BLOG

Un bureau dans les nuages

Vignette de Jay Kelley
Jay Kelley
Publié le 21 septembre 2016

 

Microsoft Office est l’une des suites logicielles de productivité d’entreprise les plus déployées et les plus utilisées. Il reste essentiel pour les entreprises du monde entier malgré la pression concurrentielle croissante exercée par une multitude de solutions de productivité SaaS « nées dans le cloud » pour le remplacer.

Office est disponible en tant que service depuis un certain temps sous la forme d' Office 365 . Au cours des dernières années, Microsoft a fait d’énormes progrès en matière de fonctionnalités, de sécurité et de capacités de gestion d’Office 365. Cela a conduit les entreprises du monde entier à passer du confort relatif de la solution sur site à l’offre basée sur le cloud. Tous les signes indiquent que Microsoft conserve son leadership en matière de productivité commerciale alors que la dynamique d'Office 365 dans l'entreprise continue de s'accélérer à un rythme record.

Mais pourquoi ?

Certaines organisations migrent vers Office 365 en raison de la familiarité des utilisateurs avec les applications Microsoft Office. Cette familiarité limite le besoin de formation, d’appels au service d’assistance, etc., ce qui permet d’économiser du temps et de l’argent.

Pour d’autres, Office 365 améliore la collaboration, où que se trouvent les utilisateurs dans le monde, grâce à des solutions cloud leaders sur le marché comme SharePoint Online et Skype Entreprise. Office 365 permet aux collègues de partager plus facilement des informations et du contenu tout en travaillant en temps réel sur différents sites et appareils.

Pour de nombreuses organisations, c’est un fait simple : Microsoft Office 365 augmente la productivité des utilisateurs. Office 365 permet aux utilisateurs de travailler à tout moment, n’importe où et à partir de presque n’importe quel appareil. Cette capacité aide l’organisation ainsi que l’utilisateur, car ils n’ont plus besoin d’être attachés à un bureau, à un bureau, à une connexion réseau câblée ou même à leur propre centre de données. Ils peuvent enfin avoir ce bureau dans le cloud.

Mais comme pour tout, il y a des défis.

L’un des premiers défis auxquels une organisation est susceptible d’être confrontée une fois qu’elle décide de migrer vers Office 365 est de déterminer la meilleure architecture et le meilleur modèle de déploiement pour répondre (et, espérons-le, dépasser) les besoins de ses utilisateurs et de son organisation. Doivent-ils migrer complètement vers le cloud ? Ou, alternativement, une solution hybride serait-elle la meilleure approche, l'organisation conservant certaines fonctionnalités Office sur site, telles que Microsoft Exchange et la messagerie électronique des utilisateurs, tout en mettant en œuvre Office 365 pour une productivité des utilisateurs à tout moment et en tout lieu.

Les entreprises doivent également trouver le bon équilibre entre convivialité et sécurité. À mesure que les organisations migrent vers Office 365, leur contrôle sur les données, même les données critiques et sensibles, peut être diminué. Leurs données circulent désormais dans les deux sens vers le cloud à partir des appareils des utilisateurs qui peuvent se trouver n’importe où sur presque n’importe quel réseau, y compris les réseaux Wi-Fi publics non sécurisés.

Cependant, le défi constant est de maintenir le contrôle organisationnel sur l’identité et l’accès des utilisateurs, les points d’entrée vers les applications basées sur le cloud. Une organisation peut souhaiter activer une authentification unique (SSO) simple et transparente pour ses utilisateurs accédant à Office 365 à partir d’un emplacement sur site. Cependant, lorsque ce même utilisateur se trouve en dehors des limites de son bureau, une organisation peut souhaiter mettre en place un point de contrôle d’authentification multifacteur (MFA), basé sur l’emplacement de l’utilisateur, le type d’appareil, la connexion et d’autres attributs, avant de l’autoriser à accéder à Office 365.

Microsoft propose trois modèles d’identité différents pour Office 365 :

  1. Cloud Identity permet la création et la gestion d’un utilisateur dans Office 365, avec l’identité de l’utilisateur stockée et son mot de passe vérifié par Microsoft Azure Active Directory.
  2. Synchronized Identity gère l’identité de l’utilisateur à partir d’un serveur local, permettant à l’utilisateur de saisir le mot de passe sur site, avec le compte d’utilisateur et les hachages de mot de passe synchronisés avec Office 365, où son mot de passe est vérifié dans Azure Active Directory.
  3. L’identité fédérée , la méthode la plus populaire pour un accès sécurisé à Office 365, est similaire à l’identité synchronisée, mais la vérification du mot de passe de l’utilisateur est effectuée par un fournisseur d’identité local sans synchroniser le hachage du mot de passe avec Azure Active Directory. Cela permet un contrôle sécurisé des informations d'identification des utilisateurs. Avec Federated Identity, la menace de perte ou de vol d’informations d’identification est atténuée et l’intégration avec des méthodes MFA nouvelles ou existantes est grandement simplifiée.

L’une des principales raisons de la popularité de l’identité fédérée est que la plupart des organisations sont très réticentes à partager leur base d’informations d’identification des utilisateurs (essentiellement les clés des identités d’une organisation, et donc des données) en dehors de l’organisation et de son centre de données sécurisé. La plupart des organisations ressentent le besoin de conserver un contrôle total sur les informations d’identification de leurs utilisateurs. Ils préfèrent de loin gérer l’identité des utilisateurs à partir d’un serveur sur site et même éviter d’envoyer des données de compte utilisateur hachées et des mots de passe en dehors de leur périmètre sécurisé. Ils préfèrent que les mots de passe des utilisateurs soient vérifiés par un fournisseur d’identité SAML (IdP) sur site, tel qu’un IdP tiers ou Microsoft Active Directory Federation Services (ADFS).

Restez à l’écoute de notre prochain blog sur Office 365, qui discutera de la question de savoir si Microsoft ADFS est le bon IdP pour votre organisation et apprenez-en plus sur la sécurisation de l’accès à Office 365 avec F5.