Votre entreprise vient de racheter une filiale. Ou vous pilotez un programme multi-entités. Dans les deux cas, le constat est le même : chaque organisation a son propre tenant Microsoft 365, et faire collaborer vos équipes de façon fluide et sécurisée devient un casse-tête opérationnel. Invitations B2B manuelles, doublons dans l’annuaire, confusion entre contacts guest et externes, tickets de support qui s’accumulent… Ce scénario, tout DSI en contexte de fusion-acquisition le connaît bien.

La bonne nouvelle : Microsoft propose depuis 2023 une solution native, scalable et gouvernée pour répondre exactement à ce problème. Elle s’appelle le Cross Tenant Sync. Dans la terminologie officielle Microsoft, il s’agit de la synchronisation inter-locataires. Et elle change radicalement la manière de faire collaborer deux tenants Microsoft 365.

Cet article, appuyé sur un retour d’expérience en production sur 40 000 utilisateurs, vous donne toutes les clés pour évaluer, déployer et gouverner cette solution.

La complexité d’une synchronisation cross tenant

Les problèmes concrets d’une coexistence sans solution dédiée

Dans un monde idéal, deux entreprises qui fusionnent migreraient immédiatement vers un tenant unique. Dans la réalité, une migration inter-tenants sur un périmètre de plusieurs milliers d’utilisateurs prend entre 3 et 4 ans, entre la phase de préparation et le basculement en production. Pendant toute cette période, les équipes ont pourtant besoin de collaborer, de partager des fichiers, de se retrouver dans Teams, de consulter les disponibilités de leurs collègues.

Sans outil structuré pour gérer la coexistence, les frictions s’accumulent rapidement et pèsent à la fois sur les utilisateurs et sur les équipes IT :

• Duplication des identités dans les annuaires des deux tenants, difficile à maintenir à jour manuellement.
• Confusion entre comptes guest et contacts externes dans Outlook, avec le risque d’envoyer un e-mail à une adresse guest qui n’a pas de boîte de réception derrière.
• Processus d’invitation B2B chronophage : chaque accès à une nouvelle ressource génère une nouvelle invitation, souvent bloquée en spam ou ignorée.
• Expérience utilisateur dégradée : les collaborateurs ne savent pas toujours s’ils ont bien été invités, ni comment accéder aux espaces partagés.
• Coûts d’administration élevés : les équipes IT passent un temps significatif à gérer manuellement des accès qui devraient être automatisés.

Les limites des alternatives existantes : B2B manuel et scripts PowerShell

Avant le Cross Tenant Sync, deux approches existaient. Chacune a ses limites.

La première est l’Azure B2B classique. Le principe : inviter manuellement les utilisateurs distants en tant que guests. Ça fonctionne à petite échelle. Mais ça ne passe pas à l’échelle. Chaque invitation nécessite une action manuelle. Et sur de gros volumes, la gouvernance de ces comptes guests devient vite ingérable.

La seconde approche repose sur des scripts PowerShell sur mesure. Ils permettent d’automatiser une partie du processus. Mais ils génèrent une dette technique lourde. Et une dépendance forte aux équipes qui les ont développés. Ce n’est pas une solution durable ni gouvernable pour une DSI.

La solution Cross Tenant Sync : fonctionnement et bénéfices

Les trois composantes du Multitenant Organization

Déployé en preview par Microsoft en janvier 2023 et mis en disponibilité générale mi-2023, le Cross Tenant Sync s’inscrit dans une fonctionnalité plus large appelée Multitenant Organization (MTO). C’est aujourd’hui la brique principale de ce dispositif, et la réponse la plus structurée que Microsoft ait proposée pour faire collaborer deux tenants Microsoft 365 de façon automatisée et gouvernée.

Le Multitenant Organization repose sur trois piliers complémentaires, qu’il est important de distinguer pour bien comprendre ce que le Cross Tenant Sync apporte spécifiquement :

• La fédération Teams : elle permet aux utilisateurs des deux tenants de communiquer via Teams et de consulter mutuellement les disponibilités (free/busy). C’est le socle minimal de collaboration.
• Le Cross Tenant Sync : la brique centrale. Elle automatise la création, la mise à jour et la suppression des utilisateurs synchronisés d’un tenant vers l’autre, via Microsoft Entra ID Provisioning et Azure B2B. C’est elle qui élimine les processus manuels d’invitation.
• La fusion des contacts dans la Global Address List : elle résout un problème souvent sous-estimé, la double entrée dans l’annuaire (compte guest ET contact externe) qui génère des erreurs d’envoi de mails chez les utilisateurs finaux.

Comment fonctionne concrètement le Cross Tenant Sync ?

Le principe est simple : un tenant source synchronise automatiquement ses utilisateurs vers un ou plusieurs tenants cibles. Cette synchronisation peut être unidirectionnelle (A vers B) ou bidirectionnelle (A vers B et B vers A). Dans la pratique, et notamment dans le contexte d’une collaboration entre deux entités de taille équivalente, la synchronisation bidirectionnelle est généralement retenue.

La solution offre une granularité fine sur ce qui est synchronisé :

• Le scope des utilisateurs et des groupes à synchroniser (par département, par entité, par profil métier).
• Les attributs à transmettre au tenant cible (département, société, titre…) qui servent ensuite à créer des groupes dynamiques pour automatiser les accès applicatifs.
• Le sens de la synchronisation : unilatéral ou bidirectionnel selon les besoins.
• Un provisioning à la demande, pour forcer manuellement la synchronisation d’un utilisateur spécifique hors cycle automatique.

Bénéfices du Cross Tenant Sync pour les utilisateurs et la DSI

Pour les utilisateurs finaux : la fin des frictions

L’impact le plus immédiat se mesure du côté des utilisateurs. Avant le Cross Tenant Sync, le parcours utilisateur était laborieux. Il fallait attendre une invitation. Cliquer sur un lien. Accepter une demande de consentement. Et souvent contacter le support quand quelque chose bloquait.

Avec le Cross Tenant Sync, tout cela disparaît. Les utilisateurs sont automatiquement provisionnés dans les bonnes équipes Teams et les bons espaces SharePoint. Ils peuvent collaborer immédiatement, sans aucune action de leur part.

Autre avantage visible : dans Teams, les utilisateurs d’un tenant distant ne sont plus identifiés comme « externes » dès lors qu’ils ont été passés au statut member (voir plus bas). L’expérience est quasi identique à celle d’un collègue interne.

Pour la DSI : réduction des coûts et gouvernance renforcée

Du point de vue de la DSI, les gains sont concrets et mesurables :

• Fin des processus manuels d’invitation B2B et des scripts à maintenir.
• Chaque utilisateur est créé, mis à jour ou supprimé automatiquement selon l’état du tenant source.
• Les attributs synchronisés (département, société, etc.) permettent de créer des groupes dynamiques dans le tenant cible, membres de Teams ou de sites SharePoint. La gestion des accès devient automatisée et cohérente.
• Réduction significative des tickets de support liés aux problèmes d’accès et d’invitation.
• Administration centralisée depuis le portail Microsoft Entra ID, avec des logs de synchronisation intégrés.

Pour les chefs de projet : un accélérateur de transformation

Dans un projet de fusion-acquisition, le Cross Tenant Sync change la nature même du chantier collaboration. Plutôt que de passer des semaines à provisionner manuellement des accès applicatifs, les équipes projet peuvent se concentrer sur les enjeux métiers. Un projet inter-entités qui aurait pris plusieurs mois à démarrer opérationnellement se met en route en quelques jours une fois le Cross Tenant Sync en place.

REX : déploiement du Cross Tenant Sync sur 40 000 utilisateurs Microsoft 365

Les enjeux

Le déploiement dont il est question ici concernait deux sociétés de leasing automobile appartenant à un grand groupe bancaire. Quelques chiffres pour cadrer le contexte :

• 40 000 utilisateurs répartis sur deux tenants de taille équivalente (~20 000 de chaque côté).
• Synchronisation configurée dans les deux sens.
• Exigences de sécurité élevées, héritées du groupe bancaire auquel appartiennent les deux entités.
• Déploiement réalisé en plusieurs phases : POC sur tenants de test, puis mise en production progressive.

Toujours commencer par un POC sur des tenants de test

Avant tout déploiement en production, les deux entités disposaient de tenants de test. Le POC a été réalisé à petite échelle sur ces environnements. Il s’agit d’une étape indispensable pour valider le mapping des attributs, le comportement des groupes dynamiques et détecter d’éventuels conflits de configuration. Sur des contextes complexes comme celui-ci, un POC bien conduit fait économiser des semaines de débogage en production.

La première synchronisation : anticiper le délai de go-live

Point d’alerte critique pour tout DSI qui planifie un go-live : la première synchronisation, celle qui crée l’ensemble des identités dans le tenant distant, est beaucoup plus longue que les cycles suivants. Sur 40 000 utilisateurs, après avoir activé la synchronisation en production, rien ne s’est passé pendant les premières heures. Ce n’est que le lendemain après-midi que les utilisateurs invités sont apparus dans les deux tenants respectifs : 16 heures en tout.

En régime normal, la synchronisation tourne toutes les 2 heures et dure environ 40 minutes. Ce point est souvent une source de stress lors du go-live, surtout pour des équipes habituées aux délais d’Azure AD Connect. Il est impératif d’anticiper ce délai dans le plan de déploiement et de communiquer clairement auprès des équipes concernées.

