles pour assurer la continuit du service. Pour chacune de ces parties, nous allons vous aider identifier la bonne stratgie adopter dans votre environnement en fonction de vos contraintes. Nous adresserons autant les aspects techniques que ceux lis l'organisation de ce passage vers Office 365. Nous vous conseillons galement de vous rfrez au site Centre de transition de Microsoft Office 365 | Online Services que Microsoft a mis en ligne spcialement cet usage, et plus particulirement la liste de vrification de la transition pour les administrateurs et le guide de transition pour la planification et la prparation la migration vers Office 365.

I.

Prparer lenvironnement des utilisateurs

Chantier 1 : Le systme
A. Changer les mots de passe
Depuis le mois de juillet, les plateformes BPOS se prparent tre migres vers Office 365. Les comptes de ces plateformes sont maintenant synchroniss jusqu la migration. Cette synchronisation sous-entend que si un utilisateur vient changer son mot de passe sur BPOS, celui-ci est stock galement en prvision de la migration sur Office 365. Techniquement, Microsoft ne peut pas rcuprer directement les mots de passe stocks sur BPOS et les migrer vers Office 365, et a donc besoin que lensemble des mots de passe soient ressaisis par les utilisateurs. Cette action incombe votre entreprise. En tant quadministrateur, vous devrez demander aux utilisateurs de changer leurs mots de passe sur leurs comptes Online et ce, mme si vous comptez utiliser la fdration didentit avec Office 365.

Vous devrez galement faire la mme opration sur tous les comptes partags (salles de runion par exemple) ou les comptes utiliss par des services et non des personnes. Pour viter de trop nombreux dimpacts sur votre environnement, vous pouvez en amont ouvrir un ticket au support BPOS pour dsactiver les rgles de scurit sur lunicit du mot de passe (si ce ntait pas dj fait) afin que vous puissiez ressaisir le mot de passe dj utilis par le service ou la salle de runion, ce qui vous vitera un maximum de reconfigurations manuelles. Notez galement que les stratgies de mot de passe changent avec Office 365 par rapport celles de BPOS et que vous devrez en tenir compte lors du changement de mot de passe : Le mot de passe doit comporter entre 7 et 16 caractres, Le mot de passe ne doit pas contenir des caractres spcifiques d'autres langues, telles que l'arabe, le grec ou l'allemand. Les seuls caractres autoriss sont les lettres et les symboles utiliss en anglais, c'est--dire les caractres ASCII. Les caractres ASCII incluent : A-Z, a-z, 0-9, ! @ # $ % ^ & * - _ + = [ ] { } | \ : , . ? / ` ~ < >(); Un mot de passe non chang peut avoir des rpercutions fortes sur ce compte. Cela se traduit par un compte non activ sur Office 365 lors de la migration.

B. Dsinstaller le client Microsoft Online Services Sign In

Aprs la migration, le client Microsoft Online Services Sign In nest plus utilis et nest plus compatible avec Office 365. Il est donc ncessaire de mettre en place un processus de dsinstallation de cet outil pour tous les utilisateurs. Si vous utilisez des images pour de dploiement des ordinateurs dans votre entreprise, aprs la migration, il est vivement conseill de recrer ou dadapter vos masters.

C. Appliquer le Update Autodiscover Program fourni par Microsoft

Les quipes de migration Microsoft vous fourniront un outil (un fichier excutable et un fichier XML) excuter sur tous les postes configurs avec Microsoft Online Services Sign In afin que ceux-ci nutilisent plus lAutodiscover de la plateforme BPOS. Bien que vous ayez dsinstall le client Microsoft Online Services Sign In, les valeurs des cls dans la base de registre sont obsoltes et pointent toujours vers le service Autodiscover de BPOS. Lobjectif de cet outil est de procder au nettoyage de la base de registre du poste de travail. Pour faciliter et tre certain que cette procdure est ralise sur tous les postes, il est conseill de la planifier via une stratgie de scurit de groupe (GPO) utilisateur. Si vous utilisez des images pour le dploiement des ordinateurs dans votre entreprise, aprs la migration, il est vivement conseill de recrer ou dadapter vos masters.

D. Installer les mises jour pour Microsoft Office

Une srie de mises jour Office est obligatoire pour le bon fonctionnement des services Office 365. Microsoft propose un client Installation du bureau Microsoft Office 365 qui se chargera dinstaller ces mises jour ainsi que de configurer les services. Linstallation de ces mises jour ncessite dtre administrateur du poste de travail. Vous devrez donc les grer et les dployer sur les ordinateurs de votre parc informatique si vos utilisateurs ne sont pas administrateur local de leur ordinateur. La complexit du dploiement sera variable en fonction des outils de tldistribution que vous possdez ou non. A loppos, si vos utilisateurs sont expriments et administrateurs de leur poste de travail, vous pourrez vous dcharger de cette opration et mettre contribution vos utilisateurs en les faisant excuter le client Installation du bureau Microsoft Office o ils nauront plus qu suivre les instructions indiques par lassistant. En rsum, selon votre environnement, vous devrez choisir le scnario le plus adapt au dploiement des mises jour pour Office 365 : Automatiquement : Loutil de configuration du bureau est disponible dans la zone de tlchargement sur le portail Microsoft Online (https://portal.microsoftonline.com/download/default.aspx) Manuellement : Vous pouvez aussi dcider dinstaller manuellement les mises jour afin de ne pas avoir donner les droits dadministration vos utilisateurs sur leurs postes. La liste des mises jour est disponible sur le site de Microsoft : Mettre jour et configurer manuellement des bureaux pour Office 365. Loutil Installation du bureau Microsoft Office 365 ne configure que les applications Microsoft Office. Si vous disposez de clients qui accdent aux services BPOS au travers de POP3, dIMAP4 ou utilisent le relais SMTP, vous devrez les identifier afin de pouvoir les reconfigurer rapidement la suite de la bascule.

Chantier 2 : Les applications bureautiques

Remplacer Microsoft Office 2003 par Microsoft Office 2007/2010 ou Outlook Web App et les Office Web Apps
En ce qui concerne la partie client lourd, Office 365 naccepte dsormais que les versions 2007 et 2010 de la suite Office pour PC et la version 2011 de la suite Office pour Mac (mme si dans le cas de Mac OS X, la situation est un peu plus complexe, puisse qutrangement, les clients natifs du systme dexploitation sont galement capables de se connecter aux services Exchange). Il sera donc ncessaire de mettre jour tous les postes encore avec Office 2003 vers une version plus rcente, ou rorienter vos utilisateurs vers un usage Outlook Web App et Office Web App uniquement.

