Damien CaroArchitecte InfrastructureMicrosoft France

Office 365: Administration et Migration

dcaro@microsoft.comhttp://blogs.technet.com/dcaro

Microsoft Office 365

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Administration de Office 365

Interface web d'administrationGestion globale du service

Comparable à la gestion de Active DirectorySuivi des licencesImport en bloc des utilisateurs

Chaque service a son administration spécifique

Administration de Office 365

Délégation des rôles sur le principe de RBAC (Role Based Access Control)Administration et scripts possibles par Remote Powershell

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Migration en une étape

11

12

Migration en une étape

Migration en une étape

Possible depuis Exchange 2003 ou supérieurMigration "Haute Fidélité"Pré-requis :

Moins de 1 000 boites aux lettresMoins de 50 000 objetsNécessite d'avoir Outlook Anywhere de présent

Nécessite un compte de service (type blackberry)Les comptes dans "le cloud" ont des nouveaux mots de passe.

Architecture

1. Utilise l'interface NSPI pour lire AD et créer les comptes de destination

2. Utilise RPC/HTTP (Outlook Anywhere) pour la migration des données

14

NSPI RPC Service de Migration

Mailbox Replication Service

Sur site

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Migration en plusieurs étapes

17

Migration en plusieurs étapes

18

Migration en plusieurs étapes

19

Migration en plusieurs étapes

20

Coexistence riche ou simple?

Fonctionnalité Simple Riche*

Routage des mails entre Exchange on-premises et le cloud (destinataires des deux cotés)

Routage des mails avec un espace de mon partagé (si souhaité) - @company.com des deux cotés

GAL unifiée

Partage des Free/Busy et calendrier cross-premises

Absence du bureau interne transmise à l'environnement cross-premises

Mailtips, suivi de messages, et recherche dans les boites aux lettres fonctionne cross-premises

URL unique pour OWA pour les utilisateurs on-premises ou dans le cloud

Conservation de l'entête Auth (les mails interne ne sont pas des SPAM, résolution dans la GAL, etc.)

Utilisation de l'outil d'administration EMC (on-premises ) pour gérer les migrations cross-premises

Support du onboarding et offboarding pour les déplacement de boites aux lettres

Pas de reconfiguration d'outlook ou resyncrhonisation d'OST à la fin de la migration

Control du flux de message centralisé : tous les email passent par le on-premises.

* La Coexistence riche nécessite un Hub, CAS et Mbx sur site avec Exchange 2010 SP1 et nécessitent un configuration spécifique (à la fois sur-site et dans le cloud)

Fonctions de coexistence richePlages libres/occupées et partage de calendrier

Donne l'impression d'une seule organisation dans l'organisation des réunions et la getsion du calendrirerFonctionne avec Outlook 2007 ou supérieur.CAS 2010 et la MFG sont au coeur du dispositif

Fonctions de coexistence richeMailtips

MailTips inter-orgDonne l'impression d'une seule org : les "externes" sont bien reconnus.Fonctionne avec Outlook 2010 et OWA et les listes de distribution….

Fonctions de coexistence richeSuivi de message inter-org

Suivi de messages transparent entre l'entreprise et le Cloud.

Dans les deux sens jusqu'à la sortie vers InternetFidélité identique à l'interne suivant les versions d'Exchange

Fonctions de coexistence richeRecherche inter-org ('cross premises')

Recherche à travers plusieurs boites aux lettres.

Délégable Peut couvrir plusieurs boites aux lettres en interne et sur Office365

L'interface graphique (ECP) permet de distinguer où se trouve le message

Fonctions de coexistence richeRedirection OWA

URL unique pour toutes les connexions OWA

Le CAS détecte si la boite est locale ou dans le CloudSi la boite est online, le client clique sur l'URL et est redirigé

Meilleure expérience de logon sur le Cloud

Nécessite la fédération d'identité.L'authentification utilise le serveur ADFS local

Fonctions de coexistence richeRoutage de messages

Conserve les entêtes SMTP entre les deux organisations :

Identification des SPAMAuthentification

Les restrictions d'envoi positionnées continuent à être honorées

Fonctions de coexistence richeRésumé

Effacement de la frontière online / on-premises dans l'usageFonctions similaires entre avec online ou en localFonctions non supportées :

Coexistence de délégation: les délégations sont migrées mais utilisables qu'entre deux personnes de la même infrastructureLes permissions Full Mailbox et Send As ne sont pas migréesMultiforêt : uniquement une forêt source pour l'instant

28

Synchronisation d'annuaire

AD

DirSync

Provisioning

Platform

Service Connector

Identity Platfor

m

Directory Store

Authentication Platform IdP

Windows 7, IE, Firefox, Safari• Claims based Token Auth

Windows XP, Vista, and Mobile• Basic Auth (UserID and PWD)

