Archive

Archive for the ‘Office365’ Category

La sécurité de mon tenant

3 janvier 2017 1 commentaire

Hey folks !

Vous avez acquis Office 365, et vous vous demandez comment sécuriser vos données mais surtout à quel niveau.

Tout d’abord connaissez-vous https://protection.office.com ? C’est le premier endroit où aller avec https://securescore.office.com (je vous invite à lire l’article à ce sujet)

Effectivement il est possible de sécurise vos « données » à tous les niveaux et pour cela Microsoft fournis tout un arsenal permettant de renforcer les mécanismes d’authentification, de gestion des droits. Pour sa part Office 365 fourni les niveaux de sécurité suivant :

  • De monitoring H24
  • D’isolation des données clientes
  • Des opérations automatisées
  • De la sécurisation des réseaux
  • De l’encryption des données
  • LockBox
  • Data Loss Prevention

(https://www.microsoft.com/en-us/trustcenter/Security/Office365Security)

Mais vous pouvez tout aussi bien sécuriser vos données en termes de gestion de droits SharePoint (là on parlera plutôt de gouvernance de droits dans SharePoint ce qui deviens très vite complexe) il existe des outils permettant de dé complexifier voir même de démystifier cette partie de gestion des droits comme :

  • AvePoint
  • ShareGate
  • Scripts

En fonction du niveau de sécurisation souhaité vous avez plusieurs options qui peuvent être pilotées par :

  • Votre choix d’infrastructure,
  • Votre choix de positionnement de curseur sécurité,
  • Votre budget,
  • Les types de device utilisés par les utilisateurs,
  • La confiance que vous faites à vos utilisateurs,

Vous allez pouvoir mixer différentes technologies permettant de répondre soit du côté de votre infrastructure OnPremise (côté serveur) en relation avec votre Tenant ou bien plutôt du côté des usages de votre tenant (côté client).

La liste suivante n’est pas exhaustive et sera amenée à évoluer,

Le produit Sa description Son déploiement Les plus Les moins
MFA – Azure Vous permet de faire du multi factor authentication nativement basé sur Azure / O365

Et donc de véritablement authentifier la personne qui se connecte (mais pas nécessairement le device)

Activation dans O365 et par utilisateurs Pas d’infrastructure nécessaire

Rapide à mettre en place

Options limités
Azure – Intunes Vous permet de vérifier que le device qui se connecte est connu (géré par l’IT) Licence Intunes

Paramétrages à effectuer depuis 365

Permet de gérer les devices qui ont le droit de se connecter à O365 Prix
ADFS Relais d’authentification permettant de gérer le MFA et la notion d’emplacement de connexion.

Si un utilisateur est connecté depuis le réseau d’entreprise, il accède à 365 sinon nécessite un certificat, une carte à puce ou tout autre moyen permettant d’identifier l’utilisateur (et le device.)

Installation & Paramétrage ADFS dans l’entreprise

Déploiement de certificat

Infrastructure ADFS & ADFS Proxy nécessaire Infrastructure ADFS & ADFS Proxy nécessaire
RMS Right Management Service

Permet de définir des politiques de sécurité en fonction des sites SharePoint (Droit d’impression, de visionnage, etc. …)

E1 : avec un add-on

E3 : Natif

Nécessite la création de profile RMS et le déploiement client-side d’outils permettant de gérer RMS

Permet de définir des politiques de sécurité par site, type de document Partie en déploiement client-side
Droit SharePoint Gestion bien connu des droits dans SharePoint Site collection par site collection, voir par site, par bibliothèque ou par document.

Il est absolument indispensable de bien penser la structure de son annuaire afin d’utiliser des groupes et non des utilisateurs de manière nominative

Pas d’outillage particulier Peut vite devenir ingérable
DLP (Data Loss Prevention) Basé sur la définition de règle avec des conditions et des actions.

Par exemple si un document contient un numéro de carte bancaire alors les chiffres sont remplacé par des caractères spécifique permettant de protéger le contenu du document.

