Beruflich Dokumente
Kultur Dokumente
Par Damien Caro (Technical Evangelist Office 365 Microsoft France), Laurent Miltgen-Delinchamp (Microsoft MVP Office 365), Jimmy Marchetto (Microsoft MVP Office 365), et Arnaud Alcabez (Microsoft MVP Office 365) Ce document est considr comme libre de diffusion sous licence Creative Commons CC-by-nc-sa par ses auteurs. Dpt lgal Wikimedia Commons, Septembre 2011.
Sommaire
I. Prparer lenvironnement des utilisateurs ..................................................................................... 4 Chantier 1 : Le systme ......................................................................................................................................................... 4 A. B. C. D. Changer les mots de passe .................................................................................................................................. 4 Dsinstaller le client Microsoft Online Services Sign In ............................................................................ 5 Appliquer le Update Autodiscover Program fourni par Microsoft ....................................................... 5 Installer les mises jour pour Microsoft Office ........................................................................................... 6
Chantier 2 : Les applications bureautiques ................................................................................................................... 6 Remplacer Microsoft Office 2003 par Microsoft Office 2007/2010 ou Outlook Web App et les Office Web Apps................................................................................................................................................................. 6 Cas particulier : Le scnario BPOS et Office 2003 ................................................................................................. 7 Prparer Microsoft Outlook ........................................................................................................................................... 7 Prparer Microsoft Lync Client...................................................................................................................................... 8 Prparer Microsoft SharePoint ...................................................................................................................................... 8 Remplacer Office Communicator par Lync Client ................................................................................................. 8 Chantier 3 : Les navigateurs Internet ............................................................................................................................... 9 Configurer le navigateur Internet ................................................................................................................................ 9 Si vous utilisez Firefox, autoriser le SSO pour Office 365 ................................................................................... 9
II.
Prparer les services dinfrastructure .............................................................................................. 9 Chantier 1 : Pare-feu et Proxys ........................................................................................................................................10 Configurer vos pare-feu ................................................................................................................................................10 Vrifier la configuration de vos proxys ....................................................................................................................13 Chantier 2 : Serveurs et zones DNS ...............................................................................................................................14 Chantier 3 : Relais antispam ..............................................................................................................................................14 Ajouter un enregistrement SPF pour viter que vos messages soient blacklists .................................14 Chantier 4 : Qualifier la bande passante ncessaire pour Office 365 ...............................................................15 Chantier 5 : Conditionnement de Microsoft Active Directory .............................................................................17 Vrifier si Active Directory est compatible avec Office 365.............................................................................17 Vrifier et nettoyer Active Directory pour Office 365 ........................................................................................18 Vrifier que les groupes et les contacts soient bien mail-enabled .......................................................19 Vrifier que les attributs allant tre synchroniss sont correctement renseigns .................................19
Dsactiver la fonction Active Directory Recycle Bin ...........................................................................................19 Prparer DirSync ...............................................................................................................................................................19 Chantier 6 : Certificats SSL .................................................................................................................................................20 Vrifier la compatibilit de vos certificats SSL ......................................................................................................21
III.
Prparer la gestion du changement .......................................................................................... 21 Inventorier les applications utilisant Microsoft Online Services ....................................................................22 Inventorier les appareils connects Microsoft Online Services ..................................................................22
Chantier 2 : Former les utilisateurs .................................................................................................................................22 Sur les changements lis Outlook Web App (OWA) et les Office Web Apps.......................................23 Chantier 3 : Mettre niveau les documentations existantes ...............................................................................23 Chantier 4 : Garantir la continuit dactivit Live Meeting et Microsoft SharePoint ..................................23 Prparer la transition de Microsoft Live Meeting Microsoft Lync Online ..............................................23 Prparer la transition entre les tenants SharePoint Online .............................................................................23 Chantier 5 : Prparer les postes dadministration ....................................................................................................24
IV.
