Avant d’envisager de réinvestir dans de nouveaux équipements informatiques, la solution se trouve peut-être dans le Cloud ! 

En tant qu’expert du Cloud en France depuis plus de 10 ans, Openhost vous propose des offres d’hébergement au sein de ses propres infrastructures ou sur le Cloud public Microsoft Azure. 

Dans cet article, nous mettons en lumière 10 bonnes raisons d’envisager Azure pour y migrer vos applications.

Poursuivez votre lecture pour en savoir plus ! 

Qu’est-ce que Microsoft Azure ?

Microsoft Azure est une plateforme Cloud qui permet aux entreprises de déployer, gérer et développer une large gamme d’applications et de services. Elle intègre aussi des services d’infrastructure (IaaS) pour exécuter et provisionner des machines virtuelles. 

En d’autres termes, Azure offre aux organisations tout ce dont elles ont besoin pour moderniser tout ou partie de leur système d’information : des serveurs virtuels, du stockage, des bases de données, des services d’IA, des outils de développement et bien plus encore. Ces ressources sont disponibles à la demande et facturées en fonction de leur utilisation réelle, ce qui permet aux entreprises de payer uniquement pour ce qu’elles consomment. 

En sélectionnant les services d’Azure qui correspondent à leurs activités, telles que le développement, le déploiement et la gestion d’applications, les entreprises peuvent donc économiser sur les coûts et supprimer les contraintes associées à la gestion d’une infrastructure physique. 

Pourquoi héberger vos applications métiers dans Azure ? 

Microsoft Azure offre de nombreux avantages pour l’hébergement de vos logiciels et applications métiers. Découvrez 10 bonnes raisons de vous tourner vers cette solution :

• Haute disponibilité : Azure propose des services hautement disponibles répartis sur plusieurs régions géographiques et zones de disponibilité. Cela permet à vos applications de continuer à fonctionner sans interruption, pour assurer la continuité de vos activités, même en cas d’incident. 
   
• Accessibilité à distance : Votre logiciel métier est accessible à distance, de manière sécurisée où que vous soyez et depuis n’importe quel appareil connecté à Internet. Il vous suffit de vous authentifier sur votre session de bureau distant, ici Azure Virtual Desktop. 
   
• Sécurité : Microsoft investit massivement dans la sécurité de ses services Azure. Vous bénéficiez ainsi de mécanismes de protection avancés, tels que la détection des menaces, la protection anti-DDoS* et le chiffrement des données au repos et en transit. 

• Conformité : Azure est conforme à de nombreuses normes de sécurité et réglementations de l’industrie, ce qui est crucial pour les entreprises soumises à des contraintes réglementaires. 

• Optimisation des coûts : Azure propose un modèle de paiement à l’utilisation, ce qui signifie que vous ne payez que pour les ressources que vous consommez réellement. Une fois votre application migrée, vous pouvez contacter nos équipes pour suivre, analyser et optimiser en temps réel vos dépenses liées au Cloud. 
   
• Intégration avec l’écosystème Microsoft : Azure, étant une plateforme Cloud Microsoft, garantit une intégration homogène avec vos outils existants tels que Windows, SQL Server, Dynamics et SharePoint. Il facilite la migration de ces applications vers le Cloud, tout en minimisant les interruptions de service. 
   
• Adaptabilité : L’hébergement de votre applicatif métier dans le Cloud Azure est basé sur un modèle éprouvé qui répond aux préconisations de la plupart des éditeurs de logiciels. Vous n’avez aucune mauvaise surprise s’il ne s’agit pas d’un logiciel Microsoft. 
   
• Facilité de migration : Azure propose des outils spécifiques pour faciliter le processus de migration de vos applications comme Azure Migrate, qui vous guidera pas à pas, à travers le processus de migration. 
   
• Innovation constante : Microsoft investit massivement dans le développement de nouvelles fonctionnalités et capacités pour Azure. En choisissant Azure, vous bénéficiez d’un accès immédiat à ces innovations, vous permettant de rester à la pointe de la technologie. 

• Support et service client : Nos équipes vous proposent un excellent support technique et un service client réactif pour vous aider à résoudre rapidement et efficacement les problèmes que vous pourriez rencontrer, et donc, minimiser les temps d’arrêt potentiels. 
  

Héberger ses applications dans le cloud Azure : une solution adaptée à tous types d’entreprises 

Microsoft Azure est capable de s’adapter aux contraintes spécifiques de chaque organisation pour l’aider à améliorer ses performances globales, quels que soient sa taille et son secteur d’activité. 

La finance, le BTP, la santé, le sport, l’aéronautique, pour n’en nommer que quelques-uns, sont tous des utilisateurs actifs de nos solutions cloud. 
Sage, EBP, Ciel, autres logiciels ou applicatifs techniques, y compris les applications Windev… En quelques minutes seulement, il est possible de déployer vos applications métiers dans le cloud Azure. 

Cette plateforme Cloud constitue donc un choix judicieux pour les entreprises cherchant à améliorer leur efficacité opérationnelle, à se concentrer sur l’innovation et à garantir une bonne expérience utilisateur à grande échelle. 

« En tant qu’éditeur de logiciels, toutes nos applications étaient installées en local sur les ordinateurs de nos clients. En passant par Microsoft Azure, notre objectif était de centraliser et de devenir autonome sur l’installation, l’exploitation et la maintenance de nos applications. […] Nos clients sont très sensibles à la sécurité des données hébergées et ce point a été pour nous primordial. Azure propose un niveau de sécurité élevé, il est évolutif et transparent sur ses mises à jour. […] Openhost a assuré la surveillance de nos applications et de nos matériels en temps réel, nous permettant ainsi de nous concentrer sur le développement de nos applications.« 

J. Benard, Responsable Informatique de la société C.Q.O. (Conseil Qualité Odotonlogique)

*Une attaque DDoS (Distributed Denial of Service) est une tentative malveillante visant à submerger un serveur, un réseau ou une application en saturant ses ressources avec un grand nombre de requêtes ou de données, rendant ainsi le service inaccessible aux utilisateurs légitimes.

L’article 10 bonnes raisons d’envisager Azure pour y migrer vos applications est apparu en premier sur Openhost.

Si vous travaillez sur un environnement Active Directory depuis plusieurs années, il y a de fortes chances que vous vous soyez déjà demandé comment récupérer la date de dernière connexion de vos utilisateurs. Si vous avez tenté de faire un export au format CSV avec la commande suivante et que cela n’a pas abouti, alors vous êtes au bon endroit :

Get-ADUser -Properties lastlogondate -Filter * | Export-csv  

Dans un environnement Cloud Microsoft 365, il s’agit d’une information plus complexe à exporter.  Aujourd’hui nous faisons le point sur la méthode à utiliser pour l’obtenir.

Objectif : créer une application Azure AD qui va exécuter un code Powershell.

Prérequis

L’accès aux propriétés utilisées dans le script suivant est conditionné à Azure AD Premium P1 et supérieur. 

Créer une application Azure Active Directory

• Étape 1 : Ouvrir le portail Azure
  
• Étape 2 : Dans le menu d’administration Azure AD, cliquer sur « Enregistrement d’applications » (« App registrations »)
  
• Étape 3 : Cliquer sur « Nouvel enregistrement » (« New registration »)

• Étape 4 : Donner un nom à l’application et cliquer sur « Enregistrer » (« Register »)

• Étape 5 : Une fois l’application créée, prenez note de son ID (que vous pourrez retrouver à tout moment sur la page principale de l’application dans le menu « Vue d’ensemble » (« Overview »). Cet identifiant jouera le rôle du login pour identifier l’application.

• Étape 6 : Cliquer sur « Certificats & secrets » (« Certificates & secrets ») puis sur « Nouveau secret » (« New client secrets »)

• Étape 7 : Récupérer la valeur du secret. Il jouera le rôle du mot de passe.

Attention, veillez à bien conserver le secret car il ne sera pas récupérable ensuite. Si vous le perdez, pas d’inquiétude, il vous suffira d’en créer un nouveau.

Ajouter les permissions nécessaires

Maintenant que l’application Azure Active Directory est crée, il faut lui accorder les permissions nécessaires à l’export des informations souhaitées.

• Étape 1 : Cliquer sur « Permissions API » (« API permissions »)
  
• Étape 2 : Cliquer sur « Ajouter une permission » (« Add a permission »)

• Étape 3 : Choisir « Permissions d’application » (« Application permissions »)
  
• Étape 4 : Donner les permissions User.Read.All et AuditLog.Read.All

• Étape 5 : Donner le consentement administateur

Le consentement est donné lorsque le statuts est en vert.

Éditer un script PowerShell

Vous pouvez copier-coller directement le script ci-dessous dans votre éditeur PowerShell. Il vous permettra de :

• Récupérer un jeton d’accès (« access token »)
• Récupérer les informations souhaitées
• Faire un export CSV

## Define context variables here
$TenantID = "<Insert TenantID here>"
$ApplicationID = "<Insert application ID here>"
$ApplicationSecret = "<Insert application secret here>"  

## Acquire Access Token using defined variables
$AccessTokenRequest = @{   
   URI  = "https://login.microsoftonline.com/${TenantID}/oauth2/v2.0/token"
   Body = @{
       'scope' = "https://graph.microsoft.com/.default"
       'client_id' = $ApplicationID
       'client_secret' = $ApplicationSecret
       'grant_type' = 'client_credentials'
   }
}
$AccessToken = (Invoke-RestMethod -Method 'POST' @AccessTokenRequest).access_token

## Form request headers with the acquired $AccessToken
$Headers = @{
   'Content-Type'  = 'applicationjson'
   'Authorization'  = "Bearer ${AccessToken}"
}
## Define API Url
$ApiUrl = "https://graph.microsoft.com/beta/users? `$select=displayName,userPrincipalName,signInActivity,userType,assignedLicenses"

$Result = @()

## Perform pagination if next page link is returned (odata.nextlink).
While ($Null -ne $ApiUrl) {
   $Response =  Invoke-RestMethod -Headers $Headers -Method 'GET' -Uri $ApiUrl

   If ($Response.value) {
       $Users = $Response.value

       ForEach($User in $Users) {
       $Result += New-Object PSObject -Property $(
                [Ordered]@{
                    'DisplayName' = $User.displayName
                    'UserPrincipalName' = $User.userPrincipalName
                    'LastSignInDateTime' = If ($User.signInActivity.lastSignInDateTime) { [DateTime]$User.signInActivity.lastSignInDateTime } Else { $Null }
                    'LastNonInteractiveSignInDateTime' = If ($User.signInActivity.lastNonInteractiveSignInDateTime) { [DateTime]$User.signInActivity.lastNonInteractiveSignInDateTime } Else { $Null }
                    'IsLicensed' = If ($User.assignedLicenses.Count -ne 0) { $True } Else { $False }
                    'IsGuestUser' = If ($User.userType -eq 'Guest') { $True } else { $False }
                }
            )
        }
    }
    $ApiUrl = $Response.'@odata.nextlink'
}

$Result | Export-CSV "C:TempLastLoginDateReport.CSV" -Encoding 'Unicode' -Delimiter ';' -NoTypeInformation

Tout d’abord, vous devez déclarer les différentes variables récupérées sur l’application Azure Active Directory et sur le portail Azure ($TenantID, $ApplicationID, $ApplicationSecret).

