Vos serveurs deviennent vieillissants, ainsi que vos postes de travail ?
Avant d’envisager de réinvestir dans de nouveaux équipements informatiques, la solution se trouve peut-être dans le Cloud !
En tant qu’expert du Cloud en France depuis plus de 10 ans, Openhost vous propose des offres d’hébergement au sein de ses propres infrastructures ou sur le Cloud public Microsoft Azure.
Dans cet article, nous mettons en lumière 10 bonnes raisons d’envisager Azure pour y migrer vos applications.
Poursuivez votre lecture pour en savoir plus !
Microsoft Azure est une plateforme Cloud qui permet aux entreprises de déployer, gérer et développer une large gamme d’applications et de services. Elle intègre aussi des services d’infrastructure (IaaS) pour exécuter et provisionner des machines virtuelles.
En d’autres termes, Azure offre aux organisations tout ce dont elles ont besoin pour moderniser tout ou partie de leur système d’information : des serveurs virtuels, du stockage, des bases de données, des services d’IA, des outils de développement et bien plus encore. Ces ressources sont disponibles à la demande et facturées en fonction de leur utilisation réelle, ce qui permet aux entreprises de payer uniquement pour ce qu’elles consomment.
En sélectionnant les services d’Azure qui correspondent à leurs activités, telles que le développement, le déploiement et la gestion d’applications, les entreprises peuvent donc économiser sur les coûts et supprimer les contraintes associées à la gestion d’une infrastructure physique.
Microsoft Azure offre de nombreux avantages pour l’hébergement de vos logiciels et applications métiers. Découvrez 10 bonnes raisons de vous tourner vers cette solution :
Microsoft Azure est capable de s’adapter aux contraintes spécifiques de chaque organisation pour l’aider à améliorer ses performances globales, quels que soient sa taille et son secteur d’activité.
La finance, le BTP, la santé, le sport, l’aéronautique, pour n’en nommer que quelques-uns, sont tous des utilisateurs actifs de nos solutions cloud.
Sage, EBP, Ciel, autres logiciels ou applicatifs techniques, y compris les applications Windev… En quelques minutes seulement, il est possible de déployer vos applications métiers dans le cloud Azure.
Cette plateforme Cloud constitue donc un choix judicieux pour les entreprises cherchant à améliorer leur efficacité opérationnelle, à se concentrer sur l’innovation et à garantir une bonne expérience utilisateur à grande échelle.
« En tant qu’éditeur de logiciels, toutes nos applications étaient installées en local sur les ordinateurs de nos clients. En passant par Microsoft Azure, notre objectif était de centraliser et de devenir autonome sur l’installation, l’exploitation et la maintenance de nos applications. […] Nos clients sont très sensibles à la sécurité des données hébergées et ce point a été pour nous primordial. Azure propose un niveau de sécurité élevé, il est évolutif et transparent sur ses mises à jour. […] Openhost a assuré la surveillance de nos applications et de nos matériels en temps réel, nous permettant ainsi de nous concentrer sur le développement de nos applications.«
J. Benard, Responsable Informatique de la société C.Q.O. (Conseil Qualité Odotonlogique)
*Une attaque DDoS (Distributed Denial of Service) est une tentative malveillante visant à submerger un serveur, un réseau ou une application en saturant ses ressources avec un grand nombre de requêtes ou de données, rendant ainsi le service inaccessible aux utilisateurs légitimes.
Important
Depuis août 2023, le produit « Azure Active Directory » a été remplacé par « Microsoft Entra ID ». Toutes les licences et fonctionnalités restent inchangées.
En savoir plus
Si vous travaillez sur un environnement Active Directory depuis plusieurs années, il y a de fortes chances que vous vous soyez déjà demandé comment récupérer la date de dernière connexion de vos utilisateurs. Si vous avez tenté de faire un export au format CSV avec la commande suivante et que cela n’a pas abouti, alors vous êtes au bon endroit :
Get-ADUser -Properties lastlogondate -Filter * | Export-csv
Dans un environnement Cloud Microsoft 365, il s’agit d’une information plus complexe à exporter. Aujourd’hui nous faisons le point sur la méthode à utiliser pour l’obtenir.
Objectif : créer une application Azure AD qui va exécuter un code Powershell.
L’accès aux propriétés utilisées dans le script suivant est conditionné à Azure AD Premium P1 et supérieur.
Attention, veillez à bien conserver le secret car il ne sera pas récupérable ensuite. Si vous le perdez, pas d’inquiétude, il vous suffira d’en créer un nouveau.
Maintenant que l’application Azure Active Directory est crée, il faut lui accorder les permissions nécessaires à l’export des informations souhaitées.
Le consentement est donné lorsque le statuts est en vert.
Vous pouvez copier-coller directement le script ci-dessous dans votre éditeur PowerShell. Il vous permettra de :
## Define context variables here
$TenantID = "<Insert TenantID here>"
$ApplicationID = "<Insert application ID here>"
$ApplicationSecret = "<Insert application secret here>"
## Acquire Access Token using defined variables
$AccessTokenRequest = @{
URI = "https://login.microsoftonline.com/${TenantID}/oauth2/v2.0/token"
Body = @{
'scope' = "https://graph.microsoft.com/.default"
'client_id' = $ApplicationID
'client_secret' = $ApplicationSecret
'grant_type' = 'client_credentials'
}
}
$AccessToken = (Invoke-RestMethod -Method 'POST' @AccessTokenRequest).access_token
## Form request headers with the acquired $AccessToken
$Headers = @{
'Content-Type' = 'applicationjson'
'Authorization' = "Bearer ${AccessToken}"
}
## Define API Url
$ApiUrl = "https://graph.microsoft.com/beta/users? `$select=displayName,userPrincipalName,signInActivity,userType,assignedLicenses"
$Result = @()
## Perform pagination if next page link is returned (odata.nextlink).
While ($Null -ne $ApiUrl) {
$Response = Invoke-RestMethod -Headers $Headers -Method 'GET' -Uri $ApiUrl
If ($Response.value) {
$Users = $Response.value
ForEach($User in $Users) {
$Result += New-Object PSObject -Property $(
[Ordered]@{
'DisplayName' = $User.displayName
'UserPrincipalName' = $User.userPrincipalName
'LastSignInDateTime' = If ($User.signInActivity.lastSignInDateTime) { [DateTime]$User.signInActivity.lastSignInDateTime } Else { $Null }
'LastNonInteractiveSignInDateTime' = If ($User.signInActivity.lastNonInteractiveSignInDateTime) { [DateTime]$User.signInActivity.lastNonInteractiveSignInDateTime } Else { $Null }
'IsLicensed' = If ($User.assignedLicenses.Count -ne 0) { $True } Else { $False }
'IsGuestUser' = If ($User.userType -eq 'Guest') { $True } else { $False }
}
)
}
}
$ApiUrl = $Response.'@odata.nextlink'
}
$Result | Export-CSV "C:TempLastLoginDateReport.CSV" -Encoding 'Unicode' -Delimiter ';' -NoTypeInformation
Tout d’abord, vous devez déclarer les différentes variables récupérées sur l’application Azure Active Directory et sur le portail Azure ($TenantID, $ApplicationID, $ApplicationSecret).
Grâce à ces variables, nous pouvons authentifier l’application Azure AD et récupérer un jeton d’accès (« Access Token« ) qui sera utilisé dans les différences requêtes.
Ensuite, nous allons déclarer les variables qui composent les $Headers de la requête REST et l’URL de l’API Graph ($ApiURL). Attention, n’oubliez pas d’initialiser la variable $Resultat en Array.