Prparation des services "associs" ........................................................................................... 24 Prparer les priphriques mobiles la transition .............................................................................................25
Chantier 1 : Gestion des priphriques mobiles .......................................................................................................25 Chantier 2 : Forefront Online Protection for Exchange (FOPE) ...........................................................................25 Prparer la transition de l'abonnement FOPE.......................................................................................................26 Chantier 3 : La synchronisation d'annuaires ...............................................................................................................26 Prparer la transition de la synchronisation d'annuaires .................................................................................27 Chantier 4 : Exchange Hosted Archive (EHA) .............................................................................................................27 Prparer la transition des archives ............................................................................................................................27
in Juin 2011, Microsoft a annonc officiellement la commercialisation d'Office 365, savoir la disponibilit des outils de communication et de collaboration sous forme de Software as a Service (SaaS). Office 365 remplace l'offre actuelle connue sous le nom de BPOS (Business
Productivity Online Suite), volution de l'offre considre comme majeure. En application de la politique de support de services en ligne de Microsoft (http://support.microsoft.com/lifecycle/#tab5), d'ici 12 mois, l'offre BPOS sera arrte et les clients auront t migrs vers Office 365. Ce changement de version impose la ncessit d'une transition qui s'talera sur les prochains mois. Ct Cloud, elle sera prise en charge par Microsoft et se fera donc avec peu d'efforts de la part des clients mais ce changement aura potentiellement des impacts sur l'infrastructure des entreprises clientes. Ce livre blanc sadresse aux administrateurs qui sont actuellement en cours dexploitation de la solution Microsoft Online Services BPOS, et qui sapprtent faire voluer leur environnement avec le soutien des quipes Microsoft des centres de donnes. Notez qu'il existe une voie alternative qui consiste migrer ses donnes de BPOS vers Office 365 sans utiliser les services offerts par les quipes Microsoft des centres de donnes, en dplaant progressivement les utilisateurs de l'ancien domaine de messagerie (BPOS) vers le nouveau (Office 365). Bien que ce document s'adresse en priorit aux entreprises allant tre accompagnes par Microsoft, dans une large mesure, il s'applique galement aux entreprises qui choisiront de migrer elles-mmes leurs donnes entre les deux architectures en nuage de Microsoft. Pour celles qui choisiront d'tre accompagnes, la diffrence d'une migration d'entreprise classique d'un systme de messagerie ou d'un portail de collaboration, le passage de BPOS Office 365 se fera en un week-end pour l'ensemble d'une socit. Comme il ne sera pas possible d'taler dans le temps la procdure de migration, les quipes informatiques seront confrontes un projet de migration de type "switch-over". Mme si les clients pourront reporter la date de transition propose, il est ncessaire de bien se prparer cette migration et d'tre prt le plus tt possible pour viter de se retrouver accul devoir effectuer la migration la date limite. Le but de ce livre blanc est de vous aider bien vous prparer pour aborder sereinement la migration de BPOS vers Office 365 en valuant les impacts que ce changement disruptif ct Cloud aura sur les diffrents composants de votre infrastructure informatique. Dans ce document, nous avons voulu adresser les diffrents aspects d'une infrastructure IT qui seront impacts par la migration de BPOS Office 365 et les modifications effectuer sur chacun d'eux : Prparer les postes de travail : Le poste de travail est le composant majoritairement utilis pour l'accs aux services fournis par Office 365. Nous verrons dans cette partie des points comme le niveau minimum du systme d'exploitation requis ou la version minimale requise pour Microsoft Office. Nous adresserons aussi la stratgie de migration adopter, si vous devez en effectuer une, en fonction de l'abonnement Office 365 que vous avez choisi. Prparer l'infrastructure IT : Qu'il s'agisse de la configuration du pare-feu, du DNS, de l'antispam ou d'Active Directory, l'infrastructure IT se compose d'une multitude de composants qui peuvent tre affects par le passage Office 365. Chacun de ces composants
ayant une porte globale, il est important de bien identifier les mises en conformit effectuer pour viter un dysfonctionnement de large ampleur. Grer les changements : Comme pour tout projet de migration, il est ncessaire de grer le changement associ la migration vers cette nouvelle version du service. Quel est l'impact sur les applications mtier, les procdures techniques en place ou encore les runions en ligne ? Nous dcrirons dans cette partie comment bien grer ces changements et viter les incidents conscutifs la migration. Prparer les services "associs" : Ces services associs sont souvent les plus compliqus adresser car ils ncessitent un gros travail prparatoire pour ventuellement peu d'utilisateurs impacts. Ce sont des services gravitant autour de BPOS comme la gestion des priphriques mobiles divers, Forefront Online Protection for Exchange (FOPE) ou encore les archives. Pour chacun de ces services, nous dtaillerons les options possibles pour assurer la continuit du service. Pour chacune de ces parties, nous allons vous aider identifier la bonne stratgie adopter dans votre environnement en fonction de vos contraintes. Nous adresserons autant les aspects techniques que ceux lis l'organisation de ce passage vers Office 365. Nous vous conseillons galement de vous rfrez au site Centre de transition de Microsoft Office 365 | Online Services que Microsoft a mis en ligne spcialement cet usage, et plus particulirement la liste de vrification de la transition pour les administrateurs et le guide de transition pour la planification et la prparation la migration vers Office 365.