Grâce à ces variables, nous pouvons authentifier l’application Azure AD et récupérer un jeton d’accès (« Access Token« ) qui sera utilisé dans les différences requêtes.

Ensuite, nous allons déclarer les variables qui composent les $Headers de la requête REST et l’URL de l’API Graph ($ApiURL). Attention, n’oubliez pas d’initialiser la variable $Resultat en Array.

Il ne vous reste plus qu’à exécuter le code. Les résultats sont stockés dans la variable $Result. Sur un grand nombre d’utilisateur, la requête peut prendre plusieurs minutes.

Vous avez la possibilité personnaliser votre export CSV grâce à la commande Where-Object :

• Récupérer les utilisateurs qui disposent d’une licence et qui ne se sont pas connectés depuis plus de 90 jours :

$Result | Where-Object { ($_.LastSignInDateTime -gt (get-date).AddDays(-90)) -and ($_.ISLicensed -eq $true) }

• Récupérer les utilisateurs invités qui ne se sont pas connectés depuis 180 jours :

$Result | Where-Object { ($_.LastSignInDateTime -gt (get-date).AddDays(-180)) -and ($_.ISGuestUser -eq $true) }

• Récupérer les utilisateurs avec un UPN en contoso.com :

$Result | Where UserprincipalName -match « contoso.com »

Il ne reste qu’à exporter en CSV !

$Result | Export-CSV « C:TempLastLoginDateReport.CSV » -Encoding ‘Unicode’ -Delimiter ‘;’ -NoTypeInformation

Si vous n’êtes pas à l’aise avec l’idée de personnaliser votre export sur PowerShell, vous pouvez tout à fait l’exporter en CSV (sans utiliser la commande Where-Object) et filtrer les résultats directement dans Excel.

Et comme d’accoutumé, vous pouvez nous contacter pour solliciter un avis ou une prestation de nos experts. Nous possédons énormément de script que nous pouvons déployer sur votre tenant Azure/Office 365… profitez-en !

L’article Comment récupérer les dates de dernière connexion de vos utilisateurs dans Azure Active Directory ? est apparu en premier sur Openhost.

Vos applications on-premises (hébergées et maintenues localement) utilisent généralement des méthodes d’authentification traditionnelles telles que NT Lan Manager, Kerberos ou des services d’annuaire comme LDAP. Lorsque vous migrez vos applications vers le Cloud Azure, il est parfois trop difficile et trop coûteux de les mettre à jour pour utiliser les méthodes d’authentification natives d’Azure Active Directory.  

Azure Active Directory Domain Services (AADDS) vous permet d’exécuter dans le Cloud des applications existantes qui ne peuvent pas utiliser les méthodes d’identification modernes, ou pour lesquelles vous ne souhaitez pas que l’authentification se base sur un annuaire local. 
Vous utilisez des services de domaines managés (stratégies de groupes, authentification…) sans avoir à déployer, gérer et corriger les contrôleurs de domaine dans le Cloud. 

Azure ADDS s’intègre à votre tenant Azure AD existant. Vos utilisateurs se connectent aux services et aux applications connectées à votre domaine managé à l’aide de leurs informations d’identification existantes. Vous pouvez également utiliser les groupes et les comptes d’utilisateurs existants pour sécuriser l’accès aux ressources. 

Pour assurer la résilience des données, vous pouvez répliquer les ressources du domaine managé dans les régions Azure du monde entier. Des sauvegardes régulières sont également effectuées sur le domaine géré pour protéger votre environnement. 

L’article Azure Active Directory Domain Services est apparu en premier sur Openhost.

Depuis son introduction dans Windows 2000 Server Edition, Active Directory (AD) s’est imposé comme la pierre angulaire de très nombreux réseaux informatiques d’entreprise. Il centralise la gestion des identités et des accès à l’aide d’une authentification unique par utilisateur (Single Sign On). 

En deux décennies, ce service d’annuaire local a fait l’objet de nombreuses évolutions. Microsoft concentre aujourd’hui son énergie sur le Cloud avec Microsoft Entra ID, une solution IDaaS (Identity as a Service). Elle contribue à garantir que les utilisateurs sont bien ceux qu’ils prétendent être lorsqu’ils tentent d’accéder à des ressources, tout en empêchant les cybercriminels et autres utilisateurs non autorisés d’accéder aux données de l’entreprise. 

Alors, le temps de quitter Active Directory pour le Cloud est-il venu ? 

Pourquoi se débarrasser d’un Active Directory ?

La création d’Active Directory a été une révolution en elle-même. C’était LA solution pour gérer les comptes utilisateurs, les mots de passe, les ordinateurs,… 
Elle permettait de déployer des stratégies qui s’appliquent à tous les ordinateurs, de prendre la main sur les postes et les serveurs, et de déployer des applications. 

Puis, il s’est passé 20 ans. L’un des changements majeurs est l’impact des failles de sécurité et des failles informatiques dans les entreprises. Désormais, les utilisateurs sont nomades (télétravail, déplacement…) et accèdent aux données de l’entreprise hors des bureaux, depuis leurs smartphones et parfois avec leurs appareils personnels (BYOD). L’utilisation d’un annuaire AD doit donc intégrer ces nouveaux usages. 

Le Cloud offre des opportunités technologiques plus sécurisées, plus flexibles et moins coûteuses que ce qu’il est possible de réaliser et surtout de maintenir sur site dans votre entreprise.

Gérer parfaitement un AD local est coûteux et nécessite une équipe technique parfaitement formée et pouvant consacrer du temps au maintien en condition opérationnel (MCO) de l’AD local et des services Windows connexes. Entra ID ne nécessite aucun investissement matériel initial de la part de votre entreprise.  Sa mise en place, son administration et son utilisation quotidienne d’Entra ID se font depuis le portail, via un navigateur. 

Avec Entra ID, en plus de réduire vos coûts, vous réduisez votre vulnérabilité face à une attaque informatique, la perte d’un serveur ou le vol de matériels. Entra ID et ses fonctionnalités de sécurité avancées (Authentification multifacteur, Conditional Access, Privileged Access Management et bien d’autres) offrent un niveau de sécurité complet, ajustable et efficace, quelle que soit la taille de votre organisation. 

Comment se débarrasser d’un Active Directory ?

La configuration d’un Active Directory est souvent le fruit d’un travail de plusieurs années par le service informatique. Sa reproduction égale ou supérieure en version Cloud (politiques de configuration, politique de sécurité, déploiement automatisé des applications…) représente donc un projet conséquent pour votre entreprise qui doit être réalisé en plusieurs étapes comme nous allons le voir maintenant.

Inventorier les dépendances à l’Active Directory 

La suppression d’un AD ne se fait pas sans condition. Dans un premier temps, vous devez identifier l’ensemble des dépendances à l’Active Directory dans votre entreprise, c’est-à-dire l’ensemble des identités, serveurs, appareils, fichiers…qui sont gérés actuellement par l’AD et qui n’ont, dans la plupart des cas, pas vocation à disparaître. Profitez-en pour faire le tri ! 

Dans un second temps, il va falloir remplacer tout ou partie de ces dépendances, en fonction de votre problématique métier (suppression totale ou partielle de l’AD). Vous l’aurez compris, un Active Directory ne pourra être supprimé entièrement et définitivement qu’à partir du moment où vous n’en dépendrez plus et que vous n’en aurez donc plus besoin. 

Remplacer les dépendances à l’Active Directory 

Cette liste n’est pas exhaustive mais doit constituer une base pour inventorier les dépendances de votre entreprise à Active Directory et les prérequis pour s’en débarrasser : 

•  Les identités utilisateurs : Entra ID Connect synchronise votre annuaire local (Active Directory On Premise) avec Azure pour répliquer et synchroniser vos identités et vos accès dans le Cloud et garantir une transition efficace vers Azure Active Directory. 
  AAD Connect fournit un identifiant unique à vos utilisateurs pour se connecter et accéder à vos ressources d’entreprises, qu’elles soient en local ou dans le Cloud (Microsoft 365, applications en mode SaaS, applications situées sur votre réseau…).  
   
• La messagerie : Si vous possédez un serveur Exchange On Premise, un projet de migration vers Exchange Online est à prévoir en amont. Il s’agit d’un projet à part entière. Contactez-nous pour en parler. 
   
• Les serveurs de fichiers : Migrer vos données sur SharePoint Online (et OneDrive et Teams par extension) est l’un des prérequis pour supprimer un Active Directory. SharePoint Online sécurise et facilite l’accès à vos données sans contraintes : plus besoin de VPN ou de connexion à un réseau local pour y accéder.  
   
• La gestion du parc informatique : Entra ID est pensé pour la mobilité de vos utilisateurs. Si vous avez passé plusieurs années à configurer soigneusement vos appareils avec Active Directory, confier leur gestion à Microsoft Intune représente un projet à part entière, indispensable pour se débarrasser de votre AD.  
  💡Le conseil Openhost : Commencez par intégrer vos nouveaux appareils dans Intune petit à petit au fil des remplacements, avant de vous attaquer aux anciens. 
   

• Les applications : Ce point est directement lié aux identités. Il est nécessaire de reconfigurer vos applications pour qu’elles n’interrogent pas l’AD local mais Entra ID lorsque vous tentez de vous connecter. La plupart des applications sont compatibles avec Entra ID. Pour celles qui ne le sont pas, on les traite en dernier (en attendant qu’elles le soient) ou on choisit un fonctionnement hybride. 
   
• La gestion des imprimantes : L’abandon d’Active Directory devra souvent être précédé d’un projet de transition vers une solution de gestion des impressions dans le Cloud telle que Microsoft Universal Print. Si vos imprimantes ne sont pas nativement compatibles, le déploiement d’une passerelle peut être nécessaire. 

Peut-on faire coexister un Active Directory et Entra ID ? 