Cas particulier : Le scnario BPOS et Office 2003

En outre, une difficult particulire pour les clients utilisant la suite Microsoft Office 2003 peut se poser. En effet cette dernire ntant pas supporte par Office 365, elle devra tre change par Microsoft Office 2007 ou Microsoft Office 2010. Si Microsoft Office 365 dispose bien dun plan E3 permettant dacqurir les licences mensualises Microsoft Office 2010 dans le cadre du service Office 365, vous ny aurez accs que lorsque toute votre entreprise aura bascul vers Office 365 (en mettant jour vos licences du plan E1 vers le plan E3). Pour remdier ce scnario particulier, vous pourrez choisir parmi les chemins de migration suivants : Acheter vos licences Office 365 sparment du plan E3 et dployer Office 2010 sur tous vos postes avant la bascule, Utiliser pendant 30 jours une version dessai dOffice 2010, puis une fois votre migration effectue, remplacer avant la fin des 30 jours la version dvaluation par celle acquise dans le cadre de votre plan E3 (chemin non recommand), Utiliser temporairement Outlook Web App uniquement aprs la migration, le temps de dployer la suite Microsoft Office 2010 que vous aurez acquise dans le cadre du passage au plan E3. Selon votre situation, vous devrez trouver le chemin de migration qui vous paratra le plus acceptable, en fonction de la quantit de travail fournir et des budgets dont vous disposez. Suite la prparation des outils bureautiques ltape prcdente, il est conseill de demander aux utilisateurs de vrifier que la migration sest correctement droule et quils bnficient bien de lensemble des services Office 365. Vous trouverez des informations supplmentaires en consultant les documents de rfrence cidessous :
Tlcharger le guide de transition pour la planification et la prparation Office 365, Vrifier les mises jour des conditions contractuelles de lenvironnement Office 365 avant de dmarrer la migration sur les sites de Microsoft selon votre modle de licence actuel moyennes et grandes entreprises , professionnels et les petites entreprises, ou programmes acadmiques, Consulter les changements de services en tlchargeant les versions les plus rcentes des guides de description des services .
1

Prparer Microsoft Outlook

Les tests raliser sont : Envoyer et recevoir des mails en provenance et des personnes l'intrieur et l'extrieur de lentreprise, Vrifier les informations du calendrier Free/Busy des utilisateurs de lentreprise en mettant en place une runion avec eux, Rgler le message Absence du bureau.

Il arrive parfois que le profil local de messagerie de lutilisateur ne soit pas fiable avant la procdure de migration. Dans le cas o certains de vos clients Microsoft Outlook prsenteraient des problmes de connexion aprs la migration sans explication, crez un nouveau profil local de messagerie et vrifiez si celui-ci fonctionne correctement avant de faire appel au support Microsoft.

Prparer Microsoft Lync Client

Les tests raliser sont : Se connecter au service, Ajouter des contacts via les listes de distribution ainsi que par la recherche nominative, Contacter des collaborateurs par messagerie texte, audio et vido au sein de lentreprise, Contacter des collaborateurs par messagerie texte, audio et vido travers diffrents rseaux. Les contacts du client Office Communicator (OCS) ne sont pas migrs. Tous les utilisateurs auront une liste vierge aprs migration.

Prparer Microsoft SharePoint

Loutil de prparation de bureau cre un lien dans les favoris vers le site SharePoint par dfaut. Or, dans sa configuration de base, le site SharePoint par dfaut refuse toute connexion. Il faut que les utilisateurs soient explicitement autoriss accder au site. Notez galement que le modle SharePoint Online Deskless Worker de BPOS nest pas reconduit sur Office 365 et que les utilisateurs actuels seront mis jour sur la base du plan Office 365 K1, qui inclut SharePoint Kiosk. Les plans et les modles de licences sont disponibles cet emplacement.

Remplacer Office Communicator par Lync Client

Bien quil soit bon de rappeler que le client Lync fonctionne parfaitement avec le service Microsoft BPOS, malheureusement, les clients OCS et Lync ne peuvent cohabiter sur une mme machine. Il faut prparer le remplacement de Microsoft Office Communicator par le client Microsoft Lync Client sur tous vos postes sur lesquels il tait install comme un chantier part entire. Il est ncessaire de planifier lavance le moment o linstallation du client devra avoir lieu pour que vous puissiez informer vos utilisateurs de la marche suivre. En termes dorganisation, Il est possible de dployer le client avant ou aprs la migration selon la manire dont vous apprhenderez celle-ci. Le client Lync est disponible dans la zone de tlchargement sur le portail Microsoft Online (https://portal.microsoftonline.com/download/default.aspx). Avant la migration : Si vous dcidez de dployer le client Lync avant la migration vers Office 365, cela vous permettra de ne pas avoir grer ce chantier en mme temps que les autres (Fdration, Configuration de messagerie). Un tutoriel est disponible ici (Se connecter OCS

2007 R2 avec un client Lync). Cependant, aprs migration, il ne faudra pas oublier de configurer le client pour quil utilise les enregistrements DNS pour la configuration du serveur. Aprs la migration : Une mise jour du client aprs la migration vers Office 365, implique une impossibilit de se connecter Lync Online tant que les utilisateurs nont pas le client associ. Cette solution est envisageable si vos utilisateurs sont autonomes et comptents sur linstallation doutils sur leurs ordinateurs ou si vous prvoyez de dployer tous les clients en mme temps. Dans le cas o vous navez pas cr les enregistrements DNS lis Lync suffisamment en avance, il est possible que ces enregistrements ne soient pas encore propags totalement sur Internet et que les utilisateurs ne puissent pas se connecter au service. Dans ce cas, il faut indiquer ladresse du serveur externe Lync contacter : sipdir.online.lync.com:443

Chantier 3 : Les navigateurs Internet

Selon votre situation, vous aurez peut-tre retirer de votre environnement certains navigateurs Internet qui ne seraient plus supports, si vous souhaitez que votre utilisateur puisse accder aux services offerts par Office 365 (Outlook Web App, Sites SharePoint, etc.) via un navigateur. La liste des configurations supportes est disponible cet emplacement.

Configurer le navigateur Internet

Pour que la fdration didentit fonctionne correctement, il faut ajouter votre nom de domaine dans la zone intranet de vos navigateurs.

Si vous utilisez Firefox, autoriser le SSO pour Office 365

Par dfaut, ce navigateur nautorise pas le Single Sign On (SSO). Si votre entreprise utilise ce navigateur, il est ncessaire de modifier sa configuration. Pour ceci, rfrez-vous au tutoriel Autoriser le SSO via Firefox.

II.

Prparer les services dinfrastructure

Lorsque vous envisagez dintgrer Office 365 dans votre entreprise et deffectuer votre transfert depuis BPOS, vous devrez galement vrifier si votre architecture et votre rseau respectent certaines contraintes. Leffort devra porter sur la mise en conformit de linfrastructure, sachant que celle-ci devra tre totalement compatible lors de la bascule de votre organisation. Lampleur des travaux raliser en amont est totalement variable et peut tre dun client un autre dun simple contrle des projets pouvant avoir des impacts mondiaux.