Paramétrage Office365 Applicable à SharePoint, Exchange, Onedrive
Reporting / Audit Permet d’effectuer divers rapports (Exchange, SPO, ODB, AAD, etc. …) Paramétrage Office365 Détecter les partages inappropriés,

Les utilisateurs qui partagent trop

Vérifie la classification des documents (HBI, LBI, …)

Perimeter Online AvePoint Permet de sécuriser le partage de document, contrôler les accès https://www.avepoint.com/products/mobility-and-productivity/office-365/perimeter/ Fourni un partage externe avec une authentification, contrôle d’accès et audit détaillé

Contrôle d’accès par IPs

Quelques recommandations concernant la sécurité de votre tenant

  1. Utilisez les audits et rapports
  2. Mettre en place DLP
  3. Définir un Framework de règle de sécurité
  4. Contrôler les accès utilisateurs
  5. Contrôler les méthodes d’accès

 

Enjoy & Have fun !

Catégories :Office365 Étiquettes : , ,

Comment migrer de SharePoint à SharePoint Online

Hi folks !

Aujourd’hui nous allons faire un petit tour des options de migration de SharePoint OnPremise vers SharePoint Online – Office 365

Tout d’abord il faut savoir que la migration manuelle est possible, c’est très simple, mais …. très long. Puis il existe des outils comme:

Pour savoir quel outil choisir il est alors nécessaire de ce poser les bonnes questions (même si le prix fait partie de l’équation)

  • Qui va utiliser l’outil ?
  • C’est une installation serveur / client ?
  • Est-ce que l’interface utilisateur UI est intuitive ?
  • Y a t il des rapports sur les actions effectuées ?
  • Comment la licence fonctionne (par siège, ferme, volumétrie, etc, …) ?
  • Peux t on faire des itérations (une migration incrémentale) ?
  • L’outil prend t il en considération mes métadonnées ?
  • Est-ce que je peux migrer depuis d’autres sources que SharePoint ?
  • etc…

Ou alors sinon faire son outil maison avec les capacités d’Office 365 via le service d’import et un peu de PowerShell.

Cette option est certes beaucoup moins coûteuse, mais peut être génératrice d’erreur de gestion, car en effet vous aller devoir définir une feuille de route extrêmement précise et détaillée pour pouvoir suivre l’avancement de votre migration et tout ceci passe par un état des lieux de votre SharePoint OnPremise, Microsoft nous mets à disposition le fichier Excel suivant permettant d’avoir une vision plus précise de la ferme OnPremise (upgrade-worksheet-sharepoint-2013)

Initialement l’import service de 365 était mis en place par Microsoft pour la migration des fichiers PST mais a été étendu pour SharePoint Online et OneDrive for Business

Rentrons maintenant dans le vif du sujet

Vous allez avoir besoin de SharePoint Online Management Shell pour vous connecter a 365 et aux services Azure

snip_20161011095557

snip_20161011100157.png

Ensuite nous allons créer un dossier partagé, ce dossier sera partagé avec Azure.

snip_20161011100406.png

Connectez vous sur votre tenant puis dans l’administration d’Office 365 sélectionner import

snip_20161011103941.png

Nous allons ajouter un import, a noter qu’il existe deux possibilités :

  • L’envoi d’un disque chez Microsoft dans le cadre du programme FastTrack (Pour Exchange, je n’ai jamais essayé pour SharePoint)
  • L’upload de fichier a travers le réseau (nous allons prendre cette option)

snip_20161011104359.png

Une fois sélectionner, une clé sécurisé et une url vont arrivées (c’est le moment de prendre un café)

snip_20161011100835.png

Copier la clé et l’URL pour les garder sous la main

Une fois tout ça, le cœur du sujet arrive, il va falloir créer un package (les binaires, les documents, les images, les pièces jointes, les vidéos, etc. …) et les fichiers xml de manifest avec 🙂

Globalement le process sur le papier n’est pas compliqué, mais demande de l’organisation dans la gestions de ces packages. Le truc que je peux vous conseiller est de prendre un fichier excel avec les colonnes qui vont bien et y faire apparaitre :

  • Le nom du package
  • La date de création
  • L’url source
  • La date de migration
  • L’url de destination
  • Le status