Grâce à la synchronisation Entra ID Connect, les identités existent à la fois sur votre AD et sur Entra ID.  Ce qui change, c’est l’annuaire qui va être interrogé lorsque l’utilisateur va tenter de se connecter à une application. 

Il est tout à fait possible de faire coexister un Active Directory et Entra ID pour commencer à profiter des avantages du Cloud tout en continuant votre transition vers le Cloud à votre rythme. 

Par exemple, si vous êtes une grande entreprise composée de plusieurs milliers de salariés et que vous possédez énormément de dépendances à Active Directory, ce modèle hybride est particulièrement adapté. 

Il s’adresse également aux sociétés qui n’ont aucune et n’auront jamais la volonté de passer sur du 100% Cloud et qui voudront simplement profiter des avantages de Microsoft 365 que nous avons cités précédemment, à savoir la fiabilité, la sécurité, la réduction des coûts et la facilité de maintenance. 

Pour conclure  

Investir ou maintenir un Active Directory a peu de sens en 2022. La réaffectation du budget de MCO d’un AD local (matériel & ressources humaines) doit vous permettre, soit de faire des économies à iso fonctionnalités, soit de mettre en place plus de services à valeur ajouté pour un même coût annuel de fonctionnement.

Entra ID garantit, à moindre coût, plus de stabilité, de fiabilité et un haut niveau de sécurité. Ainsi, pour une PME, le maintien à long terme d’une infrastructure basée sur Active Directory et synchronisée avec Entra ID peut être difficile à justifier compte tenu de sa complexité. 

Vous l’avez compris, se débarrasser d’un AD est un projet à part entière, un projet sur la durée qui s’inscrit dans votre stratégie globale de transformation digitale. Il sera segmenté en sous-projets en lien avec le nombre d’opérations à effectuer. Nous établirons pour vous les procédures et les protocoles à mener. 

L’article Pourquoi et comment se débarrasser de son Active Directory ? est apparu en premier sur Openhost.

Dans cet article, on distingue l’imprimante du périphérique d’impression (appelé “imprimante” à tort dans le langage commun). 
En réalité, on appelle “imprimante” le système qui permet de transformer la demande du client en demande machine. C’est l’interface entre les deux.
On appelle “périphérique d’impression” l’équipement physique qui nous sert à sortir les feuilles. 

Universal Print : qu’est-ce que c’est ? 

Universal Print est une solution d’impression basée sur le Cloud Microsoft 365 qui vous offre une expérience d’impression simple et sécurisée où que vous soyez tout en réduisant le temps et les efforts consacrés à l’informatique. Avec Universal Print, imprimez vos dossiers en quelques clics sur l’imprimante située au bureau que vous soyez en télétravail chez vous, en déplacement ou dans un lieu public. 

Universal Print est très facile à configurer, vous ajoutez vos imprimantes directement depuis votre portail Azure. Si votre imprimante n’est pas compatible avec Universal Print (fréquent), nos équipes installent un connecteur sur le serveur de votre entreprise, qu’il soit physique ou non. Par exemple, de plus en plus d’entreprises utilisent des machines virtuelles (VM) dans Azure pour héberger leur serveur et donc leur connecteur. 

Remarque : on utilise un connecteur par serveur et non par imprimante. 

Le nombre d’imprimantes qui peuvent être utilisées avec Universal Print n’est pas limité. 

En tant qu’utilisateur, si je possède une licence Universal Print et que je sollicite une imprimante depuis mon PC à travers le connecteur, c’est Azure AD qui détermine mon droit d’accès à Universal Print. 

Pourquoi l’utiliser? 

• Simplifiez votre gestion de l’impression  

Lorsqu’Universal Print est déployé avec des imprimantes compatibles, plus besoin d’infrastructure locale.

• Imprimez sans effort à tout moment 

Vous imprimez où que vous soyez, à condition d’être connectés à internet. Vous n’avez plus besoin de passer du temps à installer le pilote de l’imprimante que vous souhaitez utiliser. 

• Protégez vos documents et vos données 

La gestion des accès passe par Azure AD et s’appuie sur le Zero Trust (ne jamais faire confiance, toujours vérifier).  
Le service étant inclus dans Microsoft 365, toutes vos données d’impression sont chiffrées et sécurisées, conformément à la politique de confidentialité et la stratégie de conformité définie par votre entreprise. 

Universal Print est particulièrement adapté aux entreprises qui impriment régulièrement des dossiers et des rapports. Nous comptons parmi nos clients : 

• Notaires, 
• Cabinets d’avocats, 
• Agences immobilières, 
• Bureaux d’étude, 
• Mairies, 
• Entreprises de TP, 
• Architectes,
• Ecoles, collèges, lycées,
• Etc. 

Prenons l’exemple d’un cabinet d’avocat. Vous êtes en télétravail et vous travaillez avec l’un de vos collaborateurs présents au bureau. Votre activité suppose des signatures manuscrites. Avec Universal Print, votre interlocuteur récupère les dossiers concernés directement dans l’imprimante du bureau, sans avoir besoin de dépiler sa boite mail et d’imprimer une par une les pièces-jointes. 
Cela permet aussi d’éviter l’envoi de pièces-jointes trop volumineuses par email, comme c’est souvent le cas. 

Comment obtenir Universal Print ? 

Universal Print est inclus dans les licences :

• Microsoft 365 Enterprise F3, E3, E5, A3, A5 
• Windows 10 Enterprise E3, E5, A3 A5 
• Microsoft 365 Business Premium 

Remarque : Pour les clients qui n’ont pas d’abonnement incluant Universal Print, le service peut faire l’objet d’une licence autonome. 

Quels sont les prérequis ? 

• Tous les utilisateurs, y compris les administrateurs, doivent disposer de l’une des licences ci-dessus pour utiliser ou configurer Universal Print 
• Pour configurer et gérer Universal Print, un administrateur doit se voir attribuer l’un des deux rôles Azure Active Directory (Azure AD) suivants : Administrateur d’imprimante ou Administrateur global 
• Un périphérique client exécutant le système d’exploitation client Windows 10 version 1903 ou ultérieure 
• L’utilisation de la dernière version du système d’exploitation offrira la meilleure expérience utilisateur 
• Une connexion Internet 

Quel est son modèle de facturation ? 

Universal Print est livré avec 5 travaux d’impression par licence et par mois qui sont mis en commun pour tous les utilisateurs. 

Prenons l’exemple d’une entreprise avec 10 licences. Vous aurez droit à 50 travaux d’impression par mois disponibles pour tous vos utilisateurs. On peut très bien imaginer que l’un de vos utilisateurs lance 46 tâches d’impression à lui tout seul, voir les 50. Les travaux d’impression non utilisés expirent à la fin de chaque mois. 

On entend par travaux d’impression, une tâche, quel que soit le nombre de page ou le nombre de copie imprimées. Les attributs tels que le recto ou le verso, la couleur ou les niveaux de gris n’ont pas d’incidence sur le comptage des travaux d’impression. Par exemple, 50 copies d’un document de 10 pages envoyé à l’imprimante sont comptées comme une seule tâche d’impression. 

Une tâche d’impression n’est comptabilisée que lorsqu’elle est terminée. Une tâche est considérée comme terminé lorsqu’elle a été livrée avec succès à une imprimante compatible ou un connecteur Universal Print. 

Elle est comptabilisée même si le document imprimé n’est pas récupéré sur le périphérique d’impression physique par l’utilisateur (problème d’encre, de papier, de mémoire, de réseau…). À l’inverse, si une défaillance se produit dans le service Universal Print, le travail n’est pas comptabilisé. 

Si vous dépassez le nombre de tâches autorisées (50 dans notre exemple), vous avez la possibilité d’ajouter un Ad-On (module complémentaire). Il en existe 2 types : 

• Un Ad-On de 500 pages cumulable – par exemple si vous souhaitez 2000 copies supplémentaires vous pouvez ajoutez 4 Ad-On de 500 copies 
• Un Ad-On de 10 000 pages cumulable 

L’article Découvrez Universal Print est apparu en premier sur Openhost.

De plus en plus d’entreprises s’appuient sur le Cloud Azure et plus particulièrement sur des solutions comme Microsoft 365, Teams, SharePoint et OneDrive qui permettent de collaborer efficacement, aussi bien sur site qu’en télétravail. La gestion des droits de connexion (la gestion des identités) se complique lorsque votre entreprise héberge une partie de ses données sur son serveur local et l’autre sur le Cloud. Si vos utilisateurs ont une identité distincte sur chaque environnement de données, ils devront inévitablement se connecter deux fois : 

• Se connecter sur le serveur local de l’entreprise pour accéder aux données et applications hébergées en local 
• Se connecter à Azure pour accéder aux données et applications hébergées sur le Cloud (données sur les services Office 365 & données sur des services ou serveurs Azure) 

Sans synchronisation des gestionnaires d’identités, l’utilisateur John aura très probablement deux identifications à gérer pour se connecter : d’un côté aux données de son entreprise stockées sur site (à gauche sur le schéma)  et de l’autre aux donnés de son entreprise stockées dans le cloud O365 ou Azure (à droite sur le schéma).

Utiliser en même temps des logiciels en local et des logiciels hébergés sur le Cloud peut s’avérer compliqué pour les utilisateurs. C’est pour cette raison que Microsoft propose une solution à ce problème avec Azure Active Directory Connect. En raccordant les deux systèmes de gestion d’identité, celui de l’entreprise et celui d’Office 365 et Azure, les utilisateurs disposent alors d’une seule identité et d’un seul mot de passe pour accéder à leurs ressources, qu’elles soient stockées en local ou sur le Cloud.  

1. Présentation générale d’Azure Active Directory Connect 

1.1 Qu’est-ce qu’Active Directory ? 

Avant d’entrer dans le vif du sujet, rappelons ce qu’est un Active Directory (AD). 

Active Directory est un service de gestion centralisée des utilisateurs et des accès. Il regroupe un ensemble de fonctionnalités qui permettent aux administrateurs de votre système d’information de mettre en lien des utilisateurs avec les ressources (en local) dont ils ont besoin pour mener à bien leurs missions.  

Un utilisateur se voit ainsi accordé des droits d’accès à des données localisées sur les serveurs informatiques situés dans l’entreprise (ordinateur, serveurs de fichiers, ressources ou logiciels métier, NAS…). 

L’Active Directory est donc l’annuaire qui contient un grand nombre d’informations stratégiques sur votre environnement telles que les utilisateurs, les ordinateurs et les serveurs qui le composent ainsi que les différentes autorisations d’accès. 

