Vues :

Microsoft recommande la mise en place des accès conditionnels afin d'obtenir un niveau de sécurité optimal pour l'accès à ses infrastructures Cloud. Voici les pré-requis nécessaires :
• L'activation de la double authentification (MFA) pour tous les collaborateurs
• Le déploiement et le maintien de la conformité sur l'ensemble des postes collaborateurs

Afin de suivre ce parcours, vous devez avoir activer une de ces références : Microsoft 365 Business Premium ou Microsoft 365 E3, ou EMS.
 

1

Audit de l'infrastructure

• Questions et réponses autour de l'environnement actuel du client
• Validation des prérequis nécessaires aux différents paramétrages de la sécurité

2

Secure Score

• Mise en place des actions de sécurités standards sur la plateforme du client
  ◦ Plus d'informations en cliquant ici
  ◦ Mise en place de la MFA (authentification multifacteur)
  ◦ Vérification des stratégies ATP sur les mails
  ◦ Activation des audits de log M365

3

Configuration des appareils et mise à jour

• Mise en place des stratégies de mises à jour sur les postes Windows
• Création des stratégies de sécurité liées aux machines
  ◦ Plus d'informations en cliquant ici

4

Conformité des appareils

• Création des stratégies de conformité liées aux machines
  ◦ Plus d'informations en cliquant ici

5

Pool d'applications

• Ajout des applications à déployer en automatique sur les machines
  ◦ Plus d'informations en cliquant ici

6

Accès conditionnels

• Configuration des accès conditionnels liés à la sécurité du parc
  ◦ ex : si le collaborateur est en dehors de l'organisation, exiger le MFA pour l'utilisateur
  ◦ Plus d'informations en cliquant ici

7

Test d'intégration

• Test de déploiement des stratégies crées sur une machine test
  ◦ Pour une intégration hybride entre votre AD local et votre Azure AD, cliquer ici
  ◦ Pour une intégration automatique uniquement Azure AD, cliquer ici
  ◦ Pour une intégration manuelle avec un AD local ou un Azure AD, cliquer ici
  ◦ Pour une intégration de vos appareils MacOS, cliquer ici
  ◦ Pour une intégration de vos appareils iPhone/iPad, cliquer ici
  ◦ Pour une intégration de vos appareils Android, cliquer ici

8

Préparation migration

• Validation de tous les paramétrages réalisés en amont
• Validation des tâches à réaliser lors de la migration du parc
• Validation des communications et des documentations à fournir à vos collaborateurs

9

Migration du parc

• Enregistrement des données du poste
• Migration de la session utilisateur

10

Validation de la migration

• Validation de toutes les étapes réalisées
  ◦ Les postes sont gérés par Intune
  ◦ Les postes sont conformes aux stratégies mises en place lors du projet
  ◦ L'accès conditionnel est activé
  ◦ Fournir le document de référentiel technique Intune avec les annexes associées

 

Mots clés : migration parc; M365