Encore mieux ce serait une liste SharePoint mis à jour automatiquement a la suite des batch, mais là c’est une autre affaire : )

Bien le process …

  1. New-SPOMigrationPackage
  2. ConvertTo-SPOMigrationTargetedPackage
  3. Set-SPOMigrationPackageAzureSource
  4. Schedule Job

New-SPOMigrationPackage -SourceFilesPath \\MICKEY-SURFACE\SharePointFileShare -OutputPackagePath C:\SPO_Package -IncludeFileSharePermissions -TargetWebUrl “YourSharePointSiteURL” -TargetDocumentLibraryPath “Documents” -NoAdLookup

snip_20161011101800.png

Vérifier que vous n’avez pas d’erreur LDAP server is unavailable.

Si jamais c’est le cas, vous pouvez ajouter -NoAdLookup 😉

Ensuite la convertion :

Comment Savoir si mon Office 365 est bien Securisé

Hi folks,

Vous avez mis en place Office365, et la sécurité fait partie inhérentes des questions que vous vous posé ? Vous avez mis en place des « choses » mais vous ne savez pas si cela a vraiment sécurisé votre tenant ?

Pour ceux qui sont en First Release vous allez retrouver si ce n’est pas déjà le cas une nouvelle apps « Office 365 Secure Score » sinon vous y avez accès par l’url https://securescore.office.com/

Le concept est assez simple, il y a un ensemble de point de contrôle, qui sont autant d’actions que vous pouvez mettre en place selon vos priorités et vos besoins

 

Le score affiché, est en fonction des services Office 365 que vous utilisez, on y regarde, vos configuration de manière sécurisé, et comment ces dernières sont appliqués par rapport au Baseline Microsoft.

Si votre configuration est en phase avec les best practices, vous gagnez des points.

Plus important, vous pouvez même rapidement comparer quelles actions peuvent réduire les risques de votre configuration grâce à une liste d’actions

snip_20161007090519

En slidant le score souhaitez, vous pouvez choisir quelles actions mener pour améliorer votre score, les mettre dans une queue et voir combien de point la mise en place de telle ou telle actions améliorerons votre scoring avec un minimum d’impact pour vos utilisateurs.

snip_20161007090558

Cependant attention le score calculé ne reflète pas une mesure absolue. Il exprime une mesure pour laquelle vous avez choisi de mettre en place différents types de contrôles pour sécuriser votre tenant. Aucun service Office 365 ne pourra vous garantir qu’un jour vos données ne seront pas hackées.

Vous pouvez également analyser votre score

snip_20161007090923

Cette fonction vous permet d’identifier les différents chemin de gestion de vos risques de manière proactives plutôt qu’être dans un mode réactif en attendant le déclenchement d’un risques, d’une alerte le Secure Score vous permet de planifier et suivre de manière incrémentales les améliorations tout au long de la vie de votre tenant.

Je vous laisse jeter un oeil ou deux et voir comment vous allez utiliser cette fonction ; )
Have fun & stay tuned !
Catégories :Office365

L’accès conditionnel amélioré d’Office 365

Hey folks !

Dans cette série d’article sur Office 365, le cas auquel vous serez souvent confrontez est celui de la sécurité des données de l’entreprise, comment les collaborateurs accède à ces données, y’a-t-il un moyen de contrôler les accès ? savoir qui accède à quoi ? quand ? par quel biais / quel device (personnel ou professionnel) je vais tenter d’éclaircir un peu tout cela.

Tout d’abord il est nécessaire de savoir que Microsoft considère toutes vos données comme critique et sensible, la sécurité n’est donc pas considérée comme un produit, mais comme une valeur. Sécurité, Confidentialité, Compliance, ce sont vos données !

Microsoft vous laisse la liberté de gérer les contrôler et appliquer vos propres politiques de sécurité, de règle de gouvernance, tant au niveau du cycle de vie de la donnée de sa conception à sa suppression.

