De Milan à Puget Sound, des dizaines de milliers d’employés de Microsoft ont commencé à travailler à domicile suite à l’épidémie de COVID-19. Beaucoup de nos clients nous ont demandé de partager en détails notre manière de rendre possible la collaboration et le travail à distance pour une main-d’œuvre aussi nombreuse. Voici les neuf facteurs les plus importants du point de vue de la conformité et de la sécurité:
1. Identité de l’utilisateur et accès
Tout commence par la gestion des identités. Nous disposons d’un environnement hybride qui nous aide à la fois à conserver et à développer les systèmes existants tout en utilisant un plan de contrôle basé dans le Cloud afin de permettre aux collaborateurs de travailler de manière productive et sécurisée. Qu’il s’agisse d’un employé, d’un partenaire ou d’un fournisseur, chaque utilisateur qui a besoin d’accéder au réseau interne dispose d’un compte primaire synchronisé avec Azure Active Directory (Azure AD). Pour en savoir plus sur nos pratiques en matière de gestion des identités et des accès, consultez notre présentation sur les identités des utilisateurs et l’accès sécurisé.
2. Authentification forte
L’authentification forte est nécessaire pour accéder à toutes les ressources du réseau interne Microsoft. Lorsqu’un utilisateur se connecte à distance à notre domaine en utilisant ses identifiants de travail Microsoft depuis un appareil que nous gérons, l’authentification forte est presque transparente. Nous offrons trois méthodes d’authentification: des cartes à puce virtuelles et physiques protégées par un certificat, Windows Hello for Business (avec code PIN ou identification biométrique), et Azure Multi-factor Authentication. Pour en savoir plus sur l’activation d’AMF Azure, consultez ce tutoriel.
3. Gestion des appareils
Chez Microsoft, nous gérons une large gamme d’appareils fonctionnant sous Windows, Mac, Linux, iOS et Android. Comme de nombreuses organisations, nous faisons la transition vers un environnement de gestion entièrement basé dans le Cloud. Dans le cadre de ce changement, nous utilisons une approche de cogestion avec Microsoft Endpoint Manager (MEM). MEM intègre Microsoft Intune et Configuration Manager en une console unique où vous pouvez gérer tous vos terminaux et applications et prendre des mesures pour garantir leur sécurité et leur fiabilité.
Pour obtenir des conseils sur le déploiement et l’utilisation de MEM, vos équipes peuvent consulter notre documentation et nos tutoriels .
4. Applications de productivité
Forts de ces bases nous poussons nos employés à travailler dans le Cloud. Cela est particulièrement important pour notre importante équipe de spécialistes de l’information travaillant à distance. Microsoft 365 permet aux utilisateurs d’accéder à des ressources et de partager des fichiers avec les applications Office sur le web, les téléphones portables et les ordinateurs de bureau, en stockant leur contenu par défaut dans le Cloud. Outlook mobile, Microsoft Teams et OneDrive sont installés sur tous nos appareils d’entreprise, afin que les utilisateurs puissent accéder à leurs courriels, calendriers et fichiers à partir de l’explorateur de fichiers sous Windows, du Finder sous Mac et des applications Office sur les appareils mobiles. Nous avons facilité pour les utilisateurs l’enregistrement de leurs fichiers sur OneDrive de la même manière qu’ils enregistraient traditionnellement leurs fichiers sur leur disque C: classique – une fonction jugée essentielle pour faire passer les fichiers dans le Cloud. Nos utilisateurs sont également en mesure de cosigner et de commenter en temps réel des documents dans le Cloud, ce qui s’est avéré extrêmement utile pour une main-d’œuvre travaillant depuis différents endroits.
