[Office 365] Cool, nous avons migré de BPOS-S vers Office 365… quelques retour d’expériences
Bonsoir à tous,
Génial, nous avons eu la chance de faire partie du programme TAP (Technology Adoption Program) pour Office 365 et avons pu migrer il y a trois jours de BPOS-S vers Office 365. Good job les guys (Arnaud, Enis, Dom, Olivier ) et merci pour le support de Microsoft !
Ci-dessous un retour rapide sur les plus values immédiates vis à vis de BPOS que nous utilisions depuis 1 an 1/2 et qui remplissait déjà bien son rôle.
Tout d’abord, la transition (migration serait un gros mot 
)
Pré-requis : Tout d’abord, pour être dans le programme TAP, il fallait dé-commissionner nos sites SharePoint Online 2007. Evitons de cumuler les difficultés dans le cas d’un programme Beta ;-) Dans notre cas, pas de soucis, nous avons notre propre plateforme SharePoint 2010, on ne pouvait pas attendre O365 pour utiliser SP 2010. Il restait une collection de sites sur BPOS qui trainait, on l’a supprimé. Il fallait de plus que DirSync soit installé, c’était ok pour nous, ayant fait le travail en amont.
Nous avons dû changer notre mot de passe avant la migration, afin qu’il puisse être synchroniser avec O365. Bien prévenir les utilisateurs que ce n’est pas facultatif même si le mot de passe respecte les contraintes de sécurité de la cible. Sinon, pas moyen de se connecter au portail online et d’accéder aux outils.
Ensuite, Microsoft nous migre : quelques heures dans notre cas un vendredi fin de journée.
A noter : Microsoft fait passer un outil de scan des emails le jour d’avant. Pas de chance, sur l’ensemble des BAL (boîtes aux lettres) existantes chez nous, 3 “bad items” ont été reportés et c’était pour moi . Des mails du type “IPM.Note.Microsoft.Workflow”. “No problem, on forget !”
De retour le lundi, c’est ok, la migration s’était bien passée. C’est partie à présent pour la migration du poste de chacun :
- on installe Lync client
- on exécute Online Desktop Setup sur son poste : Outlook, Lync et SharePoint Online sont configurés
- on exécute Update Autodiscover Program : cela met à jour la base de registre, etc
- on désinstalle Microsoft Online Services Sign-In
- on configure son mobile. Très simplifié : l’autodiscover est censé marché (renseigner son adresse email et son compte et hop, c’est fait). sinon, ajouter le serveur m.outlook.com
Dans notre cas, nous avons laissé chaque utilisateur le faire et accompagner les moins IT d’entre nous. Pour suivre la procédure, prévoir 20-30 minutes.
Quelques problèmes reportés :
- pour accéder à Lync depuis l’extérieur, prévoir la latence de la propagation du DNS
- j’ai eu de mon côté un problème avec l’intégration de Lync client dans Outlook : le bouton Lync en complément ne s’affichait pas entièrement et ne lançait pas le scheduling d’une web conf : il a suffit d’aller dans Outlook > File > Options > Add-Ins > Manage Com Add-Ins > Go > Décocher “Complément Réunion en ligne pour Microsoft Lync 2010” > Ok > puis re-cocher et OK
Et avec des experts à côté, ca passe bien.
Active Directory Synchronization (ou DirSync)
Synchronisation des comptes AD vers Online. Plus besoin d’avoir une double gestion des comptes. Les admin sont heureux, on pilote tout depuis l’AD interne. Par contre, un serveur supplémentaire dans le SI pour la synchronisation.
Petit pré-requis à prendre en compte : Il est nécessaire que les UPN des comptes AD soit avec un suffixe correspondant à l’adresse de messagerie Office 365. Dans notre cas, nous étions en xxx.lan et avons dû ajouter le suffixe xxx.fr et modifier tous les UPN des comptes avant de lancer le DirSync.