Les chantiers que vous aurez identifier dpendent aussi des fonctionnalits que vous souhaiterez utiliser, et lvidence, certaines dentre-elles, telles que la mise en place dune coexistence riche entre Exchange Server 2010 et Office 365 ou lutilisation dun SSO (authentification unique et stratgie de scurit propre votre entreprise) demanderont plus de travail. En synthse, voici les principales oprations en matire dinfrastructure que vous aurez raliser avant le dplacement des donnes de BPOS vers Office 365. Configuration des pare-feu et des proxys, Mise jour des services et des zones DNS, Vrification du fonctionnement de lantispam, Vrification de votre bande passante, Conditionnement de votre Active Directory, Vrification des certificats et de leur compatibilit. Pendant tout le temps que durera cette migration, vous serez accompagn par Microsoft au sens o vous recevrez par courrier lectronique ou par lintermdiaire de votre contact Microsoft, les instructions progressives vous permettant daligner votre systme avec larchitecture Office 365, mais comme nous lavons dj prsent, certaines demandes pourraient tre difficiles raliser dans les dlais impartis. Cest pour cette raison que ce chapitre rsume les vrifications et les mises en conformit raliser en amont pour que la transition soit moins complexe grer afin de pouvoir la planifier en avance de phase. La prparation de son infrastructure permet galement de sassurer quaucune rupture de service lie aux composants dinfrastructure naura lieu lors du transfert de votre domaine de messagerie entre BPOS et Office 365. Pour dmarrer, le mieux est de prendre connaissance des lments surveiller, tels quindiqus dans ce guide. Bonne nouvelle, Microsoft met disposition un outil appel Office 365 Readiness Tool que vous pourrez tlcharger gratuitement ladresse suivante http://community.office365.com/enus/f/183/t/2285.aspx et qui vous permettra en quelques minutes davoir une ide gnrale des transformations que vous aurez conduire. Loutil Office 365 Readiness Tool ralisera automatiquement des investigations et vous donnera la checklist des oprations raliser dans les domaines couverts dans ce chapitre. Vous pourrez lutiliser en coordination avec les diffrents chantiers que vous allez conduire afin de vous assurer de la progression de la mise en conformit. Etudions maintenant les six principaux sujets dinfrastructure qui pourraient tre impacts lors de la transition de BPOS vers Office 365.

Chantier 1 : Pare-feu et Proxys

Configurer vos pare-feu

Afin que les services puissent correctement interagir entre le poste de travail et linfrastructure hberge Office 365, vous devez vrifier et accessoirement corriger les proxys et les pare-feu de votre entreprise afin quils puissent communiquer avec le centre de donnes. Cela concerne principalement les dispositifs qui ne supportent pas lutilisation de caractres gnriques, tels que *.outlook.com ou si vous devez notifier et exprimer lensemble des flux entrants et sortants votre responsable rseau. Pour les ports ouvrir, vous devrez identifier les services dont vous avez besoin. Par exemple, si vous souhaitez autoriser un collaborateur se connecter sa bote aux lettres au travers du protocole IMAP, vous aurez besoin des adresses IP des centres de donnes Microsoft et des ports ouvrir pour le protocole SMTP que vous trouverez dans le dernier tableau. Pour le protocole IMAP, cela donne : TCP/143 Connexion par dfaut non encrypte TCP/465 Connexion via TLS TCP/993 Connexion via SSL Vous trouverez ci-aprs la liste des adresses IP publiques des services avec lesquels vous aurez communiquer en fonction des composants que vous dploierez dans votre entreprise : Office 365 Services TCP/IP Exchange Online et SharePoint Online : 94.245.117.128/25 65.55.126.0/25 65.55.181.128/25 65.55.174.0/25 65.55.113.64/26 65.54.62.0/25 65.55.94.0/25 65.55.39.128/25 213.199.174.0/25 213.199.177.0/26 213.199.177.0/26 207.46.203.128/26 207.46.198.0/25 207.46.4.128/25 207.46.58.128/25 Office 365 Services TCP/IP ForeFront Online Protection for Exchange (FOPE) : 12.129.20.0/24 = 12.129.20.1 12.129.20.254 63.241.222.0/24 = 63.241.222.1 63.241.222.254 65.55.88.0/24 = 65.55.88.1 65.55.88.254 94.245.120.64/26 = 94.245.120.65 94.245.120.126 207.46.51.64/26 = 207.46.51.65 207.46.51.126 207.46.163.0/24 = 207.46.163.1 207.46.163.254 213.199.154.0/24 = 213.199.154.1 213.199.154.254 213.199.180.128/26 = 213.199.180.129 213.199.180.190 216.32.180.0/24 = 216.32.180.1 216.32.180.254

216.32.181.0/24 = 216.32.181.1 216.32.181.254 Office 365 Services TCP/IP Lync Online : 207.46.5.0/24 207.46.7.128/27 65.55.127.0/24 65.55.121.128/27 Office 365 Service MFG login.microsoftonline.com (Microsoft Federation Gateway) pour les services ADFS : 207.46.150.128/25 Office 365 Table des ports TCP/IP et protocoles utiliss : Protocole /Port TCP 443 de fdration) Active Directory Federation Services (Rle Serveur de proxy) Portail Microsoft Online Services Portail My Company Microsoft Outlook 2010 et Outlook 2007 Entourage 2008 EWS/Outlook 2011 for Mac Outlook Web App SharePoint Online Lync 2010 client (communications depuis Lync Online vers un serveur Lync On-Premises) TCP 25 TCP 587* TCP 143/993 TCP 995** TCP 80 et 443* Routage des messages Relais SMTP Outil de migration simple IMAP4 POP3 Microsoft Online Services Utilitaire DirSync (Directory Synchronization) Outil de migration simple Exchange Outil de migration simple IMAP Prparation pour loutil de migration Exchange EMC (Exchange Management Console) PowerShell (Exchange Management Shell) PSOM/TLS 443 Lync Online (sessions de partage de donnes en sortie). Accs distant pour les utilisateurs aux confrences en accs anonyme ou en accs fdr STUN/TCP 443 Lync Online (sortie audio, vido, partage dapplications). Les utilisateurs externes qui accdent des sessions ou des mdias Applications Active Directory Federation Services (Rle Serveur

Audio/Vido STUN/UDP 3478 Lync Online (sessions sortantes Audio et Vido. Les utilisateurs externes qui accdent aux sessions Audio/Vido RTC/UDP 50000-59999 STUN/UDP/RTP 49152-55000 Lync Online (Sessions sortantes Audio et Vido) Lync Online (Sessions sortantes Audio et Vido). Flux Audio en streaming durant les sessions Audio et Vido STUN/UDP/RTP 55001-61000 Lync Online (Sessions sortantes Audio et Vido). Flux Vido en streaming durant les sessions Audio et Vido STUN/UDP/RTP 61001-65535 Lync Online (Sessions sortantes Audio et Vido). Partage dapplications Le relais SMTP avec Exchange Online ncessite louverture du port TCP/587 et lactivation du protocole TLS. Voir la fiche du TechNet pour plus de dtails sur la manire de configurer le relais SMTP avec Exchange Online, Le service POP3 avec Exchange Online ncessite louverture du port TCP/995 et lactivation du protocole SSL. Voir la fiche du TechNet pour plus de dtails sur la manire de configurer le service POP3 avec Exchange Online, De plus amples informations sur les ports TCP/IP utiliss par Lync sont disponibles dans la fiche TechNet, Il est ncessaire dajouter votre domaine dans longlet Autoris/Allow de votre serveur Edge si vous en possdez un et dajouter le nom FQDN suivant : sipfed.online.lync.com , Assurez-vous que votre serveur Edge soit accessible sur le port TCP/5061 depuis Internet et que vous utilisez sur celui-ci un certificat valide.

Pour que laudio et la vido fonctionnent correctement entre OCS 2007 R2 et Lync Online, vrifiez que votre NAT est configur tel quexpliqu ci-contre. Noubliez pas galement dans le cas dune configuration en coexistence riche que le certificat sera systmatiquement vrifi, et que votre pare-feu doit permettre de communiquer avec lautorit publique de certificat sur Internet.

Vrifier la configuration de vos proxys

La plupart des services ncessitent labsence dune authentification locale sur vos proxys. Si gnralement vos utilisateurs ont besoin de sauthentifier pour se connecter Internet, vous devez tablir une liste blanche afin que les communications entre vos services internes pour Office 365 et le centre de donnes Office 365 puissent communiquer.

