Feuille de route vers la gestion moderne de Microsoft 365 Apps dans l’entreprise
Le centre d’administration Microsoft 365 Apps fournit de nouvelles fonctionnalités d’administration pour surveiller, gérer et mettre à jour l’installation de Applications Microsoft 365 pour les grandes entreprises. En fonction des conversations des clients, voici quelques bonnes pratiques sur la façon d’adopter ces nouvelles fonctionnalités.
Il n’existe aucun moyen définitif ou obligatoire d’adopter ces fonctionnalités. Toutefois, l’ordre décrit dans cet article aide les administrateurs à reconnaître rapidement les avantages, tout en conservant le taux de modification gérable. Adaptez l’approche aux besoins de votre organization. Si vous souhaitez explorer l’interface utilisateur et les options au préalable, nous proposons des démonstrations interactives pour Microsoft 365 Apps’intégrité et l’inventaire disponible.
Obtenir des insights en quelques minutes : intégrité Microsoft 365 Apps
Un bon point de départ est d’adopter Microsoft 365 Apps santé. Cette fonctionnalité fournit des insights sur la stabilité, les performances et les builds déployées du Microsoft 365 Apps dans votre environnement. Il utilise des données de diagnostic envoyées par vos appareils. Vous n’avez donc pas besoin de déployer une autre infrastructure ou un autre agent logiciel pour l’utiliser. Vous pouvez obtenir des informations sur l’intégrité de votre Microsoft 365 Apps en quelques minutes.
Comment activer l’intégrité Microsoft 365 Apps :
- Connectez-vous au centre d’administration Microsoft 365 Apps à l’adresse config.office.com.
- Accédez à Intégrité des>applications d’intégrité et choisissez Prise en main pour activer la fonctionnalité.
Le provisionnement du service prend jusqu’à 3 heures. Vous pouvez ensuite accéder à :
- Taux d’incidents au niveau de l’application, regroupés par version.
- Métriques de performances, telles que les temps de lancement des applications et les temps de chargement des documents.
- Métriques de canal, telles que les canaux et les builds qui envoient des données de diagnostic.
Vous pouvez également comparer deux builds. Cette fonctionnalité vous permet d’évaluer rapidement si une build nouvellement déployée est plus stable et plus rapide que la build précédente. Vous pouvez ensuite résoudre les problèmes de manière proactive, au lieu d’attendre que les problèmes apparaissent après la publication d’une nouvelle build dans votre environnement.
Un nombre minimal de sessions est requis par application et version. Ce minimum garantit que Microsoft 365 Apps’intégrité peut calculer des insights fiables. Une session est la période entre le lancement d’une application et sa fermeture. Par exemple, vous êtes susceptible de voir plus de sessions à partir d’une application comme Microsoft Excel qu’Outlook.
Si vous avez désactivé les données de diagnostic pour Office sur vos appareils, il se peut que vous ne voyiez qu’un sous-ensemble de vos appareils ou aucun. Pour tirer pleinement parti de Microsoft 365 Apps intégrité, vous devez activer les données de diagnostic et définir le niveau sur Facultatif.
Obtenir des insights par appareil : mise à jour de l’inventaire et de la sécurité status
Une autre nouvelle fonctionnalité est l’inventaire. Il est spécialement conçu pour la Microsoft 365 Apps sur Windows. Vous obtenez une vue d’ensemble complète de toutes les installations qui sont activées et connectées à votre locataire. Il n’existe aucune limite en matière de gestion ou de domaine d’annuaire. Qu’un appareil soit géré ou non, joint ou non à un service d’annuaire, l’inventaire vous fournit des insights. Tous les appareils exécutant au moins la version 2008 de Microsoft 365 Apps s’inscrivent automatiquement après l’activation de la fonctionnalité :
- Connectez-vous au Centre Administration applications à l’adresse config.office.com.
- Accédez à Inventaire et choisissez Prise en main pour activer la fonctionnalité.
Le provisionnement du service prend généralement jusqu’à 10 minutes. Une fois cette opération terminée, les appareils commencent à s’inscrire dans l’inventaire, et vous pouvez explorer les points de données tels que :
- Mettre à jour le canal
- Versions déployées
- Applications déployées
- Architecture
- Compléments installés
- Si les macros sont utilisées sur l’appareil
Il remplit également la page mise à jour de sécurité status, qui fournit une vue d’ensemble des éléments suivants :
- Quels canaux sont déployés
- Nombre d’appareils sur la dernière mise à jour de sécurité
- Quels appareils sont en retard et nécessitent une attention particulière
L’installation Microsoft 365 Apps elle-même fournit les informations d’inventaire, de sorte qu’il n’y a pas de conflit avec les solutions de gestion existantes. Par exemple, un appareil peut être géré par Microsoft Intune et inscrit dans le nouvel inventaire basé sur le locataire en même temps.
