Après avoir annoncé le renommage des abonnements Office 365 Personnel et Famille en Microsoft 365 Personnel et Famille à partir du 21 avril 2020, Microsoft avertit que ses abonnements pour les petites et moyennes entreprises subiront le même sort à la même date :

  • Office 365 Business Essentials deviendra Microsoft Business Basic ;
  • Office 365 Business Premium deviendra Microsoft Business Standard ;
  • Microsoft 365 Business deviendra Microsoft 365 Business Premium ;
  • Office 365 Business et Office 365 ProPlus deviendront les Application Microsoft 365.

Les offres suivantes ne changent pas de noms :

  • Office 365 pour les entreprises (E1, E3, E5) ;
  • Office 365 pour l’éducation (A1, A3, A5) ;
  • Office 365 pour les employés de terrain (F1) ;
  • Office 365 pour le secteur public (G1, G3, G5) ;

À part un mal de crâne, que gagnent les clients de cette nouvelle vague de renommage ?

Microsoft veut signifier qu’Office est devenu bien plus que Word, Excel, PowerPoint ou Outlook, avec des nouvelles « expériences natives du cloud » comme Teams, Streams ou Forms, et que les applications traditionnelles ont reçu « un nouveau souffle » grâce au nuage et à l’intelligence artificielle.

Plus concrètement, les abonnements Microsoft 365 Business, qui ne bénéficient que d’un sous-ensemble de l’abonnement payant Azure Active Directy Premium P1 – accès conditionnel, libre-service de réinitialisation de mot de passe et authentification à facteur multiple, recevront un abonnement complet à Azure AD Premium P1.

Ils bénéficieront donc de la découverte des applications dans le nuage, des applications par procuration, des groupes dynamiques, de l’authentification sans mot de passe, et plus, ce qui aide les employés à maintenir un accès sécurisé aux applications de travail, qu’ils soient à la maison ou en déplacement.

Accès conditionnel

Autrefois, la cybersécurité était plus simple : un employé ayant accès au réseau local obtenait automatiquement des accès à certaines ressources.

Aujourd’hui, le périmètre de sécurité d’une organisation s’étend bien au-delà du réseau, pour inclure l’identité de l’utilisateur et de l’appareil.

L’accès conditionnel est l’outil utilisé par Azure Active Directory pour réunir des signaux (appartenance des utilisateurs ou appartenance à un groupe, informations d’emplacements IP, Appareil, Application, etc.), prendre des décisions et appliquer des stratégies d’organisation.

Cloud App Discovery

Cloud App Discovery permet aux professionnels de l’informatique de détecter plus de 16 000 applications dans le nuage potentiellement exploitées dans l’entreprise ou par des employés, dans un contexte où ces derniers utilisent de plus en plus d’appareils mobiles personnels.

Car ces utilisations souvent sauvages peuvent représenter un risque pour la sécurité ou de fuite de données personnelles.

Voire le guide de configuration ou la foire aux questions (en anglais).

Service proxy d’application Azure AD

De nombreuses entreprises font tourner des applications critiques pour leurs affaires dans les enceintes de leurs bureaux. Avec le télétravail à la maison ou en déplacement, le service proxy d’application Azure Active Directory est un agent léger qui procure un accès à ces applications sans ouvrir un large accès au réseau d’entreprise.

Cette solution est plus sûre que l’accès virtuel privé (VPN) et que les proxys inversés, et plus simple à mettre en place : les employés accèdent aux applications locales de la même manière qu’ils accèdent aux applications Office 365, il est inutile de changer ou de modifier les applications, tout comme d’ouvrir des ports du pare-feu.

Avec l’authentification unique à Azure AD, les utilisateurs accèdent à la fois aux applications dans le nuage et aux applications locales via une URL externe ou un portail interne d’applications.

Groupes dynamiques

Les groupes dynamiques facilitent l’automatisation des procédures informatiques et d’affaires en ajoutant ou supprimant des personnes de groupes de sécurité en fonction de leurs attributs, tels que « division ventes », « dépend du bureau de Paris », etc., ce qui réduit la charge administrative et les erreurs.

Authentification sans mot de passe

Trois options d’authentification sans mot de passe sont compatibles actuellement avec Azure AD : Windows Hello Entreprise, l’application Microsoft Authenticator et les clés FIDO2.

 

L’accès sans supplément à ces services sera sans doute plébiscité par les entreprises. Il nous semble que Microsoft doit offrir plus de fonctionnalités à ses clients, à mesure que d’autres services dans le nuage, en particulier AWS, offrent des services qui émulent ou remplacent une partie toujours plus grande d’Azure Active Directory.

La vague de renommage des solutions Office pour PME nous semble tout autant préjudiciable que celle des applications pour les particuliers, pour la même raison: des abonnements Microsoft 365 existent déjà, et recouvrent un ensemble entièrement distinct: Office 365 + Windows 10.