Office 365: Administration et Migration Damien Caro Architecte Infrastructure dcaro@microsoft.com Microsoft France http://blogs.technet.com/dcaro

Microsoft Office 365

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Administration de Office 365 Interface web d'administration Gestion globale du service Comparable à la gestion de Active Directory Suivi des licences Import en bloc des utilisateurs Chaque service a son administration spécifique

Administration de Office 365 Délégation des rôles sur le principe de RBAC (Role Based Access Control) Administration et scripts possibles par Remote Powershell

Demo Admin Web Import CSV Powershell – get-user sur on44 15 Min Milestone

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Migration vers Office 365 Chaque service a ses considérations Exchange Online Sharepoint Online Lync Online

Types de migration "Big Bang" Migration de tous les utilisateurs en même temps. Nécessite une bonne préparation de l'opération. Limite la complexité liée à la coexistence. Coexistence Déploiement "au fil de l'eau" Nécessaire pour des déploiements hybrides Ajoute une certaine complexité au déploiement

Migration en une étape 11

Migration en une étape 12

Migration en une étape Possible depuis Exchange 2003 ou supérieur Migration "Haute Fidélité" Pré-requis : Moins de 1 000 boites aux lettres Moins de 50 000 objets Nécessite d'avoir Outlook Anywhere de présent Nécessite un compte de service (type blackberry) Les comptes dans "le cloud" ont des nouveaux mots de passe.

Architecture Sur site Mailbox Replication Service Service de Migration NSPI RPC Utilise l'interface NSPI pour lire AD et créer les comptes de destination Utilise RPC/HTTP (Outlook Anywhere) pour la migration des données 14

Demo Migration tool Penser à Exchange Connectivity Analyser Montrer outil de migration Exchange Online (ECP)

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Migration en plusieurs étapes 17

Migration en plusieurs étapes 18

Migration en plusieurs étapes 19

Migration en plusieurs étapes 20

Coexistence riche ou simple? TechReady11 4/2/2017 Coexistence riche ou simple? Fonctionnalité Simple Riche* Routage des mails entre Exchange on-premises et le cloud (destinataires des deux cotés)  Routage des mails avec un espace de mon partagé (si souhaité) - @company.com des deux cotés GAL unifiée Partage des Free/Busy et calendrier cross-premises Absence du bureau interne transmise à l'environnement cross-premises Mailtips, suivi de messages, et recherche dans les boites aux lettres fonctionne cross-premises URL unique pour OWA pour les utilisateurs on-premises ou dans le cloud Conservation de l'entête Auth (les mails interne ne sont pas des SPAM, résolution dans la GAL, etc.) Utilisation de l'outil d'administration EMC (on-premises ) pour gérer les migrations cross-premises Support du onboarding et offboarding pour les déplacement de boites aux lettres Pas de reconfiguration d'outlook ou resyncrhonisation d'OST à la fin de la migration Control du flux de message centralisé : tous les email passent par le on-premises. * La Coexistence riche nécessite un Hub, CAS et Mbx sur site avec Exchange 2010 SP1 et nécessitent un configuration spécifique (à la fois sur-site et dans le cloud) © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Fonctions de coexistence riche Plages libres/occupées et partage de calendrier Donne l'impression d'une seule organisation dans l'organisation des réunions et la getsion du calendrirer Fonctionne avec Outlook 2007 ou supérieur. CAS 2010 et la MFG sont au coeur du dispositif

Fonctions de coexistence riche Mailtips MailTips inter-org Donne l'impression d'une seule org : les "externes" sont bien reconnus. Fonctionne avec Outlook 2010 et OWA et les listes de distribution….

Fonctions de coexistence riche Suivi de message inter-org Suivi de messages transparent entre l'entreprise et le Cloud. Dans les deux sens jusqu'à la sortie vers Internet Fidélité identique à l'interne suivant les versions d'Exchange

Fonctions de coexistence riche Recherche inter-org ('cross premises') Recherche à travers plusieurs boites aux lettres. Délégable Peut couvrir plusieurs boites aux lettres en interne et sur Office365 L'interface graphique (ECP) permet de distinguer où se trouve le message

Fonctions de coexistence riche Redirection OWA URL unique pour toutes les connexions OWA Le CAS détecte si la boite est locale ou dans le Cloud Si la boite est online, le client clique sur l'URL et est redirigé Meilleure expérience de logon sur le Cloud Nécessite la fédération d'identité. L'authentification utilise le serveur ADFS local

Fonctions de coexistence riche Routage de messages Conserve les entêtes SMTP entre les deux organisations : Identification des SPAM Authentification Les restrictions d'envoi positionnées continuent à être honorées

Fonctions de coexistence riche Résumé TechReady11 4/2/2017 Fonctions de coexistence riche Résumé Effacement de la frontière online / on-premises dans l'usage Fonctions similaires entre avec online ou en local Fonctions non supportées : Coexistence de délégation: les délégations sont migrées mais utilisables qu'entre deux personnes de la même infrastructure Les permissions Full Mailbox et Send As ne sont pas migrées Multiforêt : uniquement une forêt source pour l'instant 28 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Fonctions et dépendances Fonction/ Nécessite DirSync Outlook 2010 CAS 2010 Bal Exchange 2007 Bal Exchange 2010 Routage Liste d'adresse unifiée X Free/Busy (si pas de synchro) Partage de calendrier, Offline moves Online moves sans reconnexion

