La sécurité et la fiabilité ont été placées au premier plan : l'éditeur propose une solution anti-virus et anti-courrier indésirable pour tous les packs (haut de gamme avec Microsoft Forefront Online Protection pour Exchange et Microsoft Forefront Security pour Sharepoint) et une garantie de fonctionnement de 99,9 % avec accord de niveau de service financier.
Sécurité renforcée avec Forefront
Des différences de configuration système, liées à la sécurité, entre BPOS et Office 365 apparaissent notamment dans la nouvelle architecture de l’infrastructure d’identités :
- Microsoft Office 2003 qui ne répond pas aux paramétrages « Cloud Computing », notamment Outlook 2003, n’est plus pris en charge (remplacé par Microsoft Office 2010 Professionnel Plus),
- Microsoft Office Communicator 2007 R2 (remplacé par Microsoft Lync 2010) n’est plus pris en charge,
- Et enfin, Microsoft Internet Explorer version 6 n’est plus pris en charge.
La gestion des identités et des droits d’accès d’Office 365 s’appuie maintenant sur les Contrôles d’Accès à base de Rôles (ou RBAC2 pour Role Based Access Control) du nouveau modèle d’autorisations d’Exchange Server 2010.
A cela s’ajoutent les stratégies issues d’Exchange Server 2010 et Sharepoint Server 2010 afin de mieux administrer les usages des utilisateurs.
Le contrôle d’accès à base de rôles permet de mieux aligner les responsabilités que vous attribuez aux utilisateurs et administrateurs sur les responsabilités effectives qu’ils jouent au sein de l’organisation.
Le principe de RBAC2 est une implémentation des privilèges au niveau de l’organisation et non plus directement à un utilisateur, en associant les rôles hiérarchiquement : rôle organisationnel, lié au service et à l’emploi et rôle système, lié aux applications et aux tâches réalisables.
Dans cet esprit, un nouvel employé peut rapidement être opérationnel du fait que l’administration de ses droits est simplifiée au maximum.
Par défaut, Office 365 comprend approximativement 30 rôles d’administrateur et 14 rôles d’utilisateur final mais 2 rôles par type d’utilisateur : final et administrateur. Ces rôles présentent des fonctionnalités spécifiques qui ne sont pas dupliquées à travers les différents rôles. Par ailleurs, les rôles peuvent être cascadés ce qui laisse de vastes possibilités de paramétrages.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Face aux ransomwares, la résilience passe par les sauvegardes immuables
- L’IA, nouveau moteur des entreprises françaises d’ici 2030
- Gouvernance, cybersécurité et agents IA : trois défis clés à relever pour réussir la transition en 2026
- Top 5 des évolutions technologiques impactant la sécurité 2026
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