Prenons l’exemple d’une PME avec 50 comptes utilisateurs. L’annuaire (Active Directory local) recense le poste occupé par chacun de vos utilisateurs, son nom, prénom, nom d’utilisateur, son login de connexion, son adresse email, son numéro de téléphone, son mot de passe, sa position hiérarchique, le service dans lequel il exerce… 
 

Sur le schéma ci-dessous, Franck qui appartient au groupe d’utilisateurs  “Compta” est autorisé à accéder uniquement au dossier dénommé “Documents compta ” sur le serveur de fichiers de l’entreprise. Mathilde, qui appartient au groupe “Vente” a accès aux “Documents vente” mais aussi aux “Documents Compta”, mais uniquement en lecture seule. Contrairement à Franck, elle peut consulter les données liées à la comptabilité de l’entreprise mais n’a pas la possibilité de les modifier. 

Il est donc particulièrement important de bien organiser la répartition du personnel de l’entreprise à minima en plusieurs services reflétant l’organisation de l’entreprise et d’entendre les groupes d’utilisateurs avec des groupes transversaux comme cela peut être le cas dans certains métiers où le personnel est amené à travailler en équipe projet, équipe sécurité, équipe de nuit, par agence ou filiale. L’objectif ? Gérer précisément et facilement les droits d’accès de chacun des collaborateurs. 

En résumé, grâce à l’annuaire Active Directory, vous pouvez :

• Assurer la gestion des identités
• Mettre en place l’Authentification Multifacteur
• Gérer plus facilement les mots de passe utilisateur
• Contrôler les accès automatiquement
• Surveiller les utilisations d’applications critiques
• Etc.

Pour les utilisateurs des services Office 365 et Azure, le même mode de fonctionnement est disponible. Microsoft propose dans son cloud public un annuaire dénommé Azure Active Directory.  

Nous arrivons donc à la problématique suivante : Comment interconnecter ces deux annuaires pour simplifier la gestion des identités en appliquant les droits des utilisateurs et des groupes d’utilisateurs aussi bien dans l’annuaire local que dans l’annuaire Azure ? 

1.2 Pourquoi utiliser Azure Active Directory Connect ? 

Azure AD Connect synchronise votre annuaire local (Active Directory On Premise) avec le cloud Azure et améliore la productivité de vos utilisateurs en leur fournissant un identifiant unique pour se connecter et accéder aux ressources du Cloud Microsoft ainsi qu’aux ressources locales de votre entreprise : 

• Microsoft 365 (services de collaboration, Email, OneDrive, Teams, SharePoint, Visio, Project, Dynamics CRM …) 
• Services Azure (Base de données, Serveurs, FW, Réseau VPN, Backup, PCA…) 
• Applications en mode SaaS 
• Applications situées sur votre réseau d’entreprise ou votre intranet 
• Applications cloud développées par votre société 
• Etc. 

Azure AD Connect remplace les anciennes versions des outils de synchronisation d’identités dénommés  DirSync et Azure AD Sync. 

1.3 Quelles sont les fonctionnalités d’Azure Active Directory Connect ? 

Azure AD Connect propose  5 fonctionnalités principales.

• Partage sécurisé des accès  

Le fait de n’avoir qu’un seul mot de passe pour tous les services simplifie la vie des utilisateurs. Ils n’ont qu’un seul mot de passe à retenir et sont donc moins susceptibles de l’oublier et d’avoir besoin d’aide. Avec AD Connect, un utilisateur dispose du même mot de passe pour les services Active Directory en local et pour les services Azure et Microsoft 365. 

La synchronisation se fait en toute sécurité entre les environnements, la synchronisation AD Connect envoie uniquement un hachage* du mot de passe Le mot de passe n’est jamais transmis, stocké ou envoyé en clair. 

• Authentification directe 

L’authentification directe Azure AD permet à vos utilisateurs de se connecter aux applications locales et aux services et applications Cloud à l’aide du même mot de passe. Cette fonctionnalité offre aux utilisateurs une meilleure expérience : moins de mots de passe à mémoriser pour les utilisateurs et un gain pour le service informatique car les utilisateurs sont moins susceptibles d’oublier* comment se connecter. 

Lorsque les utilisateurs se connectent à l’aide d’Azure AD, l’authentification directe valide les mots de passe utilisateurs directement à partir de votre Active Directory local. Cette fonctionnalité est une alternative au partage sécurisé du mot de passe (hachage). Certaines organisations qui souhaitent appliquer leurs stratégies de mot de passe et de sécurité Active Directory locales, peuvent choisir d’utiliser l’authentification directe à la place.  

* À ce titre Azure AD propose un service de réinitialisation de mot de passe avec double authentification permettant de décharger votre service technique de nombreux appels d’assistance quand les collaborateurs reviennent de vacances et ont oublié leur mot de passe. 

• Configuration de la fédération  

La fédération est un principe technique permettant d’établir un lien entre plusieurs annuaires. Ce lien de confiance entre les annuaires Active Directory permet d’étendre considérablement la facilité de mise en place d’Azure AD Connect. Une fédération classique peut inclure plusieurs sociétés ayant leur propre annuaire mais qui souhaitent  établir une relation de confiance entre elles pour mettre en place un accès partagé à un ensemble de ressources/données pour un groupe d’utilisateurs. 

Avec Active Directory Federation Services, vous pouvez fédérer votre environnement local avec Azure AD et utiliser cette fédération pour l’authentification et la connexion. Cette méthode de connexion garantit que toutes les opérations d’authentification de l’utilisateur se produisent localement (sur votre annuaire local). Les utilisateurs se connectent à l’aide de leurs informations de connexion locales et accèdent aux ressources mises à disposition dans le Cloud Microsoft (O365 et Azure). 

• Synchronisation  

Azure AD Connect Sync se charge de toutes les opérations liées à la synchronisation des données entre votre environnement local et Azure AD : 

• Nom d’utilisateur 
• Mot de passe 
• Adresse email 
• Groupe 
• Droit d’accès 
• Etc. 

Par défaut, la synchronisation se fait toutes les 30 minutes mais si vous avez besoin de réaliser une synchronisation en urgence pour appliquer des modifications sans attendre le prochain cycle, il est possible de forcer la synchronisation Azure AD au travers d’une commande PowerShell. 

• Analyse de la performance 

Azure AD Connect Health vous aide à superviser et à obtenir des informations (alertes, analyse de la performance, utilisations…) concernant votre infrastructure d’identité locale (annuaire local) pour garantir la fiabilité de votre environnement. Ces informations sont disponibles dans le portail Azure AD Connect Health. 

Exemples d’alertes que vous pouvez recevoir en tant qu’administrateur : 

• Le service de synchronisation Azure AD Connect ne fonctionne pas 
• Échec de l’importation depuis Azure Active Directory 
• La connexion à Azure Active Directory a échoué en raison d’une défaillance de l’authentification 
• La fréquence de synchronisation de hachage du mot de passe a été ignorée lors des 120 dernières minutes. 
• Etc. 

Vous pouvez configurer le service Azure AD Connect Health pour qu’il envoie des notifications par courrier électronique quand des alertes indiquent que votre infrastructure d’identité présente un défaut d’intégrité. Cet envoi se produit à la fois quand une alerte est générée et quand elle est résolue. 

2. Quelles sont les différents plans d’abonnement existants ? 

Quatre éditions d’Azure Active Directory sont disponibles en fonction de vos besoins opérationnels : 

• Azure Active Directory Free : Si votre entreprise possède un abonnement payant à Microsoft 365, Dynamics 365, Intune, Power Platform ou d’autres services Microsoft, vous disposez d’un abonnement gratuit à Microsoft Azure Active Directory. Vos administrateurs peuvent utiliser Azure AD Connect pour gérer l’authentification de vos utilisateurs.  
  
• Office 365 : Les fonctionnalités d’Azure AD sont incluses dans les abonnements Office 365 E1, E3, E5, F1 et F3.  
   
• Azure Active Directory Premium P1 : Azure AD Premium P1 est inclus dans Microsoft 365 E3. Les abonnés Azure et Office 365 peuvent souscrire à Azure AD Premium P1 via Openhost. Cet abonnement est conçu pour les organisations aux besoins exigeants en termes de gestion des accès et des identités. L’édition Azure Active Directory Premium ajoute de riches fonctionnalités de gestion des identités au niveau de l’entreprise. Elle permet aussi aux utilisateurs hybrides d’accéder de façon fluide aux fonctionnalités locales et dans le Cloud. Cette édition inclut tout ce dont vous avez besoin pour le personnel en charge de la mise à disposition des contenus et les administrateurs en charge des droits d’accès aux applications, de la gestion des identités ,des droits d’accès et plus généralement de la sécurité dans le cloud.
   
• Azure Active Directory Premium P2 : Azure AD Premium P2 est inclus dans Microsoft 365 E5. Les abonnés Azure et Office 365 peuvent acheter Azure Active Directory Premium P2 via Openhost. Azure Active Directory Premium P2 inclut l’ensemble des fonctionnalités de toutes les autres éditions d’Azure Active Directory, rehaussées des capacités de protection avancée des identités et de Privileged Identity Management

3. Quels sont les prérequis techniques pour l’installation d’Azure AD Connect ? 

Les préconisations de Microsoft sur l’installation et l’utilisation de la synchronisation Azure AD Connect  sont les suivantes : 

• Azure AD Connect doit être installé sur un serveur Windows Server 2016 joint à un domaine ou sur une version ultérieure. 
   
• Vous ne pouvez pas installer Azure AD Connect sur des serveurs Small Business Server ou Windows Server Essentials dont la version est antérieure à 2019 (Windows Server Essentials 2019 est pris en charge). Le serveur doit utiliser Windows Server Standard ou une version supérieure. 
   
• Le serveur Azure AD Connect doit disposer d’une interface utilisateur graphique complète. L’installation d’Azure AD Connect sur Windows Server Core n’est pas prise en charge. 
   
• La stratégie de groupe de transcription PowerShell ne doit pas être activée sur le serveur Azure AD Connect si vous utilisez l’Assistant Azure AD Connect pour gérer la configuration des services de fédération Active Directory (AD FS). Vous pouvez activer la transcription PowerShell si vous utilisez l’Assistant Azure AD Connect pour gérer la configuration de la synchronisation. 
   

• Si l’authentification multifacteur est activée pour vos administrateurs généraux, l’URL https://secure.aadcdn.microsoftonlinep.comhttps://secure.aadcdn.microsoftonline-p.com doit figurer dans la liste des sites de confiance.  
   
• L’installation du client Azure AD Connect doit être effectuée sur un serveur membre du domaine, Microsoft recommande de ne pas installer le client Azure AD Connect sur un contrôleur de domaine. 
   
