Migration Office 365, ce que vous devez savoir

office-365-logo300

 

Migration Office 365 : CNAME, TXT, SSL… Quèsaco ?

 

Dans un précédent billet, nous avons abordé les différents scénarios de migration vers Office 365. Nous avons vu que les solutions étaient nombreuses pour vous permettre de basculer vers cette plateforme, en récupérant tout ou partie de votre historique.

Quelle que soit la plateforme de messagerie utilisée en amont, et quels que soient vos besoins autour des solutions Office 365, lors d’une telle migration, il existe un 1er exercice couperet auquel vous ne pourrez pas échapper : la gestion des enregistrements DNS de votre nom de domaine.

Créer les bons enregistrements DNS, de type TXT, MX ou encore CNAME, ne relève pas simplement d’un exercice de style, c’est LA condition pour que votre environnement Office 365 (ou encore « tenant ») soit totalement opérationnel et pérenne.

Selon les hébergeurs ou les types d’abonnement, vous aurez la possibilité ou l’obligation de gérer ces enregistrements vous-même, en ligne. C’est souvent le cas des FAI « orientés Cloud », tels que OVH, Infomaniak, et bien d’autres. Les FAI plus « traditionnels » vous demanderont d’ouvrir un ticket au centre de support et parfois de remplir des documents standardisés, signés du titulaire du nom de domaine.

Là se présente la 1ère difficulté : identifier le titulaire de votre nom de domaine, votre hébergeur, retrouver vos identifiants sur les portails d’administration et surtout votre code client.
Par expérience, ce « point de détail » vous emmène parfois sur de longues séances d’appels téléphoniques et de longs échanges. Un conseil : gardez précieusement toutes ces informations et vérifiez régulièrement que vos accès sont valides.
Selon les FAI, ces informations sont identifiées sous les libellés « Registrar », « Registrant Name », « Admin Name » …. Sans eux, point de salut !
Un point non négligeable, le Registrar est souvent le Dirigeant de l’entreprise lors du 1er enregistrement de votre nom de domaine. Pensez à vous assurer qu’il est toujours en place, ou procédez à son changement auprès du FAI. Là aussi, cela peut prendre du temps !

Lorsque vous avez rassemblé toutes ces informations, et que vous savez qui appeler, où vous connecter et comment vous identifier, le reste sera très simple finalement.

Sur votre tenant Office 365, Microsoft vous fournit un assistant très bien détaillé pour réaliser les opérations auprès des hébergeurs et demander la création des enregistrements DNS nécessaires.

  • Vous devrez créer tout d’abord des enregistrements TXT pour attester techniquement que le nom de domaine présenté est bien le vôtre.
  • Dans un 2nd temps, vous devrez créer des enregistrements CNAME pour assurer les résolutions de nom et les accès aux différents services proposés par Office 365 (messagerie, messagerie unifiée, accès client).
  • Ensuite, en rapport avec le traitement des emails, il vous sera demandé de modifier l’enregistrement MX de votre nom de domaine (ce qui activera la distribution des emails sur Office 365) et aussi d’autres enregistrements TXT pour configurer les protections contre les courriers indésirables.
  • Enfin, les derniers enregistrements SRV assureront le fonctionnement et les accès aux services Skype Entreprise.

En complément de toutes ces opérations liées à votre nom de domaine et aux enregistrements DNS, il est important de noter un autre aspect lié à la sécurisation des accès et des échanges de données.

Lors d’une migration Ms Exchange onpremise vers Office 365, vous devrez fournir des accès sécurisés au serveur source. Cela implique l’utilisation de certificats SSL publics adossés aux services Web tels que Webmail, Outlook Anywhere ou Microsoft ActiveSync. Là aussi, c’est une condition indispensable à la mise en fonction des liens entre les plateformes onpremise et cloud.

Bien souvent, les accès SSL (https) ont été activés à l’aide d’une autorité de certification interne à l’entreprise (fournie par l’Active Directory par exemple), voire avec les certificats autosignés du serveur Ms Exchange pour les moins téméraires. Malheureusement, pour une migration de type « Cut-Over » ou « Stagged », ces certificats internes ne suffisent pas et vous devez les remplacer par des certificats issus d’autorités publiques (VerySign, Comodo, Geotrust…).
Comme vous allez utiliser ces certificats pour une très courte période (migration uniquement), privilégiez un certificat simple d’utilisation et actif sur une courte période (1 an minimum).

Ces opérations sont également nécessaires si vous effectuez une migration depuis une plateforme IMAP : vous devrez là-aussi installer un certificat SSL public.

Microsoft fournit un outil complet permettant de vérifier que les conditions de connectivité sont assurées et conformes aux exigences : l’Analyseur de Connectivité à Distance. Pensez-y !
Pour toutes ces opérations, de la préparation de la migration à l’accompagnement de vos utilisateurs sur cette nouvelle plateforme Office 365, CERIEL INFRASTRUCTURE & SERVICES IT est en mesure de vous accompagner et vous proposer un service clé en main. Contactez-nous au 02 35 60 89 09.

 

A LIRE EGALEMENT SUR NOS BLOGS :

Office 365 l’atout agilité des PME et des TPE

Tous les chemins peuvent mener à Office 365

 

ADOPTEZ OFFICE 365, CERIEL VOUS ACCOMPAGNE
Découvrez Office 365 et les services proposés par CERIEL INFRASTRUCTURE & SERVICES IT

 

INVITATION A NOTRE ATELIER DEMONSTRATION OFFICE 365

Office 365 ne se limite pas à la messagerie ni même à la suite bureautique !
Le 16 mars 2017 nous présenterons à Louvigny (14 Caen) le large éventail d’usages professionnels auxquels répond cette solution. Soyez des nôtres et inscrivez-vous vite en ligne ou contactez CERIEL Infrastructure & Services IT au 02 35 60 89 09.