Chantier 2 : Serveurs et zones DNS

Lorsque votre socit est bascule vers Microsoft Office 365 pour entreprises, vous obtiendrez des noms de domaines initiaux ressemblant : masocit.onmicrosoft.com et masocit.microsoftonline.com. Le nom du domaine que vous possdiez avec BPOS est galement migr au cas o il y aurait des redirections mises en place avec des serveurs Exchange On-Premises. En tant qu'administrateur global, vous pouvez galement ajouter les noms de domaine que votre socit utilisera avec les services ou supprimer des domaines ajouts prcdemment. Cette opration est appele re-dlgation de votre nom de domaine. Les domaines que vous aurez indiqus dans BPOS seront automatiquement rcuprs dans Office 365. Vous pouvez utiliser votre domaine onmicrosoft.com avec la plupart des services Office 365. Par exemple, vous pouvez l'utiliser avec Microsoft Exchange Online et Microsoft Lync 2010 pour crer des listes de distribution et des comptes de connexion pour que les utilisateurs puissent accder SharePoint Online et aux collections de sites. Vous ne pouvez cependant pas hberger SharePoint Online dans un domaine onmicrosoft.com. SharePoint Online ne peut tre hberg que dans votre domaine SharePoint (par exemple masocit.sharepoint.com) ou par un domaine en nom propre (tel que www.masocit.com) que vous devez ajouter dans Office 365. Pour plus de dtails sur l'utilisation d'un nom de domaine en nom propre avec SharePoint Online, consultez la fiche http://onlinehelp.microsoft.com/fr-fr/office365-enterprises/gg570301.aspx Au-del de ces quelques changements darchitecture, qui devraient avoir un impact rduit sur votre organisation si vous utilisez vos propres domaines de messagerie, vous aurez galement quelques modifications raliser qui vous seront indiques dans votre correspondance avec Microsoft. En rsum, vous devriez en avoir quatre, selon les services que vous allez utiliser : Configurer le service Autodiscover si inexistant dans votre DNS public, Configurer les enregistrements SRV publics pour Lync Online pour tous les domaines allant utiliser Office 365 si vous utilisez la messagerie instantane ou le service de confrence, Crer lenregistrement SPF (Sender Policy Framework) pour la configuration correcte de lantispam (voir le chantier suivant), Vrifier que vos utilisateurs en interne sauront interroger les enregistrements crs dans vos DNS publics. Dans le cas o ce nest pas possible, modifier la configuration afin que les utilisateurs internes puissent rsoudre les noms dhte, comme ceux lis au protocole SIP utilis par Lync Online.

Chantier 3 : Relais antispam

Ajouter un enregistrement SPF pour viter que vos messages soient blacklists
Un enregistrement SPF (Sender Policy Framework) est un enregistrement de type texte (TXT) qui utilise la technologie Sender ID Framework. La technologie Sender ID Framework est un protocole

d'authentification de messagerie qui permet d'viter l'usurpation et l'hameonnage en vrifiant le nom du domaine partir duquel les messages lectroniques sont envoys. Sender ID valide l'origine des messages lectroniques en vrifiant l'adresse IP de l'expditeur par rapport celle du prtendu propritaire du domaine d'envoi. Lajout du SPF pour Office 365 consiste modifier les enregistrements de votre DNS public. Par exemple masocit.com (votre domaine de messagerie) 600 TXT v=sp1 include:outlook.com ~all Attention, certains hbergeurs de DNS ne supportent pas les enregistrements de type TXT, ou requirent louverture dun ticket pour quils puissent manuellement ajouter ce type denregistrement. Prenez donc en avance les prcautions pour vous assurer que cela sera possible avec votre fournisseur. Soyez galement attentif si vous tiez des utilisateurs de Forefront Online Protection for Exchange (FOPE) lors de votre migration vers Office 365. En effet FOPE protge les infrastructures BPOS comme celles dOffice 365, et Microsoft devrait vous demander de suivre une procdure la lettre pour viter de vous retrouver avec des informations non effaces correctement dans votre configuration FOPE. Dans ces cas particuliers, vous pourriez vous retrouver dans la situation de ne pas recevoir vos courriers entrants, simplement parce que votre nom de domaine de messagerie nest pas compltement effac en le retirant manuellement de BPOS. Si tel tait le cas, ouvrez un ticket dincident avec le support technique dOffice 365, mais sachez que la procdure pourrait prendre plusieurs heures notamment parce les quipes administrant Office 365 et celles administrant FOPE sont diffrentes.

Chantier 4 : Qualifier la bande passante ncessaire pour Office 365

En ce qui concerne la bande passante ncessaire, il existe dj des outils de mesure, tels que http://speedtest.emea.microsoftonline.com/ (pour le centre de donnes europen) pour une premire analyse, mais ceux-ci risquent dtre incomplets pour garantir lexprience utilisateur relle pour lauthentification, Exchange Online, SharePoint Online et Lync Online. Cest souvent sur le rendu final de lexprience que vous serez jug, en tant que partenaire, intgrateur, responsable informatique ou autre prconisateur de la solution. En clair, sans tude qualifiante, vous risquez de vous retrouver avec un fonctionnement dgrad suite la bascule qui pourrait ne pas convenir vos utilisateurs. Par exemple, voici quelques points qui doivent forcment tre analyss en amont du projet avant de vous engager dployer le service : Nombre de services utiliss par votre entreprise, Nombre dordinateurs clients utiliss simultanment, Types de tches effectues par chaque ordinateur client, Performances du navigateur Internet, Nombre de connexions rseaux possibles et de segments rseaux associs chaque ordinateur client, Topologie du rseau de lentreprise et capacit des dispositifs matriels du rseau.

Ces lments sont donns titre dexemple, partir desquels vous devrez procder un affinage : Nombre de tlchargements montants et descendants sur SharePoint Nombre dordinateurs clients sur lesquels vous comptez dployer Outlook avec le mode cache si ce ntait pas le cas prcdemment, Les documents volumineux que vous faites transiter par des listes de distribution en interne, Les sauvegardes de botes que vous voudrez rcuprer en interne, Les abonnements Microsoft Office 2010 Professional Plus Etc. Ceux-ci pourraient avoir des impacts significatifs sur la dgradation des performances du service. Pour parfaire votre connaissance du rseau, vous pouvez galement utiliser les outils suivants : Utiliser les outils rseaux disponibles chez Microsoft, tels que PING (avec I pour le tampon des donnes), TRACERT et Microsoft Network Monitor, en direction des sites portal.microsoftonline.com et outlook.com afin de dterminer les adresses IP les plus proches de vos emplacements et noter les segments rseaux surveiller, Dterminer les priodes o le systme risque dtre plus fortement utilis (par exemple, des mises jour frquentes de SharePoint Online) ou des sauvegardes externalises, Utiliser des outils tiers pour sassurer des temps de latence pour les clients en Web Access et vrifier pour les sites SharePoint Online si vous pouvez les optimiser, avec par exemple HTTPWatch de Simtec Ltd. Si vous avez plus de 2000 utilisateurs, vrifiez que vous utilisez plusieurs adresses IP publiques Lpuisement des ports TCP est un phnomne qui a pour rsultat de produire des erreurs de connexion Office 365. Si votre organisation est constitue de moins de 2000 utilisateurs, il y a peu de chances que vous soyez concern. Ce phnomne se produit quand une entreprise a recours un pare-feu et une translation dadresse (NAT ou PAT) pour connecter ses utilisateurs sur Internet. Dans cette configuration, des milliers dutilisateurs du rseau interne de lentreprise, partagent un nombre restreint dadresses IP publiques. Le protocole TCP est constitu de telle sorte quil limite le nombre de ports pouvant tre ouverts par adresse IP (approximativement 64000) et chaque port peut tre conserv ouvert tant que dure la connexion. Gnralement, ceci est rarement un problme quand vos utilisateurs consultent des pages web, car dans cette situation, les connexions sont trs courtes. Toutefois, un client comme Outlook maintient en moyenne 8 connexions ouvertes par client, et si vous utilisez des plug-ins avec Outlook, ceux-ci peuvent consommer quelques ports supplmentaires. Pour viter ce phnomne, vous ne devez pas avoir plus de 2000 utilisateurs Office 365 connects simultanment partir dune seule adresse IP publique. Au-del de cette valeur, vous devrez utiliser un pool dynamique dadresses IP publiques ou assigner statiquement vos utilisateurs en fonction dune stratgie de segmentation afin de garantir dtre en dessous du seuil fix par les quipes dOffice 365.