• Si Active Directory Federation Services est déployé, les serveurs sur lesquels le logiciel est installé doivent être des serveurs Windows Server 2012 R2 ou version ultérieure. La gestion à distance de Windows doit être activée sur ces serveurs pour l’installation à distance. Vous devez également configurer des certificats TLS/SSL et la résolution de noms. 
   
• Le fractionnement et l’analyse du trafic entre Azure AD Connect et Azure AD ne sont pas pris en charge. Cela pourrait perturber le service. 
   
• Si vous envisagez d’utiliser Azure AD Connect Health pour la synchronisation, assurez vous que les conditions préalables d’Azure AD Connect Health sont également remplies.  
   

Remarque : Cette partie a été rédigée grâce aux informations mises à disposition par Microsoft en Janvier 2022. Celle-ci peut être amenée à évoluer par la suite. N’hésitez pas à nous contacter pour en savoir plus. Cet article n’est pas un guide de mise en service. 

4. FAQ 

4.1 Je possède un domaine Active Directory en .local, comment faire ? 

Azure AD Connect synchronise uniquement les utilisateurs avec les domaines qui sont vérifiés par Microsoft 365 (et donc par Azure AD car les identités Microsoft 365 sont gérées par Azure AD). Le domaine doit être un domaine Internet valide (par exemple, .com, .org, .net, .us). Si votre entreprise utilise uniquement un domaine non routable (par exemple, « .local »), cela ne peut pas correspondre au domaine vérifié dont vous avez besoin pour votre client Microsoft 365. 

Vous avez deux solutions pour résoudre ce problème : 

• Modifier votre domaine principal : Vous pouvez préparer un domaine routable sur internet (« superdomaine.com » par exemple) et le passer en domaine principal sur Azure AD. Les utilisateurs en « superdomaine.local » seront synchronisés en « superdomaine.com ». 
• Ajouter un suffixe UPN et mettre à jour vos utilisateurs : Le suffixe UPN correspond à ce qui se trouve après le @ dans le nom d’utilisateur. Vous pouvez résoudre le problème « .local » en enregistrant un nouveau suffixe UPN correspondant au domaine que vous avez vérifié dans Microsoft 365 (par exemple « superdomaine.com ». Après avoir inscrit le nouveau suffixe, vous mettez à jour les UPN utilisateur pour remplacer le « .local » par le nouveau nom de domaine. Par exemple, l’utilisateur joe@superdomaine.local deviendra joe@superdomaine.com. Une fois que vous avez mis à jour les UPN pour utiliser le domaine vérifié, vous êtes prêt à synchroniser votre annuaire local avec Microsoft 365. 

4.2 Les comptes utilisateurs sont-ils gérés côté Active Directory (local) ou côté Azure Active Directory (Cloud) ? 

Lorsque la synchronisation Azure AD est en place, les modifications doivent se faire uniquement dans l’Active Directory local. 

En effet, la synchronisation se fait d’Active Directory vers Azure Active Directory et pas dans l’autre sens. 

4.3 Mon entreprise possède plusieurs domaines, comment faire ? 

Il existe plusieurs scénarios : 

• Vous possédez plusieurs domaines dans un seul environnement Active Directory : C’est le cas des entreprises avec plusieurs entités (commerciales ou non). Dans ce cas, le principe de fédération n’entre pas en jeu puisque l’environnement est le même. Simplement, vous devez préparer Azure Active Directory pour chaque domaine utilisé pour que vos utilisateurs gardent le même domaine. Par exemple, si vous avez 3 domaines (@domaine1.fr, @domaine2.com et @domaine3.io), ils devront tous les 3 être préparés sur Azure AD. 

• Vous possédez plusieurs environnements Active Directory : C’est le cas si votre entreprise A a racheté une nouvelle société B par exemple, et souhaite connecter leurs systèmes d’informations. On peut utiliser le principe de fédération pour installer une relation de confiance entre les deux AD. Ce qui donne : l’entreprise A fait confiance à la société B donc la société B peut se connecter aux systèmes d’informations de l’entreprise A. 

L’article Tout savoir sur Azure Active Directory Connect pour votre entreprise est apparu en premier sur Openhost.

C’est ce que promet le nouveau service Windows 365 de Microsoft à ses abonnés.

Windows 365 : qu’est-ce que c’est ?

Windows 365 est un service qui vous permet d’accéder à distance à votre environnement Windows (vos applications, contenus et paramètres personnalisés) sur le cloud Azure de Microsoft en toute sécurité depuis n’importe quel endroit et en utilisant l’appareil de votre choix (ordinateur, tablette, smartphone). 

Il combine la puissance et la sécurité du cloud à la polyvalence et la simplicité d’un PC offrant ainsi de nouvelles possibilités aux entreprises de toutes tailles. Les sociétés peuvent désormais s’adapter à chaque utilisateur et à sa position dans l’entreprise en déterminant ce qui lui convient le mieux et est le plus adapté à son travail entre un PC (doté d’un système d’exploitation installé localement) ou un PC cloud (doté d’un système d’exploitation Cloud).  

Quels sont les avantages de Windows 365 ? 

Faciliter la mobilité de vos utilisateurs

Cette solution s’adapte au monde professionnel qui devient hybride, avec une partie du temps passé dans les locaux de l’entreprise et une autre à distance (à domicile) ou en déplacement. Elle permet de reprendre votre activité là où vous l’avez laissée où que vous soyez : sur votre ordinateur, votre tablette ou votre appareil mobile. 

Renforcer la sécurité de votre organisation

En plus de faciliter la mobilité de vos utilisateurs, Windows 365 renforce la sécurité de votre organisation. Le stockage des applications et des données dans le cloud Azure de Microsoft, avec un accès sécurisé (Authentification Multifacteur par exemple) à l’environnement de travail, crée une frontière entre la sphère privée et professionnelle pour le cas d’un accès depuis un appareil personnel par exemple.

Procurer de la souplesse à vos utilisateurs

Enfin, le Cloud PC vous procure une large souplesse. Vous configurez vos PC Cloud selon les besoins spécifiques de vos utilisateurs (RAM, espace de stockage, processeur…). En cas de besoin supérieur ou inférieur, vous pouvez aisément modifier la configuration technique de l’environnement de travail. 

Quelle formule de Windows 365 choisir pour mon entreprise ? 

Windows 365 est divisé en deux formules d’abonnement : Windows 365 Business et Windows 365 Entreprise. 

Windows 365 Business est conçu pour les TPE et les PME jusqu’à 300 salariés qui cherchent un moyen simple d’acheter, de déployer et de gérer des PC Cloud tandis que Windows 365 Entreprise s’adresse aux plus grandes entreprises qui souhaitent gérer leurs PC Cloud à l’aide de Microsoft Endpoint Manager et profiter d’intégrations avec d’autres services Microsoft, y compris Azure Active Directory et Microsoft Defender pour point de terminaison. 

Windows 365 Entreprise ne fait l’objet d’aucune limite de licence. Pour accéder à Windows 365 Entreprise, chaque utilisateur doit posséder une licence pour Windows 11 Entreprise ou Windows 10 Entreprise, Microsoft Endpoint Manager et Azure Active Directory P1.
Microsoft Endpoint Manager et Azure Active Directory P1 sont inclus dans les abonnements Microsoft 365 F3, Microsoft 365 E3, Microsoft 365 E5, Microsoft 365 A3, Microsoft 365 A5, Microsoft 365 Business Premium et Microsoft 365 Éducation Avantages Étudiants. Il est également possible d’y souscrire séparément. 

Offres et prix de Windows 365 

Il est possible de choisir entre douze configurations de PC Cloud dans Windows 365, chacune offrant un niveau de performance et de stockage différent. 

Openhost vous met à disposition toutes les offres de Windows 365 disponibles et leurs prix. Les prix n’incluent pas la TVA. 

L’abonnement le moins cher disponible propose 1 processeur virtuel, 2 Go de RAM et 64 Go de stockage et coûte 21,90 € par utilisateur et par mois. Cette formule est conçue pour les travailleurs de première ligne et les centres d’appels, ou pour les employés qui n’ont besoin que d’un accès à des logiciels de CRM légers. 

À l’autre extrémité de l’échelle, les utilisateurs qui effectuent fréquemment des tâches informatiques lourdes (par exemple les créatifs ou les ingénieurs logiciels) auront accès à une configuration équipée de 8 processeurs virtuels avec 32 Go de RAM et 512 Go de stockage. Cette option coûtera aux entreprises 147,50 € par utilisateur et par mois. 

Les prix et les options de configuration sont les mêmes pour Windows 365 Business et Windows 365 Entreprise.  

Quelle est la différence entre Windows 365 et Azure Virtual Desktop ? 

Windows 365 et Azure Virtual Desktop (anciennement Windows Virtual Desktop) sont deux solutions « Desktop-as-a-service » de Microsoft. Cependant, il existe d’importantes différences entre les deux.

Windows 365 offre une mise en place et une configuration simplifiée mais également une tarification plus simple que le service Azure Virtual Desktop, le tout directement à partir du portail Endpoint Manager. 
 
Azure Virtual Desktop demande bien plus de connaissances techniques et surtout la mise en place d’une infrastructure afin que tout soit fonctionnel. Cependant, il vous offre des capacités de customisation plus importantes et vous permet de gérer le coût des machines virtuelles, leur flexibilité, leur stockage, la sécurité… Ce n’est pas le cas avec Windows 365, car la plupart de ces fonctionnalités sont gérées pas Microsoft. 

Windows 365 et AVD sont accessibles depuis le même client web et vous offrent tous les deux la possibilité de reprendre votre session à l’identique depuis un autre périphérique.

4 cas d’usages où Windows 365 est plus adapté qu’Azure Virtual Desktop

1. Vous souhaitez virtualiser vos postes de travail

Windows 365 offre aux entreprises une façon simple de profiter de postes de travail en tant que service (DaaS, pour Desktop as a Service) et avec une tarification lisible. 

Vos utilisateurs bénéficient ainsi d’un environnement Windows virtuel sécurisé, accessible à tout moment et depuis n’importe quel support (Windows, Mac, Linux..) sans avoir besoin d’un VPN. 

Windows 365 ne nécessite pas de prérequis contrairement à AVD.  Par exemple, il n’est pas nécessaire d’avoir une configuration Active Directory pour utiliser Windows 365, il suffit d’un réseau Azure (gratuit) et d’une licence. 

2. Vous n’avez pas d’infrastructure dans Azure 

Si vous disposez d’un environnement Cloud “basique” et que vous n’avez ni infrastructure dans Azure ni pour projet d’en ajouter une, Windows 365 Business est un excellent choix car il est facile d’attribuer des postes de travail aux utilisateurs. Il n’y aucun frais administratif pour les administrateurs informatiques.  