I.
Chantier 1 : Le systme
A. Changer les mots de passe
Depuis le mois de juillet, les plateformes BPOS se prparent tre migres vers Office 365. Les comptes de ces plateformes sont maintenant synchroniss jusqu la migration. Cette synchronisation sous-entend que si un utilisateur vient changer son mot de passe sur BPOS, celui-ci est stock galement en prvision de la migration sur Office 365. Techniquement, Microsoft ne peut pas rcuprer directement les mots de passe stocks sur BPOS et les migrer vers Office 365, et a donc besoin que lensemble des mots de passe soient ressaisis par les utilisateurs. Cette action incombe votre entreprise. En tant quadministrateur, vous devrez demander aux utilisateurs de changer leurs mots de passe sur leurs comptes Online et ce, mme si vous comptez utiliser la fdration didentit avec Office 365.
Vous devrez galement faire la mme opration sur tous les comptes partags (salles de runion par exemple) ou les comptes utiliss par des services et non des personnes. Pour viter de trop nombreux dimpacts sur votre environnement, vous pouvez en amont ouvrir un ticket au support BPOS pour dsactiver les rgles de scurit sur lunicit du mot de passe (si ce ntait pas dj fait) afin que vous puissiez ressaisir le mot de passe dj utilis par le service ou la salle de runion, ce qui vous vitera un maximum de reconfigurations manuelles. Notez galement que les stratgies de mot de passe changent avec Office 365 par rapport celles de BPOS et que vous devrez en tenir compte lors du changement de mot de passe : Le mot de passe doit comporter entre 7 et 16 caractres, Le mot de passe ne doit pas contenir des caractres spcifiques d'autres langues, telles que l'arabe, le grec ou l'allemand. Les seuls caractres autoriss sont les lettres et les symboles utiliss en anglais, c'est--dire les caractres ASCII. Les caractres ASCII incluent : A-Z, a-z, 0-9, ! @ # $ % ^ & * - _ + = [ ] { } | \ : , . ? / ` ~ < >(); Un mot de passe non chang peut avoir des rpercutions fortes sur ce compte. Cela se traduit par un compte non activ sur Office 365 lors de la migration.
Il arrive parfois que le profil local de messagerie de lutilisateur ne soit pas fiable avant la procdure de migration. Dans le cas o certains de vos clients Microsoft Outlook prsenteraient des problmes de connexion aprs la migration sans explication, crez un nouveau profil local de messagerie et vrifiez si celui-ci fonctionne correctement avant de faire appel au support Microsoft.
2007 R2 avec un client Lync). Cependant, aprs migration, il ne faudra pas oublier de configurer le client pour quil utilise les enregistrements DNS pour la configuration du serveur. Aprs la migration : Une mise jour du client aprs la migration vers Office 365, implique une impossibilit de se connecter Lync Online tant que les utilisateurs nont pas le client associ. Cette solution est envisageable si vos utilisateurs sont autonomes et comptents sur linstallation doutils sur leurs ordinateurs ou si vous prvoyez de dployer tous les clients en mme temps. Dans le cas o vous navez pas cr les enregistrements DNS lis Lync suffisamment en avance, il est possible que ces enregistrements ne soient pas encore propags totalement sur Internet et que les utilisateurs ne puissent pas se connecter au service. Dans ce cas, il faut indiquer ladresse du serveur externe Lync contacter : sipdir.online.lync.com:443
II.
Lorsque vous envisagez dintgrer Office 365 dans votre entreprise et deffectuer votre transfert depuis BPOS, vous devrez galement vrifier si votre architecture et votre rseau respectent certaines contraintes. Leffort devra porter sur la mise en conformit de linfrastructure, sachant que celle-ci devra tre totalement compatible lors de la bascule de votre organisation. Lampleur des travaux raliser en amont est totalement variable et peut tre dun client un autre dun simple contrle des projets pouvant avoir des impacts mondiaux.
