Archive

Posts Tagged ‘Office365’

La sécurité de mon tenant

3 janvier 2017 1 commentaire

Hey folks !

Vous avez acquis Office 365, et vous vous demandez comment sécuriser vos données mais surtout à quel niveau.

Tout d’abord connaissez-vous https://protection.office.com ? C’est le premier endroit où aller avec https://securescore.office.com (je vous invite à lire l’article à ce sujet)

Effectivement il est possible de sécurise vos « données » à tous les niveaux et pour cela Microsoft fournis tout un arsenal permettant de renforcer les mécanismes d’authentification, de gestion des droits. Pour sa part Office 365 fourni les niveaux de sécurité suivant :

  • De monitoring H24
  • D’isolation des données clientes
  • Des opérations automatisées
  • De la sécurisation des réseaux
  • De l’encryption des données
  • LockBox
  • Data Loss Prevention

(https://www.microsoft.com/en-us/trustcenter/Security/Office365Security)

Mais vous pouvez tout aussi bien sécuriser vos données en termes de gestion de droits SharePoint (là on parlera plutôt de gouvernance de droits dans SharePoint ce qui deviens très vite complexe) il existe des outils permettant de dé complexifier voir même de démystifier cette partie de gestion des droits comme :

  • AvePoint
  • ShareGate
  • Scripts

En fonction du niveau de sécurisation souhaité vous avez plusieurs options qui peuvent être pilotées par :

  • Votre choix d’infrastructure,
  • Votre choix de positionnement de curseur sécurité,
  • Votre budget,
  • Les types de device utilisés par les utilisateurs,
  • La confiance que vous faites à vos utilisateurs,

Vous allez pouvoir mixer différentes technologies permettant de répondre soit du côté de votre infrastructure OnPremise (côté serveur) en relation avec votre Tenant ou bien plutôt du côté des usages de votre tenant (côté client).

La liste suivante n’est pas exhaustive et sera amenée à évoluer,

Le produit Sa description Son déploiement Les plus Les moins
MFA – Azure Vous permet de faire du multi factor authentication nativement basé sur Azure / O365

Et donc de véritablement authentifier la personne qui se connecte (mais pas nécessairement le device)

Activation dans O365 et par utilisateurs Pas d’infrastructure nécessaire

Rapide à mettre en place

Options limités
Azure – Intunes Vous permet de vérifier que le device qui se connecte est connu (géré par l’IT) Licence Intunes

Paramétrages à effectuer depuis 365

Permet de gérer les devices qui ont le droit de se connecter à O365 Prix
ADFS Relais d’authentification permettant de gérer le MFA et la notion d’emplacement de connexion.

Si un utilisateur est connecté depuis le réseau d’entreprise, il accède à 365 sinon nécessite un certificat, une carte à puce ou tout autre moyen permettant d’identifier l’utilisateur (et le device.)

Installation & Paramétrage ADFS dans l’entreprise

Déploiement de certificat

Infrastructure ADFS & ADFS Proxy nécessaire Infrastructure ADFS & ADFS Proxy nécessaire
RMS Right Management Service

Permet de définir des politiques de sécurité en fonction des sites SharePoint (Droit d’impression, de visionnage, etc. …)

E1 : avec un add-on

E3 : Natif

Nécessite la création de profile RMS et le déploiement client-side d’outils permettant de gérer RMS

Permet de définir des politiques de sécurité par site, type de document Partie en déploiement client-side
Droit SharePoint Gestion bien connu des droits dans SharePoint Site collection par site collection, voir par site, par bibliothèque ou par document.

Il est absolument indispensable de bien penser la structure de son annuaire afin d’utiliser des groupes et non des utilisateurs de manière nominative

Pas d’outillage particulier Peut vite devenir ingérable
DLP (Data Loss Prevention) Basé sur la définition de règle avec des conditions et des actions.

Par exemple si un document contient un numéro de carte bancaire alors les chiffres sont remplacé par des caractères spécifique permettant de protéger le contenu du document.