Identity Federation
Nous avons eu une période de transition de deux jours ou nous gérions deux mots de passes (comme avant). En activant la fédération d’identité, nous ne nous authentifions à présent plus qu’avec le compte AD local… Cool !
Par contre, en activant le mécanisme, penser à prévenir tout le monde bien avant en s’assurant que cela a été lu car Outlook, Lync, et l’accès aux mails depuis les mobiles ne fonctionnera plus avec le mot de passe online.
Côté IT, prévoir l’installation et la publication d’un ADFS, donc un serveur supplémentaire. Et pour le publier, deux solutions : UAG ou ADFS Proxy. Nous avons opté pour la 1ère, proposant d’autres fonctionnalités que nous exploitons.
Lync Client
Côté Lync, nickel. Vidéo fluide. Une interface utilisateur… fluide également. Avec des onglets pour classer par groupes, statut, niveaux (famille, collègue…), suivre les actualités, l'historique des conversations
Fédération dans la messagerie instantanée ! (ca rock !)
Pensez à ceci. Vous pouvez intégrer dans votre Lync Client des comptes Live Messenger, des comptes d’autres tenant Office 365. La magie de la fédération !
Dans l’exemple ci-dessous, je met en relation mon compte perso et mon compte pro via Microsoft Lync. Suffit de connaitre l’adresse de vos contacts:
PS: bien entendu, cela dépend également de la politique que nous appliquons au niveau de la fédération.
Intégration dans Outlook du web conferencing
Plus de live meeting avec montage de la conférence en mode web.
Maintenant, c’est directement intégré dans Outlook, et immédiat à monter.
Outlook 2010 avec Exchange 2010
Petite fonctionnalité sympathique, surtout pendant les périodes de congés : Outlook affiche les messages d’absences des utilisateurs de l’organisation, ou le nombre de destinataires dans le cas de listes de distribution, et ce en temps réel avant même d’envoyer le message. Chose que nous n’avions pas sur l’Exchange 2007 de BPOS:
A noter : pour gérer les alias Email, nous avons dû étendre le schéma AD avec celui de Exchange pour compléter l’attribut proxyAddress. Pas obligatoire si l’on ne souhaite pas cette fonctionnalité.
Exemple : pour l’email toto@monentreprise.com, on met deux valeurs dans l’attribut proxyAddress : smtp:toto-alias2@monentreprise.com et SMTP:toto@monentreprise.com. le “SMTP” en majuscule représente la primary address
Policy de sécurité pour les mobiles
Et oui, pour tout mobile connecté au service de messagerie professionnel d’Office 365, l’administrateur a la possibilité de forcer la politique de sécurité des mobiles. Par exemple :
- exiger que le mobile se verrouille avec le code PIN
- chiffrer les données stockées dans le téléphone
- limiter les rendez-vous conservés dans l’historique
- limiter les emails conservés en historique
- …
Très pratique pour sécuriser les data de l’entreprise. C’est d’autant plus vrai que 2 semaines avant, je m’étais fait voler mon mobile et que notre responsable IT avait dû vite fait à 2h du matin reseté le mot de passe BPOS… Maintenant, on peut commander à distance le reset de la messagerie.
En conclusion
La migration de BPOS-S vers Office 365 est une migration qui se planifie, même si la partie infrastructure Exchange, Office Communication Server et SharePoint n’est pas du ressort des ITs. Par contre, d’autres services sont à ajouter côté IT. Et bien entendu des impacts sur les postes de travail. Prévoir bien entendu un bon plan de communication, en adéquation avec le planning Microsoft Online. Et surtout, une bonne gestion du changement pour profiter des nouvelles fonctionnalités offertes.
Bref, une migration efficace, pour une plus-value immédiate en terme de fonctionnalités
Bonne soirée à tous
PS : un autre post suivra pour la partie SharePoint Online, off course
Pierre Vivier-Merle
vNext fellow
PS : merci à Arnaud pour ses compléments