Le statut guest vs member : une distinction à ne pas négliger

Par défaut, les utilisateurs synchronisés arrivent dans le tenant cible avec le statut guest. Ce statut est plus restrictif : un guest ne peut pas être propriétaire d’une équipe Teams, ni créer des shared channels. Pour une vraie expérience de collaboration, il est généralement nécessaire de les faire passer au statut member.

Cette bascule peut se faire de deux façons. Soit via un mapping d’attributs directement dans la configuration du Cross Tenant Sync (l’attribut userType est mappé à « member » côté cible). Soit via un script PowerShell développé en interne. Dans les deux cas, c’est un point à prévoir en amont de la mise en production, et non à traiter après coup.

La limite des 130 applicatifs : un écueil à connaître

Un écueil inattendu a été rencontré en cours de projet. Au-delà d’un certain nombre d’applications autorisées (environ 130 au moment des faits), l’interface d’administration refusait d’en ajouter de nouvelles sans message d’erreur explicite. Après escalade jusqu’à l’équipe produit Microsoft, il s’est avéré que cette limite était by design.

La solution de contournement : jouer sur la configuration du tenant cible pour autoriser les accès non explicitement bloqués. Cela évite de tout lister positivement côté source. Ce comportement a très probablement évolué depuis, Microsoft étant particulièrement réactif sur ce produit. Mais il illustre l’importance de tester les cas limites avant la mise en production.

Pour aller plus loin : Plan de migration vers Microsoft 365 : par quoi démarrer ?

Sécurité du Cross Tenant Sync : accès conditionnel et confiance inter-tenants

La confiance inter-tenants et le jeton MFA

Le Cross Tenant Sync permet de configurer le niveau de confiance accordé au tenant partenaire.

Prenons un exemple concret. Un utilisateur du tenant A s’est déjà authentifié avec MFA dans son environnement natif. Si le tenant B fait confiance au jeton MFA du tenant A, cet utilisateur n’aura pas à refournir une preuve d’identité pour accéder aux ressources de B. L’expérience utilisateur s’en trouve simplifiée.

Mais cette confiance a une condition. Les deux tenants doivent appliquer un niveau de sécurité équivalent sur la délivrance de leurs jetons. Sans cet alignement, on abaisse le niveau de sécurité global, ce qui est inacceptable dans des environnements régulés.

Aligner les politiques d’accès conditionnel des deux côtés

Dans le contexte bancaire évoqué, l’une des entités autorisait le BYOD (Bring Your Own Device) tandis que l’autre l’interdisait. Avant d’établir une relation de confiance inter-tenants, il a fallu réunir les deux équipes de sécurité pour homogénéiser les exigences. Le résultat : aucun appareil personnel non géré ne peut accéder aux ressources du tenant le plus restrictif, quelle que soit l’entité d’origine de l’utilisateur.

Cette étape, souvent perçue comme une formalité, est en réalité l’une des plus structurantes du projet. Elle nécessite un vrai sponsoring DSI des deux côtés pour aboutir dans des délais raisonnables.

Supervision et logs du Cross Tenant Sync

Le Cross Tenant Sync intègre des logs de synchronisation accessibles depuis Entra ID. A savoir : les erreurs par utilisateur, statut des cycles, logs de provisioning. Il est aujourd’hui possible de connecter Microsoft Sentinel pour une supervision en temps réel. Les logs ne sont pas toujours très explicites en cas d’erreur et nécessitent parfois une analyse complémentaire. Mais la traçabilité de base est là, et elle s’est nettement améliorée depuis les premières versions en preview.

Gouvernance du Cross Tenant Sync Microsoft 365 : bonnes pratiques et conventions

Cartographier les besoins avant de tout ouvrir

La tentation est grande d’ouvrir tous les accès dès le départ pour faciliter la vie des utilisateurs. C’est une erreur. La bonne approche : cartographier précisément quelles populations ont besoin d’accéder à quels applicatifs. Puis démarrer avec un périmètre restreint. Uniquement les services Microsoft 365 strictement nécessaires — Teams, SharePoint, Power BI selon les profils. Et élargir progressivement, au rythme des besoins réels.

Sur le projet décrit ici, c’est exactement ce qui a été fait. Le périmètre initial était volontairement limité. Il a ensuite été étendu à 147 applications au fil des mois.

Conventions de nommage et communication utilisateurs

Deux autres points de gouvernance à ne pas négliger :

• Conventions de nommage : les groupes dynamiques créés à partir des utilisateurs synchronisés doivent suivre les mêmes conventions de nommage que le reste de l’environnement Microsoft 365. Si cette cohérence n’est pas imposée dès le départ, la prolifération de groupes mal nommés génère une dette technique difficile à résorber.

• Communication utilisateurs : le Cross Tenant Sync change le quotidien des collaborateurs. Il faut leur expliquer qu’ils vont être automatiquement provisionnés dans certains espaces, leur montrer comment switcher de tenant dans Teams, et anticiper les questions sur les accès. Une communication proactive avant le go-live réduit considérablement les tickets de support.

Cross Tenant Sync : ROI, licences Entra ID P1 et pérennité de la solution

Scénarios

Deux situations distinctes appellent des réponses différentes. Le Cross Tenant Sync s’adapte aux deux :

• Contexte fusion-acquisition avec migration planifiée : le Cross Tenant Sync assure la coexistence pendant les 3 à 4 ans que prend en moyenne un projet de migration inter-tenants à grande échelle. Il permet aux équipes de collaborer efficacement durant toute cette période, sans attendre la migration pour être opérationnelles.
• Partenaire stratégique récurrent : ici, le Cross Tenant Sync n’est pas une étape vers une migration. C’est la solution définitive, installée dans la durée pour une collaboration quotidienne sécurisée et gouvernée.

Le coût des licences : un point à ne pas sous-estimer

Le Cross Tenant Sync nécessite une licence Microsoft Entra ID P1 (anciennement Azure AD Premium P1). Attention : la licence doit couvrir chaque utilisateur bénéficiant de la synchronisation. A savoir un par utilisateur, pas seulement une licence pour ouvrir le service. Sur des périmètres importants, cette exigence peut représenter un poste budgétaire significatif à intégrer dès la phase d’évaluation.

Quel ROI selon la taille de l’organisation ?

La question du retour sur investissement mérite d’être posée honnêtement selon le contexte :

• Plus de 1 000 utilisateurs concernés : le ROI est quasi systématiquement positif. Le gain sur les coûts d’administration, la réduction des tickets de support et l’accélération des projets inter-entités compensent largement le coût des licences.
• Entre 500 et 1 000 utilisateurs : le calcul dépend de la durée de coexistence prévue et de l’intensité de la collaboration. Un POC permet souvent de trancher rapidement.
• Moins de 500 utilisateurs avec une migration à moins d’un an : la question peut légitimement se poser. Le coût des licences sur une courte période peut ne pas justifier l’investissement si la migration est imminente.

Checklist : les facteurs clés de succès d’un projet Cross Tenant Sync

Le Cross Tenant Sync est aujourd’hui la solution la plus mature, la plus native et la mieux intégrée pour faire collaborer deux tenants Microsoft 365. Microsoft fait évoluer le produit rapidement et est particulièrement réactif sur ce sujet. Ce qui est rare et notable pour un outil de cette nature.

Les facteurs clés de succès d’un déploiement réussi :

• Obtenir un sponsoring DSI clair des deux côtés. C’est un prérequis pour avancer sur les sujets de sécurité et de gouvernance.
• Réaliser un POC sur des tenants de test avant tout passage en production.
• Anticiper le délai de la première synchronisation (jusqu’à 16h sur 40 000 utilisateurs) dans la planification du go-live.
• Aligner les politiques d’accès conditionnel entre les deux tenants avant d’établir la relation de confiance.
• Démarrer avec un périmètre applicatif restreint et l’élargir progressivement selon les besoins réels.
• Gérer le statut guest/member dès la configuration pour éviter les frustrations utilisateurs.
• Prévoir le budget licences Entra ID P1 par utilisateur concerné.
• Communiquer auprès des utilisateurs finaux avant le déploiement.

Sur des contextes de grande envergure, en contexte de fusion-acquisition ou de collaboration inter-entités durable, le Cross Tenant Sync Microsoft 365 n’est plus une option. C’est l’infrastructure de collaboration qui permet à vos équipes de travailler ensemble le temps que la stratégie SI prenne sa forme définitive, et parfois, bien au-delà.

Mais une migration ne se limite pas à déplacer des mails et des fichiers. C’est un projet complexe, à la croisée des enjeux techniques, organisationnels et humains.

Dans cet article, nous faisons le point sur le contexte, les prérequis et les bonnes pratiques pour transformer cette migration en réussite.

Pourquoi migrer de Google Workspace vers Microsoft 365 ?

Google Workspace a séduit par sa simplicité : collaboration en temps réel, outils accessibles depuis n’importe quel navigateur et une adoption rapide par les équipes. Pourtant, pour de nombreuses entreprises, les limites apparaissent :

• Interopérabilité restreinte avec certains logiciels métiers.
• Moins de profondeur fonctionnelle (Excel, Outlook, PowerPoint surpassent largement Sheets, Gmail et Slides en contexte professionnel).
• Gouvernance documentaire insuffisante pour des environnements complexes.
• Cybersécurité plus exigeante, nécessitant des standards avancés que Microsoft intègre nativement.

Migrer vers Microsoft 365, c’est choisir une suite plus complète, robuste et adaptée aux grandes structures, avec un écosystème intégré : Teams, SharePoint, OneDrive, Power Platform, Intune, Azure AD…

Google Workspace vs Microsoft 365 : comparatif en pratique

Préparer sa migration M365 : les prérequis organisationnels et techniques

Avant toute migration, il faut anticiper. Les erreurs de préparation entraînent la majorité des échecs.