Les chantiers que vous aurez identifier dpendent aussi des fonctionnalits que vous souhaiterez utiliser, et lvidence, certaines dentre-elles, telles que la mise en place dune coexistence riche entre Exchange Server 2010 et Office 365 ou lutilisation dun SSO (authentification unique et stratgie de scurit propre votre entreprise) demanderont plus de travail. En synthse, voici les principales oprations en matire dinfrastructure que vous aurez raliser avant le dplacement des donnes de BPOS vers Office 365. Configuration des pare-feu et des proxys, Mise jour des services et des zones DNS, Vrification du fonctionnement de lantispam, Vrification de votre bande passante, Conditionnement de votre Active Directory, Vrification des certificats et de leur compatibilit. Pendant tout le temps que durera cette migration, vous serez accompagn par Microsoft au sens o vous recevrez par courrier lectronique ou par lintermdiaire de votre contact Microsoft, les instructions progressives vous permettant daligner votre systme avec larchitecture Office 365, mais comme nous lavons dj prsent, certaines demandes pourraient tre difficiles raliser dans les dlais impartis. Cest pour cette raison que ce chapitre rsume les vrifications et les mises en conformit raliser en amont pour que la transition soit moins complexe grer afin de pouvoir la planifier en avance de phase. La prparation de son infrastructure permet galement de sassurer quaucune rupture de service lie aux composants dinfrastructure naura lieu lors du transfert de votre domaine de messagerie entre BPOS et Office 365. Pour dmarrer, le mieux est de prendre connaissance des lments surveiller, tels quindiqus dans ce guide. Bonne nouvelle, Microsoft met disposition un outil appel Office 365 Readiness Tool que vous pourrez tlcharger gratuitement ladresse suivante http://community.office365.com/enus/f/183/t/2285.aspx et qui vous permettra en quelques minutes davoir une ide gnrale des transformations que vous aurez conduire. Loutil Office 365 Readiness Tool ralisera automatiquement des investigations et vous donnera la checklist des oprations raliser dans les domaines couverts dans ce chapitre. Vous pourrez lutiliser en coordination avec les diffrents chantiers que vous allez conduire afin de vous assurer de la progression de la mise en conformit. Etudions maintenant les six principaux sujets dinfrastructure qui pourraient tre impacts lors de la transition de BPOS vers Office 365.
Afin que les services puissent correctement interagir entre le poste de travail et linfrastructure hberge Office 365, vous devez vrifier et accessoirement corriger les proxys et les pare-feu de votre entreprise afin quils puissent communiquer avec le centre de donnes. Cela concerne principalement les dispositifs qui ne supportent pas lutilisation de caractres gnriques, tels que *.outlook.com ou si vous devez notifier et exprimer lensemble des flux entrants et sortants votre responsable rseau. Pour les ports ouvrir, vous devrez identifier les services dont vous avez besoin. Par exemple, si vous souhaitez autoriser un collaborateur se connecter sa bote aux lettres au travers du protocole IMAP, vous aurez besoin des adresses IP des centres de donnes Microsoft et des ports ouvrir pour le protocole SMTP que vous trouverez dans le dernier tableau. Pour le protocole IMAP, cela donne : TCP/143 Connexion par dfaut non encrypte TCP/465 Connexion via TLS TCP/993 Connexion via SSL Vous trouverez ci-aprs la liste des adresses IP publiques des services avec lesquels vous aurez communiquer en fonction des composants que vous dploierez dans votre entreprise : Office 365 Services TCP/IP Exchange Online et SharePoint Online : 94.245.117.128/25 65.55.126.0/25 65.55.181.128/25 65.55.174.0/25 65.55.113.64/26 65.54.62.0/25 65.55.94.0/25 65.55.39.128/25 213.199.174.0/25 213.199.177.0/26 213.199.177.0/26 207.46.203.128/26 207.46.198.0/25 207.46.4.128/25 207.46.58.128/25 Office 365 Services TCP/IP ForeFront Online Protection for Exchange (FOPE) : 12.129.20.0/24 = 12.129.20.1 12.129.20.254 63.241.222.0/24 = 63.241.222.1 63.241.222.254 65.55.88.0/24 = 65.55.88.1 65.55.88.254 94.245.120.64/26 = 94.245.120.65 94.245.120.126 207.46.51.64/26 = 207.46.51.65 207.46.51.126 207.46.163.0/24 = 207.46.163.1 207.46.163.254 213.199.154.0/24 = 213.199.154.1 213.199.154.254 213.199.180.128/26 = 213.199.180.129 213.199.180.190 216.32.180.0/24 = 216.32.180.1 216.32.180.254
