Post on 04-Apr-2015
Damien CaroArchitecte InfrastructureMicrosoft France
Office 365: Administration et Migration
dcaro@microsoft.comhttp://blogs.technet.com/dcaro
Microsoft Office 365
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Administration de Office 365
Interface web d'administrationGestion globale du service
Comparable à la gestion de Active DirectorySuivi des licencesImport en bloc des utilisateurs
Chaque service a son administration spécifique
Administration de Office 365
Délégation des rôles sur le principe de RBAC (Role Based Access Control)Administration et scripts possibles par Remote Powershell
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Migration en une étape
11
12
Migration en une étape
Migration en une étape
Possible depuis Exchange 2003 ou supérieurMigration "Haute Fidélité"Pré-requis :
Moins de 1 000 boites aux lettresMoins de 50 000 objetsNécessite d'avoir Outlook Anywhere de présent
Nécessite un compte de service (type blackberry)Les comptes dans "le cloud" ont des nouveaux mots de passe.
Architecture
1. Utilise l'interface NSPI pour lire AD et créer les comptes de destination
2. Utilise RPC/HTTP (Outlook Anywhere) pour la migration des données
14
NSPI RPC Service de Migration
Mailbox Replication Service
Sur site
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Migration en plusieurs étapes
17
Migration en plusieurs étapes
18
Migration en plusieurs étapes
19
Migration en plusieurs étapes
20
Coexistence riche ou simple?
Fonctionnalité Simple Riche*
Routage des mails entre Exchange on-premises et le cloud (destinataires des deux cotés)
Routage des mails avec un espace de mon partagé (si souhaité) - @company.com des deux cotés
GAL unifiée
Partage des Free/Busy et calendrier cross-premises
Absence du bureau interne transmise à l'environnement cross-premises
Mailtips, suivi de messages, et recherche dans les boites aux lettres fonctionne cross-premises
URL unique pour OWA pour les utilisateurs on-premises ou dans le cloud
Conservation de l'entête Auth (les mails interne ne sont pas des SPAM, résolution dans la GAL, etc.)
Utilisation de l'outil d'administration EMC (on-premises ) pour gérer les migrations cross-premises
Support du onboarding et offboarding pour les déplacement de boites aux lettres
Pas de reconfiguration d'outlook ou resyncrhonisation d'OST à la fin de la migration
Control du flux de message centralisé : tous les email passent par le on-premises.
* La Coexistence riche nécessite un Hub, CAS et Mbx sur site avec Exchange 2010 SP1 et nécessitent un configuration spécifique (à la fois sur-site et dans le cloud)
Fonctions de coexistence richePlages libres/occupées et partage de calendrier
Donne l'impression d'une seule organisation dans l'organisation des réunions et la getsion du calendrirerFonctionne avec Outlook 2007 ou supérieur.CAS 2010 et la MFG sont au coeur du dispositif
Fonctions de coexistence richeMailtips
MailTips inter-orgDonne l'impression d'une seule org : les "externes" sont bien reconnus.Fonctionne avec Outlook 2010 et OWA et les listes de distribution….
Fonctions de coexistence richeSuivi de message inter-org
Suivi de messages transparent entre l'entreprise et le Cloud.
Dans les deux sens jusqu'à la sortie vers InternetFidélité identique à l'interne suivant les versions d'Exchange
Fonctions de coexistence richeRecherche inter-org ('cross premises')
Recherche à travers plusieurs boites aux lettres.