Paramétrage Office365 Applicable à SharePoint, Exchange, Onedrive
Reporting / Audit Permet d’effectuer divers rapports (Exchange, SPO, ODB, AAD, etc. …) Paramétrage Office365 Détecter les partages inappropriés,

Les utilisateurs qui partagent trop

Vérifie la classification des documents (HBI, LBI, …)

Perimeter Online AvePoint Permet de sécuriser le partage de document, contrôler les accès https://www.avepoint.com/products/mobility-and-productivity/office-365/perimeter/ Fourni un partage externe avec une authentification, contrôle d’accès et audit détaillé

Contrôle d’accès par IPs

Quelques recommandations concernant la sécurité de votre tenant

  1. Utilisez les audits et rapports
  2. Mettre en place DLP
  3. Définir un Framework de règle de sécurité
  4. Contrôler les accès utilisateurs
  5. Contrôler les méthodes d’accès

 

Enjoy & Have fun !

Publicités
Catégories :Office365 Étiquettes : , ,

Comment migrer de SharePoint à SharePoint Online

Hi folks !

Aujourd’hui nous allons faire un petit tour des options de migration de SharePoint OnPremise vers SharePoint Online – Office 365

Tout d’abord il faut savoir que la migration manuelle est possible, c’est très simple, mais …. très long. Puis il existe des outils comme:

Pour savoir quel outil choisir il est alors nécessaire de ce poser les bonnes questions (même si le prix fait partie de l’équation)

  • Qui va utiliser l’outil ?
  • C’est une installation serveur / client ?
  • Est-ce que l’interface utilisateur UI est intuitive ?
  • Y a t il des rapports sur les actions effectuées ?
  • Comment la licence fonctionne (par siège, ferme, volumétrie, etc, …) ?
  • Peux t on faire des itérations (une migration incrémentale) ?
  • L’outil prend t il en considération mes métadonnées ?
  • Est-ce que je peux migrer depuis d’autres sources que SharePoint ?
  • etc…

Ou alors sinon faire son outil maison avec les capacités d’Office 365 via le service d’import et un peu de PowerShell.

Cette option est certes beaucoup moins coûteuse, mais peut être génératrice d’erreur de gestion, car en effet vous aller devoir définir une feuille de route extrêmement précise et détaillée pour pouvoir suivre l’avancement de votre migration et tout ceci passe par un état des lieux de votre SharePoint OnPremise, Microsoft nous mets à disposition le fichier Excel suivant permettant d’avoir une vision plus précise de la ferme OnPremise (upgrade-worksheet-sharepoint-2013)

Initialement l’import service de 365 était mis en place par Microsoft pour la migration des fichiers PST mais a été étendu pour SharePoint Online et OneDrive for Business

Rentrons maintenant dans le vif du sujet

Vous allez avoir besoin de SharePoint Online Management Shell pour vous connecter a 365 et aux services Azure

snip_20161011095557

snip_20161011100157.png

Ensuite nous allons créer un dossier partagé, ce dossier sera partagé avec Azure.

snip_20161011100406.png

Connectez vous sur votre tenant puis dans l’administration d’Office 365 sélectionner import

snip_20161011103941.png

Nous allons ajouter un import, a noter qu’il existe deux possibilités :

  • L’envoi d’un disque chez Microsoft dans le cadre du programme FastTrack (Pour Exchange, je n’ai jamais essayé pour SharePoint)
  • L’upload de fichier a travers le réseau (nous allons prendre cette option)

snip_20161011104359.png

Une fois sélectionner, une clé sécurisé et une url vont arrivées (c’est le moment de prendre un café)

snip_20161011100835.png

Copier la clé et l’URL pour les garder sous la main

Une fois tout ça, le cœur du sujet arrive, il va falloir créer un package (les binaires, les documents, les images, les pièces jointes, les vidéos, etc. …) et les fichiers xml de manifest avec 🙂

Globalement le process sur le papier n’est pas compliqué, mais demande de l’organisation dans la gestions de ces packages. Le truc que je peux vous conseiller est de prendre un fichier excel avec les colonnes qui vont bien et y faire apparaitre :

  • Le nom du package
  • La date de création
  • L’url source
  • La date de migration
  • L’url de destination
  • Le status

Encore mieux ce serait une liste SharePoint mis à jour automatiquement a la suite des batch, mais là c’est une autre affaire : )

Bien le process …

  1. New-SPOMigrationPackage
  2. ConvertTo-SPOMigrationTargetedPackage
  3. Set-SPOMigrationPackageAzureSource
  4. Schedule Job

New-SPOMigrationPackage -SourceFilesPath \\MICKEY-SURFACE\SharePointFileShare -OutputPackagePath C:\SPO_Package -IncludeFileSharePermissions -TargetWebUrl “YourSharePointSiteURL” -TargetDocumentLibraryPath “Documents” -NoAdLookup

snip_20161011101800.png

Vérifier que vous n’avez pas d’erreur LDAP server is unavailable.

