De Milan au détroit de Puget, des dizaines de milliers de collaborateurs Microsoft ont commencé à travailler à distance en raison de l’épidémie de COVID-19. Bon nombre de nos clients nous ont demandé de partager les détails de ce que nous avons mis en place pour permettre la collaboration et le travail à distance pour autant de personnes. Voici les neuf facteurs les plus importants du point de vue de la conformité et de la sécurité :
1. Identité des utilisateurs et accès :
Tout commence par la gestion des identités. Notre environnement hybride nous aide à conserver et à développer les systèmes existants, tout en utilisant un panneau de contrôle basé sur le Cloud pour permettre de travailler de manière productive et en tout sécurité. Qu’il soit employé, partenaire ou fournisseur, chaque utilisateur devant accéder au réseau de l’entreprise reçoit un compte principal synchronisé avec Azure Active Directory (Azure AD). Pour en savoir plus sur nos pratiques de gestion de l’identité et de l’accès, découvrez notre présentation informatique, qui couvre les identités utilisateur et l’accès sécurisé.
2. Authentification multi-facteurs
L’authentification multi-facteurs est obligatoire pour accéder aux ressources d’entreprise chez Microsoft. Lorsqu’un utilisateur se connecte à distance à notre domaine à l’aide de ses identifiants de compte professionnel Microsoft sur un appareil que nous gérons, l’authentification multi-facteurs est presque transparente. Nous proposons trois méthodes d’authentification : des cartes à puce physiques et virtuelles reposant sur un certificat, Windows Hello Entreprise (avec code PIN ou identification biométrique) et l’authentification multi-facteurs Azure. Pour en savoir plus sur l’activation de l’authentification multi-facteurs Azure, consultez ce didacticiel.
3. Gestion des appareils
Chez Microsoft, nous gérons une vaste gamme d’appareils Windows, Mac, Linux, iOS et Android. Comme de nombreuses organisations, nous effectuons la transition vers un environnement de gestion entièrement basé sur le Cloud. Lors de cette transition, nous utilisons une approche de co-gestion avec Microsoft Endpoint Manager (MEM). MEM intègre Microsoft Intune et Configuration Manager en une seule console, qui permet de gérer l’ensemble des points de terminaison et des applications et de prendre des mesures pour garantir leur sécurité et leur fiabilité.
Vos équipes peuvent consulter les instructions de déploiement et d’utilisation de MEM dans notre documentation MEM et nos didacticiels.
4. Applications de productivité
Une fois ces éléments de base en place, nous encourageons nos collaborateurs à travailler dans le Cloud. C’est particulièrement important pour notre importante population de spécialistes de l’information qui travaillent à distance. Microsoft 365 permet aux utilisateurs d’accéder aux ressources et de partager des fichiers dans des applications Office sur le web, sur mobile et sur appareil de bureau, en stockant leur contenu dans le Cloud par défaut. Outlook Mobile, Microsoft Teams et OneDrive sont déployés sur tous nos appareils d’entreprise pour que les utilisateurs puissent accéder à leurs e-mails, calendriers et fichiers depuis l’Explorateur de fichiers de Windows, dans le Finder sur Mac et à partir des applications Office sur les appareils mobiles. Nous avons fait en sorte que la sauvegarde des fichiers sur OneDrive par les utilisateurs soit facile et fonctionne comme l’enregistrement classique des fichiers sur leur disque C. Cela s’est révélé essentiel pour que les fichiers passent dans le Cloud. Nos utilisateurs peuvent maintenant co-créer et commenter des documents en temps réel dans le Cloud, ce qui s’est avéré extrêmement utile pour des collaborateurs dispersés.