32 bitJoint au domaine – interdit sur DCCoexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.comUtilise ILM, non personalisable1 000 objets ~10 minutes (dépend de mutliples facteurs)User GUID synchronisé avec les NetID onlineSynchro de mdp ou Agent: configuration supplémentaireAu dela de 50 000 mise à jour vers SQL nécessaireCharactères spéciaux non supporté… Spaces [{(?/|Nouvel outil – Office 365 BPA – A venir

Service Connector automatise le process de mise à jour des laptops• Détecte automatiquement les mise à jour nécessaires.• Installe les mises à jour et composant

• Silencieusement• Sur approbation

• Configure automatiquement Outlook et Lync • Désinstallation automatique à la fin

Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008

Identity Provider for O365 servicesMatch the On-Prem AD immutable ID to the online NetID

Windows Server 2000/2003/2008 + PatchesForêt unique (white paper pour les forêts multiples à la disponibilité du service)

Fédération d'identitéFlux d'authentification (EAS Basic Auth/Active profile)

`

Client(connecté au réseau

d’entreprise)

Authentication PlatformAD FS 2.0 Server

Exchange Online

Active Directory

Client Microsoft Online Services

Basic Credential

User Source ID

NET ID

Fédération d'identité

AD

DirSync

Provisioning

Platform

Service Connector

Identity Platfor

m

Directory Store

Authentication Platform

ADFS 2.0IdP

Microsoft Federation GatewayFederation Trust

IdP

32 bitJoint au domaine – interdit sur DCCoexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.comUtilise ILM, non personalisable1 000 objets ~10 minutes (dépend de mutliples facteurs)User GUID synchronisé avec les NetID onlineSynchro de mdp ou Agent: configuration supplémentaireAu dela de 50 000 mise à jour vers SQL nécessaireCharactères spéciaux non supporté… Spaces [{(?/|Nouvel outil – Office 365 BPA – A venir

Windows 7, IE, Firefox, Safari• Claims based Token Auth

Windows XP, Vista, and Mobile• Basic Auth (UserID and PWD)

Service Connector automatise le process de mise à jour des laptops• Détecte automatiquement les mise à jour nécessaires.• Installe les mises à jour et composant

• Silencieusement• Sur approbation

• Configure automatiquement Outlook et Lync • Désinstallation automatique à la fin

Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008

ADFS 2.0 • 2 recommandé en load balancing pour la

continuité• 2 serveur dédié à partir de 15 000-30 000

utilisateurs• 1 supplémentaitre par tranche de 15 000

• ADFS Proxy à utiliser pour les accès externes

Identity Provider for O365 servicesMatch the On-Prem AD immutable ID to the online NetID

Windows Server 2000/2003/2008 + PatchesSingle Forest• Guidance Whitepaper on

Multiple Forests at GA

IdP’s• ADFS 2.0

• Free• AD Only

• Shibboleth • Primarily used in Education• IE, Firefox, Safari• No Rich Client SSO• Works with LDAP• OSS code• Limited support

• myOneLogin (Google MarketPlace)• Commercial $30 User/Year

• SecureAuth (Google MarketPlace)• Commercial $2-10 User/Year

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Coexistence Hybride

LOB Apps

SharePointOn-

Premises

Exemples d'utilisation :• Contenu• Composites• Recherche FAST• Sites Internet

Exemples d'utilisation :• Sites • Contenu• Communautés• Recherche

SharePoint• Application et

Formulaire composite basiques

Active Directory

Utilisateur d'entreprise

Iden

tity

fede

ratio

n

(ADFS

v2),

dire

ctor

y

sync

hron

izat

ion

Repose sur des Outils tiers :AvePoint (Présent sur les Techdays)QuestBinaryTree

Migration vers Sharepoint Online

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Pourquoi ?Pas de chemin de migration actuellementLync Online proposera uniquement le DialTone

Coexistence possible de Lync On-premises avec Exchange Online / SharePoint Online

Migration vers Lync Online

Plateforme d'administration de Office 365Migration en une etapeMigration en étapes et coexistence richeSharepoint OnlineLync OnlinePlan de migration

Agenda

Aide à ne rien oublier dans la migration vers Office 365Choix de la phaseChoix du mode de coexistenceChoix des services à migrer

Plan de migration

Office 365 s'administre comme une solution on-premisesVous décidez du niveau de coexistence souhaité

AucuneSynchronisation d'annuaire seulementFédération d'identité

Inscrivez-vous sur http://office365.com !

A retenir

Q&A

© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after

the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.