Organisationnels :

• Impliquer la direction : sponsor exécutif indispensable.
• Identifier les usages clés : Gmail, Drive, Meet, Docs, etc.
• Prévoir un plan de communication : newsletters, ateliers, sessions de sensibilisation.
• Former des ambassadeurs internes qui accompagneront leurs collègues.

Techniques :

• Cartographier les comptes utilisateurs et vérifier les licences.
• Évaluer le volume de données (mails, pièces jointes, fichiers Drive, calendriers).
• Préparer la gestion des identités (Azure AD, SSO, MFA).
• Vérifier la compatibilité des périphériques et applications métiers.

Plus la préparation est fine, plus la migration sera fluide.

Le plan de migration en 5 étapes

Une migration réussie suit une méthodologie claire :

1. Audit et cadrage
   • État des lieux complet.
   • Définition des objectifs (sécurité, productivité, conformité).
2. Conception de l’architecture cible
   • Organisation des boîtes mail, Teams, SharePoint.
   • Stratégie de gouvernance documentaire.
3. Préparation technique
   • Configuration de Microsoft 365.
   • Mise en place d’Azure AD Connect et de la sécurité (MFA, Zero Trust).
4. Migration pilote
   • Déploiement limité sur un groupe d’utilisateurs.
   • Ajustements en fonction des retours.
5. Généralisation et bascule
   • Migration complète et accompagnement post-projet.
   • Décommissionnement progressif de Google Workspace.

Accompagner le changement : l’humain au cœur du projet

UnOn imagine souvent une migration comme un simple transfert de données. Des mails, des fichiers, des calendriers… Mais c’est en réalité un changement de quotidien pour les collaborateurs.

Car on ne demande pas seulement à un utilisateur de passer de Gmail à Outlook. On lui demande de repenser sa manière de gérer ses mails, ses réunions, ses documents, ses discussions avec ses collègues.

C’est pourquoi les projets qui réussissent sont ceux qui intègrent très tôt un volet accompagnement du changement :

• Une communication claire : “Pourquoi on change ? Qu’est-ce que vous y gagnez ?”
• Des ambassadeurs internes qui testent avant les autres.
• Des formations courtes et pratiques, pas des manuels de 80 pages.

Comment éviter les ruptures de service et sécuriser la migration ?

La crainte majeure des DSI : perdre des données ou subir une interruption. Pour limiter les risques :

• Synchroniser temporairement Gmail et Outlook pour assurer la continuité.
• Effectuer des tests en environnement pilote.
• Prévoir un plan de secours (rollback possible).
• Renforcer la sécurité des identités dès le premier jour (MFA, Zero Trust).
• Réaliser un audit post-migration pour s’assurer de l’intégrité des données.

Une migration réussie est invisible pour les utilisateurs : tout doit continuer à fonctionner.

Comment choisir un partenaire de migration ?

Se lancer seul peut sembler économique, mais les risques sont élevés. Un partenaire expérimenté apporte :

• Une méthodologie éprouvée et sécurisée.
• Des outils de migration performants.
• Un accompagnement personnalisé au changement.
• Une garantie de continuité de service et de sécurité.

Choisissez un prestataire qui maîtrise à la fois l’aspect technique et l’accompagnement humain.

Conclusion

Migrer de Google Workspace vers Office 365, ce n’est pas simplement changer de messagerie. C’est réinventer la façon dont votre entreprise collabore, sécurise ses données et se projette dans l’avenir.

C’est un projet qui demande de la préparation, de la méthode et beaucoup de pédagogie. Mais bien mené, il devient un formidable levier de performance et de confiance pour toute l’organisation.

Dans un monde où les outils collaboratifs sont devenus la norme, Microsoft Teams et One Drive sont au cœur de la productivité de nombreuses organisations disposant de licences Microsoft 365.

Que se passe-t-il quand des problèmes de synchronisation OneDrive apparaissent ou que Microsoft Teams devient lent sans vraie raison apparente ?

Pour les utilisateurs finaux, c’est souvent un irritant. Pour les équipes du support informatique, assurer une qualité de service liée aux outils collaboratifs est un défi permanent.

C’est là qu’entre en jeu deux dashboards mis à disposition par Microsoft pour surveiller et anticiper les problématiques liées à OneDrive et à Teams :

• Teams Client Health Dashboard
• OneDrive Sync Health Report

Ces tableaux de bord permettent d’avoir une vue d’ensemble sur l’état de santé de OneDrive et Teams sur les postes de travail des utilisateurs. Ils offrent des indicateurs clairs, des rapports détaillés et aident à cibler rapidement les actions nécessaires à mener pour rendre le service rapidement.

Dans cet article, nous allons découvrir comment ces outils fonctionnent, comment les mettre en place et ce qu’ils peuvent vous apporter dans votre quotidien.

Pourquoi surveiller la santé de vos applications Microsoft 365 ?

Les outils collaboratifs sont au cœur de la productivité et de la communication interne. Un ralentissement de Teams ou une erreur de synchronisation OneDrive peut vite avoir un impact sur l’activité.

Grâce aux données de télémétrie Windows, les dashboards intégrés permettent de :

• améliorer l’expérience utilisateur au quotidien,
• détecter rapidement les incidents,
• identifier les causes récurrentes,
• intervenir sans attendre l’ouverture d’un ticket.

Présentation de Teams Client Health Dashboard

Commençons tout d’abord par le dernier né et qui a été publié il y a de çà quelques semaines, Teams Client Health Dashboard.

Il s’agit d’un tableau de bord mis à disposition par Microsoft dans le Microsoft 365 Admin Center. Celui-ci se concentre exclusivement sur l’état de santé du client Teams installé sur les postes de travail. On parlera ici des versions intégrées dans les M365 Apps ou encore la version MSI machine-wide.

L’objectif est simple :

• Permettre aux équipes supports ou administrateurs de visualiser très simplement et rapidement les problèmes que rencontrent les utilisateurs finaux lorsqu’ils utilisent l’application Teams (plantages, problèmes d’exécution, obsolescence des versions…)
• Améliorer la réactivité des équipes supports grâce à ces insights et de manière proactive.
• Standardiser les versions de Teams sur votre parc.

Les données projetées dans ce dashboard sont directement recueillies grâce à la télémétrie intégrée de Microsoft Windows, lorsque celle-ci est activée. Le niveau doit être paramétré sur « Requis ».

Voici un aperçu du dashboard disponible, vous pourrez trouver en quelques clics des informations comme :

• Les clients Teams en bon état de fonctionnement, ceux rencontrant des erreurs, et ceux qui posent problème.
• Il est possible d’apposer des filtres pour cibler un problème (Version de Teams / Version de Windows / Typologie d’erreur ou encore région Entra ID)
• Pour chaque erreur, des informations précises sont disponibles : messages d’erreur, codes, fréquence d’occurrence, nombre d’utilisateurs impactés, etc.
• Le tout avec 28 jours d’historique et une possibilité d’extraire ces données pour les exploiter dans PowerBI par exemple.

Bien que le Teams Client Health Dashboard soit un outil précieux pour superviser vos outils collaboratifs, il présente quelques limitations techniques à prendre en compte pour bien calibrer son usage :

• La non prise en charge de la version Web ou mobile.
• Les postes doivent être joints à Entra ID ou Hybrid Entra ID.
• Les données ne sont pas en temps réel, prévoir jusqu’à 24h de latence
• Pas de remontée sur la qualité du réseau.

Pour en savoir plus sur l’annonce, cliquez ici.

Introduction OneDrive Sync Reports

Maintenant parlons du 2^e dashboard : OneDrive Sync Reports.

Comme Teams Client Health Dashboard, le OneDrive Sync Report est un tableau de bord intégré à Microsoft 365 Admin Center. Celui-ci se concentre exclusivement sur la synchronisation des clients OneDrive Windows et MacOS.

Il va vous permettre notamment de :

• surveiller les erreurs de synchronisation sur les clients OneDrive.
• Identifier les utilisateurs impactés par ces erreurs.
• Connaitre l’état de déploiement des Known Folders OneDrive.
• Connaitre l’état des versions OneDrive sur le parc.

Voici un aperçu du dashboard disponible, vous pourrez trouver en quelques clics des informations comme le nombre d’appareils présentant des erreurs de synchronisation ou non.

Vous pouvez aussi avoir du détail et regrouper les erreurs par type d’erreur, région Entra ID ou version d’application.

Vous disposez d’un historique de 30 jours et comme pour Teams, le tout est exportable pour un rendu via PowerBI.

Contrairement au Teams Health Dashboard, la mise en place du dashboard OneDrive nécessite le déploiement d’un profil de configuration sur les postes de travail pour les liés au tenant.

Cela peut être fait avec notre MDM favori Microsoft Intune ou via GPO pour les plus anciens 

Pour plus d’infos sur la configuration à appliquer, suivre ce lien : OneDrive sync reports in the Apps Admin Center – SharePoint in Microsoft 365 | Microsoft Learn

Quelques limitations à noter tout de même comme :

• La non prise en charge de la version Web
• Les données ne sont pas en temps réel, prévoir jusque 24h de latence
• L’appareil doit être en ligne au minimum 5 heures pour que ces données remontent.

Conclusion

Dans un environnement IT où les outils collaboratifs prennent de plus en plus de place, les équipes informatiques doivent garantir à la fois leur fiabilité et garantir une expérience utilisateur irréprochable.

Les outils Teams Client Health Dashboard et OneDrive Sync Health Report répondent aux besoins de visibilité voulus.