3. Vous n’avez aucune expérience préalable dans la mise en place de machines virtuelles (VM) 

La virtualisation des postes de travail est une technologie complexe qui nécessite un ensemble de compétences techniques. De nombreuses entreprises ne possèdent pas ces compétences et ne cherchent pas à les acquérir. Si votre société en fait partie, privilégiez Windows 365. Cette solution ne nécessite aucune connaissance en matière de gestions des bureaux virtuels, du dimensionnement des ressources…et d’autres concepts complexes que l’on trouve dans AVD. 

4. Vous avez déjà investi dans Microsoft Endpoint Manager

Si vous avez déjà investi dans Microsoft Endpoint Manager pour gérer les ordinateurs physiques de votre société, Windows 365 vous permettra d’étendre votre parc informatique avec des PC Cloud. 

Le produit comprend des outils intégrés de surveillance des performances, et les organisations qui utilisent Microsoft Endpoint Manager pour sécuriser et administrer leurs terminaux physiques peuvent faire de même pour Windows 365.

3 cas d’usages où Azure Virtual Desktop est plus adapté que Windows 365

1. Vous utilisez des applications métiers qui sont dans le Cloud

Si vous souhaitez mettre en place des machines virtuelles dans votre entreprise dans le seul but de mettre à disposition de vos utilisateurs une application métier qui fonctionne en mode Saas (hébergée dans le Cloud), l’utilisation d’un PC Cloud serait démesurée. Il sera préférable de passer par Microsoft RemoteApp. Microsoft RemoteApp fournit des applications virtuelles à partir d’un serveur où l’application est installée et s’exécute à distance. Etant donné qu’il n’est pas possible d’utiliser des RemoteApps à partir d’un PC Cloud, mieux vaut privilégier Azure Virtual Desktop. 

2. Vous souhaitez maîtriser les coûts

La fonctionnalité Start VM on connect (démarrage de machine virtuelle lors de la connexion) vous permet de réduire les coûts en permettant aux utilisateurs finaux d’activer leurs machines virtuelles uniquement quand ils en ont besoin. Vous pouvez ensuite désactiver les machines virtuelles lorsqu’elles ne sont pas nécessaires. 

L’auto-scaling est un moyen courant d’économiser sur les coûts Azure lorsqu’on utilise AVD. Il consiste à réduire le nombre de machines virtuelles la nuit ou le week-end lorsque personne n’est présent, avant de les remettre en route le lundi matin par exemple lorsque l’activité reprend. 

L’utilisation des VMs sur Azure est uniquement facturée lorsqu’elles sont allumées. Ce sont les mesures d’auto-scaling et de start on connect qui permettent de payer la consommation réelle et donc d’adapter les périodes de faibles utilisations (vacances, faible activité..) et de fortes utilisations (recrutement, piques d’activité…). On parle d’élasticité du service. 

A l’inverse, les licences Windows 365 sont des abonnements mensuels à prix fixes (12 configurations existantes).  Leur coût est donc indépendant de l’utilisation effectives qui en est faite par vos utilisateurs. 

Exemple de chiffrages :
45 utilisateurs
Machine virtuelle D16s v5 (16 vCPU, 64 Go RAM)
663€/mois – soit 14,73€/utilisateur/mois

15 utilisateurs
Machine virtuelle D4s v5 (4 vCPU, 16 Go RAM)
225€/mois – soit 15€/utilisateur/mois

À titre indicatif, l’abonnement Windows 365 le moins cher propose 1 processeur virtuel, 2 Go de RAM et 64 Go de stockage et coûte 21,90 €/utilisateur/mois.

3. Vous souhaitez migrer vos infrastructures de bureau à distance (RDS/TSE) existantes 

AVD est la technologie vers laquelle vous avez la possibilité de migrer vos infrastructures de bureau à distance (RDS / TSE) existantes. 

Contoso en définit les grands axes stratégiques : 

• Fin de vie de l’environnement actuel 
  Un datacenter n’a plus de capacité lorsqu’il arrive à la fin d’un contrat de location ou qu’il ferme. La migration vers le cloud offre une capacité quasi illimitée. 
  Les logiciels actuels peuvent également arriver en fin de vie. Dans ce cas, il est nécessaire de mettre à niveau le logiciel qui exécute la solution VDI actuelle de Contoso. 
   
• Infrastructure VDI Windows 10 multisession 
  Offrir aux utilisateurs le seul bureau Windows 10 multisession virtualisé dans le cloud qui soit hautement évolutif, à jour et disponible sur n’importe quel appareil. 
   
• Optimiser pour Microsoft 365 Apps for enterprise 
  Fournir la meilleure expérience Microsoft 365 Apps for enterprise, avec des scénarios de bureau virtuel multi-sessions offrant l’expérience virtualisée la plus productive aux utilisateurs de Contoso. 
   
• Déployer et mettre à l’échelle en quelques minutes 
  Virtualiser et déployer en quelques minutes des applications de bureau modernes et héritées dans le cloud grâce à une gestion unifiée dans le portail Azure. 
   
• Sécuriser et renforcer la productivité sur Azure et Microsoft 365 
  Déployez une solution complète et intelligente qui améliore la créativité et la collaboration pour tous. Passez à Microsoft 365 et obtenez Office 365, Windows 10 et Enterprise Mobility + Security. 

FAQ 

Comment se connecter à Windows 365 ? 

Une fois votre PC Cloud crée dans l’espace d’administration, il vous suffit de vous connecter à windows365.microsoft.com depuis n’importe quel navigateur internet avec votre compte d’entreprise. Au moment de la connexion, vous aurez la possibilité de donner accès à Windows 365 aux ressources locales : imprimantes, presse-papiers, microphone, etc. 

Pour une meilleure expérience, vous pouvez utiliser le client Remote Desktop de Microsoft. Il vous permet notamment d’exécuter le PC Cloud en plein écran et dans une configuration multi-écrans. 

Une fois connecté, vous arriverez sur une page web listant les PC Cloud dont vous disposez. 

Choisissez le PC Cloud auquel vous souhaitez accéder et profitez des ressources mises à disposition par votre entreprise.

Est-ce que plusieurs utilisateurs peuvent utiliser le même PC Cloud sur Windows 365 ? 

Windows 365 n’autorise qu’un utilisateur par licence et ne prend pas en charge plusieurs utilisateurs sur un seul PC Cloud. Cependant, un utilisateur peut se voir attribuer plusieurs PC Cloud si nécessaire. Par exemple, un prestataire travaillant pour plusieurs clients peut se voir attribuer un PC Cloud par chacun d’eux.

Comme on peut le voir sur la capture d’écran ci-dessous, je possède deux PC Cloud. Le premier (à gauche) permet d’accéder à un environnement Windows 10 et dispose de 8 processeurs virtuels, de 32 Go de RAM et d’une capacité de stockage de 512 Go. Le second (à droite) permet d’accéder à un environnement Windows 11 et dispose de 2 serveurs virtuels, de 8 Go de RAM et de 128 Go de stockage.

Windows 365 est-il compatible avec tous les systèmes d’exploitation ? 

Windows 365 est compatible avec tous les systèmes d’exploitation et accessible depuis n’importe quel navigateur internet (Google Chrome, Safari, Mozilla Firefox, Microsoft Edge…).

Le client Remote Desktop est disponible pour Windows, Mac, iOS et Android. 

Est-il nécessaire d’avoir une connexion internet pour utiliser Windows 365 ? 

Une connexion à internet est requise pour utiliser Windows 365. Si cette dernière vous permet de regarder aisément une vidéo en streaming, elle sera suffisante pour utiliser Windows 365.

Vos besoins en bande passante varieront néanmoins en fonction de vos tâches. Par exemple, vous consommerez davantage de bande passante internet si vous utilisez des programmes dont l’affichage des pixels est change beaucoup (montage photo ou vidéo).

L’article Windows 365 : découvrez le nouveau service de Microsoft dans le Cloud est apparu en premier sur Openhost.

Mise en garde : pour rendre cette présentation accessible au plus grand nombre, des simplifications techniques ou des analogies sont faites volontairement. 

Nos habitudes de travail sont profondément modifiées face à l’essor du télétravail. De plus en plus d’entreprises opteront pour cette méthode dans les années à venir parce qu’elle présente de nombreux avantages. 

Mais avant toute chose, doit-on parler de bureau distant ou de bureau virtuel ?  

C’est en 1998 qu’on entend pour la première fois parler de bureau distant avec le Terminal Services (TS) qui donne la possibilité à un utilisateur de se connecter à distance sur un ordinateur via n’importe quel terminal compatible. Il laissera sa place en 2008 au Remote Desktop Services (RDS), une offre d’accès à distance plus mature. Le bureau virtuel fait son apparition en 2021 avec le déploiement de Windows Virtual Desktop (connu aujourd’hui sous le nom d’Azure Virtual Desktop), un service de virtualisation de bureaux et d’applications qui s’exécute dans le Cloud Azure. 

Même si ces changements de terminologie découlent d’avancées et d’innovations en termes d’utilisations et de fonctionnalités, un questionnement sur la différence entre bureau distant et bureau virtuel n’aura aucune raison d’être du côté utilisateur. Dans cet article, nous utiliserons le terme bureau virtuel pour désigner cette fonction. 

On utilisera le terme  session  pour désigner le moment durant lequel l’utilisateur est connecté à son bureau virtuel, d’où les expressions « J’ouvre ma session sur mon bureau virtuel » et « Je ferme et je quitte ma session distante. » 

#1 Un bureau virtuel, c’est quoi ?

Commençons par les bases

Développé par Microsoft, Azure Virtual Desktop vous offre la possibilité d’accéder à un environnement Windows virtuel de manière sécurisée où que vous soyez géographiquement.

Cette solution est aujourd’hui massivement utilisée car elle constitue un intérêt à la fois pour les utilisateurs mais aussi pour les techniciens.

Le principal intérêt du bureau virtuel est de fournir à l’utilisateur un environnement de télétravail sécurisé prêt à l’emploi accessible sur n’importe quel support (ordinateur ou tablette). Il donne accès à l’ensemble des ressources (documents, contenus multimédias…) et applications métiers (SAGE, EBP, Excel, Powerpoint…) mises à disposition par la société sur le Cloud Azure.

Les données autrefois stockées sur un ordinateur en local sont désormais stockées sur un serveur virtuel de manière sécurisée. Cela signifie que la perte ou le vol d’une machine n’aura plus le même impact qu’auparavant et donc que les données seront préservées.