Il ne vous reste plus qu’à exécuter le code. Les résultats sont stockés dans la variable $Result. Sur un grand nombre d’utilisateur, la requête peut prendre plusieurs minutes.
Vous avez la possibilité personnaliser votre export CSV grâce à la commande Where-Object :
$Result | Where-Object { ($_.LastSignInDateTime -gt (get-date).AddDays(-90)) -and ($_.ISLicensed -eq $true) }
$Result | Where-Object { ($_.LastSignInDateTime -gt (get-date).AddDays(-180)) -and ($_.ISGuestUser -eq $true) }
$Result | Where UserprincipalName -match « contoso.com »
Il ne reste qu’à exporter en CSV !
$Result | Export-CSV « C:TempLastLoginDateReport.CSV » -Encoding ‘Unicode’ -Delimiter ‘;’ -NoTypeInformation
Si vous n’êtes pas à l’aise avec l’idée de personnaliser votre export sur PowerShell, vous pouvez tout à fait l’exporter en CSV (sans utiliser la commande Where-Object) et filtrer les résultats directement dans Excel.
Et comme d’accoutumé, vous pouvez nous contacter pour solliciter un avis ou une prestation de nos experts. Nous possédons énormément de script que nous pouvons déployer sur votre tenant Azure/Office 365… profitez-en !
Depuis août 2023, le nom « Azure Active Directory » a été remplacé par « Microsoft Entra ID« . Toutes les licences et fonctionnalités restent inchangées.
Vos applications on-premises (hébergées et maintenues localement) utilisent généralement des méthodes d’authentification traditionnelles telles que NT Lan Manager, Kerberos ou des services d’annuaire comme LDAP. Lorsque vous migrez vos applications vers le Cloud Azure, il est parfois trop difficile et trop coûteux de les mettre à jour pour utiliser les méthodes d’authentification natives d’Azure Active Directory.
Azure Active Directory Domain Services (AADDS) vous permet d’exécuter dans le Cloud des applications existantes qui ne peuvent pas utiliser les méthodes d’identification modernes, ou pour lesquelles vous ne souhaitez pas que l’authentification se base sur un annuaire local.
Vous utilisez des services de domaines managés (stratégies de groupes, authentification…) sans avoir à déployer, gérer et corriger les contrôleurs de domaine dans le Cloud.
Azure ADDS s’intègre à votre tenant Azure AD existant. Vos utilisateurs se connectent aux services et aux applications connectées à votre domaine managé à l’aide de leurs informations d’identification existantes. Vous pouvez également utiliser les groupes et les comptes d’utilisateurs existants pour sécuriser l’accès aux ressources.
Pour assurer la résilience des données, vous pouvez répliquer les ressources du domaine managé dans les régions Azure du monde entier. Des sauvegardes régulières sont également effectuées sur le domaine géré pour protéger votre environnement.
Important
Depuis août 2023, le produit « Azure Active Directory » a été remplacé par « Microsoft Entra ID ». Toutes les licences et fonctionnalités restent inchangées.
En savoir plus
Depuis son introduction dans Windows 2000 Server Edition, Active Directory (AD) s’est imposé comme la pierre angulaire de très nombreux réseaux informatiques d’entreprise. Il centralise la gestion des identités et des accès à l’aide d’une authentification unique par utilisateur (Single Sign On).
En deux décennies, ce service d’annuaire local a fait l’objet de nombreuses évolutions. Microsoft concentre aujourd’hui son énergie sur le Cloud avec Microsoft Entra ID, une solution IDaaS (Identity as a Service). Elle contribue à garantir que les utilisateurs sont bien ceux qu’ils prétendent être lorsqu’ils tentent d’accéder à des ressources, tout en empêchant les cybercriminels et autres utilisateurs non autorisés d’accéder aux données de l’entreprise.
Alors, le temps de quitter Active Directory pour le Cloud est-il venu ?
La création d’Active Directory a été une révolution en elle-même. C’était LA solution pour gérer les comptes utilisateurs, les mots de passe, les ordinateurs,…
Elle permettait de déployer des stratégies qui s’appliquent à tous les ordinateurs, de prendre la main sur les postes et les serveurs, et de déployer des applications.
Puis, il s’est passé 20 ans. L’un des changements majeurs est l’impact des failles de sécurité et des failles informatiques dans les entreprises. Désormais, les utilisateurs sont nomades (télétravail, déplacement…) et accèdent aux données de l’entreprise hors des bureaux, depuis leurs smartphones et parfois avec leurs appareils personnels (BYOD). L’utilisation d’un annuaire AD doit donc intégrer ces nouveaux usages.
Le Cloud offre des opportunités technologiques plus sécurisées, plus flexibles et moins coûteuses que ce qu’il est possible de réaliser et surtout de maintenir sur site dans votre entreprise.
Gérer parfaitement un AD local est coûteux et nécessite une équipe technique parfaitement formée et pouvant consacrer du temps au maintien en condition opérationnel (MCO) de l’AD local et des services Windows connexes. Entra ID ne nécessite aucun investissement matériel initial de la part de votre entreprise. Sa mise en place, son administration et son utilisation quotidienne d’Entra ID se font depuis le portail, via un navigateur.
Avec Entra ID, en plus de réduire vos coûts, vous réduisez votre vulnérabilité face à une attaque informatique, la perte d’un serveur ou le vol de matériels. Entra ID et ses fonctionnalités de sécurité avancées (Authentification multifacteur, Conditional Access, Privileged Access Management et bien d’autres) offrent un niveau de sécurité complet, ajustable et efficace, quelle que soit la taille de votre organisation.
La configuration d’un Active Directory est souvent le fruit d’un travail de plusieurs années par le service informatique. Sa reproduction égale ou supérieure en version Cloud (politiques de configuration, politique de sécurité, déploiement automatisé des applications…) représente donc un projet conséquent pour votre entreprise qui doit être réalisé en plusieurs étapes comme nous allons le voir maintenant.
La suppression d’un AD ne se fait pas sans condition. Dans un premier temps, vous devez identifier l’ensemble des dépendances à l’Active Directory dans votre entreprise, c’est-à-dire l’ensemble des identités, serveurs, appareils, fichiers…qui sont gérés actuellement par l’AD et qui n’ont, dans la plupart des cas, pas vocation à disparaître. Profitez-en pour faire le tri !
Dans un second temps, il va falloir remplacer tout ou partie de ces dépendances, en fonction de votre problématique métier (suppression totale ou partielle de l’AD). Vous l’aurez compris, un Active Directory ne pourra être supprimé entièrement et définitivement qu’à partir du moment où vous n’en dépendrez plus et que vous n’en aurez donc plus besoin.
Cette liste n’est pas exhaustive mais doit constituer une base pour inventorier les dépendances de votre entreprise à Active Directory et les prérequis pour s’en débarrasser :
Grâce à la synchronisation Entra ID Connect, les identités existent à la fois sur votre AD et sur Entra ID. Ce qui change, c’est l’annuaire qui va être interrogé lorsque l’utilisateur va tenter de se connecter à une application.
Il est tout à fait possible de faire coexister un Active Directory et Entra ID pour commencer à profiter des avantages du Cloud tout en continuant votre transition vers le Cloud à votre rythme.
Par exemple, si vous êtes une grande entreprise composée de plusieurs milliers de salariés et que vous possédez énormément de dépendances à Active Directory, ce modèle hybride est particulièrement adapté.
Il s’adresse également aux sociétés qui n’ont aucune et n’auront jamais la volonté de passer sur du 100% Cloud et qui voudront simplement profiter des avantages de Microsoft 365 que nous avons cités précédemment, à savoir la fiabilité, la sécurité, la réduction des coûts et la facilité de maintenance.