216.32.181.0/24 = 216.32.181.1 216.32.181.254 Office 365 Services TCP/IP Lync Online : 207.46.5.0/24 207.46.7.128/27 65.55.127.0/24 65.55.121.128/27 Office 365 Service MFG login.microsoftonline.com (Microsoft Federation Gateway) pour les services ADFS : 207.46.150.128/25 Office 365 Table des ports TCP/IP et protocoles utiliss : Protocole /Port TCP 443 de fdration) Active Directory Federation Services (Rle Serveur de proxy) Portail Microsoft Online Services Portail My Company Microsoft Outlook 2010 et Outlook 2007 Entourage 2008 EWS/Outlook 2011 for Mac Outlook Web App SharePoint Online Lync 2010 client (communications depuis Lync Online vers un serveur Lync On-Premises) TCP 25 TCP 587* TCP 143/993 TCP 995** TCP 80 et 443* Routage des messages Relais SMTP Outil de migration simple IMAP4 POP3 Microsoft Online Services Utilitaire DirSync (Directory Synchronization) Outil de migration simple Exchange Outil de migration simple IMAP Prparation pour loutil de migration Exchange EMC (Exchange Management Console) PowerShell (Exchange Management Shell) PSOM/TLS 443 Lync Online (sessions de partage de donnes en sortie). Accs distant pour les utilisateurs aux confrences en accs anonyme ou en accs fdr STUN/TCP 443 Lync Online (sortie audio, vido, partage dapplications). Les utilisateurs externes qui accdent des sessions ou des mdias Applications Active Directory Federation Services (Rle Serveur
Audio/Vido STUN/UDP 3478 Lync Online (sessions sortantes Audio et Vido. Les utilisateurs externes qui accdent aux sessions Audio/Vido RTC/UDP 50000-59999 STUN/UDP/RTP 49152-55000 Lync Online (Sessions sortantes Audio et Vido) Lync Online (Sessions sortantes Audio et Vido). Flux Audio en streaming durant les sessions Audio et Vido STUN/UDP/RTP 55001-61000 Lync Online (Sessions sortantes Audio et Vido). Flux Vido en streaming durant les sessions Audio et Vido STUN/UDP/RTP 61001-65535 Lync Online (Sessions sortantes Audio et Vido). Partage dapplications Le relais SMTP avec Exchange Online ncessite louverture du port TCP/587 et lactivation du protocole TLS. Voir la fiche du TechNet pour plus de dtails sur la manire de configurer le relais SMTP avec Exchange Online, Le service POP3 avec Exchange Online ncessite louverture du port TCP/995 et lactivation du protocole SSL. Voir la fiche du TechNet pour plus de dtails sur la manire de configurer le service POP3 avec Exchange Online, De plus amples informations sur les ports TCP/IP utiliss par Lync sont disponibles dans la fiche TechNet, Il est ncessaire dajouter votre domaine dans longlet Autoris/Allow de votre serveur Edge si vous en possdez un et dajouter le nom FQDN suivant : sipfed.online.lync.com , Assurez-vous que votre serveur Edge soit accessible sur le port TCP/5061 depuis Internet et que vous utilisez sur celui-ci un certificat valide.
Pour que laudio et la vido fonctionnent correctement entre OCS 2007 R2 et Lync Online, vrifiez que votre NAT est configur tel quexpliqu ci-contre. Noubliez pas galement dans le cas dune configuration en coexistence riche que le certificat sera systmatiquement vrifi, et que votre pare-feu doit permettre de communiquer avec lautorit publique de certificat sur Internet.
d'authentification de messagerie qui permet d'viter l'usurpation et l'hameonnage en vrifiant le nom du domaine partir duquel les messages lectroniques sont envoys. Sender ID valide l'origine des messages lectroniques en vrifiant l'adresse IP de l'expditeur par rapport celle du prtendu propritaire du domaine d'envoi. Lajout du SPF pour Office 365 consiste modifier les enregistrements de votre DNS public. Par exemple masocit.com (votre domaine de messagerie) 600 TXT v=sp1 include:outlook.com ~all Attention, certains hbergeurs de DNS ne supportent pas les enregistrements de type TXT, ou requirent louverture dun ticket pour quils puissent manuellement ajouter ce type denregistrement. Prenez donc en avance les prcautions pour vous assurer que cela sera possible avec votre fournisseur. Soyez galement attentif si vous tiez des utilisateurs de Forefront Online Protection for Exchange (FOPE) lors de votre migration vers Office 365. En effet FOPE protge les infrastructures BPOS comme celles dOffice 365, et Microsoft devrait vous demander de suivre une procdure la lettre pour viter de vous retrouver avec des informations non effaces correctement dans votre configuration FOPE. Dans ces cas particuliers, vous pourriez vous retrouver dans la situation de ne pas recevoir vos courriers entrants, simplement parce que votre nom de domaine de messagerie nest pas compltement effac en le retirant manuellement de BPOS. Si tel tait le cas, ouvrez un ticket dincident avec le support technique dOffice 365, mais sachez que la procdure pourrait prendre plusieurs heures notamment parce les quipes administrant Office 365 et celles administrant FOPE sont diffrentes.