En centralisant les données issues de la télémétrie Windows, ils permettent aux administrateurs de :

• détecter plus rapidement les incidents côté client,
• analyser les causes récurrentes de dysfonctionnement,
• intervenir de manière ciblée auprès des utilisateurs concernés,
• améliorer la qualité de service globale sans attendre une alerte ou un ticket.

Ces dashboards apportent une brique essentielle et utile pour aider les équipes support dans leur diagnostic.

Dans un monde professionnel de plus en plus globalisé, les entreprises qui réussissent sont celles qui savent transformer la diversité culturelle en atout stratégique. Cet article explore les leviers concrets pour optimiser la gestion des équipes multiculturelles en tant que chef de projet international.

De la sensibilisation culturelle à l’évaluation continue, en passant par des pratiques de leadership exemplaires, chaque étape est pensée pour créer un environnement inclusif, propice à l’innovation et à la performance. Ces initiatives, soutenues par des outils adaptés et des politiques flexibles, permettent de relever les défis interculturels et de capitaliser sur la richesse des perspectives diverses au sein des grandes entreprises.

Avant de mettre en place ces actions, le chef de projet international doit avoir connaissance des différences culturelles selon les continents et/ou les pays des équipes. Pour en savoir plus, vous pouvez consulter la suite de cet article : « Chef de projet international : prendre en compte les différences culturelles (1/2) ».

Développer la sensibilisation culturelle

Objectif du chef de projet international :

Accroître la compréhension et le respect des différences culturelles au sein de l’équipe. 

Actions : 

• Formations régulières : Organiser des sessions de formation sur les différences culturelles et les compétences interculturelles pour les membres de l’équipe. 
• Ateliers interactifs : Mettre en place des ateliers où les membres de l’équipe peuvent partager leurs expériences et apprendre des autres cultures. 
• Ressources en ligne : Créer une bibliothèque de ressources en ligne (articles, vidéos, études de cas) sur les différences culturelles et leur impact sur le travail.

Avoir une communication ouverte et transparente 

Objectif du chef de projet international :

Faciliter une communication et éviter les malentendus. 

Actions : 

• Outils de collaboration : Utiliser des outils de collaboration en ligne (comme Microsoft Teams, Slack) pour faciliter les échanges entre le chef de projet international et les membres de l’équipe. 
• Réunions régulières : Organiser des réunions régulières pour discuter des progrès, des défis et des opportunités avec les équipes à l’international. 
• Feedback continu : Mettre en place un système de feedback continu pour permettre aux employés à l’international de partager leurs préoccupations et suggestions. 
• Utiliser les outils IA : Traduire simultanément les échanges en plusieurs langages ou mettre à disposition des comptes rendus multi langues.

Promouvoir l’adaptabilité et flexibilité 

Objectif :

Adapter les pratiques de management aux différentes cultures représentées dans l’équipe internationale. 

Actions : 

• Formation des managers et des chefs de projets : Former les managers et les chefs de projets à adapter leur style de leadership en fonction des spécificités culturelles des équipes. 
• Politiques flexibles : Développer des politiques de travail flexibles qui tiennent compte des différentes pratiques culturelles (par exemple : horaires de travail, jours fériés). 
• Mentorat interculturel : Mettre en place des programmes de mentorat où des employés expérimentés peuvent guider les nouveaux arrivants dans l’adaptation à la culture de l’entreprise. 

Prioriser le respect et l’inclusion 

Objectif du chef de projet international :

Créer un environnement de travail inclusif où chaque membre de l’équipe se sente valorisé. 

Actions : 

• Événements culturels : Organiser des événements culturels pour célébrer la diversité au sein de l’entreprise. 
• Groupes de ressources pour les employés : Créer des groupes de ressources pour les employés (GRE) pour soutenir les différentes communautés culturelles au sein de l’entreprise. 
• Politiques d’inclusion : Développer et promouvoir des politiques d’inclusion et de diversité pour garantir un environnement de travail respectueux et équitable. 

Avoir un leadership exemplaire 

Objectif :

Encourager les leaders du projet à montrer l’exemple en adoptant des comportements inclusifs. 

Actions : 

• Formation des leaders : Former les leaders sur l’importance de la diversité et de l’inclusion et sur les meilleures pratiques pour les promouvoir. 
• Mentorat des leaders : Mettre en place des programmes de mentorat pour les leaders afin de les aider à développer leurs compétences en gestion interculturelle. 
• Communication des valeurs : Communiquer régulièrement les valeurs de diversité et d’inclusion à travers des messages de la direction et des campagnes internes. 

Evaluer la performance des actions à l’international avec des KPIs

En suivant ce plan d’action, un chef de projet international peut non seulement améliorer la gestion de projet auprès d’équipes multiculturelles, mais aussi tirer parti de la richesse des perspectives diverses pour innover et développer de nouvelles opportunités. 

Pour garantir l’efficacité du plan d’action et maximiser les bénéfices de la diversité culturelle, il est essentiel de définir et de suivre des indicateurs de performance clés (KPI) qui permettront d’évaluer la pertinence et la performance de nos initiatives comme : 

• Le niveau de satisfaction des équipes à l’international 
• L’engagement des équipes dans les projets
• La performance des équipes dans la réalisation des projets
• L’innovation et la créativité
• Le niveau de communication et de collaboration dans les projets

En analysant régulièrement ces informations, les entreprises peuvent apporter des ajustements continus pour améliorer l’intégration et la performance des équipes multiculturelles, créant ainsi un environnement de travail inclusif et propice à la réussite sur le marché global. 

Dans un monde de plus en plus globalisé, les entreprises sont souvent confrontées à la gestion de projets internationaux impliquant des équipes multiculturelles. Les différences culturelles peuvent avoir un impact significatif sur le management et la gestion de projets.  

Cet article explore, dans un premier temps, ces différences culturelles par continent avec les outils les plus utilisés en gestion de projets pour chaque continent. Dans un second temps, nous verrons deux exemples concrets de gestion de projets multiculturels et nous finirons par une liste de recommandations pour travailler en équipes multiculturelles. 

Plusieurs actions peuvent être mises en place pour améliorer la gestion des équipes multiculturelles. Pour en savoir plus, vous pouvez consulter la suite de cet article : « Chef de projet à l’international : gérer des équipes multiculturelles (2/2) ».

Chef de projet international : les différences culturelles par continents

Gestion de projets en Europe 

En Europe, les styles de management varient considérablement d’un pays à l’autre. Par exemple, en Allemagne, le management est souvent très structuré et hiérarchique, avec une forte importance accordée à la planification et à la précision. En revanche, en Suède, le management est plus participatif et décentralisé, mettant l’accent sur la collaboration et l’égalité. 

Outils utilisés pour la gestion de projets : Jira, Wrike, Notion.  

Gestion de projets en Asie 

En Asie, les différences culturelles sont également marquées. Au Japon, le respect de la hiérarchie et l’harmonie sociale sont primordiaux. Les décisions sont souvent prises de manière consensuelle après de longues discussions. En Chine, le concept de « Guanxi » (réseautage et relations personnelles) joue un rôle crucial dans les affaires. En Inde, le management peut être plus flexible et adaptatif, mais avec une forte influence des relations personnelles et familiales. 

Outils utilisés pour la gestion de projets : ClickUp, Zoho Projects, ProofHub.  

Gestion de projets en Afrique 

En Afrique, la diversité culturelle est immense. Les cultures africaines sont souvent basées sur des traditions orales et communautaires. Par exemple, en Afrique de l’Ouest, les décisions sont souvent prises en consultation avec les anciens et les chefs de communauté. En Afrique du Sud, le concept de « Ubuntu » (l’humanité envers les autres) influence fortement les pratiques de management et de collaboration. 

Outils utilisés pour la gestion de projets : Smartsheet, Redmine, Scoro. 

Gestion de projets en Amérique du Nord 

Aux États-Unis, le management est généralement orienté vers les résultats et la performance individuelle. La communication est directe et les décisions sont souvent prises rapidement. L’innovation et la prise de risques sont encouragées, ce qui peut parfois conduire à des conflits avec des cultures plus conservatrices. Au Canada, le management tend à être plus inclusif et axé sur le consensus, reflétant la diversité culturelle du pays. 

Outils utilisés pour la gestion de projets : Asana, Trello, Monday.com. 

Gestion de projets en Amérique du Sud 

En Amérique du Sud, les relations personnelles jouent un rôle crucial dans les affaires. Par exemple, au Brésil, le « jeitinho » (la manière de contourner les obstacles) est une pratique courante dans la gestion des projets. En Argentine, les réunions d’affaires peuvent être longues et informelles, avec un fort accent sur la construction de relations personnelles avant de discuter des affaires. 

Outils utilisés pour la gestion de projets : MeisterTask, Bitrix24, Teamwork. 

Gestion de projets en Océanie 

En Océanie, les cultures autochtones influencent fortement les pratiques de management. En Australie, les entreprises intègrent de plus en plus les valeurs des Aborigènes, telles que le respect de la terre et des traditions. En Nouvelle-Zélande, le concept de « Whanaungatanga » (relations familiales et communautaires) est central dans la gestion des équipes. 

Outils utilisés pour la gestion de projets : TeamGantt, Basecamp, Airtable.  

Exemples concrets 

Projet en Allemagne et en Inde 

Une entreprise allemande collaborant avec une entreprise indienne a rencontré des défis liés à la planification stricte des Allemands et à l’approche plus flexible des Indiens. La solution a été de trouver un compromis en établissant des jalons clairs tout en permettant une certaine flexibilité. 

