Partager via


Feuille de route vers la gestion moderne de Microsoft 365 Apps dans l’entreprise

Le centre d’administration Microsoft 365 Apps fournit de nouvelles fonctionnalités d’administration pour surveiller, gérer et mettre à jour l’installation de Applications Microsoft 365 pour les grandes entreprises. En fonction des conversations des clients, voici quelques bonnes pratiques sur la façon d’adopter ces nouvelles fonctionnalités.

Il n’existe aucun moyen définitif ou obligatoire d’adopter ces fonctionnalités. Toutefois, l’ordre décrit dans cet article aide les administrateurs à reconnaître rapidement les avantages, tout en conservant le taux de modification gérable. Adaptez l’approche aux besoins de votre organization. Si vous souhaitez explorer l’interface utilisateur et les options au préalable, nous proposons des démonstrations interactives pour Microsoft 365 Apps’intégrité et l’inventaire disponible.

Obtenir des insights en quelques minutes : intégrité Microsoft 365 Apps

Un bon point de départ est d’adopter Microsoft 365 Apps santé. Cette fonctionnalité fournit des insights sur la stabilité, les performances et les builds déployées du Microsoft 365 Apps dans votre environnement. Il utilise des données de diagnostic envoyées par vos appareils. Vous n’avez donc pas besoin de déployer une autre infrastructure ou un autre agent logiciel pour l’utiliser. Vous pouvez obtenir des informations sur l’intégrité de votre Microsoft 365 Apps en quelques minutes.

Comment activer l’intégrité Microsoft 365 Apps :

  1. Connectez-vous au centre d’administration Microsoft 365 Apps à l’adresse config.office.com.
  2. Accédez à Intégrité des>applications d’intégrité et choisissez Prise en main pour activer la fonctionnalité.

Le provisionnement du service prend jusqu’à 3 heures. Vous pouvez ensuite accéder à :

  • Taux d’incidents au niveau de l’application, regroupés par version.
  • Métriques de performances, telles que les temps de lancement des applications et les temps de chargement des documents.
  • Métriques de canal, telles que les canaux et les builds qui envoient des données de diagnostic.

Vous pouvez également comparer deux builds. Cette fonctionnalité vous permet d’évaluer rapidement si une build nouvellement déployée est plus stable et plus rapide que la build précédente. Vous pouvez ensuite résoudre les problèmes de manière proactive, au lieu d’attendre que les problèmes apparaissent après la publication d’une nouvelle build dans votre environnement.

Un nombre minimal de sessions est requis par application et version. Ce minimum garantit que Microsoft 365 Apps’intégrité peut calculer des insights fiables. Une session est la période entre le lancement d’une application et sa fermeture. Par exemple, vous êtes susceptible de voir plus de sessions à partir d’une application comme Microsoft Excel qu’Outlook.

Si vous avez désactivé les données de diagnostic pour Office sur vos appareils, il se peut que vous ne voyiez qu’un sous-ensemble de vos appareils ou aucun. Pour tirer pleinement parti de Microsoft 365 Apps intégrité, vous devez activer les données de diagnostic et définir le niveau sur Facultatif.

Obtenir des insights par appareil : mise à jour de l’inventaire et de la sécurité status

Une autre nouvelle fonctionnalité est l’inventaire. Il est spécialement conçu pour la Microsoft 365 Apps sur Windows. Vous obtenez une vue d’ensemble complète de toutes les installations qui sont activées et connectées à votre locataire. Il n’existe aucune limite en matière de gestion ou de domaine d’annuaire. Qu’un appareil soit géré ou non, joint ou non à un service d’annuaire, l’inventaire vous fournit des insights. Tous les appareils exécutant au moins la version 2008 de Microsoft 365 Apps s’inscrivent automatiquement après l’activation de la fonctionnalité :

  1. Connectez-vous au Centre Administration applications à l’adresse config.office.com.
  2. Accédez à Inventaire et choisissez Prise en main pour activer la fonctionnalité.