Investir ou maintenir un Active Directory a peu de sens en 2022. La réaffectation du budget de MCO d’un AD local (matériel & ressources humaines) doit vous permettre, soit de faire des économies à iso fonctionnalités, soit de mettre en place plus de services à valeur ajouté pour un même coût annuel de fonctionnement.
Entra ID garantit, à moindre coût, plus de stabilité, de fiabilité et un haut niveau de sécurité. Ainsi, pour une PME, le maintien à long terme d’une infrastructure basée sur Active Directory et synchronisée avec Entra ID peut être difficile à justifier compte tenu de sa complexité.
Vous l’avez compris, se débarrasser d’un AD est un projet à part entière, un projet sur la durée qui s’inscrit dans votre stratégie globale de transformation digitale. Il sera segmenté en sous-projets en lien avec le nombre d’opérations à effectuer. Nous établirons pour vous les procédures et les protocoles à mener.
Applications, données, infrastructures…désormais tout ou presque est accessible dans le Cloud. Et pourquoi pas votre solution d’impression ?
Dans cet article, on distingue l’imprimante du périphérique d’impression (appelé “imprimante” à tort dans le langage commun).
En réalité, on appelle “imprimante” le système qui permet de transformer la demande du client en demande machine. C’est l’interface entre les deux.
On appelle “périphérique d’impression” l’équipement physique qui nous sert à sortir les feuilles.
Universal Print est une solution d’impression basée sur le Cloud Microsoft 365 qui vous offre une expérience d’impression simple et sécurisée où que vous soyez tout en réduisant le temps et les efforts consacrés à l’informatique. Avec Universal Print, imprimez vos dossiers en quelques clics sur l’imprimante située au bureau que vous soyez en télétravail chez vous, en déplacement ou dans un lieu public.
Universal Print est très facile à configurer, vous ajoutez vos imprimantes directement depuis votre portail Azure. Si votre imprimante n’est pas compatible avec Universal Print (fréquent), nos équipes installent un connecteur sur le serveur de votre entreprise, qu’il soit physique ou non. Par exemple, de plus en plus d’entreprises utilisent des machines virtuelles (VM) dans Azure pour héberger leur serveur et donc leur connecteur.
Remarque : on utilise un connecteur par serveur et non par imprimante.
Le nombre d’imprimantes qui peuvent être utilisées avec Universal Print n’est pas limité.
En tant qu’utilisateur, si je possède une licence Universal Print et que je sollicite une imprimante depuis mon PC à travers le connecteur, c’est Azure AD qui détermine mon droit d’accès à Universal Print.
Lorsqu’Universal Print est déployé avec des imprimantes compatibles, plus besoin d’infrastructure locale.
Vous imprimez où que vous soyez, à condition d’être connectés à internet. Vous n’avez plus besoin de passer du temps à installer le pilote de l’imprimante que vous souhaitez utiliser.
La gestion des accès passe par Azure AD et s’appuie sur le Zero Trust (ne jamais faire confiance, toujours vérifier).
Le service étant inclus dans Microsoft 365, toutes vos données d’impression sont chiffrées et sécurisées, conformément à la politique de confidentialité et la stratégie de conformité définie par votre entreprise.
Universal Print est particulièrement adapté aux entreprises qui impriment régulièrement des dossiers et des rapports. Nous comptons parmi nos clients :
Prenons l’exemple d’un cabinet d’avocat. Vous êtes en télétravail et vous travaillez avec l’un de vos collaborateurs présents au bureau. Votre activité suppose des signatures manuscrites. Avec Universal Print, votre interlocuteur récupère les dossiers concernés directement dans l’imprimante du bureau, sans avoir besoin de dépiler sa boite mail et d’imprimer une par une les pièces-jointes.
Cela permet aussi d’éviter l’envoi de pièces-jointes trop volumineuses par email, comme c’est souvent le cas.
Universal Print est inclus dans les licences :
Remarque : Pour les clients qui n’ont pas d’abonnement incluant Universal Print, le service peut faire l’objet d’une licence autonome.
Quels sont les prérequis ?
Universal Print est livré avec 5 travaux d’impression par licence et par mois qui sont mis en commun pour tous les utilisateurs.
Prenons l’exemple d’une entreprise avec 10 licences. Vous aurez droit à 50 travaux d’impression par mois disponibles pour tous vos utilisateurs. On peut très bien imaginer que l’un de vos utilisateurs lance 46 tâches d’impression à lui tout seul, voir les 50. Les travaux d’impression non utilisés expirent à la fin de chaque mois.
On entend par travaux d’impression, une tâche, quel que soit le nombre de page ou le nombre de copie imprimées. Les attributs tels que le recto ou le verso, la couleur ou les niveaux de gris n’ont pas d’incidence sur le comptage des travaux d’impression. Par exemple, 50 copies d’un document de 10 pages envoyé à l’imprimante sont comptées comme une seule tâche d’impression.
Une tâche d’impression n’est comptabilisée que lorsqu’elle est terminée. Une tâche est considérée comme terminé lorsqu’elle a été livrée avec succès à une imprimante compatible ou un connecteur Universal Print.
Elle est comptabilisée même si le document imprimé n’est pas récupéré sur le périphérique d’impression physique par l’utilisateur (problème d’encre, de papier, de mémoire, de réseau…). À l’inverse, si une défaillance se produit dans le service Universal Print, le travail n’est pas comptabilisé.
Si vous dépassez le nombre de tâches autorisées (50 dans notre exemple), vous avez la possibilité d’ajouter un Ad-On (module complémentaire). Il en existe 2 types :
Important
Depuis août 2023, Azure Active Directory a été remplacé par le Microsoft Entra ID.
Toutes les licences et fonctionnalités restent inchangées.
En savoir plus
De plus en plus d’entreprises s’appuient sur le Cloud Azure et plus particulièrement sur des solutions comme Microsoft 365, Teams, SharePoint et OneDrive qui permettent de collaborer efficacement, aussi bien sur site qu’en télétravail. La gestion des droits de connexion (la gestion des identités) se complique lorsque votre entreprise héberge une partie de ses données sur son serveur local et l’autre sur le Cloud. Si vos utilisateurs ont une identité distincte sur chaque environnement de données, ils devront inévitablement se connecter deux fois :
Sans synchronisation des gestionnaires d’identités, l’utilisateur John aura très probablement deux identifications à gérer pour se connecter : d’un côté aux données de son entreprise stockées sur site (à gauche sur le schéma) et de l’autre aux donnés de son entreprise stockées dans le cloud O365 ou Azure (à droite sur le schéma).
Utiliser en même temps des logiciels en local et des logiciels hébergés sur le Cloud peut s’avérer compliqué pour les utilisateurs. C’est pour cette raison que Microsoft propose une solution à ce problème avec Azure Active Directory Connect. En raccordant les deux systèmes de gestion d’identité, celui de l’entreprise et celui d’Office 365 et Azure, les utilisateurs disposent alors d’une seule identité et d’un seul mot de passe pour accéder à leurs ressources, qu’elles soient stockées en local ou sur le Cloud.
Avant d’entrer dans le vif du sujet, rappelons ce qu’est un Active Directory (AD).
Active Directory est un service de gestion centralisée des utilisateurs et des accès. Il regroupe un ensemble de fonctionnalités qui permettent aux administrateurs de votre système d’information de mettre en lien des utilisateurs avec les ressources (en local) dont ils ont besoin pour mener à bien leurs missions.
Un utilisateur se voit ainsi accordé des droits d’accès à des données localisées sur les serveurs informatiques situés dans l’entreprise (ordinateur, serveurs de fichiers, ressources ou logiciels métier, NAS…).
