Présentation de l’architecture Microsoft 365

Effectué

Microsoft 365 est une offre d’abonnement SaaS (Software as a Service) multilocataire basée sur le cloud de Microsoft. Les abonnements à Microsoft 365 proposent aux clients l’option leur permettant de choisir parmi une variété de services en ligne, notamment Exchange Online, SharePoint Online, Microsoft Teams et Office Online. Nos services sont conçus pour offrir des performances, une évolutivité, une sécurité, des fonctionnalités de gestion et des niveaux de service requis pour les applications et les systèmes critiques utilisés par les entreprises. Microsoft gère l’infrastructure de service pour le compte des clients et est responsable de la sécurisation de l’infrastructure qui stocke les données client. Tous les composants du service sont régulièrement mis à jour par Microsoft dans le cadre du modèle d’abonnement dans le cloud.

Il est également important de signaler que dans les environnements cloud, les clients et les fournisseurs de services cloud partagent la responsabilité de la réalisation d’un environnement informatique conforme et sécurisé. Microsoft utilise un modèle de responsabilité partagée pour définir les responsabilités opérationnelles et les responsabilités en matière de sécurité au sein des services Microsoft 365. Bien que Microsoft 365 sécurise l’infrastructure et les services cloud sous-jacents, les clients doivent être conscients de leurs responsabilités afin de garantir un environnement client sécurisé pour leurs utilisateurs et leurs données.

Dans ce module, nous allons découvrir comment Microsoft 365 est conçu pour fournir des services sécurisés et résilients à nos clients. L’isolation de niveau réseau, service et locataire garantit que les données client sont sécurisées sur notre plateforme partagée. Nous développons la résilience dans nos services au niveau du réseau, du service et des données pour protéger la disponibilité du service contre les défaillances et les points de défaillance uniques. Enfin, nous nous efforçons de documenter et de valider notre architecture, y compris les dépendances, afin de permettre à nos services d’utiliser en toute sécurité les offres cloud Microsoft nouvelles et existantes.

Vue d’ensemble de l’architecture

Actuellement, près d'un million d'ordinateurs sont utilisés pour alimenter les services de Microsoft 365. L’infrastructure à l’origine de ces services varie selon le matériel et les environnements virtualisés de service dans Azure, Windows et Linux, et inclut les plateformes mutualisées et dédiées. Microsoft 365 est une entreprise internationale et notre infrastructure est distribuée dans des centres de données dans le monde entier, ce qui permet à nos clients de répondre aux exigences de résidence et de souveraineté. Les services Microsoft 365 sont conçus pour s’exécuter à grande échelle, ce qui nécessite des milliers d'ingénieurs Microsoft pour les développer et les gérer. La sécurisation de notre infrastructure est l’une des principales priorités de Microsoft.

Diagramme montrant les distinctions entre Microsoft 365 Software as a service (SaaS), Microsoft Azure Platform as a service (PaaS) et Microsoft datacenters infrastructure as a service (IaaS).

L’infrastructure de service Microsoft 365 est hébergée dans des centres de données Microsoft et tire parti de nombreuses fonctionnalités de Microsoft Azure. Quatre principales fonctionnalités parmi de nombreuses autres sont les suivantes :

  • SharePoint Online : solution de création de sites web pour le partage de documents et d’informations avec vos collègues et clients. Ces informations et référentiels de documentation incluent OneDrive, Delve, Access Online et Project online. SharePoint Online est hébergé sur des machines virtuelles avec du matériel physique géré par SharePoint Online.
  • Office Online : une solution offrant aux clients la possibilité d’afficher et de modifier des documents via un navigateur web. Les exemples incluent la lecture et la modification des documents hébergés dans SharePoint Online. Office Online est hébergé sur les machines virtuelles Azure.
  • Exchange Online : une solution de messagerie hébergée pour les entreprises. Exchange Online protège les informations des clients à l'aide de fonctionnalités de sécurité avancées tout en maintenant une grande fiabilité pour l'accès au courrier électronique depuis n'importe quel endroit, sans la charge opérationnelle que représente la mise en place ou la maintenance de serveurs locaux. Exchange Online est hébergé sur des serveurs physiques gérés par Exchange Online.
  • Microsoft Teams : un hub d’équipe proposant des conversations, réunions, appels, fichiers et applications persistants. L’expérience de Microsoft Teams s’appuie sur l’infrastructure de groupe de Microsoft 365, l’échelle globale, la sécurité au niveau de l’entreprise et les intelligence basées sur les graphiques. Microsoft Teams est hébergé sur les machines virtuelles Azure.

En plus des fonctionnalités principales, Microsoft 365 utilise les services de support qui fournissent des fonctionnalités professionnelles importantes et contribuent à une expérience client complète. Chacun de nos services est autonome, et bien qu’ils soient conçus pour s’intégrer les uns aux autres afin d’améliorer leurs fonctionnalités, ils peuvent être déployées et exploitées de manière indépendante. L’indépendance des services empêche les défaillances d’un service d’affecter la disponibilité des autres services dans Microsoft 365.

Bien que Microsoft 365 conçoit, crée et déploie ses propres services, nos systèmes utilisent des centres de données de Microsoft pour la prise en charge de l’infrastructure réseau, l’hébergement de centres de données, les opérations réseau et les contrôles physiques/environnementaux. Les fonctionnalités offertes par les centres de données Microsoft améliorent la disponibilité des services et gèrent la résilience réseau contre les pannes et les défaillances. De plus, un grand nombre de nos services sont basés sur Microsoft Azure et tirent parti des fonctionnalités disponibles via la fonctionnalité IaaS (infrastructure d’infrastructure Azure), notamment les services d’hébergement virtuel et de stockage. Les connexions à Azure services sont effectuées à l’aide de TLS compatible FIPS 140-2 sur des ports et protocoles approuvés.

En savoir plus