Tester et valider votre bande passante Internet (contraintes de tlchargement, latence, etc.) sont des actions essentielles pour comprendre comment votre rseau va ragir avec Office 365 lors de la bascule depuis BPOS.

Chantier 5 : Conditionnement de Microsoft Active Directory

Vrifier si Active Directory est compatible avec Office 365
Afin de vous assurer que votre domaine Active Directory est bien compatible avec Office 365, plusieurs points devront tre vrifis : Pas de Single Label Domain (SLD). Un SLD est un nom court de domaine, c'est--dire, sans hirarchie DNS. Si vous vous trouvez dans cette situation, vous devrez migrer votre architecture vers une nouvelle fort pour utiliser Office 365. Si vous tes dans cette situation, vous pouvez consulter la fiche http://support.microsoft.com/kb/2456592 afin de faire les corrections ncessaires, Niveau fonctionnel de la fort sous Windows Server 2003, notamment dans lventualit dun mode hybride Exchange 2010 et Office 365. Ce niveau fonctionnel est galement support pour le fonctionnement de DirSync et dADFS, Les prrequis des contrleurs de domaines suivants : Composant Matre de schma bits Windows Server 2008 Standard ou Entreprise en version 32 ou 64 bits Windows Server 2008 R2 Standard ou Entreprise en version 64 bits Catalogue Global Pour chaque site Active Directory o vous planifiez de dployer un serveur de coexistence Exchange 2010 SP1, vous devez disposer dau moins un contrleur de domaine excutant la fonction de catalogue global ayant lune des spcifications suivantes : Windows Server 2003 SP2 Standard ou Entreprise en version 32 ou 64 bits Windows Server 2008 Standard ou Entreprise en version 32 ou 64 bits Windows Server 2008 R2 Standard ou Entreprise en version 64 bits Fort Active Directory Contrleur de domaine Windows Server 2003 SP1 Standard ou Entreprise en version 32 ou 64 bits Windows Server 2008 Standard ou Entreprise en version 32 ou 64 bits Windows Server 2008 R2 Standard, Entreprise ou Datacenter en version 64 bits Consolidation des forts : Office 365 ne supporte au moment de la rdaction de ce document quune seule fort en tant que fort source pour la synchronisation des comptes vers le centre de donnes. Pour plus dinformation ce sujet, veuillez consulter la fiche A minimum mode Windows Server 2003 Prrequis Windows Server 2003 SP1 Standard ou Entreprise en version 32 ou 64

http://community.office365.com/modg/default.aspx?n=MultForeDeplCons.aspx, si vous disposez de plusieurs forts Active Directory. Droits dadministration dEntreprise et Administrateur du Schma : DirSync a besoin des droits dadministration au niveau de lentreprise pour effectuer la premire synchronisation. Si une mise jour vers Exchange Server 2010 est ralise, un compte dadministrateur du schma sera ncessaire. La plupart des autres tches ne ncessiteront que le privilge dadministration du domaine synchronis avec Office 365.

Vrifier et nettoyer Active Directory pour Office 365

Pour utiliser ADFS et la fonctionnalit de Single Sign On, le nom de la fort ou plus spcifiquement lUPN (User Principal Name) de la fort doit tre routable sur Internet (par exemple prenom.nom@masocit.com). Dans certaines entreprises, lUPN peut dj tre utilis pour autre chose, et un projet dassainissement des UPN doit tre ralis avant toute intgration Office 365. Nettoyer les UPN peut tre un des points critiques avant la bascule vers Office 365. Pour certaines entreprises, il ne sera quune simple rsolution appliquer, mais pour dautres, cela peut savrer tre un norme projet au niveau mondial. Pour viter tout problme lors de la bascule vers Office 365, assurez-vous que votre Active Directory soit conforme aux spcifications suivantes : Attribut userPrincipalName Erreurs les plus frquentes Ne doit pas tre un point . suivant directement un @ Ne doit dpasser 113 caractres, dont 64 pour le nom de lutilisateur (username) et 48 pour le nom du domaine Ne doit pas contenir ces caractres ! # $ % & \ * + - / = ? ^ _` { | } ~ < > ( ) Ne doit pas tre dupliqu sur toute la fort Le caractre & sera automatiquement chang par _ (underscore) Le caractre ^ sera supprim automatiquement Le caractre @ ne doit pas tre le premier caractre de la chane Le caractre @ est requis pour chaque chane Ne doit pas contenir despace Doit correspondre une adresse routable sur Internet. Les UPN @local ou @internal par exemple ne peuvent pas tre utiliss Les caractres Unicode sont automatiquement remplacs par _ (underscore) sAmAccountName Ne doit pas contenir ces caractres \ / [ ] : | < > + = ; ? , Ne doit pas terminer par un point . Ne doit pas dpasser 20 caractres Ne doit pas tre vide proxyAddresses Ne doit pas contenir dadresses SMTP avec des domaines non enregistrs sur le tenant Office 365 Ne doit pas avoir dadresses de proxy dupliques givenName sn (surname) Ne doit pas dpasser 64 caractres Ne doit pas dpasser 64 caractres

displayName Mail

Ne doit pas dpasser 256 caractres Ne doit pas dpasser 256 caractres Ne doit pas contenir ces caractres [! #$ %&*+ / = ? ^ ` { }] Ne doit pas tre dupliqu

mailNickname proxyAddresses

Ne doit pas dpasser 64 caractres Ne doit pas contenir ces caractres ""\\\[\]:><; Ne doit pas dpasser 256 caractres Ne doit pas contenir ces caractres \)\(;><\]\[\\,

Vrifier que les groupes et les contacts soient bien mail-enabled

Pour les groupes et les contacts, vrifiez quils sont bien marqus comme mail-enabled . Pour cela, assurez-vous quils sont indiqus avec le caractre @. Si vous ne possdez pas dinfrastructure Exchange On-Premises, il vous faudra diter ces derniers laide dADSIEdit pour renseigner tous les champs obligatoires. Si vous oubliez cette tape, les groupes seront filtrs et non rcuprs lors de la synchronisation entre votre Active Directory et Office 365 via DirSync.

Vrifier que les attributs allant tre synchroniss sont correctement renseigns
Ces attributs allant tre synchroniss, assurez-vous quils sont bien renseigns : FirstName, LastName, DisplayName, JobTitle, Department, Office, OfficePhone, MobilePhone, FaxNumber, StreetAddress, City, State or Province, Zip or Postal Code, Country or Region.