Cet investissement repose sur cinq grands piliers :

  • Sécurité de la plateforme : Il s’agit du cryptage des différentes couches des datacenters.
  • Accès sécurisé et partage : Capacité de partager de la donnée et gérer son accessibilité
  • Sensibilisation et rapport : Tracking de l’activité des fichiers à l’aide des alertes et rapports
  • Information de gouvernance : Définition de la stratégie de conservation des données, découverte automatique et politique de suppression des données.
  • Confiance : Microsoft transmet en toute transparences les informations de mise à jour ou problématique rencontrées

La sécurité, la confidentialité et la conformité sont un des piliers de base de la vision de SharePoint pour la collaboration dans Office 365.

Hier le 26 Septembre 2016, pendant l’Ignite, une nouvelle wave innovante sera mise en place pour vous permettre de gérer, de contrôler encore mieux vos données :

  • Accès conditionnel basé sur votre emplacement géographique (déjà disponible)

  • Accès conditionnel granulaire basé sur l’état de la gestion de votre device (dispo pour la fin de l’année) grâce à la suite EMS https://www.microsoft.com/en-us/cloud-platform/enterprise-mobility vous pouvez personnaliser les règles de compliance des device autorisé ou non à accéder à vos données.
  • Nouveau datacenter en Allemagne, au Canada, afin de répondre aux exigences de compliance de stockage de vos données (déjà en place pour le Canada, pour l’Allemagne, il faut attendre la fin de l’année)
  • Client side cryptage pour SharePoint et OneDrive (disponible pour la fin de l’année)
  • Classification des sites pour vous aider a comprendre la valeur des informations contenue et application de règle de sécurité en fonction. (Disponible pour la fin de l’année)

  • Audit unifié cross collection de site dans Office 365 et OnPremise SharePoint 2016 avec le SP1 (dispo en Novembre 2016)

    Sur Office 365 l’équivalence pourrait être https://protection.office.com

Catégories :Office365 Étiquettes : ,

Le cycle des données dans Office365

Hello !

Un petit post rapide pour reprendre le cycle des données dans Office 365, ou que va-t-il arrivé à mes données dans Office365 si je ne paie pas.

Tout d’abord pas de panique !!

Lorsque votre abonnement Office 365 se termine (parce qu’il est arrivé à sa date d’expiration ou que vous avez décidé de l’annuler), votre accès aux services, applications et données Office 365 passent par plusieurs états avant leur désactivation complète ou l’annulation de sa mise en service.

En étant conscient de cette progression, vous aurez toutes les cartes en main pour réactiver votre abonnement avant qu’il ne soit trop tard. Et si vous ne souhaitez plus utiliser Office 365, je vous conseille de sauvegarder vos données avant leur suppression finale là ou vous avez de la place, et c’est parfois pas évident.

Et si vos données sont hébergées en Chine orientale (par 21 Vianet : https://support.office.com/fr-fr/article/What-happens-to-my-data-and-access-when-my-subscription-for-Office-365-operated-by-21Vianet-ends-9756a0b0-4a14-467f-95c0-345a2e40e1a0?ui=fr-FR&rs=fr-FR&ad=FR)

Alors quelles sont vos options ?

  1. Renouveler l’abonnement,
  2. Laisse votre abonnement expiré,
  3. Annuler votre abonnement avant sa date d’expiration,

Plutôt easy non ? ; )

Pour avoir encore plus de détails : https://support.office.com/fr-fr/article/Qu-arrive-t-il-%c3%a0-mes-donn%c3%a9es-et-%c3%a0-mon-acc%c3%a8s-%c3%a0-la-fin-de-mon-abonnement-Office-365-pour-les-entreprises-4436582f-211a-45ec-b72e-33647f97d8a3?ui=fr-FR&rs=fr-FR&ad=FR

Have fun and stay tuned !

Catégories :News, Office365 Étiquettes : ,

Présentation de StresStimulus

Hey folks !

Beaucoup de personne, d’entreprise, de client, SSII sont amenées à se poser un jour la question suivante :

« Mon application est-elle vraiment performante ? » Ici je vais aborder le sujet de manière globale. Vous pourrez par la suite l’appliquer, en interne sur du SharePoint, CRM, etc. … ou en externe pour du 365 modulo quelques éléments de performances liés aux serveurs 365 auxquels évidemment vous n’aurez pas accès.