L’utilisation d’Azure Virtual Desktop permet également aux techniciens d’identifier et de résoudre plus facilement un problème informatique sans avoir besoin de se déplacer. En effet, les applications métiers étant installées sur le serveur virtuel, les modifications ou les mises à jour ne sont pas à faire sur chaque poste de travail. 

Il faut savoir que chaque client qui possède un abonnement sur le Cloud Azure se voit affecter un environnement technique totalement dissocié de celui des autres clients. L’objectif ? Garantir un niveau de confidentialité total des données déposées.

Dans l’exemple ci-dessous, la société DUPONT S.A.S possède dans son environnement Azure Virtual Desktop quatre bureaux virtuels pour ses quatre utilisateurs, chaque utilisateur travaillant sur son propre bureau virtuel comme s’il était sur son ordinateur personnel. Au même titre, les sociétés JPA S.A.R.L, PAUL S.A.S.U et AZERT E.U.R.L possède chacune leur propre serveur virtuel.

Se connecter

Il existe de nombreuses manières de se connecter à votre bureau virtuel : client Windows /MacOS, IOS, Android ou web.

• L’application Remote Desktop

C’est la méthode la plus courante. Elle consiste à se connecter à son bureau virtuel via l’application Remote Desktop, téléchargeable gratuitement sur votre ordinateur et/ou votre tablette (Android ou IOS).

• Le mode web

Le mode web vous permet d’accéder à vos ressources Azure Virtual Desktop à partir d’un navigateur web sans passer par une application. Il vous suffit de saisir l’URL communiquée par votre administrateur dans votre navigateur de recherche, sur ordinateur ou sur tablette, et de suivre les étapes de connexion.

#2 Comment imprimer un document depuis un bureau virtuel ?

Vous travaillez sur un bureau virtuel et vous avez besoin d’imprimer un ou plusieurs documents et vous ne savez pas comment faire ? Découvrez 3 cas de figure. 

Cas n°1 : Vous êtes à l’extérieur du bureau et vous souhaitez imprimer sur une imprimante située à proximité

Lorsque vous vous vous connectez à un serveur distant via Azure Virtual Desktop, l’imprimante qui est associée localement à votre ordinateur est automatiquement associée à votre bureau virtuel, qu’elle soit branchée en USB, connectée en wifi, ou mise à disposition sur le réseau local de votre domicile. Vous n’avez rien à faire. 

Cas n°2 : Vous êtes au bureau et vous souhaitez imprimer sur l’imprimante du bureau

Le process est le même que pour le cas n°1. 

On dit que les imprimantes locales remontent dans le bureau virtuel. Par « imprimante(s) locale(s) », on entend la ou les imprimantes visibles sur votre ordinateur local. 

Cas n°3 : Vous êtes à l’extérieur de l’entreprise et vous souhaitez imprimer sur une des imprimantes du réseau local de l’entreprise

Cette opération suppose une installation préalable d’Universal Print sur le réseau local de votre société et les imprimantes du bureau par un technicien.

L’usage de Universal Print ne nécessite pas la mise en place d’un VPN. Le processus de connexion entre vos imprimantes, la passerelle Universal Print et votre environnement technique dans le Cloud Azure est nativement sécurisé. Il n’est pas nécessaire de déployer un niveau de sécurité supplémentaire.

#3 Est-il possible de remonter les périphériques connectés à votre bureau local vers votre bureau virtuel?

La réponse est oui…en partie ! Accéder à des périphériques USB depuis une session distante peut s’avérer relativement compliqué pour de nombreux utilisateurs. Cette rubrique vous donne toutes les clés en main pour mieux comprendre ce qu’il est possible de remonter ou non vers votre bureau virtuel. 

Durant votre session, il vous est possible d’accéder à quelques périphériques dit Plug-and-Play compatibles. En d’autres termes, il s’agit des périphériques qui une fois branchés et mis sous tensions, sont immédiatement reconnus par votre ordinateur. C’est le cas des clés USB, disques durs, lecteurs, imprimantes, mais aussi de vous souris et claviers sans fil disposant d’un récepteur USB. 

Attention ! Les différents modes de connexion ne supportent pas les mêmes périphériques, il y a donc une complexité supplémentaire à prendre en compte. 

Cette documentation établie par Microsoft compare la prise en charge des redirections de ces périphériques locaux vers votre bureau virtuel.

#4 Est-ce que je peux utiliser Teams depuis mon bureau virtuel ?

Bonne nouvelle, les fonctionnalités de tchat et de collaboration (utiliser un tableau blanc, modifier simultanément un document…) de Microsoft Teams sont bel et bien prises en charge dans votre session virtuelle. 

Toutefois, certaines fonctionnalités avancées peuvent ne pas être disponibles comme le partage d’application et partage simultané de plusieurs écrans durant une réunion.  La qualité de l’image peut elle aussi différer. Pour en savoir plus.

#5 Est-ce que je peux entendre le son de l’ordinateur distant sur les haut-parleurs de mon ordinateur ?

L’application Remote Desktop de Windows (que vous utilisez peut-être pour vous connecter à votre bureau virtuel) a la capacité de diriger la sortie audio de l’ordinateur distant via internet pour que le son remonte sur votre session locale. 

Ainsi, en configurant la sortie audio de votre connexion Bureau à distance, vous pourrez entendre le son diffusé sur l’ordinateur distant à travers les haut-parleurs ou le casque de votre ordinateur local. 

L’article 5 choses que vous devez savoir sur le bureau virtuel est apparu en premier sur Openhost.

La gestion de base de données sur Azure

Microsoft Azure propose plusieurs options de gestion des bases de données pour répondre aux besoins des développeurs d’applications modernes. L’avantage majeur de ces services Cloud Azure se situe dans la gestion entièrement automatisée de l’infrastructure : évolution, disponibilité et sécurité. Une automatisation des tâches de maintenance qui vous permet de gagner du temps et de l’argent.

L’évolution des services d’intelligence artificiel et cognitifs de la plateforme Azure ont aussi permis l’émergence de nouvelles automatisations qui peuvent par exemple ajuster automatiquement la puissance des serveurs pour répondre aux besoins des utilisateurs. En tant qu’ingénieur ou développeur, vous pouvez donc vous concentrer sur la création d’applications car les bases de données managées sur Azure simplifient votre travail en profitant d’une mise à l’échelle automatique et de la gestion des menaces de sécurité.

Voici quelques-uns des services de gestion de bases de données disponibles sur Azure :

• Azure SQL Database : Créez des applications cloud avec un service de base de données relationnelle à jour en permanence qui comprend des fonctions de calcul serverless, du stockage hyperscale et des fonctionnalités automatisées reposant sur l’IA pour optimiser les performances et la durabilité.
• Azure SQL Managed Instance : Migrez vos charges de travail SQL vers Azure tout en conservant une compatibilité complète avec SQL Server en bénéficiant d’une plateforme entièrement managée.
• SQL Server sur les machines virtuelles : Migrez vos charges de travail SQL vers Azure, tout en conservant une compatibilité SQL Server complète et un accès au niveau du système d’exploitation.
• Base de données Azure pour PostgreSQL : Créez des applications professionnelles sécurisées et managées sur PostgreSQL open source et effectuez la migration de vos charges de travail PostgreSQL et Oracle.  
• Base de données Azure pour MySQL ou MariaDB : Permet de disposer d’une haute disponibilité et une mise à l’échelle automatique pour toutes vos applications web/mobiles ou effectuez la migration de vos charges de travail MySQL ou MariaDB vers le Cloud.   
• Azure Cosmos DB : Permet de développer des applications à faible latence et haute disponibilité peu importe l’échelle mais aussi effectuer la migration des charges de travail Cassandra, MongoDB et NoSQL vers Azure.

Partie intégrante de la famille SQL Azure, Azure SQL Database est le service de base de données relationnelle intelligent et évolutif conçu pour le cloud. En permanence à jour, il propose des fonctionnalités automatisées d’intelligence artificielle qui vous suggéreront des optimisations de performances.

Microsoft Azure propose aussi des services de migration des bases de données vers Azure. Accompagné par notre équipe, vous pourrez ainsi accélérer votre transition vers le cloud avec un processus de migration simplifié.

Qu’est-ce que Azure SQL Database ?

Azure SQL Database serverless un moteur de base de données PaaS (Platform as a Service) complètement managé qui prend en charge la plupart des fonctions de gestion de base de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur.

Grâce à Azure SQL Database, vous pouvez donc créer une couche de stockage de données hautement disponible et performante pour vos applications. Ce service vous permet de traiter aussi bien des données relationnelles que des structures non relationnelles comme des graphiques, des données JSON, spatiales ou XML. Les bases de données Azure SQL proposées ont un prix fixe mensuel et sont provisionnées à l’origine.

Depuis 2019, un nouveau service est disponible : Azure SQL Database serverless. Ce service optimise automatiquement le rapport qualité/prix et simplifie la gestion des performances des bases de données pour une utilisation intermittente et imprévisible.

Azure SQL Database serverless s’apparente globalement au service Azure SQL Database classique mais avec les avantages suivants :

• Une facturation à l’usage en fonction de la puissance de calcul et le stockage utilisé ;
• Un modèle flexible : si les DB sont inactives alors le service se met en pause ;
• La taille du service exploité d’adapté automatiquement aux besoins de vos applications.

Dans quel cas dois-je utiliser Azure SQL Database serverless ? Si vous n’avez pas besoin que votre base de données soit toujours en ligne, alors ce service peut s’avérer plus performant. Par exemple si vous exploitez une base de données de manière ponctuelle (une fois par jour ou semaine) et que sa mise en pause ne présente pas de problèmes pour votre activité.

Un exemple d’utilisation : Paychex héberge ses bases de données sur Azure SQL Database

Paychex est une entreprise dédiée à la gestion des ressources humaines et plus particulièrement à la gestion des payes. Leur mission est de simplifier les complexités RH pour les entreprises avec sa suite d’applications « Flex » applications pour la paie, le suivi du temps, la gestion du capital retraite, l’inscription aux formations…

Avec plus de 650 000 entreprises dans le monde, les applications métiers proposées par Paychex tournent chaque jour à plein régime. L’application « Flex Time » gère à elle seule 13 millions de plannings et 3 millions de d’entrées faites par les utilisateurs chaque jour. Avec une application aussi largement utilisée recueillant des données critiques, une seule panne, voire une minute, pourrait avoir un impact sur des milliers de clients !