Si jamais c’est le cas, vous pouvez ajouter -NoAdLookup 😉

Ensuite la convertion :

L’accès conditionnel amélioré d’Office 365

Hey folks !

Dans cette série d’article sur Office 365, le cas auquel vous serez souvent confrontez est celui de la sécurité des données de l’entreprise, comment les collaborateurs accède à ces données, y’a-t-il un moyen de contrôler les accès ? savoir qui accède à quoi ? quand ? par quel biais / quel device (personnel ou professionnel) je vais tenter d’éclaircir un peu tout cela.

Tout d’abord il est nécessaire de savoir que Microsoft considère toutes vos données comme critique et sensible, la sécurité n’est donc pas considérée comme un produit, mais comme une valeur. Sécurité, Confidentialité, Compliance, ce sont vos données !

Microsoft vous laisse la liberté de gérer les contrôler et appliquer vos propres politiques de sécurité, de règle de gouvernance, tant au niveau du cycle de vie de la donnée de sa conception à sa suppression.

Cet investissement repose sur cinq grands piliers :

  • Sécurité de la plateforme : Il s’agit du cryptage des différentes couches des datacenters.
  • Accès sécurisé et partage : Capacité de partager de la donnée et gérer son accessibilité
  • Sensibilisation et rapport : Tracking de l’activité des fichiers à l’aide des alertes et rapports
  • Information de gouvernance : Définition de la stratégie de conservation des données, découverte automatique et politique de suppression des données.
  • Confiance : Microsoft transmet en toute transparences les informations de mise à jour ou problématique rencontrées

La sécurité, la confidentialité et la conformité sont un des piliers de base de la vision de SharePoint pour la collaboration dans Office 365.

Hier le 26 Septembre 2016, pendant l’Ignite, une nouvelle wave innovante sera mise en place pour vous permettre de gérer, de contrôler encore mieux vos données :

  • Accès conditionnel basé sur votre emplacement géographique (déjà disponible)

  • Accès conditionnel granulaire basé sur l’état de la gestion de votre device (dispo pour la fin de l’année) grâce à la suite EMS https://www.microsoft.com/en-us/cloud-platform/enterprise-mobility vous pouvez personnaliser les règles de compliance des device autorisé ou non à accéder à vos données.
  • Nouveau datacenter en Allemagne, au Canada, afin de répondre aux exigences de compliance de stockage de vos données (déjà en place pour le Canada, pour l’Allemagne, il faut attendre la fin de l’année)
  • Client side cryptage pour SharePoint et OneDrive (disponible pour la fin de l’année)
  • Classification des sites pour vous aider a comprendre la valeur des informations contenue et application de règle de sécurité en fonction. (Disponible pour la fin de l’année)

  • Audit unifié cross collection de site dans Office 365 et OnPremise SharePoint 2016 avec le SP1 (dispo en Novembre 2016)

    Sur Office 365 l’équivalence pourrait être https://protection.office.com

Catégories :Office365 Étiquettes : ,

Le cycle des données dans Office365

Hello !

Un petit post rapide pour reprendre le cycle des données dans Office 365, ou que va-t-il arrivé à mes données dans Office365 si je ne paie pas.

Tout d’abord pas de panique !!

Lorsque votre abonnement Office 365 se termine (parce qu’il est arrivé à sa date d’expiration ou que vous avez décidé de l’annuler), votre accès aux services, applications et données Office 365 passent par plusieurs états avant leur désactivation complète ou l’annulation de sa mise en service.

En étant conscient de cette progression, vous aurez toutes les cartes en main pour réactiver votre abonnement avant qu’il ne soit trop tard. Et si vous ne souhaitez plus utiliser Office 365, je vous conseille de sauvegarder vos données avant leur suppression finale là ou vous avez de la place, et c’est parfois pas évident.

Et si vos données sont hébergées en Chine orientale (par 21 Vianet : https://support.office.com/fr-fr/article/What-happens-to-my-data-and-access-when-my-subscription-for-Office-365-operated-by-21Vianet-ends-9756a0b0-4a14-467f-95c0-345a2e40e1a0?ui=fr-FR&rs=fr-FR&ad=FR)

Alors quelles sont vos options ?