L’Active Directory est donc l’annuaire qui contient un grand nombre d’informations stratégiques sur votre environnement telles que les utilisateurs, les ordinateurs et les serveurs qui le composent ainsi que les différentes autorisations d’accès.
Prenons l’exemple d’une PME avec 50 comptes utilisateurs. L’annuaire (Active Directory local) recense le poste occupé par chacun de vos utilisateurs, son nom, prénom, nom d’utilisateur, son login de connexion, son adresse email, son numéro de téléphone, son mot de passe, sa position hiérarchique, le service dans lequel il exerce…
Sur le schéma ci-dessous, Franck qui appartient au groupe d’utilisateurs “Compta” est autorisé à accéder uniquement au dossier dénommé “Documents compta ” sur le serveur de fichiers de l’entreprise. Mathilde, qui appartient au groupe “Vente” a accès aux “Documents vente” mais aussi aux “Documents Compta”, mais uniquement en lecture seule. Contrairement à Franck, elle peut consulter les données liées à la comptabilité de l’entreprise mais n’a pas la possibilité de les modifier.
Il est donc particulièrement important de bien organiser la répartition du personnel de l’entreprise à minima en plusieurs services reflétant l’organisation de l’entreprise et d’entendre les groupes d’utilisateurs avec des groupes transversaux comme cela peut être le cas dans certains métiers où le personnel est amené à travailler en équipe projet, équipe sécurité, équipe de nuit, par agence ou filiale. L’objectif ? Gérer précisément et facilement les droits d’accès de chacun des collaborateurs.
En résumé, grâce à l’annuaire Active Directory, vous pouvez :
Pour les utilisateurs des services Office 365 et Azure, le même mode de fonctionnement est disponible. Microsoft propose dans son cloud public un annuaire dénommé Azure Active Directory.
Nous arrivons donc à la problématique suivante : Comment interconnecter ces deux annuaires pour simplifier la gestion des identités en appliquant les droits des utilisateurs et des groupes d’utilisateurs aussi bien dans l’annuaire local que dans l’annuaire Azure ?
Azure AD Connect synchronise votre annuaire local (Active Directory On Premise) avec le cloud Azure et améliore la productivité de vos utilisateurs en leur fournissant un identifiant unique pour se connecter et accéder aux ressources du Cloud Microsoft ainsi qu’aux ressources locales de votre entreprise :
Azure AD Connect remplace les anciennes versions des outils de synchronisation d’identités dénommés DirSync et Azure AD Sync.
Azure AD Connect propose 5 fonctionnalités principales.
Le fait de n’avoir qu’un seul mot de passe pour tous les services simplifie la vie des utilisateurs. Ils n’ont qu’un seul mot de passe à retenir et sont donc moins susceptibles de l’oublier et d’avoir besoin d’aide. Avec AD Connect, un utilisateur dispose du même mot de passe pour les services Active Directory en local et pour les services Azure et Microsoft 365.
La synchronisation se fait en toute sécurité entre les environnements, la synchronisation AD Connect envoie uniquement un hachage* du mot de passe Le mot de passe n’est jamais transmis, stocké ou envoyé en clair.
L’authentification directe Azure AD permet à vos utilisateurs de se connecter aux applications locales et aux services et applications Cloud à l’aide du même mot de passe. Cette fonctionnalité offre aux utilisateurs une meilleure expérience : moins de mots de passe à mémoriser pour les utilisateurs et un gain pour le service informatique car les utilisateurs sont moins susceptibles d’oublier* comment se connecter.
Lorsque les utilisateurs se connectent à l’aide d’Azure AD, l’authentification directe valide les mots de passe utilisateurs directement à partir de votre Active Directory local. Cette fonctionnalité est une alternative au partage sécurisé du mot de passe (hachage). Certaines organisations qui souhaitent appliquer leurs stratégies de mot de passe et de sécurité Active Directory locales, peuvent choisir d’utiliser l’authentification directe à la place.
* À ce titre Azure AD propose un service de réinitialisation de mot de passe avec double authentification permettant de décharger votre service technique de nombreux appels d’assistance quand les collaborateurs reviennent de vacances et ont oublié leur mot de passe.
La fédération est un principe technique permettant d’établir un lien entre plusieurs annuaires. Ce lien de confiance entre les annuaires Active Directory permet d’étendre considérablement la facilité de mise en place d’Azure AD Connect. Une fédération classique peut inclure plusieurs sociétés ayant leur propre annuaire mais qui souhaitent établir une relation de confiance entre elles pour mettre en place un accès partagé à un ensemble de ressources/données pour un groupe d’utilisateurs.
Avec Active Directory Federation Services, vous pouvez fédérer votre environnement local avec Azure AD et utiliser cette fédération pour l’authentification et la connexion. Cette méthode de connexion garantit que toutes les opérations d’authentification de l’utilisateur se produisent localement (sur votre annuaire local). Les utilisateurs se connectent à l’aide de leurs informations de connexion locales et accèdent aux ressources mises à disposition dans le Cloud Microsoft (O365 et Azure).
Azure AD Connect Sync se charge de toutes les opérations liées à la synchronisation des données entre votre environnement local et Azure AD :
Par défaut, la synchronisation se fait toutes les 30 minutes mais si vous avez besoin de réaliser une synchronisation en urgence pour appliquer des modifications sans attendre le prochain cycle, il est possible de forcer la synchronisation Azure AD au travers d’une commande PowerShell.
Azure AD Connect Health vous aide à superviser et à obtenir des informations (alertes, analyse de la performance, utilisations…) concernant votre infrastructure d’identité locale (annuaire local) pour garantir la fiabilité de votre environnement. Ces informations sont disponibles dans le portail Azure AD Connect Health.
Exemples d’alertes que vous pouvez recevoir en tant qu’administrateur :
Vous pouvez configurer le service Azure AD Connect Health pour qu’il envoie des notifications par courrier électronique quand des alertes indiquent que votre infrastructure d’identité présente un défaut d’intégrité. Cet envoi se produit à la fois quand une alerte est générée et quand elle est résolue.
Quatre éditions d’Azure Active Directory sont disponibles en fonction de vos besoins opérationnels :
Les préconisations de Microsoft sur l’installation et l’utilisation de la synchronisation Azure AD Connect sont les suivantes :
Remarque : Cette partie a été rédigée grâce aux informations mises à disposition par Microsoft en Janvier 2022. Celle-ci peut être amenée à évoluer par la suite. N’hésitez pas à nous contacter pour en savoir plus. Cet article n’est pas un guide de mise en service.
4.1 Je possède un domaine Active Directory en .local, comment faire ?
Azure AD Connect synchronise uniquement les utilisateurs avec les domaines qui sont vérifiés par Microsoft 365 (et donc par Azure AD car les identités Microsoft 365 sont gérées par Azure AD). Le domaine doit être un domaine Internet valide (par exemple, .com, .org, .net, .us). Si votre entreprise utilise uniquement un domaine non routable (par exemple, « .local »), cela ne peut pas correspondre au domaine vérifié dont vous avez besoin pour votre client Microsoft 365.
Vous avez deux solutions pour résoudre ce problème :
4.2 Les comptes utilisateurs sont-ils gérés côté Active Directory (local) ou côté Azure Active Directory (Cloud) ?
Lorsque la synchronisation Azure AD est en place, les modifications doivent se faire uniquement dans l’Active Directory local.
En effet, la synchronisation se fait d’Active Directory vers Azure Active Directory et pas dans l’autre sens.