5. Réunions et collaboration
Chez Microsoft, nous utilisons tous Teams au quotidien pour les conversations, les réunions, les appels et la collaboration. Maintenant que nous travaillons à distance, nous avons pu rester productifs, car nous sommes habitués à un espace de travail numérique. Chaque réunion se déroule désormais dans Teams, souvent par vidéo. Alors que nous travaillions pour aider nos clients à se préparer au travail à distance, la possibilité d’enregistrer les réunions nous est apparue comme essentielle. Tous les participants peuvent accéder aux enregistrements des réunions qu’ils ont manquées, puis écouter les parties qui les intéressent tout particulièrement. Nous comptons également sur l’environnement Microsoft 365 pour permettre aux employés de collaborer via la création en libre service de groupes ou équipes Office 365 dans Teams, tout en garantissant une sécurité, une conformité et des possibilités de gestion appropriées. Pour en savoir plus sur notre expérience permettant le travail à distance avec Teams, consultez notre présentation informatique
6. Accès à des applications métier
Microsoft a effectué la migration de la plupart de ses applications existantes dans le Cloud. Mais même avec la plupart des applications accessibles dans le Cloud, un VPN reste parfois obligatoire. En outre, nous déployons actuellement Windows Virtual Desktop et renforçons cette offre pour prendre en charge les appareils que nos développeurs veulent utiliser (plus d’informations à ce sujet plus tard dans la publication). Pour prendre en main Windows Virtual Desktop, vous pouvez diriger vos équipes vers ce didacticiel.
7. Surveillance des services
Avec l’augmentation de la charge et de l’utilisation due au très grand nombre de personnes travaillant à distance, la surveillance des services s’est avérée essentielle pour garantir que tout fonctionne comme prévu. Nous surveillons attentivement les performances du réseau et des applications et nous avons intégré la surveillance de la télémétrie des produits à chaque solution afin de pouvoir vérifier les rapports de mesure de la satisfaction des utilisateurs et les modifications de comportement du service.
8. Culture et gestion des modifications
Le travail à distance peut présenter des défis en matière de préservation d’une culture de travail saine et de gestion des modifications. Grâce aux plateformes d’engagement et sociales modernes, il est possible de s’assurer que les messages sont entendus, que le leadership est visible et que les meilleures pratiques sont partagées. Notre équipe a récemment présenté un événement mondial en direct de 18 heures pour encourager la communication, l’engagement et l’apprentissage des collaborateurs.
9. Conception pour des rôles spécifiques
Ce sont les professionnels de l’information qui profitent le plus des ressources dont nous avons parlé. C’est logique, ils sont nombreux chez Microsoft. Mais il est également important de permettre à d’autres types de collaborateurs de travailler à distance.
Développeurs : les ingénieurs doivent pouvoir collaborer sur le code et créer leurs flux de travail dans Teams pour la collaboration à distance. Nous avons un certain nombre de développeurs qui travaillent généralement exclusivement sur des appareils de bureau. Nous leur fournissons des ordinateurs portables avec une solution WVD (Windows Virtual Desktop) pour qu’ils puissent travailler à distance dans leur environnement de développement.
Centre d’appels et support technique : chez Microsoft, nous disposons d’un support technique « physique », ainsi que de techniciens en ligne. Ils ont tous des PC gérés par Microsoft, ce qui leur permet généralement de travailler sur le terrain et de passer instantanément dans un modèle de travail à distance pour rester productifs.
Employés de terrain : il est essentiel de mettre en contact tous les collaborateurs afin qu’ils disposent des connaissances nécessaires pour prendre les mesures appropriées pour eux-mêmes, les clients et la communauté. Teams sert de hub de productivité unique pour les collaborateurs et les responsales de la vente au détail dans les magasins Microsoft, en reliant les sites distants, en numérisant les flux de travail et en garantissant que les collaborateurs puissent accéder en temps réel aux bonnes informations au bon moment.
Optez pour le travail à distance avec la stratégie de sécurité Zero Trust
Le renforcement de la sécurité est essentiel à mesure que le nombre de vos employés travaillant à distance augmente. Il est donc indispensable que vous compreniez le concept de sécurité « Zero Trust » et ce que vous pouvez entreprendre pour bâtir votre stratégie de sécurité cloud sur cette base.
Avec un modèle Zero Trust, vous ne partez plus du principe que tout ce qui se trouve derrière votre pare-feu est protégé. Au contraire, vous gardez à l’esprit la potentialité d’un piratage et vérifiez chaque requête comme si elle provenait d’un réseau ouvert. Peu importe l’origine de la requête ou la ressource à laquelle celle-ci tente d’accéder, Zero Trust signifie « zéro confiance et vérification systématique ».
Cliquez ici pour en savoir plus sur la sécurité Zero Trust.