Délégable Peut couvrir plusieurs boites aux lettres en interne et sur Office365
L'interface graphique (ECP) permet de distinguer où se trouve le message
Fonctions de coexistence richeRedirection OWA
URL unique pour toutes les connexions OWA
Le CAS détecte si la boite est locale ou dans le CloudSi la boite est online, le client clique sur l'URL et est redirigé
Meilleure expérience de logon sur le Cloud
Nécessite la fédération d'identité.L'authentification utilise le serveur ADFS local
Fonctions de coexistence richeRoutage de messages
Conserve les entêtes SMTP entre les deux organisations :
Identification des SPAMAuthentification
Les restrictions d'envoi positionnées continuent à être honorées
Fonctions de coexistence richeRésumé
Effacement de la frontière online / on-premises dans l'usageFonctions similaires entre avec online ou en localFonctions non supportées :
Coexistence de délégation: les délégations sont migrées mais utilisables qu'entre deux personnes de la même infrastructureLes permissions Full Mailbox et Send As ne sont pas migréesMultiforêt : uniquement une forêt source pour l'instant
28
Synchronisation d'annuaire
AD
DirSync
Provisioning
Platform
Service Connector
Identity Platfor
m
Directory Store
Authentication Platform IdP
Windows 7, IE, Firefox, Safari• Claims based Token Auth
Windows XP, Vista, and Mobile• Basic Auth (UserID and PWD)
32 bitJoint au domaine – interdit sur DCCoexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.comUtilise ILM, non personalisable1 000 objets ~10 minutes (dépend de mutliples facteurs)User GUID synchronisé avec les NetID onlineSynchro de mdp ou Agent: configuration supplémentaireAu dela de 50 000 mise à jour vers SQL nécessaireCharactères spéciaux non supporté… Spaces [{(?/|Nouvel outil – Office 365 BPA – A venir
Service Connector automatise le process de mise à jour des laptops• Détecte automatiquement les mise à jour nécessaires.• Installe les mises à jour et composant
• Silencieusement• Sur approbation
• Configure automatiquement Outlook et Lync • Désinstallation automatique à la fin
Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008
Identity Provider for O365 servicesMatch the On-Prem AD immutable ID to the online NetID
Windows Server 2000/2003/2008 + PatchesForêt unique (white paper pour les forêts multiples à la disponibilité du service)
Fédération d'identitéFlux d'authentification (EAS Basic Auth/Active profile)
`
Client(connecté au réseau
d’entreprise)
Authentication PlatformAD FS 2.0 Server
Exchange Online
Active Directory
Client Microsoft Online Services
Basic Credential
User Source ID
NET ID
Fédération d'identité
AD
DirSync
Provisioning
Platform
Service Connector
Identity Platfor
m
Directory Store
Authentication Platform
ADFS 2.0IdP
Microsoft Federation GatewayFederation Trust
IdP
32 bitJoint au domaine – interdit sur DCCoexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.comUtilise ILM, non personalisable1 000 objets ~10 minutes (dépend de mutliples facteurs)User GUID synchronisé avec les NetID onlineSynchro de mdp ou Agent: configuration supplémentaireAu dela de 50 000 mise à jour vers SQL nécessaireCharactères spéciaux non supporté… Spaces [{(?/|Nouvel outil – Office 365 BPA – A venir
Windows 7, IE, Firefox, Safari• Claims based Token Auth
Windows XP, Vista, and Mobile• Basic Auth (UserID and PWD)
Service Connector automatise le process de mise à jour des laptops• Détecte automatiquement les mise à jour nécessaires.• Installe les mises à jour et composant
• Silencieusement• Sur approbation
• Configure automatiquement Outlook et Lync • Désinstallation automatique à la fin
Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008
ADFS 2.0 • 2 recommandé en load balancing pour la
continuité• 2 serveur dédié à partir de 15 000-30 000
utilisateurs• 1 supplémentaitre par tranche de 15 000
• ADFS Proxy à utiliser pour les accès externes
Identity Provider for O365 servicesMatch the On-Prem AD immutable ID to the online NetID
Windows Server 2000/2003/2008 + PatchesSingle Forest• Guidance Whitepaper on
Multiple Forests at GA
IdP’s• ADFS 2.0
• Free• AD Only
• Shibboleth • Primarily used in Education• IE, Firefox, Safari• No Rich Client SSO• Works with LDAP• OSS code• Limited support
• myOneLogin (Google MarketPlace)• Commercial $30 User/Year
• SecureAuth (Google MarketPlace)• Commercial $2-10 User/Year
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Coexistence Hybride
LOB Apps
SharePointOn-
Premises
Exemples d'utilisation :• Contenu• Composites• Recherche FAST• Sites Internet
Exemples d'utilisation :• Sites • Contenu• Communautés• Recherche
SharePoint• Application et
Formulaire composite basiques
Active Directory
Utilisateur d'entreprise
Iden
tity
fede
ratio
n
(ADFS
v2),
dire
ctor
y
sync
hron
izat
ion
Repose sur des Outils tiers :AvePoint (Présent sur les Techdays)QuestBinaryTree
Migration vers Sharepoint Online
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Pourquoi ?Pas de chemin de migration actuellementLync Online proposera uniquement le DialTone
Coexistence possible de Lync On-premises avec Exchange Online / SharePoint Online
Migration vers Lync Online
Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration
Agenda
Aide à ne rien oublier dans la migration vers Office 365Choix de la phaseChoix du mode de coexistenceChoix des services à migrer
Plan de migration
Office 365 s'administre comme une solution on-premisesVous décidez du niveau de coexistence souhaité
AucuneSynchronisation d'annuaire seulementFédération d'identité
Inscrivez-vous sur http://office365.com !
A retenir
Q&A
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.