4.3 Mon entreprise possède plusieurs domaines, comment faire ?
Il existe plusieurs scénarios :
Et si vous pouviez remplacer votre PC par une alternative virtuelle qui fonctionnerait en permanence dans le Cloud ? Et si vous pouviez y accéder depuis n’importe quel ordinateur ou appareil mobile et reprendre exactement là où vous en étiez la dernière fois ?
C’est ce que promet le nouveau service Windows 365 de Microsoft à ses abonnés.
Windows 365 est un service qui vous permet d’accéder à distance à votre environnement Windows (vos applications, contenus et paramètres personnalisés) sur le cloud Azure de Microsoft en toute sécurité depuis n’importe quel endroit et en utilisant l’appareil de votre choix (ordinateur, tablette, smartphone).
Il combine la puissance et la sécurité du cloud à la polyvalence et la simplicité d’un PC offrant ainsi de nouvelles possibilités aux entreprises de toutes tailles. Les sociétés peuvent désormais s’adapter à chaque utilisateur et à sa position dans l’entreprise en déterminant ce qui lui convient le mieux et est le plus adapté à son travail entre un PC (doté d’un système d’exploitation installé localement) ou un PC cloud (doté d’un système d’exploitation Cloud).
Cette solution s’adapte au monde professionnel qui devient hybride, avec une partie du temps passé dans les locaux de l’entreprise et une autre à distance (à domicile) ou en déplacement. Elle permet de reprendre votre activité là où vous l’avez laissée où que vous soyez : sur votre ordinateur, votre tablette ou votre appareil mobile.
En plus de faciliter la mobilité de vos utilisateurs, Windows 365 renforce la sécurité de votre organisation. Le stockage des applications et des données dans le cloud Azure de Microsoft, avec un accès sécurisé (Authentification Multifacteur par exemple) à l’environnement de travail, crée une frontière entre la sphère privée et professionnelle pour le cas d’un accès depuis un appareil personnel par exemple.
Enfin, le Cloud PC vous procure une large souplesse. Vous configurez vos PC Cloud selon les besoins spécifiques de vos utilisateurs (RAM, espace de stockage, processeur…). En cas de besoin supérieur ou inférieur, vous pouvez aisément modifier la configuration technique de l’environnement de travail.
Windows 365 est divisé en deux formules d’abonnement : Windows 365 Business et Windows 365 Entreprise.
Windows 365 Business est conçu pour les TPE et les PME jusqu’à 300 salariés qui cherchent un moyen simple d’acheter, de déployer et de gérer des PC Cloud tandis que Windows 365 Entreprise s’adresse aux plus grandes entreprises qui souhaitent gérer leurs PC Cloud à l’aide de Microsoft Endpoint Manager et profiter d’intégrations avec d’autres services Microsoft, y compris Azure Active Directory et Microsoft Defender pour point de terminaison.
Windows 365 Entreprise ne fait l’objet d’aucune limite de licence. Pour accéder à Windows 365 Entreprise, chaque utilisateur doit posséder une licence pour Windows 11 Entreprise ou Windows 10 Entreprise, Microsoft Endpoint Manager et Azure Active Directory P1.
Microsoft Endpoint Manager et Azure Active Directory P1 sont inclus dans les abonnements Microsoft 365 F3, Microsoft 365 E3, Microsoft 365 E5, Microsoft 365 A3, Microsoft 365 A5, Microsoft 365 Business Premium et Microsoft 365 Éducation Avantages Étudiants. Il est également possible d’y souscrire séparément.
Il est possible de choisir entre douze configurations de PC Cloud dans Windows 365, chacune offrant un niveau de performance et de stockage différent.
Openhost vous met à disposition toutes les offres de Windows 365 disponibles et leurs prix. Les prix n’incluent pas la TVA.
L’abonnement le moins cher disponible propose 1 processeur virtuel, 2 Go de RAM et 64 Go de stockage et coûte 21,90 € par utilisateur et par mois. Cette formule est conçue pour les travailleurs de première ligne et les centres d’appels, ou pour les employés qui n’ont besoin que d’un accès à des logiciels de CRM légers.
À l’autre extrémité de l’échelle, les utilisateurs qui effectuent fréquemment des tâches informatiques lourdes (par exemple les créatifs ou les ingénieurs logiciels) auront accès à une configuration équipée de 8 processeurs virtuels avec 32 Go de RAM et 512 Go de stockage. Cette option coûtera aux entreprises 147,50 € par utilisateur et par mois.
Les prix et les options de configuration sont les mêmes pour Windows 365 Business et Windows 365 Entreprise.
Windows 365 et Azure Virtual Desktop (anciennement Windows Virtual Desktop) sont deux solutions « Desktop-as-a-service » de Microsoft. Cependant, il existe d’importantes différences entre les deux.
Windows 365 offre une mise en place et une configuration simplifiée mais également une tarification plus simple que le service Azure Virtual Desktop, le tout directement à partir du portail Endpoint Manager.
Azure Virtual Desktop demande bien plus de connaissances techniques et surtout la mise en place d’une infrastructure afin que tout soit fonctionnel. Cependant, il vous offre des capacités de customisation plus importantes et vous permet de gérer le coût des machines virtuelles, leur flexibilité, leur stockage, la sécurité… Ce n’est pas le cas avec Windows 365, car la plupart de ces fonctionnalités sont gérées pas Microsoft.
Windows 365 et AVD sont accessibles depuis le même client web et vous offrent tous les deux la possibilité de reprendre votre session à l’identique depuis un autre périphérique.
1. Vous souhaitez virtualiser vos postes de travail
Windows 365 offre aux entreprises une façon simple de profiter de postes de travail en tant que service (DaaS, pour Desktop as a Service) et avec une tarification lisible.
Vos utilisateurs bénéficient ainsi d’un environnement Windows virtuel sécurisé, accessible à tout moment et depuis n’importe quel support (Windows, Mac, Linux..) sans avoir besoin d’un VPN.
Windows 365 ne nécessite pas de prérequis contrairement à AVD. Par exemple, il n’est pas nécessaire d’avoir une configuration Active Directory pour utiliser Windows 365, il suffit d’un réseau Azure (gratuit) et d’une licence.
2. Vous n’avez pas d’infrastructure dans Azure
Si vous disposez d’un environnement Cloud “basique” et que vous n’avez ni infrastructure dans Azure ni pour projet d’en ajouter une, Windows 365 Business est un excellent choix car il est facile d’attribuer des postes de travail aux utilisateurs. Il n’y aucun frais administratif pour les administrateurs informatiques.
3. Vous n’avez aucune expérience préalable dans la mise en place de machines virtuelles (VM)
La virtualisation des postes de travail est une technologie complexe qui nécessite un ensemble de compétences techniques. De nombreuses entreprises ne possèdent pas ces compétences et ne cherchent pas à les acquérir. Si votre société en fait partie, privilégiez Windows 365. Cette solution ne nécessite aucune connaissance en matière de gestions des bureaux virtuels, du dimensionnement des ressources…et d’autres concepts complexes que l’on trouve dans AVD.
4. Vous avez déjà investi dans Microsoft Endpoint Manager
Si vous avez déjà investi dans Microsoft Endpoint Manager pour gérer les ordinateurs physiques de votre société, Windows 365 vous permettra d’étendre votre parc informatique avec des PC Cloud.
Le produit comprend des outils intégrés de surveillance des performances, et les organisations qui utilisent Microsoft Endpoint Manager pour sécuriser et administrer leurs terminaux physiques peuvent faire de même pour Windows 365.