  1. Renouveler l’abonnement,
  2. Laisse votre abonnement expiré,
  3. Annuler votre abonnement avant sa date d’expiration,

Plutôt easy non ? ; )

Pour avoir encore plus de détails : https://support.office.com/fr-fr/article/Qu-arrive-t-il-%c3%a0-mes-donn%c3%a9es-et-%c3%a0-mon-acc%c3%a8s-%c3%a0-la-fin-de-mon-abonnement-Office-365-pour-les-entreprises-4436582f-211a-45ec-b72e-33647f97d8a3?ui=fr-FR&rs=fr-FR&ad=FR

Have fun and stay tuned !

Catégories :News, Office365 Étiquettes : ,

Migration SharePoint vers SharePoint Online ou OnPremise

Hi folks,

Un petit post pour vous présenter un outil permettant de migrer facilement vos données et commencer à utiliser SharePoint avec un minimum de contenu, permettant ainsi d’améliorer l’adoption de vos utilisateurs, car un site SharePoint rempli est beaucoup plus joyeux.

Ces outils sont développés par la société at-ms – http://www.at-ms.com/ et vous permette de migrer de :

  • Fileshare vers SharePoint
  • SharePoint vers SharePoint


Migrer vos contenus de serveur de fichiers rapidement vers vos fermes SharePoint 2013 ou dans le cloud Office 365

Mise à disposition d’un outil de migration modulaire, ajustable à vos besoins et agissant au cœur de votre processus de migration.


Migrez vers SharePoint ou vers Office 365.

Reconduisez vos droits d’accès.

Migrez rapidement depuis les modèles standards.

Migrez vos répertoires vers des métadonnées gérées.

Simplifiez votre migration en vous appuyant sur notre expérience.

Migrer le contenu de vos anciens serveur SharePoint (2007/2010/2013) vers vos fermes SharePoint 2013 ou dans le cloud Office 365


Migrez vers SharePoint ou vers Office 365.

Reconduisez vos droits d’accès.

Migrez rapidement depuis les modèles standards.

Simplifiez votre migration en vous appuyant sur notre expérience.


S/Mime for Office 365

Hi Folks !

Aujourd’hui nous allons voir comment créer une signature S/MIME pour Office365.

Nous ne parlerons pas tout de suite de cryptage, que je préfère aborder dans un autre post par la suite qui sera relatif à Azure RMS. Et surtout compatible avec SharePoint J

Ce qu’il vous faut :

  1. Un tenant Office365 et en être administrateur.
  2. Un certificat SSL avec une PKI public
  3. Avoir un client Outlook
  4. Avoir un accès administrateur sur sa machine pour ouvrir le gestionnaire de certificats
  5. Savoir comment se connecter en PowerShell sur son tenant 😉

Pour le tenant un Plan E1 vous suffira pour faire vos tests.

Génération du certificat gratuit J

Rendez-vous sur https://www.startssl.com/ pour en générer un gratuitement.

Puis

Renseignez les champs nécessaires

Un code vous est envoyé, copier-coller le vous allez alors récupérer un .p7b

Un code pour l’export de la clé privé vous est alors demandé, entrez le password de votre choix mais souvenez-vous en 😉 puis cliquer sur submit

Télécharger alors les fichiers vous devriez récupérer un zip avec 2 fichiers *.crt

Installation des certificats

Ajouter le certificat au store de votre ordinateur.

Lancer certmgr.msc

Déplier Personal puis Certificates, dans la fenêtre de droite clique droit puis import.

Choississez le fichier p7b précédemment téléchargé

Entrer le password défini puis Next

On y est presque

Finish puis OK J

Installer également les deux fichiers *.crt après les avoir décompressé

Vous devez donc avoir quelque chose de similaire à :

Une fois importer nous allons exporter les trois certificats au format SST

Export des certificats

Sélectionner les certificats importés (il y en a toujours trois)

Configuration du tenant

Passons en PowerShell

Connectez-vous au tenant

Import-Module MSOnline

$O365Cred = Get-Credential

$O365Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection

Import-PSSession $O365Session -AllowClobber

Connect-MsolService -credential $O365Cred

$sst = Get-Content « C:\Users\Mickey\OneDrive\Mes documents \Michael@domain.com.sst » -Encoding Byte

Set-SmimeConfig -SMIMECertificateIssuingCA $sst

Get-Mailbox <user> | fl *user*

Configuration de Outlook

L’utilisateur doit publier son certificat vers la GAL (Global Address List) avec Outlook.