Projet aux États-Unis et au Japon 

Une entreprise américaine a rencontré des difficultés à comprendre le processus décisionnel consensuel japonais. En intégrant des réunions régulières pour discuter des progrès et des préoccupations, ils ont réussi à harmoniser leurs méthodes de travail. 

Chef de projet international : recommandations pour travailler avec une équipe multiculturelle 

1. Sensibilisation culturelle : Organiser des formations sur les différences culturelles pour sensibiliser les membre de l’équipe aux diverses pratiques et attentes. 
2. Communication ouverte : Encourager une communication claire et transparente pour éviter les malentendus. Utiliser des outils de collaboration en ligne pour faciliter les échanges. 
3. Adaptabilité : Être flexible et prêt à adapter son style de management en fonction des cultures représentées dans l’équipe. Suivre le concept « follow the sun » (stratégie de travail où les équipes situées dans différents fuseaux horaires collaborent de manière continue sur un projet, permettant ainsi une productivité 24 heures sur 24) 
4. Respect et inclusion : Valoriser les contributions de chaque membre de l’équipe, quelle que soit leur origine culturelle, et créer un environnement inclusif. 

Grâce à ces recommandations, les entreprises peuvent non seulement améliorer la gestion de leurs projets internationaux, mais aussi tirer parti de la richesse des perspectives multiculturelles pour innover et réussir sur le marché global. 

Après avoir exploré les différences culturelles qui influencent le management et la gestion de projets internationaux, il est crucial de mettre en place un plan d’action concret pour tirer parti de cette diversité et optimiser la collaboration au sein des équipes multiculturelles. 

Nous allons voir dans cet article quels peuvent être les usages autour de cette fonctionnalité et comment la mettre en place rapidement pour vos utilisateurs. 

Pour aller plus loin : Gérer la sécurité des accès dans Microsoft Intune

Qu’est-ce que la Platform SSO ?

Platform SSO est une extension du plugin « Microsoft Entreprise SSO for Apple Devices ». Pour rappel ce plugin permet de mettre en place une authentification SSO (Single Sign On) pour des comptes utilisateurs Microsoft Entra ID sur des périphériques iOS, ipadOS et macOS et sur toutes les applications qui prennent en charge cette fonctionnalité. 

Ce plugin peut fournir également du SSO pour les anciennes applications que votre entreprise pourrait avoir mais qui ne prennent pas encore en charge les derniers protocoles d’identité (Kerberos). 

Microsoft a travaillé en étroite collaboration avec les équipes d’Apple pour développer ces fonctionnalités dans le but d’augmenter la convivialité et d’améliorer l’expérience utilisateur autour de cet environnement tout en gardant une approche « sécurité ». 

Généralités, avantages et prérequis de Platform SSO pour macOS

Vous l’aurez compris « Entreprise SSO » se concentre plus sur l’aspect « Applications », la où « Platform SSO » se situe plus sur l’aspect « Identification ».  

Aujourd’hui, sur les périphériques macOS, les utilisateurs se connectent avec un compte local. Ensuite, ils se connectent aux applications et aux sites web avec leur compte Microsoft Entra ID. 

Platform SSO va permettre d’aller plus loin dans l’intégration d’Entra ID au sein de l’environnement Apple macOS qui commence à prendre un peu d’ampleur au sein des parcs informatiques. 

Cela permettra aux utilisateurs de se connecter directement à leur périphérique macOS grâce à leurs informations d’identifications Microsoft Entra ID et bénéficier ainsi du SSO sur toutes les applications supportant cette méthode d’authentification.

Cette fonctionnalité offre de nombreux avantages  

Aux administrateurs : 

• Simplification et sécurisation du processus de connexion pour les utilisateurs et en réduisant le nombre de mots de passe à mémoriser.  
• Permettre aux utilisateurs de s’authentifier avec à l’aide d’une carte à puce ou d’une clé de sécurité (Identique Windows Hello for Business).
• Utilisation des méthodes d’identification résistantes à l’hameçonnage basées sur la technologie Windows Hello Entreprise. 

Aux utilisateurs : 

• Le mot de passe du compte local sera synchronisé avec Entra ID pour faire en sorte que le mot de passe Entra ID et local soit toujours identique et donc avoir un seul mot de passe à retenir.  
• Possibilité d’utiliser une authentification « password less ». 
• Expérience de connexion plus sécurisée 

Avant cela, il faudra choisir la méthode d’authentification qui réponds à vos besoins parmi ces 3 choix : 

• SecureEnclave : Utilisation d’une clé de chiffrement liée au matériel avec Secure Enclave (Se rapproche de Windows Hello For Business). Exemple : Utilisation de TouchID. 

Secure Enclave est un sous système sécurisé disponible sur les puces Apple T1 et T2 et processeurs Apple.  

• Carte à puce : Utilisation d’une carte à puce externe ou d’un jeton matériel compatible (par exemple, Yubikey). Une fois l’appareil déverrouillé, la carte à puce est utilisée avec Microsoft Entra ID pour permettre l’authentification unique SSO entre les applications qui s’authentifient à l’aide de Microsoft Entra ID 
• Mot de passe : Utilisation du mot de passe Entra ID. L’utilisateur n’a plus besoin de se souvenir de différents mots de passe, et toute modification du mot de passe Entra ID sera synchronisée avec la machine locale. 

La méthode « Secure Enclave » est recommandée par Microsoft

Voici un schéma fourni par Microsoft sur les différences entre les méthodes d’authentification.

Des prérequis sont nécessaires pour la configuration et l’utilisation : 

• Disposer de Microsoft Intune et d’un MacBook enrôlé (via Apple Business Manager / Automated Device Enrollement par exemple) 
• Mettre à jour l’application « Portail d’entreprise » à une version 5.2404 ou supérieur (Cette version est nécessaire pour permettre aux utilisateurs d’être ciblés pour l’authentification unique Platform SSO) 
• S’assurer que les utilisateurs sont enregistrés sur une solution d’authentification multi facteur (Microsoft Authenticator est recommandé ) 
• Pour les utilisateurs de Google Chrome, installer l’extension « Microsoft Single Sign On » 
• Mettre à jour les MacBook vers macOS Sonoma (macOS 14). Cette version est recommandée pour une meilleure expérience. 

Mise en place de Platform SSO avec Microsoft Intune

La mise en place se fait simplement à partir d’un profil de configuration de type « Settings Catalog » sur Microsoft Intune. 

Dans Configuration settings, choisir « Add settings » puis Authentication, et sélectionner Extensible Single Sign On (SSO) : 

Voici un exemple de configuration minimal à appliquer pour que cela fonctionne sous macOS 14:  

Pour en savoir plus sur la configuration, vous pouvez suivre ce lien Microsoft : https://learn.microsoft.com/en-us/mem/intune/configuration/platform-sso-macos 

A savoir : le profil de configuration Platform SSO s’assigne uniquement à un groupe d’utilisateurs et non un groupe de périphériques. 

Une expérience utilisateur simple avec Platform SSO

L’enregistrement à EntraID avec Platform SSO est assez simple, l’utilisateur reçoit une notification de ce type et il suit le parcours d’authentification qui lui est proposé par le portail d’entreprise. 

Si vous voulez en savoir plus, vous pouvez suivre ces vidéos : 

• Mise en place Platform SSO avec SecureEnclave : https://www.youtube.com/watch?v=CRZmH1p89MU&t=1s 
• Mise en place Platform SSO avec password EntraID : https://www.youtube.com/watch?v=yVU6sfSl0dk 

Vous pouvez également voir dans les paramètres utilisateurs du MacBook ce type d’informations qui vous indique que l’enregistrement s’est déroulé avec succès. A savoir que durant le process d’enregistrement, le MacBook se joint à Entra ID, il devient donc Microsoft Entra ID Join. 

Conclusion

Nous avons pu voir dans cet article, quels sont les avantages à mettre en place Platform SSO avec Microsoft Intune pour vos utilisateurs. Cela leur offrira une expérience de connexion simplifiée tout en renforçant la sécurité de votre entreprise.  

Les contraintes sanitaires, entre autres, ont fait évoluer les attentes des consommateurs. Elles ont en effet éloigné le client du lien et de l’expérience physiques (par exemple dans les boutiques commerciales). Les clients se concentrent désormais sur l’essentiel et attendent des marques plus d’écoute, plus de proximité et plus de simplicité. Les entreprises sont alors contraintes de s’adapter et de repenser leur organisation et leur communication. Elles doivent désormais trouver la meilleure équation pour combiner une bonne relation client, qui plus est à distance.

Un canal essentiel entre le client et le contact center

La vidéo n’est plus seulement un canal de discussion ou de partage d’informations avec ses collègues en entreprise. Elle devient un canal de sollicitation essentiel entre un client et le contact center de son fournisseur.

Dorénavant, chaque utilisateur dispose de l’équipement technique nécessaire permettant de faire de la conversation vidéo dans de bonnes conditions. Cela est permis grâce aux avancées technologiques, aux smartphones et aux réseaux de transmission.

On s’aperçoit, d’ailleurs, que la vidéo, au niveau de l’utilisateur, arrive comme une déferlante dans les domaines de la santé, de l’éducation et de la maintenance à domicile. Dans les domaines de la banque et de l’assurance, elle permet d’instaurer davantage de proximité avec son conseiller. Tandis que dans les métiers d’assistance technique, par exemple, le smartphone d’un client devient, via la vidéo, « les yeux du conseiller technique », chargé de résoudre le problème à distance.

Mais le décalage entre le besoin et la réalité est encore très fort !