1. Vous utilisez des applications métiers qui sont dans le Cloud
Si vous souhaitez mettre en place des machines virtuelles dans votre entreprise dans le seul but de mettre à disposition de vos utilisateurs une application métier qui fonctionne en mode Saas (hébergée dans le Cloud), l’utilisation d’un PC Cloud serait démesurée. Il sera préférable de passer par Microsoft RemoteApp. Microsoft RemoteApp fournit des applications virtuelles à partir d’un serveur où l’application est installée et s’exécute à distance. Etant donné qu’il n’est pas possible d’utiliser des RemoteApps à partir d’un PC Cloud, mieux vaut privilégier Azure Virtual Desktop.
2. Vous souhaitez maîtriser les coûts
La fonctionnalité Start VM on connect (démarrage de machine virtuelle lors de la connexion) vous permet de réduire les coûts en permettant aux utilisateurs finaux d’activer leurs machines virtuelles uniquement quand ils en ont besoin. Vous pouvez ensuite désactiver les machines virtuelles lorsqu’elles ne sont pas nécessaires.
L’auto-scaling est un moyen courant d’économiser sur les coûts Azure lorsqu’on utilise AVD. Il consiste à réduire le nombre de machines virtuelles la nuit ou le week-end lorsque personne n’est présent, avant de les remettre en route le lundi matin par exemple lorsque l’activité reprend.
L’utilisation des VMs sur Azure est uniquement facturée lorsqu’elles sont allumées. Ce sont les mesures d’auto-scaling et de start on connect qui permettent de payer la consommation réelle et donc d’adapter les périodes de faibles utilisations (vacances, faible activité..) et de fortes utilisations (recrutement, piques d’activité…). On parle d’élasticité du service.
A l’inverse, les licences Windows 365 sont des abonnements mensuels à prix fixes (12 configurations existantes). Leur coût est donc indépendant de l’utilisation effectives qui en est faite par vos utilisateurs.
Exemple de chiffrages :
45 utilisateurs
Machine virtuelle D16s v5 (16 vCPU, 64 Go RAM)
663€/mois – soit 14,73€/utilisateur/mois
15 utilisateurs
Machine virtuelle D4s v5 (4 vCPU, 16 Go RAM)
225€/mois – soit 15€/utilisateur/mois
À titre indicatif, l’abonnement Windows 365 le moins cher propose 1 processeur virtuel, 2 Go de RAM et 64 Go de stockage et coûte 21,90 €/utilisateur/mois.
3. Vous souhaitez migrer vos infrastructures de bureau à distance (RDS/TSE) existantes
AVD est la technologie vers laquelle vous avez la possibilité de migrer vos infrastructures de bureau à distance (RDS / TSE) existantes.
Contoso en définit les grands axes stratégiques :
Une fois votre PC Cloud crée dans l’espace d’administration, il vous suffit de vous connecter à windows365.microsoft.com depuis n’importe quel navigateur internet avec votre compte d’entreprise. Au moment de la connexion, vous aurez la possibilité de donner accès à Windows 365 aux ressources locales : imprimantes, presse-papiers, microphone, etc.
Pour une meilleure expérience, vous pouvez utiliser le client Remote Desktop de Microsoft. Il vous permet notamment d’exécuter le PC Cloud en plein écran et dans une configuration multi-écrans.
Une fois connecté, vous arriverez sur une page web listant les PC Cloud dont vous disposez.
Choisissez le PC Cloud auquel vous souhaitez accéder et profitez des ressources mises à disposition par votre entreprise.
Windows 365 n’autorise qu’un utilisateur par licence et ne prend pas en charge plusieurs utilisateurs sur un seul PC Cloud. Cependant, un utilisateur peut se voir attribuer plusieurs PC Cloud si nécessaire. Par exemple, un prestataire travaillant pour plusieurs clients peut se voir attribuer un PC Cloud par chacun d’eux.
Comme on peut le voir sur la capture d’écran ci-dessous, je possède deux PC Cloud. Le premier (à gauche) permet d’accéder à un environnement Windows 10 et dispose de 8 processeurs virtuels, de 32 Go de RAM et d’une capacité de stockage de 512 Go. Le second (à droite) permet d’accéder à un environnement Windows 11 et dispose de 2 serveurs virtuels, de 8 Go de RAM et de 128 Go de stockage.
Windows 365 est compatible avec tous les systèmes d’exploitation et accessible depuis n’importe quel navigateur internet (Google Chrome, Safari, Mozilla Firefox, Microsoft Edge…).
Le client Remote Desktop est disponible pour Windows, Mac, iOS et Android.
Une connexion à internet est requise pour utiliser Windows 365. Si cette dernière vous permet de regarder aisément une vidéo en streaming, elle sera suffisante pour utiliser Windows 365.
Vos besoins en bande passante varieront néanmoins en fonction de vos tâches. Par exemple, vous consommerez davantage de bande passante internet si vous utilisez des programmes dont l’affichage des pixels est change beaucoup (montage photo ou vidéo).
Public visé : les non-informaticiens
Mise en garde : pour rendre cette présentation accessible au plus grand nombre, des simplifications techniques ou des analogies sont faites volontairement.
Nos habitudes de travail sont profondément modifiées face à l’essor du télétravail. De plus en plus d’entreprises opteront pour cette méthode dans les années à venir parce qu’elle présente de nombreux avantages.
Mais avant toute chose, doit-on parler de bureau distant ou de bureau virtuel ?
C’est en 1998 qu’on entend pour la première fois parler de bureau distant avec le Terminal Services (TS) qui donne la possibilité à un utilisateur de se connecter à distance sur un ordinateur via n’importe quel terminal compatible. Il laissera sa place en 2008 au Remote Desktop Services (RDS), une offre d’accès à distance plus mature. Le bureau virtuel fait son apparition en 2021 avec le déploiement de Windows Virtual Desktop (connu aujourd’hui sous le nom d’Azure Virtual Desktop), un service de virtualisation de bureaux et d’applications qui s’exécute dans le Cloud Azure.
Même si ces changements de terminologie découlent d’avancées et d’innovations en termes d’utilisations et de fonctionnalités, un questionnement sur la différence entre bureau distant et bureau virtuel n’aura aucune raison d’être du côté utilisateur. Dans cet article, nous utiliserons le terme bureau virtuel pour désigner cette fonction.
On utilisera le terme session pour désigner le moment durant lequel l’utilisateur est connecté à son bureau virtuel, d’où les expressions « J’ouvre ma session sur mon bureau virtuel » et « Je ferme et je quitte ma session distante. »
Développé par Microsoft, Azure Virtual Desktop vous offre la possibilité d’accéder à un environnement Windows virtuel de manière sécurisée où que vous soyez géographiquement.
Cette solution est aujourd’hui massivement utilisée car elle constitue un intérêt à la fois pour les utilisateurs mais aussi pour les techniciens.
Le principal intérêt du bureau virtuel est de fournir à l’utilisateur un environnement de télétravail sécurisé prêt à l’emploi accessible sur n’importe quel support (ordinateur ou tablette). Il donne accès à l’ensemble des ressources (documents, contenus multimédias…) et applications métiers (SAGE, EBP, Excel, Powerpoint…) mises à disposition par la société sur le Cloud Azure.
Les données autrefois stockées sur un ordinateur en local sont désormais stockées sur un serveur virtuel de manière sécurisée. Cela signifie que la perte ou le vol d’une machine n’aura plus le même impact qu’auparavant et donc que les données seront préservées.
L’utilisation d’Azure Virtual Desktop permet également aux techniciens d’identifier et de résoudre plus facilement un problème informatique sans avoir besoin de se déplacer. En effet, les applications métiers étant installées sur le serveur virtuel, les modifications ou les mises à jour ne sont pas à faire sur chaque poste de travail.