Si le certificat n’est pas publié, pas de signature S/MIME possible

  • Fichier > Options > Trust Center > Trust Center Settings > Email Security


Ne vous fiez pas au sujet du mail qui ici est crypted, car ce n’est pas le cas. Le mail est bien signé mais pas crypté


Quelques pré requis technique

  • Si les certificats S/MIME sont pour des utilisateurs OnPremise, il faut installer une Certificate Authority (CA) pour délivrer les certificats.
  • Publier le certificat dans l’Active Dicrectory dans le champs UserSMIMECertificate et/ou UserCertificate.
  • Utiliser une version appropriée de AzureAD Connect pour synchroniser les certificats AD OnPrem vers Azure AD. Les certificats seront alors disponible dans Exchange Online pour crypter un message.
  • L’administrateur du tenant doit configurer Exchange Online, avec les informations du CA et tout les certificats intermédiaires. Cette information est utilisée pour valider la signature des mails.

Ressources

How to get a Digital ID: https://support.office.com/en-us/article/Get-a-digital-ID-4e43fcd7-8705-489c-bf6d-2852b4bf0baf?ui=en-US&rs=en-US&ad=US

https://support.office.com/en-us/article/Find-digital-ID-or-digital-certificate-services-b06cfc76-56a1-4a74-b2dd-91a55de79cdf?Assetid=HA001050484&ver=16&app=outlook.exe&CorrelationId=778ea019-69c4-47f4-b7f1-89543c20b1c4&ui=en-US&rs=en-US&ad=US

http://technet.microsoft.com/en-us/library/bb124432%28v=exchg.65%29.aspx

https://blogs.office.com/2014/02/26/smime-encryption-now-in-office-365/

Catégories :Office365 Étiquettes : , , ,

Planner

15 décembre 2015 1 commentaire

Hi Folks,

Je vais aborder aujourd’hui une nouveauté d’Office 365 et plus exactement le nouvel outil : Planner

Je vous laisse le trouver dans l’ensemble des tuiles 😉

C’est bon vous l’avez trouvé ? Alors qu’est-ce que c’est, à quoi ça sert ?

Cet outil permet de gérer et d’organiser votre travail d’équipe de manière simple et visuel.

  • Création de nouveau plans,
  • Organisation ;
  • Partage de fichiers,
  • Discussions,
  • Attribution de tâches,
  • Etc. …

Vous allez pouvoir suivre de manière dynamique le travail de vos équipes.

Très clairement ce n’est pas un outil de gestion de projet comme Project qui permet de gérer des deadlines, des ressources, etc. … Project est beaucoup, et de loin, … très loin plus complet, mais aussi plus compliqué et n’est pas au même tarif que Planner dans les Offres Office365.

Planner va vous permettre de gérer des évènements comme des brainstormings, des évènements marketing, préparer des visite clients, suivre des projets assez simples, mais de manière efficace.

1. Création d’un Plan


2. Création des taches principales de mon Plan

3. Je peux ajouter des fichiers, des membres, des dates de calendriers.

Il existe différentes vues la précédente en tableau, la seconde en graphique (perso je préfère la graphique J)

4. Attribution des tâches

En sélectionnant une tâche, je vais pouvoir, la catégoriser par code couleur, ajouter une description, définir des jalons, attribuer la tâche à quelqu’un, etc. …

Très rapidement vous allez pouvoir voir le statut des tâches de votre projet en les catégorisant.

Si vous êtes déjà utilisateur de la suite Office 365, Planner est intégré avec les autres services d’Office 365, comme les Office Groups, donc toutes les conversations dans Planner sont disponibles dans Outlook 2016, WebAccess, les Groupes Office et les applications mobile.

Vous disposez aussi d’un OneNote pour chaque Plan que vous créé, plutôt utile pour prendre des notes sur le sujet en cours.

Pour le mot de la fin, et être un peu critique, cet outil s’adresse à de très petit projet, avec des uses cases bien pensés au préalable.

Ne penser pas le substituer à un Project Serveur ou même un gestionnaire de sources (oui il n’y a aucun rapport)

Typiquement pour de l’organisation de sujet comme des petits déjeuner technique, du brainstorming, où même sur des offres éducatives Planner trouvera facilement sa place.

Il est possible d’imaginer encore plus de connecteur, car il y a une intégration profonde avec Office365 et les Groupes, mais là c’est un autre sujet que je vous présenterai par la suite.

Si vous avez des uses cases auxquels vous pensez, n’hésitez pas à les partager. A bientôt !

Stay tuned & Have Fun !

Catégories :Office365 Étiquettes : ,