Le provisionnement du service prend généralement jusqu’à 10 minutes. Une fois cette opération terminée, les appareils commencent à s’inscrire dans l’inventaire, et vous pouvez explorer les points de données tels que :

  • Mettre à jour le canal
  • Versions déployées
  • Applications déployées
  • Architecture
  • Compléments installés
  • Si les macros sont utilisées sur l’appareil

Il remplit également la page mise à jour de sécurité status, qui fournit une vue d’ensemble des éléments suivants :

  • Quels canaux sont déployés
  • Nombre d’appareils sur la dernière mise à jour de sécurité
  • Quels appareils sont en retard et nécessitent une attention particulière

L’installation Microsoft 365 Apps elle-même fournit les informations d’inventaire, de sorte qu’il n’y a pas de conflit avec les solutions de gestion existantes. Par exemple, un appareil peut être géré par Microsoft Intune et inscrit dans le nouvel inventaire basé sur le locataire en même temps.

Déplacer des appareils vers le canal Entreprise mensuel

Le déplacement de vos appareils vers le canal Entreprise mensuel offre un bon équilibre entre la réception des fonctionnalités mensuelles et les mises à jour de qualité (comme le canal actuel), tout en ayant une cadence prévisible avec une seule mise à jour par mois.

Nous vous recommandons vivement de tester le canal Entreprise mensuel. Il existe deux façons courantes de basculer des appareils sans avoir besoin d’une réinstallation :

Préparer votre réseau pour recevoir des mises à jour à partir d’Internet

Si vous utilisez la mise à jour cloud pour gérer les mises à jour directement à partir du cloud, vos appareils les téléchargent à partir d’Internet. Pour déterminer si votre réseau peut gérer ce trafic sans interruption, consultez les tailles publiées des téléchargements de mises à jour. Il existe plusieurs façons d’optimiser votre réseau pour prendre des mises à jour directement à partir du cloud.

Pour les utilisateurs locaux, vous devez envisager les options suivantes :

Pour les utilisateurs travaillant à domicile ou à distance par VPN, vous devez envisager les options suivantes :

  • Configurez un VPN avec un tunnel sélectif au lieu d’un tunnel forcé. Le tunnel VPN est ensuite utilisé uniquement pour les services basés sur corpnet. Le trafic de routage par défaut (Internet et tous les services Basés sur Internet) passe directement, tout comme les mises à jour Microsoft 365 Apps.
  • Si votre VPN est configuré pour le tunnel forcé avec des exceptions et prend en charge l’utilisation de noms de domaine complets pour le tunneling fractionné dynamique, vérifiez que l’URL du CDN Office est incluse dans la liste d’exclusion (#92). Pour plus d’informations, consultez nos guides pratiques pour les solutions VPN courantes.
  • Si votre VPN est configuré pour le tunnel forcé et ne prend pas en charge les exceptions basées sur le nom de domaine complet, contactez votre représentant Microsoft pour obtenir du support pour implémenter une solution statique basée sur IP.

Utiliser La mise à jour cloud pour maintenir les appareils à jour

Vous pouvez utiliser une mise à jour cloud pour permettre à votre locataire de prendre le contrôle du déploiement des mises à jour sur tous les appareils connectés au locataire, quelle que soit la façon dont l’appareil est géré (le cas échéant). Vous pouvez configurer des règles pour contrôler les appareils qui sont dans l’étendue du déploiement des mises à jour et surveiller la progression par le biais de rapports personnalisés.

Aucun autre agent logiciel ou infrastructure n’est nécessaire pour activer cette fonctionnalité. Si un appareil s’est approvisionné en inventaire, ses caractéristiques sont évaluées par Cloud Update. Si l’appareil se trouve sur un canal de mise à jour avec mise à jour cloud, Cloud Update gère Microsoft 365 Apps mises à jour sur l’appareil. Cette fonctionnalité vous permet de couvrir les installations sur des appareils personnels ou non gérés « BYOD » connectés à votre locataire et des appareils gérés par Configuration Manager ou Microsoft Intune.

Remarque

Actuellement, La mise à jour cloud prend uniquement en charge la gestion des mises à jour du canal Entreprise mensuel et du canal actuel. Tout appareil qui se trouve sur l’un de ces canaux est géré, s’il n’est pas exclu.

L’article Mise à jour cloud contient plus de détails sur le fonctionnement de cette fonctionnalité.