Il faut savoir que chaque client qui possède un abonnement sur le Cloud Azure se voit affecter un environnement technique totalement dissocié de celui des autres clients. L’objectif ? Garantir un niveau de confidentialité total des données déposées.
Dans l’exemple ci-dessous, la société DUPONT S.A.S possède dans son environnement Azure Virtual Desktop quatre bureaux virtuels pour ses quatre utilisateurs, chaque utilisateur travaillant sur son propre bureau virtuel comme s’il était sur son ordinateur personnel. Au même titre, les sociétés JPA S.A.R.L, PAUL S.A.S.U et AZERT E.U.R.L possède chacune leur propre serveur virtuel.
Il existe de nombreuses manières de se connecter à votre bureau virtuel : client Windows /MacOS, IOS, Android ou web.
C’est la méthode la plus courante. Elle consiste à se connecter à son bureau virtuel via l’application Remote Desktop, téléchargeable gratuitement sur votre ordinateur et/ou votre tablette (Android ou IOS).
Le mode web vous permet d’accéder à vos ressources Azure Virtual Desktop à partir d’un navigateur web sans passer par une application. Il vous suffit de saisir l’URL communiquée par votre administrateur dans votre navigateur de recherche, sur ordinateur ou sur tablette, et de suivre les étapes de connexion.
Vous travaillez sur un bureau virtuel et vous avez besoin d’imprimer un ou plusieurs documents et vous ne savez pas comment faire ? Découvrez 3 cas de figure.
Lorsque vous vous vous connectez à un serveur distant via Azure Virtual Desktop, l’imprimante qui est associée localement à votre ordinateur est automatiquement associée à votre bureau virtuel, qu’elle soit branchée en USB, connectée en wifi, ou mise à disposition sur le réseau local de votre domicile. Vous n’avez rien à faire.
Le process est le même que pour le cas n°1.
On dit que les imprimantes locales remontent dans le bureau virtuel. Par « imprimante(s) locale(s) », on entend la ou les imprimantes visibles sur votre ordinateur local.
Cette opération suppose une installation préalable d’Universal Print sur le réseau local de votre société et les imprimantes du bureau par un technicien.
L’usage de Universal Print ne nécessite pas la mise en place d’un VPN. Le processus de connexion entre vos imprimantes, la passerelle Universal Print et votre environnement technique dans le Cloud Azure est nativement sécurisé. Il n’est pas nécessaire de déployer un niveau de sécurité supplémentaire.
La réponse est oui…en partie ! Accéder à des périphériques USB depuis une session distante peut s’avérer relativement compliqué pour de nombreux utilisateurs. Cette rubrique vous donne toutes les clés en main pour mieux comprendre ce qu’il est possible de remonter ou non vers votre bureau virtuel.
Durant votre session, il vous est possible d’accéder à quelques périphériques dit Plug-and-Play compatibles. En d’autres termes, il s’agit des périphériques qui une fois branchés et mis sous tensions, sont immédiatement reconnus par votre ordinateur. C’est le cas des clés USB, disques durs, lecteurs, imprimantes, mais aussi de vous souris et claviers sans fil disposant d’un récepteur USB.
Attention ! Les différents modes de connexion ne supportent pas les mêmes périphériques, il y a donc une complexité supplémentaire à prendre en compte.
Cette documentation établie par Microsoft compare la prise en charge des redirections de ces périphériques locaux vers votre bureau virtuel.
Bonne nouvelle, les fonctionnalités de tchat et de collaboration (utiliser un tableau blanc, modifier simultanément un document…) de Microsoft Teams sont bel et bien prises en charge dans votre session virtuelle.
Toutefois, certaines fonctionnalités avancées peuvent ne pas être disponibles comme le partage d’application et partage simultané de plusieurs écrans durant une réunion. La qualité de l’image peut elle aussi différer. Pour en savoir plus.
L’application Remote Desktop de Windows (que vous utilisez peut-être pour vous connecter à votre bureau virtuel) a la capacité de diriger la sortie audio de l’ordinateur distant via internet pour que le son remonte sur votre session locale.
Ainsi, en configurant la sortie audio de votre connexion Bureau à distance, vous pourrez entendre le son diffusé sur l’ordinateur distant à travers les haut-parleurs ou le casque de votre ordinateur local.
Microsoft Azure supporte de nombreux types de bases de données, que ce soit en modèle de déploiement IaaS (SQL Server, MySQL, Oracle…) ou en déploiement PaaS (SQL, MySQL, etc.). En migrant leurs bases on-premises vers le cloud avec Azure SQL Database, certaines entreprises ont été en mesure d’optimiser leurs coûts, d’assurer une plus haute disponibilité pour leurs utilisateurs clients et d’être plus flexible pour répondre l’augmentation soudaine du trafic.
Microsoft Azure propose plusieurs options de gestion des bases de données pour répondre aux besoins des développeurs d’applications modernes. L’avantage majeur de ces services Cloud Azure se situe dans la gestion entièrement automatisée de l’infrastructure : évolution, disponibilité et sécurité. Une automatisation des tâches de maintenance qui vous permet de gagner du temps et de l’argent.
L’évolution des services d’intelligence artificiel et cognitifs de la plateforme Azure ont aussi permis l’émergence de nouvelles automatisations qui peuvent par exemple ajuster automatiquement la puissance des serveurs pour répondre aux besoins des utilisateurs. En tant qu’ingénieur ou développeur, vous pouvez donc vous concentrer sur la création d’applications car les bases de données managées sur Azure simplifient votre travail en profitant d’une mise à l’échelle automatique et de la gestion des menaces de sécurité.
Voici quelques-uns des services de gestion de bases de données disponibles sur Azure :
Partie intégrante de la famille SQL Azure, Azure SQL Database est le service de base de données relationnelle intelligent et évolutif conçu pour le cloud. En permanence à jour, il propose des fonctionnalités automatisées d’intelligence artificielle qui vous suggéreront des optimisations de performances.
Microsoft Azure propose aussi des services de migration des bases de données vers Azure. Accompagné par notre équipe, vous pourrez ainsi accélérer votre transition vers le cloud avec un processus de migration simplifié.
Azure SQL Database serverless un moteur de base de données PaaS (Platform as a Service) complètement managé qui prend en charge la plupart des fonctions de gestion de base de données telles que la mise à niveau, la mise à jour corrective, les sauvegardes et la surveillance sans intervention de l’utilisateur.
Grâce à Azure SQL Database, vous pouvez donc créer une couche de stockage de données hautement disponible et performante pour vos applications. Ce service vous permet de traiter aussi bien des données relationnelles que des structures non relationnelles comme des graphiques, des données JSON, spatiales ou XML. Les bases de données Azure SQL proposées ont un prix fixe mensuel et sont provisionnées à l’origine.
Depuis 2019, un nouveau service est disponible : Azure SQL Database serverless. Ce service optimise automatiquement le rapport qualité/prix et simplifie la gestion des performances des bases de données pour une utilisation intermittente et imprévisible.
Azure SQL Database serverless s’apparente globalement au service Azure SQL Database classique mais avec les avantages suivants :
Dans quel cas dois-je utiliser Azure SQL Database serverless ? Si vous n’avez pas besoin que votre base de données soit toujours en ligne, alors ce service peut s’avérer plus performant. Par exemple si vous exploitez une base de données de manière ponctuelle (une fois par jour ou semaine) et que sa mise en pause ne présente pas de problèmes pour votre activité.