5. Réunions et collaboration
Chez Microsoft, nous utilisons tous les jours Teams pour le chat, les réunions, les appels et la collaboration. Maintenant que nous nous retrouvons à travailler à distance, nous avons pu rester productifs parce que nous sommes habitués à un espace de travail numérique. Chaque réunion se passe désormais sur Teams, le plus souvent en vidéo. Alors que nous nous mobilisons pour aider nos clients à se préparer au travail à distance, nous avons constaté que la possibilité d’enregistrer les réunions est devenue essentielle. Tous les participants peuvent accéder aux enregistrements des réunions qu’ils ont manquées et écouter ensuite les parties les plus pertinentes. Nous nous appuyons également sur l’environnement Microsoft 365 pour permettre aux employés de collaborer grâce à la création en libre-service de groupes Office 365 ou d’équipes sur Teams tout en garantissant une sécurité, une conformité et une gérabilité appropriées. Pour en savoir plus sur notre expérience en matière de travail à distance avec Teams, consultez notre présentation
6. Accès aux applications commerciales
Microsoft a fait migrer la plupart de ses applications d’origine dans le Cloud. Mais bien que la plupart des applications soit accessibles dans le Cloud, certaines nécessitent encore une connexion VPN. En outre, nous sommes lançons le Windows Virtual Desktop et nous étendons cette offre pour prendre en charge les appareils que nos développeurs souhaitent utiliser (nous y reviendrons plus tard). Pour commencer à utiliser Windows Virtual Desktop, vous pouvez partager avec vos équipes vers ce tutoriel.
7. Suivi des services
Avec l’augmentation de la quantité de données et du nombre de personnes travaillant à distance, la surveillance des services s’est avérée cruciale pour s’assurer que tout fonctionne comme prévu. Nous surveillons attentivement les performances des applications et du réseau et nous avons intégré la surveillance télémétrique des produits dans chaque solution afin de pouvoir vérifier les rapports sur les mesures de satisfaction des utilisateurs et les changements du comportement des services.
8. Culture et gestion du changement
Le travail à distance peut créer des difficultés pour maintenir une culture de travail saine et gérer le changement. Les campagnes sociales et d’engagement modernes peuvent contribuer à faire en sorte que les messages soient entendus, que le leadership soit visible et que les meilleures pratiques soient partagées. Notre équipe a récemment organisé un événement mondial en direct de 18 heures pour améliorer les relations, l’engagement et l’apprentissage des employés.
9. Conception de rôles spécifiques
Une grande partie des ressources dont nous avons parlé profitent surtout aux travailleurs de l’information. C’est normal, il y en a beaucoup chez Microsoft. Mais il est important de permettre à d’autres types de professionnels de travailler à distance également.
Développeurs: Les ingénieurs doivent être capables de travailler ensemble sur le code et d’intégrer leurs flux de travail dans Teams pour une collaboration à distance. Un certain nombre de développeurs travaillent ainsi exclusivement depuis leurs ordinateurs de bureau. Nous leur fournissons des ordinateurs portables avec une solution WVD afin qu’ils puissent se connecter à distance à leur environnement de développement.
Centre d’appels et service d’assistance: chez Microsoft, nous avons des services d’assistance téléphonique ainsi que des techniciens en ligne. Ils disposent tous de PC gérés par Microsoft, ce qui permet à ceux qui travaillent généralement sur place de passer instantanément à un modèle de travail à distance et de rester productifs.
Travailleurs de première ligne: il est essentiel de mettre en relation tous les travailleurs afin qu’ils disposent des connaissances nécessaires pour prendre les mesures appropriées pour eux-mêmes, les clients et la communauté. Teams sert de carrefour de productivité unique pour les employés et les gérants des magasins Microsoft, en connectant les sites distants, en numérisant les flux de travail et en veillant à ce que les travailleurs aient accès en temps réel à la bonne information au bon moment.
Optez pour le télétravail avec la solution de sécurité Zero Trust
Il est essentiel de renforcer la sécurité quand votre personnel travaille de plus en plus souvent à domicile. Il est donc important de comprendre la solution de sécurité « Zero Trust » et ce que vous pouvez faire pour élaborer votre stratégie de sécurité dans le Cloud avec elle.
Avec un modèle Zero Trust, vous ne supposez plus que tout ce qui se trouve derrière votre pare-feu est sûr. Au contraire, vous partez du principe qu’une violation de sécurité est toujours possible et vérifiez chaque demande comme si elle provenait d’un réseau ouvert. Quelle que soit la provenance de la demande ou la ressource à laquelle elle accède, la sécurité Zero Trust nous apprend à «ne jamais faire confiance et toujours vérifier».
Cliquez ici pour en savoir plus sur la solution de sécurité Zero Trust.