Synchronisation d'annuaire Service Connector automatise le process de mise à jour des laptops Détecte automatiquement les mise à jour nécessaires. Installe les mises à jour et composant Silencieusement Sur approbation Configure automatiquement Outlook et Lync Désinstallation automatique à la fin Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008 32 bit Joint au domaine – interdit sur DC Coexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.com Utilise ILM, non personalisable 1 000 objets ~10 minutes (dépend de mutliples facteurs) User GUID synchronisé avec les NetID online Synchro de mdp ou Agent: configuration supplémentaire Au dela de 50 000 mise à jour vers SQL nécessaire Charactères spéciaux non supporté… Spaces [{(?/| Nouvel outil – Office 365 BPA – A venir Windows 7, IE, Firefox, Safari Claims based Token Auth Windows XP, Vista, and Mobile Basic Auth (UserID and PWD) Match the On-Prem AD immutable ID to the online NetID Identity Provider for O365 services Windows Server 2000/2003/2008 + Patches Forêt unique (white paper pour les forêts multiples à la disponibilité du service) Identity Platform AD IdP Authentication Platform Directory Store DirSync Provisioning Platform Service Connector

Microsoft Online Services Fédération d'identité Flux d'authentification (EAS Basic Auth/Active profile) Client Microsoft Online Services NET ID User Source ID Basic Credential

Fédération d'identité IdP’s Windows 7, IE, Firefox, Safari ADFS 2.0 Free AD Only Shibboleth Primarily used in Education IE, Firefox, Safari No Rich Client SSO Works with LDAP OSS code Limited support myOneLogin (Google MarketPlace) Commercial $30 User/Year SecureAuth (Google MarketPlace) Commercial $2-10 User/Year Fédération d'identité 32 bit Joint au domaine – interdit sur DC Coexistence - On-Premises et Cloud Forêt unique UPN – User Principle Name i.e. Don@contoso.com Utilise ILM, non personalisable 1 000 objets ~10 minutes (dépend de mutliples facteurs) User GUID synchronisé avec les NetID online Synchro de mdp ou Agent: configuration supplémentaire Au dela de 50 000 mise à jour vers SQL nécessaire Charactères spéciaux non supporté… Spaces [{(?/| Nouvel outil – Office 365 BPA – A venir Service Connector automatise le process de mise à jour des laptops Détecte automatiquement les mise à jour nécessaires. Installe les mises à jour et composant Silencieusement Sur approbation Configure automatiquement Outlook et Lync Désinstallation automatique à la fin Windows 7 (32-bit or 64-bit editions), Windows Vista Service Pack 1 (SP1) (32-bit and 64-bit editions), Windows XP Service Pack 2 (SP2) (32-bit edition and 64-bit editions), ou Windows Server 2008 Windows 7, IE, Firefox, Safari Claims based Token Auth Windows XP, Vista, and Mobile Basic Auth (UserID and PWD) ADFS 2.0 2 recommandé en load balancing pour la continuité 2 serveur dédié à partir de 15 000-30 000 utilisateurs 1 supplémentaitre par tranche de 15 000 ADFS Proxy à utiliser pour les accès externes Match the On-Prem AD immutable ID to the online NetID Identity Provider for O365 services Windows Server 2000/2003/2008 + Patches Single Forest Guidance Whitepaper on Multiple Forests at GA Identity Platform IdP ADFS 2.0 Microsoft Federation Gateway Federation Trust AD IdP Authentication Platform Directory Store DirSync Provisioning Platform Service Connector

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Identity federation (ADFSv2), directory synchronization Coexistence Hybride Utilisateur d'entreprise Exemples d'utilisation : Sites Contenu Communautés Recherche SharePoint Application et Formulaire composite basiques Identity federation (ADFSv2), directory synchronization Exemples d'utilisation : Contenu Composites Recherche FAST Sites Internet SharePoint On-Premises Active Directory LOB Apps

Migration vers Sharepoint Online Repose sur des Outils tiers : AvePoint (Présent sur les Techdays) Quest BinaryTree

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Migration vers Lync Online Pourquoi ? Pas de chemin de migration actuellement Lync Online proposera uniquement le DialTone Coexistence possible de Lync On-premises avec Exchange Online / SharePoint Online

Agenda Plateforme d'administration de Office 365 Migration en une etape Migration en étapes et coexistence riche Sharepoint Online Lync Online Plan de migration

Plan de migration Aide à ne rien oublier dans la migration vers Office 365 Choix de la phase Choix du mode de coexistence Choix des services à migrer

A retenir Office 365 s'administre comme une solution on-premises Vous décidez du niveau de coexistence souhaité Aucune Synchronisation d'annuaire seulement Fédération d'identité Inscrivez-vous sur http://office365.com !

Q&A

4/2/2017 4:12 AM © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.