Ces lments sont donns titre dexemple, partir desquels vous devrez procder un affinage : Nombre de tlchargements montants et descendants sur SharePoint Nombre dordinateurs clients sur lesquels vous comptez dployer Outlook avec le mode cache si ce ntait pas le cas prcdemment, Les documents volumineux que vous faites transiter par des listes de distribution en interne, Les sauvegardes de botes que vous voudrez rcuprer en interne, Les abonnements Microsoft Office 2010 Professional Plus Etc. Ceux-ci pourraient avoir des impacts significatifs sur la dgradation des performances du service. Pour parfaire votre connaissance du rseau, vous pouvez galement utiliser les outils suivants : Utiliser les outils rseaux disponibles chez Microsoft, tels que PING (avec I pour le tampon des donnes), TRACERT et Microsoft Network Monitor, en direction des sites portal.microsoftonline.com et outlook.com afin de dterminer les adresses IP les plus proches de vos emplacements et noter les segments rseaux surveiller, Dterminer les priodes o le systme risque dtre plus fortement utilis (par exemple, des mises jour frquentes de SharePoint Online) ou des sauvegardes externalises, Utiliser des outils tiers pour sassurer des temps de latence pour les clients en Web Access et vrifier pour les sites SharePoint Online si vous pouvez les optimiser, avec par exemple HTTPWatch de Simtec Ltd. Si vous avez plus de 2000 utilisateurs, vrifiez que vous utilisez plusieurs adresses IP publiques Lpuisement des ports TCP est un phnomne qui a pour rsultat de produire des erreurs de connexion Office 365. Si votre organisation est constitue de moins de 2000 utilisateurs, il y a peu de chances que vous soyez concern. Ce phnomne se produit quand une entreprise a recours un pare-feu et une translation dadresse (NAT ou PAT) pour connecter ses utilisateurs sur Internet. Dans cette configuration, des milliers dutilisateurs du rseau interne de lentreprise, partagent un nombre restreint dadresses IP publiques. Le protocole TCP est constitu de telle sorte quil limite le nombre de ports pouvant tre ouverts par adresse IP (approximativement 64000) et chaque port peut tre conserv ouvert tant que dure la connexion. Gnralement, ceci est rarement un problme quand vos utilisateurs consultent des pages web, car dans cette situation, les connexions sont trs courtes. Toutefois, un client comme Outlook maintient en moyenne 8 connexions ouvertes par client, et si vous utilisez des plug-ins avec Outlook, ceux-ci peuvent consommer quelques ports supplmentaires. Pour viter ce phnomne, vous ne devez pas avoir plus de 2000 utilisateurs Office 365 connects simultanment partir dune seule adresse IP publique. Au-del de cette valeur, vous devrez utiliser un pool dynamique dadresses IP publiques ou assigner statiquement vos utilisateurs en fonction dune stratgie de segmentation afin de garantir dtre en dessous du seuil fix par les quipes dOffice 365.
Tester et valider votre bande passante Internet (contraintes de tlchargement, latence, etc.) sont des actions essentielles pour comprendre comment votre rseau va ragir avec Office 365 lors de la bascule depuis BPOS.
http://community.office365.com/modg/default.aspx?n=MultForeDeplCons.aspx, si vous disposez de plusieurs forts Active Directory. Droits dadministration dEntreprise et Administrateur du Schma : DirSync a besoin des droits dadministration au niveau de lentreprise pour effectuer la premire synchronisation. Si une mise jour vers Exchange Server 2010 est ralise, un compte dadministrateur du schma sera ncessaire. La plupart des autres tches ne ncessiteront que le privilge dadministration du domaine synchronis avec Office 365.