Avant de passer sous Azure SQL DB, Paychex s’occupait de toutes ces entrées avec une infrastructure serveur interne. Le volume croissant de clients a rendu cette gestion beaucoup trop lourde et complexe. Garantir la disponibilité signifiait des investissements constants dans de nouveaux serveurs, à la fois coûteux et chronophage. L’optimisation des coûts était presque impossible et la gestion de cet infrastructure serveur détournait l’attention des équipes informatiques. Cet infrastructure on-premise ne permettait donc pas aux ingénieurs de Paychex de développer une meilleure expérience utilisateur et déployer de nouvelles fonctionnalités car trop occupés à gérer les mises à jour et le patching des serveurs.

Paychex s’est tourné vers Microsoft Azure SQL Database pour obtenir la disponibilité et les performances serveurs dont ils avaient besoin sans pour autant avoir augmenter la charge de gestion quotidienne. Afin de garantir la confidentialité des données, Paychex abrite chaque client dans une base de données distincte. Ces bases de données sont organisées en pools élastiques, ce qui permet de partager les ressources à un prix fixe tout en étant plus flexible sur les besoins de performances variables d’un client à l’autre.

Il est évident que par rapport à une infrastructure on-premise, les plateformes Cloud offrent bien évidemment une plus grande flexibilité technique mais aussi budgétaire en évitant l’ajout de frais matériels et en ressources humaines.

Petit à petit, Microsoft fait progresser le champ fonctionnel de son service Azure SQL Database afin de faciliter la migration des applications qui ont été bâties à l’origine sur SQL Server. À l’heure actuelle, Azure SQL Database présente quasiment les mêmes fonctionnalités que SQL Server on-premise. Si vous souhaiter migrer vos applications vers le cloud, il n’y a donc plus d’hésitations à avoir !

Si vous souhaitez en apprendre plus sur Azure SQL Database, notre équipe est à votre disposition par téléphone au 02 51 831 839 ou via notre formulaire de contact :

L’article Qu’est-ce que Azure SQL Database et comment l’utiliser pour votre entreprise ? est apparu en premier sur Openhost.

Windows Autopilot : Déployer automatiquement un environnement de travail

Gérer son parc informatique c’est :

• Renouveler les PCs, smartphones, tablettes lorsque c’est nécessaire,
• Intégrer et configurer les nouveaux appareils,
• Mettre à jour régulièrement les systèmes et les applications,
• Etc.

Autant de tâches qui s’avèrent chronophages à la longue. Microsoft a donc lancé son service Windows Autopilot dans le but de simplifier la vie des administrateurs informatiques. Selon l’éditeur, Autopilot est « une suite de fonctionnalités alimentées par les services Cloud Azure, conçue pour simplifier le déploiement et la gestion des nouveaux PC Windows 10 (et ultérieur) tout en améliorant la gestion des périphériques mobiles et en apportant des nouvelles fonctionnalités de monitoring dans Windows Analytics ».

Une fois le service Autopilot configuré en amont, il sera possible aux employés de lancer eux-mêmes la configuration de leurs nouveaux ordinateurs sous Windows 11. Avec une simple connexion internet, vos collaborateurs pourront ainsi déployer tranquillement leur nouvel environnement de travail de A à Z sans recourir à l’assistance d’un technicien et sans prendre de décisions sur la configuration.

La solution s’appuie sur l’annuaire d’entreprise Microsoft Entra ID (ex-Azure AD) qui comprend tous les profils Microsoft 365 des employés. Le fournisseur de PC en collaboration avec le service informatique de votre entreprise va exploiter ces profils pour préconfigurer l’ordinateur en amont.

À la première utilisation du périphérique, votre collaborateur n’aura plus qu’à s’identifier (avec son e-mail Azure AD et mot de passe) pour lancer l’enregistrement du terminal dans Intune, ou un autre système de gestion des appareils. Une fois enregistré, les différents paramètres de configuration remontent vers l’appareil et lance l’installations des logiciels et pilotes que vous aurez au préalable sélectionnés (Microsoft 365 entre autres). Selon les cas de figure, certaines mises à niveau peuvent aussi être automatiquement lancées (Windows 10 Pro vers Windows 10 Entreprise par exemple).

Simplifier la gestion du cycle de vie de vos appareils avec Autopilot et Intune

Windows AutoPilot simplifie le cycle de vie des appareils Windows, à la fois pour votre service informatique que les utilisateurs finaux, du déploiement initial jusqu’à la fin de vie de l’appareil. En couplant les services Cloud Azure et Windows AutoPilot, vous obtenez de multiples avantages :

• Réduction du temps consacré au déploiement, à la gestion et à la mise hors service des appareils ;
• Optimisation des ressources requises pour gérer les appareils ;
• Amélioration de l’expérience utilisateur en évitant tous délais ou frustrations pour vos collaborateurs.

Lors du déploiement initial de nouveaux appareils Windows, AutoPilot utilise une version optimisée par l’OEM de Windows 10. Celle-ci est déjà préinstallée sur l’appareil, aucune gestion des images et des pilotes personnalisés pour chaque modèle d’appareil n’est donc nécessaire. Une fois le lancement enclenché, l’installation existante de Windows 10 (et ultérieur) se déploie et peut :

• Appliquer des paramètres et des stratégies de protection (antivirus notamment) ;
• Installer des applications présélectionnées ;
• Modifiez l’édition de Windows 10 en cours d’utilisation (par exemple passer de Windows 10 Pro à Windows 10 Entreprise) pour prendre en charge des fonctionnalités plus avancées ;
• Joindre automatiquement des appareils à Azure Active Directory (Azure AD) ou Active Directory (via jonction Azure AD Hybride). Pour plus d’informations sur les différences entre ces deux options de jointure, consultez Présentation de la gestion des appareils dans Azure Active Directory.
• Inscrire automatiquement des appareils dans des services MDM, tels que des Microsoft Intune (nécessite un abonnement Azure ad Premium pour la configuration).
• Créez et attribuez automatiquement des appareils aux groupes de configuration en fonction du profil d’un appareil.

Jusqu’à présent un problème de taille se poser pour les entreprises fonctionnant en environnement hybride (synchronisation en Active Directory local et avec Entra ID (ex-Azure AD)), il était nécessaire d’établir une connexion avec l’infrastructure locale de l’entreprise pour finaliser le processus. Une contrainte parfois inconciliable avec une situation de télétravail complet, comme cela a pu être le cas avec la crise du Covid-19. Pour résoudre ce problème, Microsoft a annoncé mi-2020 qu’il propose désormais une option pour éviter la vérification de connexion à l’AD local lors du processus d’enrollment (ajout à la flotte de périphériques de l’entreprise). Ainsi, même en travaillant à distance, un utilisateur pourra lancer la configuration automatique de son nouveau poste de travail via Windows Autopilot.

Les différentes scénarios possibles avec Windows Autopilot

Windows Autopilot est un ensemble de technologies servant à configurer et à préconfigurer de nouveaux appareils afin de les préparer à une utilisation en production. Vous pouvez également utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Cette solution permet à un service informatique d’obtenir les éléments ci-dessus avec peu ou pas d’infrastructure à gérer, avec un processus facile et simple.

• Mode piloté par l’utilisateur : Simplifie la configuration des nouveaux appareils pour les utilisateurs finaux. La configuration de l’appareil est enclenchée par l’utilisateur mais le processus se déroule automatiquement et sans aucunes interventions du service informatique ;
• Mode de déploiement automatique : Permet de déployer à distance Windows 10 sur un kiosk, un dispositif de signalisation numérique ou un appareil interactif partagé ;
• Mise à niveau des appareils existants : Lancer la mise à jour vers une version supérieure de Windows 10 sur des appareils existants tout en conservant les applications installées et les profils synchronisés. Vos utilisateurs ne subissent donc aucunes pertes de productivité.
• Réinitialisation automatique d’un appareil : Afin de préparer l’arrivée d’un nouvel utilisateur, la réinitialisation automatique avec Windows AutoPilot est possible. La fonctionnalité de réinitialisation est très utile pour les services de réparation pour ramener rapidement un appareil à un état professionnel ;
• Remise à zéro : Supprimez les fichiers, applications et paramètres personnels, puis rétablissez les paramètres d’origine de l’appareil, tout en conservant l’identité de celui-ci dans Azure AD. Cette fonctionnalité est parfaite pour réaffecter un appareil à un nouvel utilisateur.
• Mise en place d’une page « Statut de l’inscription » : Faites savoir à l’utilisateur où en est son processus d’enregistrement pour vous assurer que les appareils sont totalement conformes et sécurisés avant que les utilisateurs ne puissent accéder au bureau.

Comment fonctionne Windows AutoPilot ?

Windows Autopilot simplifie grandement la gestion de votre parc informatique en évitant d’avoir à configurer ou réinitialiser manuellement les nouveaux appareils avant de les remettre à vos utilisateurs. Les périphériques sont préconfigurés et l’environnement de travail se déploiera automatiquement lorsque l’utilisateur allumera son ordinateur.

Si vous ne souhaitez pas vous embarrasser avec la gestion physique des périphériques alors votre fournisseur de matériel peut même directement les expédier à vos collaborateurs :

• Inscription de l’appareil : Selon vos instructions, votre fournisseur de matériel ajoute automatiquement les nouveaux appareils commandés au service de déploiement Windows Autopilot ;
• Création et affectation du profil utilisateur : L’installation et la configuration sont personnalisés en créant un profil qui sera affecté aux appareils commandés ;
• Expédition et réception du périphérique : Votre fournisseur expédie des appareils à vos utilisateurs. L’utilisateur allume l’appareil et le connectez à un réseau internet. Windows Autopilot lance alors la configuration automatique, le service fournit les applications et les paramètres qui auront été définis par votre service informatique.
• Suivi de l’appareil : Une fois l’appareil enregistré, vous pourrez le monitorer directement dans votre interface Microsoft Intune. Vous aurez ainsi une vue globale de tous les périphériques utilisés par votre entreprise, des versions de Windows installées ainsi que de multiples informations sur le niveau de sécurité des appareils.

Windows AutoPilot a donc pour vocation de rendre la configuration et le déploiement des périphériques Windows 10 (et ultérieur) dans les entreprises plus rapides et plus efficaces. Vous pourrez vous appuyer sur la création de profils utilisateur en fonction du rôle de la personne dans la société. Ces profils stockés et exploités directement depuis le Cloud Microsoft vous permettront d’automatiser un maximum de tâches de configuration. Avec un minimum d’étapes nécessaires (déballage, mise en route et connexion internet), il est certain que Windows Autopilot deviendra rapidement le meilleur allié des administrateurs informatiques !

L’article Windows Autopilot : déploiement et gestion de parc informatique est apparu en premier sur Openhost.