Les outils de relation client commencent à proposer des systèmes qui permettent aux clients d’autoriser leurs fournisseurs à prendre la main sur la caméra de leur smartphone. Cette manipulation permet ainsi la résolution de pannes binaires du quotidien, telles qu’une box internet mal câblée, un usage de la machine à laver non assimilé, ou encore le branchement d’une chaîne hi-fi…

Les tutos ne suffisent pas nécessairement. Sans parler de l’impact générationnel de cette nouvelle technologie qui démontre que l’assistance vidéo est beaucoup plus à destination des générations seniors que des millenials.

Mettre en place une solution vidéo dans son centre de contacts devient donc immédiatement un élément différenciant que peu d’acteurs proposent.

La vidéo favorise la confiance

Dans un monde où les interactions sont souvent impersonnelles, les marques ont besoin de nouer une véritable relation humaine à distance, dans des moments importants et délicats.

Les technologies actuelles comme les chatbots, les e-mails ou les tutos remplissent très bien leurs tâches, face à des questions basiques. Mais lorsqu’il s’agit de convaincre un client de signer un nouveau contrat ou de régler son problème physique, la conversation vidéo apporte la confiance indispensable et la maîtrise du contexte « géographique », par le téléconseiller.

La vidéo induit également une conversation non verbale : le contrôle visuel et le guidage du client par des actions simples. Par conséquent, la vidéo offre une discussion très semblable à celle d’un rendez-vous physique avec un technicien. Elle permet de présenter et de commenter en direct des documents, des contrats, des schémas, des simulations ou des branchements.

Un gain de temps certain

Elle offre surtout un gain de temps et financier très appréciable. À distance ou en boutique, il est très frustrant de perdre son temps lorsque le professionnel expert n’est pas disponible. La vidéo fait alors gagner du temps, en mettant à disposition immédiatement la bonne expertise face à la bonne compréhension du problème.

La confiance, le gain de temps et l’expertise vont générer une augmentation de la satisfaction client et donc une croissance du chiffre d’affaires et une baisse du « Churn ».

Ce nouveau canal vidéo doit pouvoir s’affranchir de nombreux aspects techniques tels que :

• pouvoir fonctionner sur tous les mobiles, les tablettes, les ordinateurs,
• disposer d’une bonne qualité de réseau quel que soit l’environnement 3G, 4G, 5G, ADSL où fibre optique,
• et s’intégrer parfaitement avec les applications métiers du centre de contacts et de sa stratégie omnicanal.

Mais avant tout la clé réside dans la bonne préparation et l’établissement de tous les cas d’usages en avance.

Attention de nombreux métiers dans l’entreprise seront nécessaires comme : le juridique, le technique, le marketing, le commercial, etc… afin de valider ce nouveau mode de communication.

La formation des téléconseillers sera également un facteur clé de succès. Idéalement il faudra fournir un cadre cohérent avec l’image de l’entreprise :

• une bonne qualité de son et d’audio,
• une élocution précise, lente et claire de la part du téléconseiller,
• l’utilisation du langage corporel ainsi que l’interprétation de celui du client,
• une présentation professionnelle,
• et une maîtrise des outils de partage de documents.

Il ne faut pas oublier que la vidéo fournira un bon canal pour générer des ventes additionnelles de la part des téléconseillers qui pourront ainsi détecter de nouvelles opportunités directement chez les clients. La vision de l’espace de vie du client est une source infinie de vente d’accessoires.

Les attentes du client

La simplicité est toujours au cœur des attentes des clients. Proposer un canal vidéo dans la relation client devra être une opération transparente côté client qui se contentera de cliquer sur un lien reçu par SMS sans souci de paramétrage ni de test.

La vidéo permettra d’éviter les déplacements techniques inutiles et facturés.

Les clients perçoivent dans la vidéo un moyen d’obtenir des informations fiables et précises et d’être téléguidés à distance. Ainsi les clients comprennent mieux les actions à mener souvent sur des thématiques qui leur sont inconnues comme la « technique à la maison ».

Les avantages de la vidéo pour le contact center

L’usage de la vidéo dans la relation client apparaît comme un facteur très différenciant au sein d’un univers très concurrentiel. Pour ceux qui utilisent la vidéo, la satisfaction est totale : le NPS est beaucoup plus élevé, le « Churn » est en baisse, et le temps d’attente en très nette diminution pour accéder à la bonne expertise. En général, les contact centers mettent en place le canal vidéo sur un usage précis et le résultat est tel qu’il multiplie rapidement les nouveaux succès.

La vidéo facilite l’assistance et l’expertise à distance

Le canal vidéo est très utile lorsque que le client doit montrer quelque chose. On pense, en premier lieu, aux expertises de sinistres pour les compagnies d’assurance, aux expertises techniques de câblage pour les box internet. Les sociétés de déménagement qui estiment les volumes de meubles à transporter ou encore une consultation médicale y voient également un potentiel fort.

L’une des conséquences directes de l’apparition de ce nouveau canal concerne le clienteling, que l’on voit apparaître de plus en plus dans le milieu du luxe notamment. A l’avenir, cette tendance pourrait bien être progressivement démocratisée auprès des commerces nécessitant une expertise visuelle augmentée, telle que le bricolage !

Si le défi d’une telle mise en place réside dans l’amélioration de la précision des prévisions ou dans l’augmentation de l’efficacité de la planification dans un environnement multi-compétences, alors l’utilisation d’une application de Workforce Management (WFM) nécessitera un temps d’étude, de reconnaissance des composantes et ne se limitera pas à une simple mise en place d’un outil Plug & Play ! 

La première clé évidente sera de bien définir les attentes des utilisateurs. Les outils de WFM sont très complexes et sont capables de calculer une planification de départ, de réagir à des changements et de réorganiser les effectifs en temps réel.  

L’application de WFM aura besoin de temps et de données historiques pour parfaire son fonctionnement. Selon la taille de l’organisation et le volume des données récoltées, il s’agira de quelques semaines à plusieurs mois avant d’atteindre les objectifs ciblés. 

Voici les tips and tricks à prendre en compte. 

L’équipe de projet  

L’équipe en charge de la définition et de la conduite du projet devra être formée de façon à pouvoir anticiper et estimer les étapes de paramétrage de l’application. L’éditeur de la solution aura, quant à lui, la responsabilité de la bonne réussite de cette phase de compréhension pour assurer le succès de la mise en place de son produit. 

Il sera important de déterminer dès le départ la liste des utilisateurs de l’équipe qui auront en charge le suivi du système. Leurs profils impliqueront parfois des adaptations particulières. 

Bien tenir compte des exigences 

Toutes les « exigences » de travail des équipes du centre de contacts seront à décrire : l’équité entre collaborateurs, les rotations d’activités, les souplesses entre médias et horaires de travail, les localisations géographiques des équipes… 

Aussi, les termes des contrats de travail des collaborateurs seront à intégrer dans les paramètres du logiciel de WFM de façon à respecter les dispositions RH mises en place pour les conseillers des centres. Bien souvent, il y a autant de contrats que de classes de collaborateurs. 

La phase de mise en confiance 

À tout nouveau système, une nouvelle phase d’observation pour en étudier le comportement. La gestion WFM des effectifs d’un centre de contacts est un sujet très délicat. Un contrôle humain de la bonne prise en compte des contraintes par le système est alors nécessaire avant de desserrer la bride par la suite. 

L’usage étendu du bon vieux fichier tableur rassurera les superviseurs dans un premier temps. L’application de WFM saura inspirer la confiance avec le temps. 

Rétrospectivement, analyser le pourquoi/comment avec toute l’équipe permettra de mener l’implémentation du WFM au succès. 

Un examen pointu des résultats  

Durant les premiers mois, il sera absolument essentiel de réaliser un examen pointu des résultats du WFM. 

Restez focus sur les indicateurs de performance : bien se rappeler des KPI d’origine qui ont justifié le choix et la mise en place du WFM. 

Trouver les meilleures façons de les calculer puis les comparer avec les attentes. 

Les thèmes généralement abordés dans la mesure de l’efficacité d’un centre de contacts sont les suivants :  

• planifier plus efficacement les ressources de l’entreprise,
• vous aider dans la mise en place de normes,
• réduire les risques lors d’une prise de décision,
• diminuer les coûts de main d’œuvre,
• accroître la mobilité de vos employés,
• diminuer le turnover et améliorer la motivation des employés en les impliquant dans le processus de planification et mieux équilibrer la charge,
• et vous aider à construire une équipe de planification plus efficace.

Cette mise en place est idéale pour  : 

• maintenir un haut niveau de qualité pour votre service client,
• améliorer la motivation des employés et réduire le turnover,
• optimiser au mieux les horaires et les activités et, par conséquent, réduire les coûts de main-d’œuvre.

Si vous suivez de près les évolutions de l’écosystème Microsoft 365, vous avez dû remarquer que les enregistrements des réunions Microsoft Teams, historiquement stockées dans Stream, sont désormais stockées dans SharePoint (ou OneDrive).

Un autre point important à gérer est l’expiration de ces enregistrements. En effet, ils seront automatiquement supprimés au bout de 60 jours si aucune action n’est entreprise entre-temps. Faites également attention pour vos utilisateurs E1, dans leurs cas, l’expiration se fera au bout de 30 jours.

Effectivement, Microsoft a choisi cette période de 60 jours car selon leurs analyses, plus de 99% des enregistrements sont supprimés par les utilisateurs dans les 2 mois.

Si cette période de rétention vous convient, alors vous n’avez rien à faire.