Dsactiver la fonction Active Directory Recycle Bin

Cette fonction existe pour les domaines Active Directory 2008 R2. Si cette fonction est active, elle pourrait avoir un impact sur le nombre dobjets comptabiliss pour la synchronisation entre Active Directory et Office 365 via DirSync.

Prparer DirSync
DirSync est loutil de synchronisation entre votre domaine Active Directory et Office 365. Lors de sa premire excution, loutil de synchronisation dannuaires copie tous les objets pertinents (comptes dutilisateurs et groupes de scurit) dans Office 365. Avant deffectuer cette opration, vous devez connatre le nombre dobjets copier afin danticiper leffet de cette opration sur le temps de rponse de votre rseau et sur les serveurs internes Microsoft Exchange Server. Office 365 prend en charge la synchronisation de 10000 objets maximum. Si vous avez plus de 10000 objets synchroniser, vous devrez contacter le support technique dOffice 365 afin de requalifier la limite que vous souhaitez. Les objets synchroniss depuis votre service Active Directory local apparaissent immdiatement dans la liste dadresses globale (LAG ou GAL en anglais), mais leur affichage dans le carnet dadresses en mode hors connexion et dans Microsoft Lync Online peut prendre jusqu 24 heures.

DirSync est bas sur ILM 2007, et nest disponible quen version 32 bits. Il ncessite dtre install sur un serveur joint votre domaine. Ce dernier ne doit pas tre contrleur de domaine et doit fonctionner sous Windows Server 2003, Windows Server 2003 R2 ou Windows Server 2008 (pas R2) en version 32 bits. Notez que ILM sappuie sur une base SQL installe avec loutil, et quil est prfrable de dployer DirSync sur un serveur nhbergeant pas dj une autre instance SQL. Pour configurer la synchronisation avec Active Directory, vous devrez dsigner lordinateur de synchronisation dannuaires, puis installer Microsoft Online Services - Outil de synchronisation dannuaires sur cet ordinateur. Le tableau suivant indique la configuration matrielle recommande pour lordinateur de synchronisation dannuaires en fonction du nombre dobjets prsents sur lannuaire Active Directory local. En fonction du systme choisi, vous devrez galement vous assurez que : Le Microsoft .NET Framework 3.5 ou suprieur est install, Windows PowerShell est install (Windows 2003) ou activ (Windows 2008), Le contrle daccs a t restreint. Laccs lordinateur excutant loutil de synchronisation dannuaires doit tre restreint aux utilisateurs qui ont accs vos contrleurs de domaine Active Directory et aux autres composants rseaux sensibles. Seules les personnes disposant des autorisations ncessaires pour apporter des modifications aux contrleurs de domaine Active Directory doivent pouvoir accder cet ordinateur. Le serveur devra disposer dune capacit en rapport avec le nombre dobjets que vous devez synchroniser. Le tableau ci-aprs vous donne un aperu des configurations ncessaires : Nombre dobjets dans Active Directory Moins de 10000 10000 50000 50000 100000 100000 300000 300000 600000 Plus de 600000 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 4 Go 4 Go 16 Go 32 Go 32 Go 32 Go 70 Go 70 Go 100 Go 300 Go 450 Go 500 Go UC Mmoire Taille du disque dur

Enfin, DirSync nest pas un composant pouvant tre mis en cluster, contrairement aux autres dispositifs. Vous devrez donc particulirement travailler en amont sur les impacts pouvant rsulter dune perte de ce serveur, des moyens que vous mettrez en uvre pour garantir le retour en production, et les niveaux de service attendus sur la synchronisation entre votre annuaire Active Directory et Office 365.

Chantier 6 : Certificats SSL

Avant de basculer votre infrastructure BPOS vers Office 365, une vrification de ltat de vos certificats simpose. Les certificats sont requis pour les composants Office 365 suivants :

Service Single Sign On (Active Directory Federation Services) et serveur proxy de fdration, Services Autodiscover, Outlook Anywhere et Exchange ActiveSync et modle bas sur la coexistence riche.

Vrifier la compatibilit de vos certificats SSL

Afin de crypter les communications entre vos clients et Office 365, les certificats SSL de tierce partie doivent tre installs sur vos serveurs d'infrastructure. Dans tous les cas, avant de basculer de BPOS vers Office 365, pensez vrifier les dates dexpiration, et au mieux anticiper leur dure avant lactivation de votre socit sur Office 365. Certaines fonctionnalits dOffice 365 requirent lutilisation dun certificat SSL reconnu sur Internet. Cest le cas de la mise en uvre de la coexistence riche (entre Office 365 et Exchange Server 2010), qui sera tudie dans un autre chapitre. Certificats de Single Sign On (ADFS et ADFS proxy) Pour fournir vos utilisateurs une exprience simplifie de Single Sign On et si vous souhaitez dployer plusieurs serveurs ADFS en cluster, vous devrez disposer dun certificat SSL de tierce partie pour lassocier au service expos sur Internet (par exemple sts.masocit.com). Ce dernier devra tre install sur tous les serveurs ADFS ainsi que sur votre reverse proxy (ADFS proxy, Forefront TMG) si vous utilisez ce type de dispositif. Vous trouverez toutes les informations ncessaires sur le dploiement des certificats pour le service ADFS et les diffrentes options qui soffrent vous cette adresse : http://onlinehelp.microsoft.com/en-us/office365-enterprises/ff652539.aspx. Certificats pour la coexistence riche (Autodiscover, Outlook Anywhere, Exchange ActiveSync et coexistence riche) Dans le cas dune configuration riche (situation o une partie de vos utilisateurs sont sur Office 365 et le reste sur des serveurs Exchange 2010 internes votre organisation), vous devrez dployer au moins un serveur Exchange Server 2010 SP1 avec le rle CAS (Client Access Service) en frontal Internet. Afin de pouvoir correctement relayer les requtes en fonction de la localisation de la bote aux lettres de lutilisateur, vous devrez utiliser un certificat SSL de tierce partie. Pour les entreprises qui utilisaient jusqu prsent un certificat auto-sign, malheureusement, celui-ci ne pourra pas tre utilis pour limplmentation de la coexistence riche ne pouvant tre reconnu par le centre de donnes Office 365. Enfin, mme si vos certificats sont conformes une utilisation avec Office 365, assurez-vous que la date dexpiration soit pertinente avec votre bascule entre BPOS et Office 365, afin de ne pas avoir le renouveler dans les quelques semaines ou mois aprs la bascule si la date dexpiration du certificat tait proche.

III.

Prparer la gestion du changement

La plateforme Office 365 tant base sur des produits et des outils compltement diffrents de ceux qui constituaient la solution BPOS, il est ncessaire de traiter la gestion du changement avec le plus grand soin. Dans un scnario idal, il est conseill de prparer un vritable sous-projet concernant la gestion du changement. Ce projet devrait inclure un plan de communication et un plan de formation. Voici une revue des impacts sur les applications, les appareils connects et les utilisateurs.

Chantier 1 : Inventorier votre existant Microsoft Online Services

Inventorier les applications utilisant Microsoft Online Services
Les applications qui sappuyaient sur le systme de messagerie Exchange Online incluses dans loffre BPOS doivent tre inventories afin de prparer leur migration vers Office 365. Il en va de mme pour celles qui sappuyaient sur SharePoint Online et qui devront tre paramtres pour utiliser la nouvelle version.