Déplacer des appareils vers le canal Entreprise mensuel
Le déplacement de vos appareils vers le canal Entreprise mensuel offre un bon équilibre entre la réception des fonctionnalités mensuelles et les mises à jour de qualité (comme le canal actuel), tout en ayant une cadence prévisible avec une seule mise à jour par mois.
Nous vous recommandons vivement de tester le canal Entreprise mensuel. Il existe deux façons courantes de basculer des appareils sans avoir besoin d’une réinstallation :
La méthode recommandée pour basculer vos appareils vers le canal Entreprise mensuel consiste à utiliser la fonctionnalité Changer de canal de mise à jour des appareils de l’inventaire dans le centre d’administration Microsoft 365 Apps. Sélectionnez les appareils que vous souhaitez déplacer vers le canal Entreprise mensuel et confirmez le déplacement. Vous pouvez également utiliser des groupes d’ID d’entrée Microsoft contenant des appareils et/ou des utilisateurs. Les appareils effectuent le changement de canal dans un délai d’environ 24 heures.
Vous pouvez basculer des appareils gérés vers le canal Entreprise mensuel à l’aide des outils de gestion existants. Si vous utilisez Microsoft Intune, passez en revue ces conseils. Pour les environnements avec Microsoft Configuration Manager, nous vous recommandons de passer en revue nos meilleures pratiques sur la façon de préparer votre environnement pour la gestion multicanal et d’effectuer le basculement réel vers le canal Entreprise mensuel à l’aide de Configuration Manager. Si vous n’utilisez pas Configuration Manager, vous pouvez adapter les instructions du canal de mise à jour des modifications génériques.
Pour les appareils non gérés, vous pouvez modifier le canal par défaut dans le Centre d’administration Microsoft 365. Les installations non managées basculent vers le canal défini.
Préparer votre réseau pour recevoir des mises à jour à partir d’Internet
Si vous utilisez la mise à jour cloud pour gérer les mises à jour directement à partir du cloud, vos appareils les téléchargent à partir d’Internet. Pour déterminer si votre réseau peut gérer ce trafic sans interruption, consultez les tailles publiées des téléchargements de mises à jour. Il existe plusieurs façons d’optimiser votre réseau pour prendre des mises à jour directement à partir du cloud.
Pour les utilisateurs locaux, vous devez envisager les options suivantes :
- Activez l’optimisation de la distribution pour permettre aux appareils de partager du contenu entre eux via des mécanismes P2P.
- Si vous avez déployé Configuration Manager, activez le cache connecté sur vos points de distribution. Utilisez les paramètres client pour permettre aux appareils d’utiliser des serveurs de cache connecté Microsoft pour le téléchargement de contenu.
Pour les utilisateurs travaillant à domicile ou à distance par VPN, vous devez envisager les options suivantes :
- Configurez un VPN avec un tunnel sélectif au lieu d’un tunnel forcé. Le tunnel VPN est ensuite utilisé uniquement pour les services basés sur corpnet. Le trafic de routage par défaut (Internet et tous les services Basés sur Internet) passe directement, tout comme les mises à jour Microsoft 365 Apps.
- Si votre VPN est configuré pour le tunnel forcé avec des exceptions et prend en charge l’utilisation de noms de domaine complets pour le tunneling fractionné dynamique, vérifiez que l’URL du CDN Office est incluse dans la liste d’exclusion (#92). Pour plus d’informations, consultez nos guides pratiques pour les solutions VPN courantes.
- Si votre VPN est configuré pour le tunnel forcé et ne prend pas en charge les exceptions basées sur le nom de domaine complet, contactez votre représentant Microsoft pour obtenir du support pour implémenter une solution statique basée sur IP.
Utiliser La mise à jour cloud pour maintenir les appareils à jour
Vous pouvez utiliser une mise à jour cloud pour permettre à votre locataire de prendre le contrôle du déploiement des mises à jour sur tous les appareils connectés au locataire, quelle que soit la façon dont l’appareil est géré (le cas échéant). Vous pouvez configurer des règles pour contrôler les appareils qui sont dans l’étendue du déploiement des mises à jour et surveiller la progression par le biais de rapports personnalisés.
Aucun autre agent logiciel ou infrastructure n’est nécessaire pour activer cette fonctionnalité. Si un appareil s’est approvisionné en inventaire, ses caractéristiques sont évaluées par Cloud Update. Si l’appareil se trouve sur un canal de mise à jour avec mise à jour cloud, Cloud Update gère Microsoft 365 Apps mises à jour sur l’appareil. Cette fonctionnalité vous permet de couvrir les installations sur des appareils personnels ou non gérés « BYOD » connectés à votre locataire et des appareils gérés par Configuration Manager ou Microsoft Intune.
Remarque
Actuellement, La mise à jour cloud prend uniquement en charge la gestion des mises à jour du canal Entreprise mensuel et du canal actuel. Tout appareil qui se trouve sur l’un de ces canaux est géré, s’il n’est pas exclu.
L’article Mise à jour cloud contient plus de détails sur le fonctionnement de cette fonctionnalité.