En revanche, si vous souhaitez la désactiver ou modifier la période de rétention, voici comment procéder :

1. Aller dans le centre d’administration de Microsoft Teams : admin.teams.microsoft.com

2. Cliquer sur Meetings puis sur Meetings policies.

3. Choisir la politique que vous souhaitez modifier. Choisissez par exemple la « Global (Org-wide default) » si vous souhaitez que tous les utilisateurs soient impactés.

4. Dans la partie « Recording & Transcription », Vous pouvez désactiver la rétention ou modifier le nombre de jours.

Pour les administrateurs souhaitant utiliser PowerShell, voici ci-dessous un exemple de ligne de commande permettant de modifier la durée de rétention.

Expire au bout de 90 jours :

Set-CsTeamsMeetingPolicy -Identity Global -NewMeetingRecordingExpirationDays 90

N’expire jamais :

Set-CsTeamsMeetingPolicy -Identity Global -NewMeetingRecordingExpirationDays -1

Après (ou plutôt avant ) avoir modifié votre politique de rétention, n’oubliez pas d’avertir vos utilisateurs. Ainsi, ils pourront par eux-mêmes outrepasser cette fonctionnalité au besoin en ouvrant le volet d’information du fichier dans OneDrive.

Quelques précisions :

Ne voyez pas cette fonctionnalité comme un paramètre lié à la conformité. L’expiration n’empêchera pas la suppression avant la fin de la rétention.

À ce propos, si vous avez des règles de rétention, de suppression ou de conservation légale paramétrées sur votre tenant, elles prendront le pas sur cette fonctionnalité.

Après suppression, l’enregistrement restera disponible dans la corbeille durant 90 jours.

Vous ne pourrez pas empêcher vos utilisateurs de modifier la politique par fichier, s’il décide de le garder 90 jours de plus par exemple.

La modification de la fonctionnalité n’est pas rétroactive, les enregistrements précédents ne seront donc pas impactés.

Pourtant, pour la plupart des entreprises, le chatbot appartient désormais au présent de la relation client !

Pourquoi un tel engouement pour les bots ?

La réponse ne réside pas uniquement dans l’amélioration constante de la technologie et de l’intelligence artificielle.

Le succès des chatbots vient surtout du fait qu’ils répondent en même temps aux besoins des consommateurs et aux enjeux des services clients.

Mais qu’attendent véritablement les clients de leur relation avec une entreprise ? Ils souhaitent majoritairement une expérience client sans couture, à savoir des réponses immédiates à leurs questions, idéalement sans passer par le service client. Les chatbots et, plus largement, les outils de selfcare répondent à ces nouvelles exigences.

De leur côté, les entreprises, dont la priorité est la satisfaction client bien sûr, doivent redoubler d’efforts pour satisfaire les besoins d’immédiateté et d’autonomie. Quant au ROI, comment maintenir un niveau de satisfaction client élevé tout en contrôlant les coûts ?

Les chatbots répondent aussi à ces questions en agissant sur le taux de réponse aux clients et donc, en réduisant les coûts du service client.

Justement, sur le thème du coût et du ROI, l’éditeur ELOQUANT, leader sur le marché du CCaaS (Contact Center as a service – le centre de contacts dans le Cloud), nous propose cette analyse financière très fine concernant le bien-fondé de l’implémentation d’un chatbot.

Alors ! convaincus ?

Mais comment ça fonctionne un chatbot ?

On associe souvent « chatbot » à « intelligence artificielle ».

D’ailleurs, quand une personne s’adresse à un chatbot, elle croit souvent qu’elle va pouvoir dialoguer comme elle le ferait avec un humain. Et pourquoi pas prendre le thé !

Soyons très clair d’emblée : au départ, le bot est une machine dépourvue d’intelligence.

Un chatbot peut très bien fonctionner sans intelligence artificielle et même sans reconnaissance du langage naturel. C’est le cas de tous les bots qui proposent des conversations ne comportant que des questions fermées ou à choix multiples.

Ainsi, l’intelligence artificielle n’est pas constitutive des chatbots. C’est une composante additionnelle. Cependant, pour simuler une conversation humaine et amplifier les performances des chatbots, il est nécessaire de les équiper en intelligence artificielle.

La compréhension du langage naturel, clé de voûte du chatbot intelligent

Avant de simuler une conversation humaine, la compréhension du langage naturel est le premier pas vers le chatbot intelligent.

L’un des grands enjeux de l’intelligence artificielle, c’est justement de comprendre et d’interpréter le langage humain.

Mais comment les machines fonctionnent-elles pour décrypter le langage humain ?

En quelques décennies à peine, la compréhension du langage naturel a fait des progrès fulgurants. Elle s’appuie aujourd’hui sur 4 éléments essentiels.

Le contexte

Un même mot peut avoir des significations différentes en fonction du contexte dans lequel il est employé.

Par exemple, le terme « avocat » n’aura pas la même signification si on se prépare à un procès ou si on prépare un guacamole. Sans même parler des cas où l’utilisateur ferait preuve d’ironie ! « C’est mortel » peut aussi bien signifier que c’est époustouflant ou qu’on n’y survit pas.

Si l’intelligence artificielle ne perçoit pas ces subtilités, on risque des contresens fréquents. Pour éviter des dialogues surréalistes, les IA de nouvelle génération recourent à des associations de mots ou « vecteurs » pour déterminer l’interprétation la plus probablement correcte.

Le mimétisme

Pour comprendre et interpréter le langage humain, l’intelligence artificielle fonctionne souvent sur le modèle de l’apprentissage supervisé.

On nourrit l’IA avec une myriade d’exemples. Dans le cas qui nous intéresse, ce seront des extraits de conversation. Et, par mimétisme, l’intelligence artificielle va fournir la réponse la plus probable à une demande donnée.

Les exemples et les expériences humaines permettent à la machine d’acquérir des automatismes et de s’entraîner à tenir une conversation aussi naturelle que possible.

La richesse lexicale

« Combien coûtent vos prestations ? », « Quels sont les tarifs de vos prestations ? », « Pourriez-vous svp m’indiquer le montant de vos offres ? », « Quelle est votre politique tarifaire ? »

Toutes ces formulations correspondent en réalité à une requête unique.

L’un des enjeux des bots, c’est de les comprendre et de les interpréter comme telles.

Pour décrire une même chose, il existe différents termes, différentes formulations possibles. Il faut aussi tenir compte :

– des variations de conjugaison,

– des fautes d’orthographe de l’utilisateur,

– et de son style personnel.

Il faut donc optimiser la structure de l’IA pour qu’elle prenne en compte cette richesse lexicale.

Le « Smart data »

Pour mieux comprendre les requêtes d’un client, l’intelligence artificielle peut aussi s’appuyer sur les données déjà collectées à son sujet lors de précédentes interactions, par exemple.

Il ne s’agit pas seulement de générer des données en masse pour enrichir les profils clients. Bien sûr, le big data apporte indéniablement de la matière à l’intelligence artificielle.

Mais il faut surtout aller plus loin dans l’utilisation intelligente des données. On parlera donc plutôt de « smart data ».

L’idée ici, c’est d’aller chercher la bonne information pour mieux contextualiser la requête, l’interpréter plus finement et apporter une réponse personnalisée.

Les 2 grands types de chatbots :

Comme évoqué plus haut, tous les chatbots ne sont pas dotés d’intelligence artificielle.

En pratique, on distingue 2 grandes catégories de bots.

Les chatbots simples ou scriptés :

Ces robots conversationnels ne comportent pas d’IA. Ils suivent des schémas de conversation préétablis appelés « arbres de décision », scénarios ou workflows.

Quand on conçoit ce type de chatbots, il est indispensable d’anticiper et de tester un maximum de scénarios.

La difficulté réside évidemment dans la multiplicité des scénarios à envisager si on veut répondre à des cas d’usage complexes ou à des requêtes très variées. Mais les chatbots scriptés peuvent très bien fonctionner dans des cas d’usage bien délimités.

Les chatbots complexes ou apprenants :

Pour aller plus loin dans la simulation d’une conversation humaine, les chatbots complexes sont dotés d’une intelligence artificielle. Ainsi, ils sont en mesure de réaliser des opérations contextualisées.

L’IA leur permet de comprendre et d’interpréter le langage naturel mais aussi de personnaliser leurs réponses en fonction de l’interlocuteur.

Les chatbots apprenants utilisent le machine learning pour mémoriser des situations de conversation. Ainsi, le chatbot se nourrit de ses expériences successives pour tirer des enseignements et affiner ses réponses.

Plus le bot va multiplier les interactions, plus il va être capable de répondre à des demandes complexes et variées.

Bien, et maintenant quelle sera la prochaine révolution avec tout ça ? Le SEO vocal… ou comment prendre en compte non plus des mots clés ou des tournures de phrases simplifiées, mais des séquences vocales que l’on aura dictées en utilisant toutes les subtilités que la langue de Molière nous permet !

Il est vrai que nos origines latines ne nous facilitaient pas la tâche ! Il fallait à tout prix, et quoi qu’il en coute , absolument travailler auprès des siens et surtout, très à proximité du chef trop anxieux de nous savoir loin de lui !!!

Comme quoi tout s’apprend et surtout, tout le monde change !

Les Entreprises les plus résilientes à l’avenir seront celles qui auront su adapter et faire évoluer leur mode de management et surtout, bien au-delà, qui auront su déployer dans leurs SI des solutions innovantes de travail à distance et d’outils collaboratifs.

L’environnement d’un centre de contacts n’échappe pas à la règle : le marché reste instable et sursaute souvent.

Il est temps maintenant de dresser un aperçu de l’organisation et des moyens à mettre en place, toujours dans l’axe d’améliorer les processus et d’enrichir la satisfaction client.