displayName Mail
Ne doit pas dpasser 256 caractres Ne doit pas dpasser 256 caractres Ne doit pas contenir ces caractres [! #$ %&*+ / = ? ^ ` { }] Ne doit pas tre dupliqu
mailNickname proxyAddresses
Ne doit pas dpasser 64 caractres Ne doit pas contenir ces caractres ""\\\[\]:><; Ne doit pas dpasser 256 caractres Ne doit pas contenir ces caractres \)\(;><\]\[\\,
Vrifier que les attributs allant tre synchroniss sont correctement renseigns
Ces attributs allant tre synchroniss, assurez-vous quils sont bien renseigns : FirstName, LastName, DisplayName, JobTitle, Department, Office, OfficePhone, MobilePhone, FaxNumber, StreetAddress, City, State or Province, Zip or Postal Code, Country or Region.
Prparer DirSync
DirSync est loutil de synchronisation entre votre domaine Active Directory et Office 365. Lors de sa premire excution, loutil de synchronisation dannuaires copie tous les objets pertinents (comptes dutilisateurs et groupes de scurit) dans Office 365. Avant deffectuer cette opration, vous devez connatre le nombre dobjets copier afin danticiper leffet de cette opration sur le temps de rponse de votre rseau et sur les serveurs internes Microsoft Exchange Server. Office 365 prend en charge la synchronisation de 10000 objets maximum. Si vous avez plus de 10000 objets synchroniser, vous devrez contacter le support technique dOffice 365 afin de requalifier la limite que vous souhaitez. Les objets synchroniss depuis votre service Active Directory local apparaissent immdiatement dans la liste dadresses globale (LAG ou GAL en anglais), mais leur affichage dans le carnet dadresses en mode hors connexion et dans Microsoft Lync Online peut prendre jusqu 24 heures.
DirSync est bas sur ILM 2007, et nest disponible quen version 32 bits. Il ncessite dtre install sur un serveur joint votre domaine. Ce dernier ne doit pas tre contrleur de domaine et doit fonctionner sous Windows Server 2003, Windows Server 2003 R2 ou Windows Server 2008 (pas R2) en version 32 bits. Notez que ILM sappuie sur une base SQL installe avec loutil, et quil est prfrable de dployer DirSync sur un serveur nhbergeant pas dj une autre instance SQL. Pour configurer la synchronisation avec Active Directory, vous devrez dsigner lordinateur de synchronisation dannuaires, puis installer Microsoft Online Services - Outil de synchronisation dannuaires sur cet ordinateur. Le tableau suivant indique la configuration matrielle recommande pour lordinateur de synchronisation dannuaires en fonction du nombre dobjets prsents sur lannuaire Active Directory local. En fonction du systme choisi, vous devrez galement vous assurez que : Le Microsoft .NET Framework 3.5 ou suprieur est install, Windows PowerShell est install (Windows 2003) ou activ (Windows 2008), Le contrle daccs a t restreint. Laccs lordinateur excutant loutil de synchronisation dannuaires doit tre restreint aux utilisateurs qui ont accs vos contrleurs de domaine Active Directory et aux autres composants rseaux sensibles. Seules les personnes disposant des autorisations ncessaires pour apporter des modifications aux contrleurs de domaine Active Directory doivent pouvoir accder cet ordinateur. Le serveur devra disposer dune capacit en rapport avec le nombre dobjets que vous devez synchroniser. Le tableau ci-aprs vous donne un aperu des configurations ncessaires : Nombre dobjets dans Active Directory Moins de 10000 10000 50000 50000 100000 100000 300000 300000 600000 Plus de 600000 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 1,6 Ghz 4 Go 4 Go 16 Go 32 Go 32 Go 32 Go 70 Go 70 Go 100 Go 300 Go 450 Go 500 Go UC Mmoire Taille du disque dur
Enfin, DirSync nest pas un composant pouvant tre mis en cluster, contrairement aux autres dispositifs. Vous devrez donc particulirement travailler en amont sur les impacts pouvant rsulter dune perte de ce serveur, des moyens que vous mettrez en uvre pour garantir le retour en production, et les niveaux de service attendus sur la synchronisation entre votre annuaire Active Directory et Office 365.
Service Single Sign On (Active Directory Federation Services) et serveur proxy de fdration, Services Autodiscover, Outlook Anywhere et Exchange ActiveSync et modle bas sur la coexistence riche.
III.