Inventorier les appareils connects Microsoft Online Services

Les appareils connects BPOS, tels que des copieurs, des fax, ou des scanners doivent tre eux aussi inventoris de manire exhaustive pour tre paramtrs avec les nouveaux noms de serveurs et leurs accs utilisateurs.

Chantier 2 : Former les utilisateurs

Il sagit de llment le plus sensible du projet de gestion du changement. Il est ncessaire de communiquer clairement aux utilisateurs les implications du changement de plateforme et de les former aux nouveaux outils et aux nouveaux usages afin de minimiser les impacts sur leurs activits quotidiennes. Plus le travail sera ralis en amont et en profondeur, plus ladoption de la plateforme Office 365 se fera sereinement et plus la perception des utilisateurs sera positive. Il est noter que contrairement un projet traditionnel, qui peut se drouler au fil de leau, la bascule de BPOS vers Office 365 est ralise intgralement pendant un week-end, ce qui sous-entend que vos utilisateurs aient t forms avant ce transfert, faute de quoi vous risqueriez davoir un lundi matin difficile. Les versions 2007 et 2010 de la suite Office de Microsoft font place une srie de changements majeurs dans leur usage au quotidien. Le plus visible et le plus droutant pour lutilisateur venant des versions prcdentes tant le fameux ruban qui remplace le traditionnel menu. Il est trs important de bien prendre en compte cette modification radicale de linterface et il faut particulirement focaliser les formations sur cette nouveaut. Beaucoup dutilisateurs sont dsorients et ont du mal sadapter cette nouvelle disposition des outils. Il faut sassurer que lensemble de la population des utilisateurs soit bien form cette nouvelle version.

Sur les changements lis Outlook Web App (OWA) et les Office Web Apps
Les utilisateurs de la version en ligne du client de messagerie doivent galement tre forms la nouvelle interface Outlook Web Access (OWA) qui change galement de nom pour loccasion et devient Outlook Web App dans un souci dharmonisation avec les autres Web Apps. Les URL changent galement, le plus simple tant de communiquer sur lURL du nouveau portail unifi dOffice 365 https://portal.microsoftonline.com/. Pour disposer dun chemin plus direct la messagerie, vous pourrez utiliser un accs tel que https://outlook.com/masocit.com, et crer un alias dans votre DNS dentreprise afin de faciliter le passage la nouvelle interface. Les Office Web Apps, une version en ligne allge des applications Word, Excel, PowerPoint et OneNote 2010, tant bases sur une interface trs semblable celle des clients lourds de la suite Office 2010, et il ne sera pas ncessaire de former lourdement les utilisateurs leurs fonctionnalits sils ont dores et dj t forms la suite Office. En revanche, pour ceux qui viennent dune version 2003 ou infrieure, il faudra prvoir la mme formation que pour la population classique. Il est galement prvoir une petite formation sur le stockage des documents dans les SharePoint Online et sur quelques subtilits de la version en ligne.

Chantier 3 : Mettre niveau les documentations existantes

Il est important de penser mettre jour lensemble des documentations et les procdures techniques qui avaient t rdiges lors de ladoption de la solution BPOS. En effet, dans Office 365 toutes les URL et les noms de serveurs ont chang et les interfaces ont t modifies. Ceci sapplique bien entendu aux documentations destines aux utilisateurs mais galement toutes les procdures destines aux quipes dadministration et dexploitation.

Chantier 4 : Garantir la continuit dactivit Live Meeting et Microsoft SharePoint

Prparer la transition de Microsoft Live Meeting Microsoft Lync Online
Le passage de Live Meeting Lync demande galement quelques changements en termes dusage. Un des impacts majeurs tant le fait que les utilisateurs devront recrer les runions rcurrentes qui avaient t mises en place avec Live Meeting. Pour cela, il est ncessaire de sauvegarder la liste des runions rcurrentes partir du service Live Meeting afin de les reproduire dans le nouvel environnement une fois la transition ralise.

Prparer la transition entre les tenants SharePoint Online

SharePoint Online passe de la version 2007 la version 2010. L aussi, une adaptation peut-tre ncessaire en termes dusage, et une formation des utilisateurs et des administrateurs ne sera sans doute pas superflue. Le changement immdiat concerne la faon dont les URL des collections de site

sont gnres. Il faudra donc minimum informer les utilisateurs sur ses changements dURL, mme sil est possible dutiliser des liens sur la page daccueil du portail Office 365. Sachez que les noms de vos sites seront conservs lors du dplacement de SharePoint Online BPOS SharePoint Online Office 365 et quil ne sera pas possible den changer le nom. Vous pourrez toutefois choisir les noms des sites que vous crerez une fois que vous serez sur Office 365. Lautre point ne pas ngliger est larrive de nouvelles fonctionnalits dans SharePoint, notamment les MySites. L aussi, si on veut que leur usage se gnralise dans lentreprise, il faut penser informer et former les utilisateurs. Toutefois, la notion de changement sur SharePoint va largement au-del des quelques recommandations indiques dans ce guide, notamment cause de lcart fonctionnel entre SharePoint 2007 et SharePoint 2010, et il faudra sans doute considrer ce sujet comme un chantier part entire pour en tirer la meilleure valeur post-migration.

Chantier 5 : Prparer les postes dadministration

Le poste dadministration nest pas ngliger. Les outils changent et il est ncessaire de mettre niveau les postes qui seront utiliss pour grer la nouvelle plateforme, aussi bien du ct des administrateurs que du ct des quipes de support. Notez galement que ladministration en interface ligne de commande change radicalement par rapport BPOS et nous ne saurions que trop vous recommander den acqurir les mcanismes le plus tt possible dans la perspective de vous sentir laise avec cet outil avant la bascule. Ladministration dOffice 365 en interface ligne de commande ncessite Windows PowerShell 2.0. Celui-ci devra tre dploy sur les postes destins aux administrateurs. De plus, pour commencer utiliser les cmdlets Windows PowerShell dOffice 365, vous devez dabord les installer. Les conditions requises pour linstallation des cmdlets Office 365 sont les suivantes : Windows 7 ou Windows Server 2008 R2, Windows PowerShell et le .NET Framework 3.5.1, Assistant de connexion Microsoft Online Services. Il faut ensuite tlcharger le module Microsoft Online Services pour Windows PowerShell (version 32 bits ou 64 bits) et linstaller. Lensemble des instructions pour dployer et configurer un poste dadministrateur est disponible cet emplacement.

IV.

Prparation des services "associs"

Nous avons vu que les impacts de la transition de BPOS Office 365 sur les services de la suite sont multiples et peuvent aussi bien toucher le poste de travail que des lments d'infrastructure. Dans cette partie, nous allons explorer l'impact de cette transition sur les services additionnels auxquels vous avez ventuellement souscrit avec BPOS et les actions mener en prparation de la phase de transition. Les services optionnels potentiellement impacts sont :

Les priphriques mobiles (Windows Phone, iPhone, iPad, BlackBerry ...), Forefront Online Protection for Exchange (FOPE), La synchronisation d'annuaires avec BPOS (DirSync), Exchange Hosted Archive (EHA). Pour chacun de ces services, nous vous donnerons les lments actuellement prvus pour grer la transition. Certains de ces lments sont encore en phase de planification et peuvent voluer au cours du temps.

