Vue d'ensemble de la migration de locataire à locataire Office 365

Office 365 est devenu l'une des principales plates-formes d'hébergement SaaS pour les entreprises de toutes tailles. La suite de produits Microsoft Office traditionnelle est l’un des meilleurs outils de productivité pour les ordinateurs de bureau depuis de nombreuses décennies et, à mesure que Microsoft ajustait leurs packs de licences et modèles de tarification Office 365 (souvent source de confusion), il devient de plus en plus attrayant pour la gestion. attribution de licences et réduction des coûts d'infrastructure en déplaçant des services sur site vers Office 365.

De plus en plus d'entreprises adoptant Office 365 pour leurs services, nous constatons une augmentation du nombre de demandes de migration de données et de services d'un locataire Office 365 vers un autre locataire Office 365. lorsqu'une entreprise acquiert ou se désinvestit d'une autre entreprise. Il s'agit d'une situation intéressante, car le client hébergé standard d'Office 365 se trouve sur une plate-forme hébergée partagée sur le réseau Microsoft. Même si la plupart des clients hébergés d'Office 365 sont essentiellement sur la même plate-forme Microsoft partagée partagée, les données sont complètement séparées par locataire. Tant que cette séparation existe, il est toujours possible de configurer différents niveaux de partage et de fédération (libre / occupé, cryptage TLS forcé, etc.) entre deux locataires Office 365 distincts.

Le gros problème ici est la limitation de la collaboration. plates-formes entre locataires; Pensez à deux personnes de différents locataires essayant de travailler sur le même document dans OneDrive Entreprise ou SharePoint Online. En outre, une entreprise doit toujours essayer de gérer et gérer les utilisateurs, les licences et les stratégies de sécurité dans deux clients hébergés d'Office 365, ainsi que dans deux forêts Active Directory distinctes. Pas amusant.

En règle générale, une entreprise en situation d'acquisition ou de dessaisissement effectue l'une des quatre choses suivantes:

1. Consolider les locataires Office 365 et les forêts Active Directory

1. Approche typique
2. Utilisez 3 ^{e outils} pour migrer toutes les données et tous les objets Office 365 vers le locataire de la société cible
3. Utiliser un script et 3 ^{] rd} – Outils tiers permettant de migrer des objets de forêt AD vers la forêt AD de la société cible
   1. Tous les partage réseau, applications, etc. hérités de la forêt AD source sont toujours disponibles via une approbation de domaine bidirectionnelle jusqu'à ce qu'ils soient migrés, mis hors service ou autrement restaurés

2. Consolidation des locataires Office 365 et séparation des forêts Active Directory

1. Si vous avez besoin d'un moyen rapide et compliqué d'obtenir les utilisateurs source et cible dans le même locataire Office 365
2. Utilisez 3 ^{e outils} pour séparer migrer toutes les données et tous les objets Office 365 vers le client hébergé de la société cible
3. Installer une approbation de domaine bidirectionnelle entre les forêts AD source et cible
4. Exploiter AADC (Azure Active Directory Connect) existant dans la forêt AD cible pour se connecter via l’approbation de domaine bidirectionnelle pour la réplication d’objets AD source sur l’Office Azure AD cible 365

3. Consolidation des locataires Office 365 et création de nouveaux objets utilisateur AD

1. Généralement, acquisitions et désinvestissements de taille réduite
2. Utilisez 3 ^e outils tiers permettant de migrer toutes les données et tous les objets Office 365 vers le locataire de la société cible
3. . ] La société cible émet un nouveau matériel sur son domaine pour les utilisateurs faisant l’acquisition
4. Les données et / ou services de la forêt AD source héritée sont:
   1. Disponible via une fiducie de domaine bidirectionnelle
   2. Laissé à «mourir sur la vigne» en faveur des services existants de la société cible faisant la même chose et serait généralement archivé après un certain temps

4. Ne rien migrer, tout-Net-nouveau

1. Cela n’est pas courant, mais certaines entreprises juridiques et gouvernementales l'exigent pour des raisons de sécurité
2. Tous les services et données source Office 365 ainsi que les services et données sur site sont laissés derrière
3. Objets utilisateur AD créés dans la société cible AD Forest
4. Les données et services source hérités peuvent encore être disponibles pour certaines équipes de sécurité de l'information pendant un certain temps avant d'être archivés ou supprimés

Voici des exemples de diagrammes d'un scénario d'implémentation d'Option 1 d'en haut

Forêts AD existantes et locataires Office 365 distincts

On peut voir ici la configuration d'origine de deux locataires AD et Office 365 totalement distincts.

Les forêts et les locataires Office 365 pendant la migration et la mise en place

Pendant la phase de migration et de mise en place, nous pouvons Une approbation de domaine bidirectionnelle a été configurée pour faciliter la migration des objets AD source vers l'AD cible et pour permettre à AADC (Azure Active Directory Connect) de répliquer les objets de la forêt AD source vers Active Directory Azure Office 365 de la cible. Nous disposons également d'un service de migration hébergé stockant les données Office 365 du locataire source au locataire cible.

Forêts AD et locataires Office 365 après la transition vers le bureau cible 365 locataire

Nous pouvons voir ici les données Office 365 et la migration de l'objet AD Forest terminée. La confiance de domaine bidirectionnelle reste en place pour permettre l'accès aux applications et aux données héritées. Tous les utilisateurs finaux sources peuvent également utiliser cette approbation bidirectionnelle pour associer leur matériel existant à la forêt AD cible et se connecter aux données récemment migrées dans le client hébergé de Target Office 365.

Il s'agit d'un exemple très simplifié d'un processus de migration de locataire à locataire. Il existe de nombreux éléments de discussion importants (par exemple, si vous souhaitez apporter votre suffixe de domaine source au locataire cible Office 365) qui ne sont pas comptabilisés ici. Nous allons suivre ce blog avec certains de ces sujets et les mettre à jour en conséquence.

Veuillez contacter Perficient tout en bas de cette page Si vous trouvez cela intéressant et que vous souhaitez en savoir plus.

Jesse Wimberly
Architecte de solutions de fondations en nuage