Paychex est une entreprise dédiée à la gestion des ressources humaines et plus particulièrement à la gestion des payes. Leur mission est de simplifier les complexités RH pour les entreprises avec sa suite d’applications « Flex » applications pour la paie, le suivi du temps, la gestion du capital retraite, l’inscription aux formations…
Avec plus de 650 000 entreprises dans le monde, les applications métiers proposées par Paychex tournent chaque jour à plein régime. L’application « Flex Time » gère à elle seule 13 millions de plannings et 3 millions de d’entrées faites par les utilisateurs chaque jour. Avec une application aussi largement utilisée recueillant des données critiques, une seule panne, voire une minute, pourrait avoir un impact sur des milliers de clients !
Avant de passer sous Azure SQL DB, Paychex s’occupait de toutes ces entrées avec une infrastructure serveur interne. Le volume croissant de clients a rendu cette gestion beaucoup trop lourde et complexe. Garantir la disponibilité signifiait des investissements constants dans de nouveaux serveurs, à la fois coûteux et chronophage. L’optimisation des coûts était presque impossible et la gestion de cet infrastructure serveur détournait l’attention des équipes informatiques. Cet infrastructure on-premise ne permettait donc pas aux ingénieurs de Paychex de développer une meilleure expérience utilisateur et déployer de nouvelles fonctionnalités car trop occupés à gérer les mises à jour et le patching des serveurs.
Paychex s’est tourné vers Microsoft Azure SQL Database pour obtenir la disponibilité et les performances serveurs dont ils avaient besoin sans pour autant avoir augmenter la charge de gestion quotidienne. Afin de garantir la confidentialité des données, Paychex abrite chaque client dans une base de données distincte. Ces bases de données sont organisées en pools élastiques, ce qui permet de partager les ressources à un prix fixe tout en étant plus flexible sur les besoins de performances variables d’un client à l’autre.
Il est évident que par rapport à une infrastructure on-premise, les plateformes Cloud offrent bien évidemment une plus grande flexibilité technique mais aussi budgétaire en évitant l’ajout de frais matériels et en ressources humaines.
Petit à petit, Microsoft fait progresser le champ fonctionnel de son service Azure SQL Database afin de faciliter la migration des applications qui ont été bâties à l’origine sur SQL Server. À l’heure actuelle, Azure SQL Database présente quasiment les mêmes fonctionnalités que SQL Server on-premise. Si vous souhaiter migrer vos applications vers le cloud, il n’y a donc plus d’hésitations à avoir !
Si vous souhaitez en apprendre plus sur Azure SQL Database, notre équipe est à votre disposition par téléphone au 02 51 831 839 ou via notre formulaire de contact :
Avez-vous déjà imaginé recevoir un ordinateur, le sortir de son emballage et que celui-ci se configure automatiquement sans aucune intervention de l’équipe technique ? Grâce à Windows Autopilot c’est possible ! Afin de simplifier la gestion de parc informatique et le quotidien des administrateurs systèmes, Microsoft a développé son service Autopilot.
Gérer son parc informatique c’est :
Autant de tâches qui s’avèrent chronophages à la longue. Microsoft a donc lancé son service Windows Autopilot dans le but de simplifier la vie des administrateurs informatiques. Selon l’éditeur, Autopilot est « une suite de fonctionnalités alimentées par les services Cloud Azure, conçue pour simplifier le déploiement et la gestion des nouveaux PC Windows 10 (et ultérieur) tout en améliorant la gestion des périphériques mobiles et en apportant des nouvelles fonctionnalités de monitoring dans Windows Analytics ».
Une fois le service Autopilot configuré en amont, il sera possible aux employés de lancer eux-mêmes la configuration de leurs nouveaux ordinateurs sous Windows 11. Avec une simple connexion internet, vos collaborateurs pourront ainsi déployer tranquillement leur nouvel environnement de travail de A à Z sans recourir à l’assistance d’un technicien et sans prendre de décisions sur la configuration.
La solution s’appuie sur l’annuaire d’entreprise Microsoft Entra ID (ex-Azure AD) qui comprend tous les profils Microsoft 365 des employés. Le fournisseur de PC en collaboration avec le service informatique de votre entreprise va exploiter ces profils pour préconfigurer l’ordinateur en amont.
À la première utilisation du périphérique, votre collaborateur n’aura plus qu’à s’identifier (avec son e-mail Azure AD et mot de passe) pour lancer l’enregistrement du terminal dans Intune, ou un autre système de gestion des appareils. Une fois enregistré, les différents paramètres de configuration remontent vers l’appareil et lance l’installations des logiciels et pilotes que vous aurez au préalable sélectionnés (Microsoft 365 entre autres). Selon les cas de figure, certaines mises à niveau peuvent aussi être automatiquement lancées (Windows 10 Pro vers Windows 10 Entreprise par exemple).
Windows AutoPilot simplifie le cycle de vie des appareils Windows, à la fois pour votre service informatique que les utilisateurs finaux, du déploiement initial jusqu’à la fin de vie de l’appareil. En couplant les services Cloud Azure et Windows AutoPilot, vous obtenez de multiples avantages :
Lors du déploiement initial de nouveaux appareils Windows, AutoPilot utilise une version optimisée par l’OEM de Windows 10. Celle-ci est déjà préinstallée sur l’appareil, aucune gestion des images et des pilotes personnalisés pour chaque modèle d’appareil n’est donc nécessaire. Une fois le lancement enclenché, l’installation existante de Windows 10 (et ultérieur) se déploie et peut :
Jusqu’à présent un problème de taille se poser pour les entreprises fonctionnant en environnement hybride (synchronisation en Active Directory local et avec Entra ID (ex-Azure AD)), il était nécessaire d’établir une connexion avec l’infrastructure locale de l’entreprise pour finaliser le processus. Une contrainte parfois inconciliable avec une situation de télétravail complet, comme cela a pu être le cas avec la crise du Covid-19. Pour résoudre ce problème, Microsoft a annoncé mi-2020 qu’il propose désormais une option pour éviter la vérification de connexion à l’AD local lors du processus d’enrollment (ajout à la flotte de périphériques de l’entreprise). Ainsi, même en travaillant à distance, un utilisateur pourra lancer la configuration automatique de son nouveau poste de travail via Windows Autopilot.
Windows Autopilot est un ensemble de technologies servant à configurer et à préconfigurer de nouveaux appareils afin de les préparer à une utilisation en production. Vous pouvez également utiliser Windows Autopilot pour réinitialiser, réaffecter et récupérer des appareils. Cette solution permet à un service informatique d’obtenir les éléments ci-dessus avec peu ou pas d’infrastructure à gérer, avec un processus facile et simple.
Windows Autopilot simplifie grandement la gestion de votre parc informatique en évitant d’avoir à configurer ou réinitialiser manuellement les nouveaux appareils avant de les remettre à vos utilisateurs. Les périphériques sont préconfigurés et l’environnement de travail se déploiera automatiquement lorsque l’utilisateur allumera son ordinateur.
Si vous ne souhaitez pas vous embarrasser avec la gestion physique des périphériques alors votre fournisseur de matériel peut même directement les expédier à vos collaborateurs :
Windows AutoPilot a donc pour vocation de rendre la configuration et le déploiement des périphériques Windows 10 (et ultérieur) dans les entreprises plus rapides et plus efficaces. Vous pourrez vous appuyer sur la création de profils utilisateur en fonction du rôle de la personne dans la société. Ces profils stockés et exploités directement depuis le Cloud Microsoft vous permettront d’automatiser un maximum de tâches de configuration. Avec un minimum d’étapes nécessaires (déballage, mise en route et connexion internet), il est certain que Windows Autopilot deviendra rapidement le meilleur allié des administrateurs informatiques !