Chantier 1 : Gestion des priphriques mobiles

Les priphriques mobiles sont, par dfinition, hors de l'entreprise et dans les mains des utilisateurs. Pour bien comprendre et mesurer l'impact de la transition, parmi les priphriques connects BPOS, il convient de sparer deux grandes populations de priphriques mobiles: les BlackBerry et les autres (cest--dire ceux qui utilisent le protocole ActiveSync comme les Windows Phone, iPhone ou encore iPad). BlackBerry : Ces priphriques ncessitent de passer par un service spcifique hberg par RIM, BlackBerry Hosted Service. Ce service ne sera disponible pour les clients abonns Office 365 qu'au dbut de l'anne 2012. L'utilisation de priphriques BlackBerry avec BPOS fait partie des lments pris en considration par les quipes en charge de la transition. Si vous tes dans ce cas, la date de transition sera dcale pour pouvoir proposer un service complet ces utilisateurs. Si vous le souhaitez, il est possible d'utiliser en solution temporaire BlackBerry Internet Services (BIS) qui offre un service rduit, ActiveSync : Ces priphriques sont configurs pour fonctionner avec BPOS et en particulier le nom FQDN du serveur ActiveSync. Office 365 expose un autre serveur pour ActiveSync, ce qui ncessite de reconfigurer le priphrique mobile. Par dfaut, il n'est pas possible d'automatiser cette reconfiguration, ce qui ncessite de prvoir la reconfiguration du priphrique dans la phase post-transition. Selon les entreprises, les politiques de support peuvent aller d'un guide envoy aux utilisateurs leur indiquant la marche suivre la configuration effectue par le support technique.

Prparer les priphriques mobiles la transition

Identifier le nombre de BlackBerry dploys dans votre organisation, Evaluer la possibilit d'utiliser BIS si vous souhaitez acclrer votre transition, Mettre en place une procdure post-transition associe un plan de communication pour la reconfiguration des priphriques mobiles supportant ActiveSync. Vous trouverez la liste des priphriques mobiles et des versions supportes cet emplacement.

Chantier 2 : Forefront Online Protection for Exchange (FOPE)

Forefront Online Protection for Exchange (FOPE) est le service d'hygine de la messagerie dans le Cloud de Microsoft. Ce service fait intgralement partie de l'offre BPOS mais peut aussi tre souscrit sous la forme d'un service indpendant. Selon la situation dans laquelle vous vous trouvez, la phase de transition doit tre aborde avec plus ou moins de prparation : L'abonnement FOPE fait partie de BPOS : Dans cette configuration la transition est la plus simple. L'environnement FOPE sera mis jour automatiquement aprs que les donnes aient migres vers Office 365, cest--dire dans les 48h aprs le dbut de la priode de transition, L'abonnement FOPE est indpendant : Cette situation est plus complexe car la migration du compte FOPE vers Office 365 ncessitera l'assistance du support FOPE. Il convient de les contacter avant la date de transition planifie pour pouvoir planifier les oprations ncessaires afin de perturber le moins possible le fonctionnement de la messagerie. Dans cette configuration, si vous avez modifi ces paramtres, il est recommand de procder un export des listes blanches et noires de FOPE.

Prparer la transition de l'abonnement FOPE

Contacter le support ds que vous avez une connaissance de la priode de transition prvue pour identifier les actions mener selon votre situation, Exporter la configuration de lenvironnement FOPE, Planifier les oprations pour limiter les perturbations sur le flux de messages, Vrifier la configuration de FOPE en accdant au portail d'administration depuis l'Exchange Control Panel (ECP) aprs la transition.

Chantier 3 : La synchronisation d'annuaires

Microsoft BPOS permet d'obtenir un certain niveau de coexistence entre une infrastructure Exchange sur site et Exchange Online. Cette coexistence est obtenue grce l'outil de synchronisation dannuaires de BPOS. Cet outil doit voluer avec Office 365 ce qui rend ncessaire la planification de sa mise jour dans les procdures associes la transition. La synchronisation d'annuaires n'est pas un lment critique de l'infrastructure et son fonctionnement peut donc tre interrompu pendant quelques heures lors de la transition. Pendant la transition, votre environnement d'administration sera verrouill en criture, il est donc inutile de tenter de procder des mises jour, les oprations choueront. La transition maintient l'annuaire global, cest--dire que vos utilisateurs qui accderont leur boite aux lettres pendant cette phase continueront voir les annuaires synchroniss en l'tat juste avant le dmarrage de la priode transition. Aprs cette priode, vous devrez dsinstaller l'outil de synchronisation dannuaires dans sa version 1 et installer la version 2 disponible en tlchargement depuis le portail d'administration dOffice 365. Notez qu chaque fois que vous rinstallerez DirSync, vous provoquerez une resynchronisation complte de vos annuaires. Si pour une raison donne, vous devrez forcer une synchronisation complte aprs avoir install DirSync version 2, vous trouverez dans la fiche suivante la procdure suivre.

Prparer la transition de la synchronisation d'annuaires

Vrifier le bon fonctionnement de la synchronisation dannuaires quelques jours avant la phase de transition pour vous assurer d'avoir un annuaire jour possible au moment de la transition, Limiter les modifications sur Active Directory pendant la phase de transition, Planifier le temps ncessaire l'installation de la version 2 de l'outil de synchronisation dannuaires dans les oprations effectuer aprs la transition.

Chantier 4 : Exchange Hosted Archive (EHA)

Exchange Hosted Archive est le service d'archive de la messagerie en ligne propos par Microsoft. Ce service tait accessible sous la forme d'un abonnement indpendant ou sous la forme d'un abonnement associ BPOS. Deux offres ont t annonces en mme temps quOffice 365 permettant la gestion des archives : Exchange Online Archive (EOA) : C'est vers ce service que les donnes des clients qui utilisent EHA avec une infrastructure Exchange sur site seront migres. Ce service ncessitera l'installation d'un serveur Exchange 2010 avec Service Pack 1 dans votre organisation Exchange, Exchange Online Plan 2 : Si vous tes un utilisateur actuel de Exchange Online avec BPOS, les donnes d'archive seront migres vers Exchange Online Plan 2. La migration de la boite aux lettres principale doit prcder la migration des donnes contenues dans les archives. Les clients de l'offre EHA verront leur abonnement actuel voluer vers EOA ou Exchange Online Plan 2 sans surcot. Ces deux offres incluent des archives en ligne fournies illimites en taille cependant, par dfaut, lors de la cration de la boite d'archive, un quota de 100 Go est appliqu. Si vous tes dans le cas o des utilisateurs dpassent ce quota, il convient d'ouvrir un incident au support pour augmenter la limite. Comme pour BPOS, les clients auront une priode de 12 mois pour raliser la migration de leurs archives. Il est prvu de pouvoir commencer la migration au dbut de l'anne 2012.

Prparer la transition des archives

Dans le cas o la cible de la transition est EOA, dmarrer aussi rapidement que possible un projet d'installation d'un serveur Exchange 2010 SP1 dans lorganisation interne Exchange, Planifier suffisamment de temps pour la phase de migration des archives, Identifier les utilisateurs qui ont des archives de plus de 100 Go et augmentez le quota associ par dfaut en ouvrant un incident au support technique, Ne pas oublier que la transition des archives doit se faire aprs la transition des botes aux lettres dans le cas d'utilisation avec Exchange Online,

Consulter la description des services en ligne disponible cette adresse : http://www.microsoft.com/download/en/details.aspx?id=13602