Situation initiale
Notre client, une entreprise de transport comptant 1 400 utilisateurs, avait identifié des opportunités d’amélioration technologique avant de collaborer avec nous. Ils utilisaient une solution de téléphonie qui avait atteint ses limites, une plateforme de gestion de documents qui nécessitait des mises à jour de sécurité, et des services de messagerie et de stockage de fichiers qui pouvaient bénéficier de renforcements en termes de fiabilité. De plus, leur suite Microsoft Office avait besoin d’être actualisée, et le processus de déploiement d’appareils pouvait être optimisé. Ces défis avaient un impact sur la collaboration en équipe et soulevaient des questions de sécurité.
But
Notre client visait une mise en place hybride de M365 pour tirer parti à la fois du cloud et de son infrastructure existante. Ce modèle hybride était pensé comme un tremplin vers une migration complète, tout en conservant des éléments clés comme notamment Active Directory sur leur infrastructure OnPrem existante.
Concept
Étape 1 : Gestion de l’Identité
La première étape a impliqué la mise en place d’une solution de synchronisation d’annuaire. Cette solution a permis aux collaborateurs de notre client d’utiliser un seul identifiant et mot de passe pour toutes les applications M365. Toutes les modifications de l’identité se sont faites au niveau local avant d’être synchronisées avec le service Cloud Entra ID / Azure AD. Cela a également renforcé la sécurité et facilité la gestion des mots de passe.
Dans le cadre de cette étape cruciale, notre approche pour la transformation numérique incluait le déploiement d’une identité hybride robuste basée sur l’AD, la fédération ADFS, et Entra ID / Azure AD. Cette intégration a permis de fournir non seulement une configuration de base mais également des fonctionnalités avancées telles que :
- Identity Protection
- Privileged Identity Management (PIM)
- Access reviews
Ces composants d’Azure AD / Entra ID P2 ont été soigneusement configurés pour identifier les risques potentiels, limiter les droits de privilège dans le temps, et forcer la revue régulière des droits, réduisant ainsi la surface d’attaque. Lors des workshops, nous avons approfondi la mise en place de ces fonctions pour répondre aux besoins spécifiques du projet.
Étape 2 : Patch Management et gestion des appareils
Nous avons défini une stratégie complète de patch management gérée via Intune (Microsoft Endpoint Manager) en Co-management avec System Center (SCCM). Cette interface unique a pris en charge toutes les mises à jour de sécurité et de fonctionnalité pour les appareils Windows 10/11 et les appareils mobiles iOS & Android.
Autopilot & Gestion des Appareils
AutoPilot a été la solution adoptée pour le déploiement initial des stations de travail. Il a permis une configuration sécurisée, rapide et sans intervention manuelle, réduisant ainsi le temps de déploiement.
Étape 4 : Microsoft Teams
Suite à des problèmes de stabilité avec leur système précédent, notre client a fait le choix de migrer vers Microsoft Teams. Cette étape a également vu le remplacement du produit Zoom pour la gestion des visioconférences.
Remarque : Nous ne détaillons pas plus ce point ayant déjà publiés plusieurs projets de migration vers Teams sur notre siteweb (yc pour la téléphonie).
Étape 5 : Migration Exchange et solution d’archivage
Dans cette étape, nous avons commencé par analyser en profondeur les besoins, les dépendances, et l’état actuel de l’infrastructure. Cette analyse détaillée a été cruciale pour élaborer l’architecture cible et définir les méthodes de migration. L’objectif était de garantir la flexibilité pendant la phase de transition tout en facilitant la gestion des lots de migration.
Pour cette migration, nous avons opté pour la méthode officielle de Microsoft : l’établissement du mode hybride Exchange. Cette approche implique une fédération entre Exchange OnPrem et Online, partageant les mêmes noms de domaines mail. Cette décision a présenté plusieurs avantages significatifs : elle a évité l’achat de licences coûteuses pour des outils tiers, elle a assuré une transition en douceur pour les applications internes qui utilisent la messagerie (comme les fax, les scanners, les systèmes d’alerte, et les logiciels métiers), et elle a simplifié le support en ayant un seul interlocuteur, à savoir Microsoft, en cas de problèmes durant la migration.
En résumé, cette approche a permis une migration plus fluide, la continuité des opérations pour les applications internes, et une gestion du support simplifiée tout en économisant sur les coûts de licence.
Étape 6 : SharePoint
En tant que futur système de GED, SharePoint Online a été adopté pour remplacer Alfresco, offrant une solution plus moderne et flexible.
Nous avons organisé un workshop avec les administrateurs Alfresco, voir avec les utilisateurs clés pour comprendre la structure de bibliothèque de documents existante, discuter de la méthode de migration proposée en détail et présenter la structure finale dans SharePoint Online.
La migration graduelle de sites, ainsi que la communication aux utilisateurs, ont été exécutées par l’équipes internes du client avec l’aide de la procédure pilote et du support de notre équipe.
Étape 7 : OneDrive
Une procédure et des bonnes pratiques ont été fournies aux utilisateurs pour la migration des données de Dropbox vers OneDrive.
Étape 8 : Décommissionnement des anciennes solutions
La dernière étape a été le retrait des solutions OnPrem qui ont été migrées, optimisant ainsi l’infrastructure.
Challenge :
Une composante cruciale de notre réussite dans la transformation numérique de notre client a été notre approche stratégique en matière de gestion du changement. Nous sommes convaincus que la transition vers les solutions Microsoft 365 doit être accompagnée d’une gestion du changement efficace pour garantir l’adoption réussie de ces nouvelles technologies.
Pour ce faire, nous avons recommandé l’utilisation de la méthode Prosci ADKAR™ et travaillé en étroite collaboration avec les équipes internes. Ensemble, nous avons organisé un atelier visant à partager les meilleures pratiques et à préparer la gestion du changement liée aux solutions Microsoft 365. Cette initiative a renforcé l’engagement des employés et a contribué à une transition fluide vers la nouvelle infrastructure.
Résultat
Après la mise en œuvre complète du projet, notre client a observé une amélioration notable de la stabilité et de la sécurité de ses systèmes. La collaboration en équipe est devenue plus fluide grâce à l’intégration de Microsoft Teams et d’autres outils M365. Le temps de déploiement des appareils a été réduit, et la gestion des mots de passe simplifiée. Les défis en matière de sécurité ont été adressés, avec un contrôle accru sur les données de l’entreprise.
Méthodologie et assurance de qualité de nos projets
L’assurance qualité est garantie par la gestion de projet selon les recommandations PMI et par l’utilisation d’outils spécifiques par nos collaborateurs. Notamment, nous avons utilisés:
- Des processus opérationnels d’entreprise clairement décrits.
- Une méthodologie de projet certifiée (Microsoft Sure Step) décrivant l’ensemble des livrables (obligatoires et optionnels) qu’il faut réaliser pour l’implémentation d’un projet.
- Une méthodologie interne reposant sur l’utilisation de WBS (Work Breakdown Structure).
- Une gestion documentaire du projet (Extranet).
- Une gestion de projet sur Microsoft Project.
Nous partageons vos défis, nous accompagnons vos changements
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.
S’inscrire
Recevoir des notifications sur nos derniers projets
*seuls les courriels professionnels peuvent être abonnés à cette newsletter