Comme tout software permettant de définit des scénarios de monté en charge, il s’agit d’enregistrer des scénarii proches de la réalité d’utilisation du terrain de l’application ciblé par le test de performance.

Là où Visual Studio permet de faire les mêmes tests (version Entreprise oblige) à travers plusieurs écrans, ici, StresStimulus permet d’avoir sur un seul écran l’ensemble des paramètres de notre test.

Une fois encore, la simplicité est de rigueur chez StresStimulus, sans pour autant être au détriment des fonctionnalités, par exemple la simulation d’utilisateur est extrêmement facile à mettre en place comparativement à VS ou il faut créer des paramètres assez complexes pour simuler des profils différents.

Le mixage des différents scénarii est également appréciable :

  1. Création des tests cases
  2. Création des groupes des tests pour les imbriquer les uns aux autres. (Ce qui correspond aux profile de LoadTest sous VS)

Au niveau de la configuration du test case voici les paramètres réglables très rapidement

Ce sont effectivement les mêmes que VS (il n’y a pas de magie, il faut bien définir un pattern de test J)

En termes de monitoring, l’outil va à l’essentiel sans aller se perdre dans les performances du GarbageCollector par exemple j’imagine qu’il est possible d’ajouter autant de compteur que souhaité, voir sinon d’utiliser ceux de Windows dans Perfmon mais il faut alors multiplier les différents outils…

Avant de passer a la création du test case, il faut noter que StresStimulus s’intègre complètement à un outil que beaucoup d’administrateur utilise, … Fiddler J

Passons au wizard de création de test

Une fois passer l’enregistrement de votre scénario les différents types de contenu sont analyser, et les paramètres d’auto corrélation automatiquement calculer, vous pouvez par la suite vérifier la cohérence de votre test, afin de savoir si tout va bien pendant le déroulement du test de baseline (le premier test servant d’échantillonnage)

Lors de cette phase, le scénario est alors rejoué

Une fois rejoué, validé, passons au vif du sujet ! Comment charger ma plateforme

On y défini un nombre de User

Puis une durée de test avec des itérations de tests par utilisateurs

On y ajoute un soupçon de temps de réflexion (temps laisser à l’utilisateur entre deux cliques … oui je sais)

Petit plus par rapport à VS, ici on peut définir un temps aléatoire compris dans un intervalle de minutes J (Pour les utilisateurs qui prenne leur temps)

L’activation de la conservation du cache ou non

On démarre le test ?

Et on analyse les résultats

Concernant les interprétations des résultats, la suite est a venir pour bientôt 😉

En attendant je vous invite à télécharger StresStimulus sur le site officiel : http://www.stresstimulus.com/

Have fun & Stay tuned

Migration SharePoint vers SharePoint Online ou OnPremise

Hi folks,

Un petit post pour vous présenter un outil permettant de migrer facilement vos données et commencer à utiliser SharePoint avec un minimum de contenu, permettant ainsi d’améliorer l’adoption de vos utilisateurs, car un site SharePoint rempli est beaucoup plus joyeux.

Ces outils sont développés par la société at-ms – http://www.at-ms.com/ et vous permette de migrer de :

  • Fileshare vers SharePoint
  • SharePoint vers SharePoint


Migrer vos contenus de serveur de fichiers rapidement vers vos fermes SharePoint 2013 ou dans le cloud Office 365

Mise à disposition d’un outil de migration modulaire, ajustable à vos besoins et agissant au cœur de votre processus de migration.


Migrez vers SharePoint ou vers Office 365.

Reconduisez vos droits d’accès.

Migrez rapidement depuis les modèles standards.

Migrez vos répertoires vers des métadonnées gérées.

Simplifiez votre migration en vous appuyant sur notre expérience.

Migrer le contenu de vos anciens serveur SharePoint (2007/2010/2013) vers vos fermes SharePoint 2013 ou dans le cloud Office 365


Migrez vers SharePoint ou vers Office 365.

Reconduisez vos droits d’accès.

Migrez rapidement depuis les modèles standards.

Simplifiez votre migration en vous appuyant sur notre expérience.