La plateforme Office 365 tant base sur des produits et des outils compltement diffrents de ceux qui constituaient la solution BPOS, il est ncessaire de traiter la gestion du changement avec le plus grand soin. Dans un scnario idal, il est conseill de prparer un vritable sous-projet concernant la gestion du changement. Ce projet devrait inclure un plan de communication et un plan de formation. Voici une revue des impacts sur les applications, les appareils connects et les utilisateurs.
Sur les changements lis Outlook Web App (OWA) et les Office Web Apps
Les utilisateurs de la version en ligne du client de messagerie doivent galement tre forms la nouvelle interface Outlook Web Access (OWA) qui change galement de nom pour loccasion et devient Outlook Web App dans un souci dharmonisation avec les autres Web Apps. Les URL changent galement, le plus simple tant de communiquer sur lURL du nouveau portail unifi dOffice 365 https://portal.microsoftonline.com/. Pour disposer dun chemin plus direct la messagerie, vous pourrez utiliser un accs tel que https://outlook.com/masocit.com, et crer un alias dans votre DNS dentreprise afin de faciliter le passage la nouvelle interface. Les Office Web Apps, une version en ligne allge des applications Word, Excel, PowerPoint et OneNote 2010, tant bases sur une interface trs semblable celle des clients lourds de la suite Office 2010, et il ne sera pas ncessaire de former lourdement les utilisateurs leurs fonctionnalits sils ont dores et dj t forms la suite Office. En revanche, pour ceux qui viennent dune version 2003 ou infrieure, il faudra prvoir la mme formation que pour la population classique. Il est galement prvoir une petite formation sur le stockage des documents dans les SharePoint Online et sur quelques subtilits de la version en ligne.
sont gnres. Il faudra donc minimum informer les utilisateurs sur ses changements dURL, mme sil est possible dutiliser des liens sur la page daccueil du portail Office 365. Sachez que les noms de vos sites seront conservs lors du dplacement de SharePoint Online BPOS SharePoint Online Office 365 et quil ne sera pas possible den changer le nom. Vous pourrez toutefois choisir les noms des sites que vous crerez une fois que vous serez sur Office 365. Lautre point ne pas ngliger est larrive de nouvelles fonctionnalits dans SharePoint, notamment les MySites. L aussi, si on veut que leur usage se gnralise dans lentreprise, il faut penser informer et former les utilisateurs. Toutefois, la notion de changement sur SharePoint va largement au-del des quelques recommandations indiques dans ce guide, notamment cause de lcart fonctionnel entre SharePoint 2007 et SharePoint 2010, et il faudra sans doute considrer ce sujet comme un chantier part entire pour en tirer la meilleure valeur post-migration.
IV.
Nous avons vu que les impacts de la transition de BPOS Office 365 sur les services de la suite sont multiples et peuvent aussi bien toucher le poste de travail que des lments d'infrastructure. Dans cette partie, nous allons explorer l'impact de cette transition sur les services additionnels auxquels vous avez ventuellement souscrit avec BPOS et les actions mener en prparation de la phase de transition. Les services optionnels potentiellement impacts sont :
Les priphriques mobiles (Windows Phone, iPhone, iPad, BlackBerry ...), Forefront Online Protection for Exchange (FOPE), La synchronisation d'annuaires avec BPOS (DirSync), Exchange Hosted Archive (EHA). Pour chacun de ces services, nous vous donnerons les lments actuellement prvus pour grer la transition. Certains de ces lments sont encore en phase de planification et peuvent voluer au cours du temps.
Forefront Online Protection for Exchange (FOPE) est le service d'hygine de la messagerie dans le Cloud de Microsoft. Ce service fait intgralement partie de l'offre BPOS mais peut aussi tre souscrit sous la forme d'un service indpendant. Selon la situation dans laquelle vous vous trouvez, la phase de transition doit tre aborde avec plus ou moins de prparation : L'abonnement FOPE fait partie de BPOS : Dans cette configuration la transition est la plus simple. L'environnement FOPE sera mis jour automatiquement aprs que les donnes aient migres vers Office 365, cest--dire dans les 48h aprs le dbut de la priode de transition, L'abonnement FOPE est indpendant : Cette situation est plus complexe car la migration du compte FOPE vers Office 365 ncessitera l'assistance du support FOPE. Il convient de les contacter avant la date de transition planifie pour pouvoir planifier les oprations ncessaires afin de perturber le moins possible le fonctionnement de la messagerie. Dans cette configuration, si vous avez modifi ces paramtres, il est recommand de procder un export des listes blanches et noires de FOPE.