Intégrer Office 365 au système d’information de l’entreprise

Différentes offres concurrentes sont disponibles sur le marché, mais la grande majorité se contente de proposer un service purement sur Internet sans s’intégrer pleinement avec l’existant de l’IT des entreprises. C’est un des points différenciant et très important d’Office 365.

L’intégration est disponible à plusieurs niveaux :

1. L’annuaire : Office 365 dispose, comme pour la version précédente de l’offre qui s’appelait BPOS, d’un composant nommé DirSync. Ce composant permet de synchroniser la totalité des objets de l’annuaire Active Directory de l’entreprise vers Office 365 (sans les mots de passe bien entendu). Ainsi, l’annuaire disponible sur le tenant de l’entreprise est complet ce qui permet aux utilisateurs de voir exactement la même chose avec leur client de messagerie, que ce qu’ils verraient en étant connectés à la messagerie interne. Tous les objets seront gérés dans Active Directory, par les moyens habituels de l’entreprise (script, outil de provisioning, manuel), sans se soucier de la synchronisation dans le cloud. En cas de création d’un nouvel utilisateur par exemple, il suffira de le créer dans l’Active Directory local. Il sera répliqué automatiquement puis sera activé pour lui affecter une licence Exchange, Lync et/ou Sharepoint.
2. Première nouveauté spécifique à Office 365 concernant l’intégration avec le système informatique : le SSO. Office 365 dispose de deux types d’authentification :

• Par LiveID : (unique mode disponible dans la version précédente) l’utilisateur dispose d’un mot de passe spécifique pour se connecter aux services Office 365. Ce sera le type d’authentification utilisé essentiellement par les petites entreprises pour éviter l’installation de serveurs dédiés (voir point b).
• Par ADFS (ticket) : ADFS est un service natif de Windows Server. En utilisant l’identification par ticket, il n’y a aucun mot de passe stocké dans le service Office 365. Suivant le client utilisé (OWA, Outlook, Lync), l’utilisateur dans la majorité des cas, n’aura aucun mot de passe à fournir puisque son poste de travail présentera à Office 365, un ticket sécurité récupéré par ADFS auprès d’Active Directory. La politique de mot de passe et la sécurité sont donc gérées en interne de façon totalement indépendante du service Office 365. C’est donc à la fois une simplification d’usage pour les utilisateurs et une sécurité pour l’entreprise.

Pour bénéficier de ce type d’authentification, il faudra disposer d’au moins 2 serveurs ADFS dans l’entreprise (2 pour gérer la redondance, sachant qu’un serveur ADFS est capable de gérer jusqu’à 30000 utilisateurs). Principalement pour les clients mobiles, il faudra également installer 2 serveurs ADFS Proxy dans la DMZ ou disposer d’un système reverse proxy pour publier le service ADFS interne.

L’authentification par ticket sera le moyen retenu par la majorité des entreprises.