Le conseiller et son espace de télétravail

Le point crucial : l’ergonomie du poste de travail, qui va du siège confortable à une bonne lisibilité de ses outils.

Une bonne box avec une connexion internet fiable !

Des périphériques bien étudiés :

• Les écrans supplémentaires
• les bons périphériques digitaux
• la vidéo pour les sessions de groupe ou face à un client
• le micro-casque

Un espace le plus isolé possible de la vie de la maison… Un calme nécessaire…Une déco d’arrière-plan vidéo la plus professionnelle possible ou bien un masque d’ambiance rajouté via son logiciel de visio..

Conserver son allure professionnelle ! Ce point semble pourtant évident, mais pas tant que cela…

Ce volet concerne la tenue vestimentaire bien sûr, mais pas uniquement ! Les horaires habituels sont à maintenir, communiquer en vidéo est important pour maintenir le lien « sensoriel » avec l’équipe, et enfin ne pas hésiter à communiquer sur ses propres difficultés dans ces moments-là.

L’organisation de l’équipe et les moyens à mettre en œuvre

La discipline d’organisation des effectifs du centre de contacts est essentielle. Elle garantit la qualité de service à maintenir absolument en situation de télétravail.

Dans un premier temps il s’agira de mettre en place un outil de planification qui permettra de gérer les présences sur site ou à distance tout en prenant en compte les compétences des conseillers, leurs médias de prédilection, et leurs créneaux horaires de prises de contacts clients en direct ou de traitements des taches back office.

Bien sûr, qui dit mobilité dit « équipement informatique adéquat » prévu auparavant : les conseillers devront être équipés de PC laptops enrôlés dans le système d’information de l’Entreprise afin de pouvoir disposer de l’ensemble des outils et des données nécessaires en toute sécurité d’accès.

L’usage de solutions logicielles ‘Cloud’ est davantage approprié à un fonctionnement à distance ainsi qu’un accès aisé à l’information et d’une mise en commun des connaissances organisées autour d’un référentiel partagé avec l’ensemble des équipes.

Enfin, la mise en place d’outils de mesure et de reporting permettra de quantifier d’éventuelles évolutions : améliorations ou dégradations du service client, qu’il faudra analyser.

Dans cette phase d’isolement

Il sera nécessaire de revoir la forme de management direct des superviseurs auprès de leurs conseillers en organisant des points fréquents mais courts, et de disposer de tableaux de bord de visualisation de la performance des équipes.

Les indicateurs utiles à surveiller sont notamment :

• Temps de pause par rapport au temps de travail effectif
• Temps passé sur les différents médias de traitement des interactions clients
• Temps de mise en attente des clients
• Durées moyennes des traitements des interactions

Ne pas oublier…

Que ces phases de travail réparti sont autant d’opportunités d’optimisation des pratiques et de valorisation approfondie du travail des conseillers et des interactions avec les clients. Chaque étape peut être challengée et améliorée pour faciliter le travail des agents et offrir une meilleure expérience client.

Plus tard dans la journée, pour connaitre le chemin le plus court pour nous rendre sur notre lieu de rendez-vous, choisir un restaurant qui nous aura été préalablement suggéré en fonction de nos habitudes.

Et finalement, une fois la journée terminée, pour écouter de la musique, donner des ordres à notre assistant personnel connecté ou encore regarder nos vidéos favorites qui nous auront été suggérées.

L’Intelligence Artificielle : Définition

Mais pour commencer, quelle serait une définition de l’intelligence artificielle ?

Cédric Villani, le défini comme cela : L’intelligence artificielle, c’est toute technologie informative qui permet de résoudre des problèmes complexes qu’on aurait cru réservés à l’intelligence humaine.

Dans un futur proche, cette IA pourra être utilisée dans: le secteur de l’automobile pour conduire des véhicules autonomes, de la santé pour aider les professionnels à poser un diagnostic, ou dans beaucoup d’autres domaines pour analyser des quantités de données toujours plus importantes et prédire des modèles et anticiper les résultats.

La source

La source, c’est-à-dire la matière première utilisée par les algorithmes d’IA est la donnée. Elle peut prendre plusieurs formes et venir de sources multiples et variées.

Les données alors récupérées sont stockées et la quantité massive qu’elles représentent forment ce que l’on appelle le Big Data.

Des métiers ont aujourd’hui vu le jour autour du traitement de ces données et de leur analyse. Cette discipline s’appelle la Data science. L’objectif principal est alors de créer des modèles d’analyse des données et de faire apparaître des corrélations.

Pour aller plus loin, ces analyses peuvent être automatisées via 2 disciplines spécifiques de l’IA, le Machine learning et le Deep learning.

Le machine learning est un sous ensemble de l’IA et au même titre, le deep learning est un sous ensemble du machine learning.

Le principe du machine learning est d’apprendre à un programme informatique à réaliser une tâche et à l’automatiser tout en lui permettant de s’améliorer et de continuer à apprendre au cours de ses analyses.

Le deep learning quant à lui, s’appuie sur la mise en place d’un réseau neuronal. Chaque neurone sera responsable de réaliser un calcul pour fournir une donnée de sortie spécifique.

Vers la fin de l’humanité ?

Alors oui, lorsque l’on parle de l’IA, nous pensons rapidement à tous les films apocalyptiques tels que Terminator ou I-Robot dans lesquels, la machine prend le pas sur l’homme et cherche à l’anéantir.

En réalité, nous sommes encore très loin de ces scénarios de fin du monde.

Tout d’abord car l’IA et la robotique ne sont pas des synonymes. Il est possible d’intégrer de l’IA dans un robot mais les tâches qu’il réalise aujourd’hui sont pour la majorité séquentielles et donc ne s’appuient pas sur de l’IA mais aussi parce que les algorithmes qui existent aujourd’hui ont « appris à apprendre » et sont basés sur des formules mathématiques. En résumé, l’avènement des machines n’est pas encore pour demain et même si l’IA a un potentiel immense, elle reste aujourd’hui un programme informatique non motorisé sans sens critique et qui doit être programmée pour apprendre.

Quels enjeux pour l’avenir ?

L’IA vous l’aurez compris, a un potentiel extraordinaire si tant est qu’elle soit utilisée à bon escient. Elle permettra d’apporter une aide non négligeable aux médecins lors de l’analyse de données d’imagerie médicale, d’anticiper certaines catastrophes naturelles de façon beaucoup plus précise et donc de prévoir de manière plus efficace les ressources et les réponses à apporter.

De façon plus générale, l’IA pourra devenir une aide à la décision et à l’anticipation. Attention toutefois à ne pas se reposer entièrement sur les suggestions de ces algorithmes qui bien qu’intelligents ne doivent pas à terme remplacer l’humain et son esprit critique. L’Intelligence Artificielle est un outil et non pas une fin, gardons cela en tête.

Le devenir de nos données

Et les données dans tout ça ? La collecte des données, le devenir des données utilisées pour entrainer les algorithmes et à terme l’utilisation des données collectées par tous les acteurs du numérique est une question centrale.

D’où viennent ces données ? Quelles sont les données qui sont transmises ? Sont-elles monétisées ? Gardons simplement une chose en tête, une donnée qui se trouve sur internet, n’est plus une donnée qui nous appartient. Bien qu’elle reste une donnée personnelle, elle devient accessible et utilisable. Reste à savoir comment cette donnée sera traitée. Et sur ce point, la législation est assez jeune. La CNIL en France et la RGPD en Europe sont des régulateurs qui mettent petit à petit en place des verrous légaux pour limiter l’usage de ces données. Cependant, les acteurs du numérique tels qu’Amazon, Google, Twitter, Facebook, Microsoft etc. pour ne citer que les plus importants et les plus connus, ne sont pas nécessairement soumis aux législations locales puisque nos données transitent et peuvent être hébergées sur des serveurs qui ne sont pas sur le sol français et donc pas soumis au lois françaises/européennes.

La meilleure parade aujourd’hui consiste à contrôler les données que vous mettez en ligne et que vous partagez sur les réseaux et sur internet, sans toutefois tomber dans la paranoïa, auquel cas, il ne vous reste plus qu’à vous débarrasser de votre téléphone, ordinateur et de votre connexion internet.

Quid de l’environnement ?

Cette question peut paraître étonnante mais il faut savoir que les ressources nécessaires pour faire tourner un programme d’IA sont extrêmement importantes. En effet, la puissance de calcul pour réaliser les analyses est très consommatrice d’électricité. A terme, cette composante devra impérativement être prise en compte dans les projets d’IA puisque les ressources ne seront pas infinies.

Suivre un projet d’Intelligence Artificielle

Un projet d’IA se déroule selon des phases bien spécifiques décrites ci-dessous.

Pour que ce projet se déroule correctement, il faudra faire intervenir les profils suivant:

·        Experts métiers : qui auront la connaissance du secteur auquel s’applique le projet et qui pourront apporter les données nécessaires et pointer les incohérences

·        Experts du numérique : Développeur, Architecte logiciel

·        Spécialistes de l’IA : Expert en IA et Data scientists

·        Gouvernance : Chef de projet, Délégué à la protection des données et tout autre profil qui apportera sa compétence au projet

Vient ensuite le cadrage du besoin puis la réalisation et le traitement des données.

Il faudra commencer par nettoyer les données mises à disposition. C’est-à-dire, vérifier que les données fournies ne sont pas incohérentes, qu’elles ne présentent pas d’anomalies et qu’il ne manque pas certaines données.

Vient ensuite la phase d’exploration. L’objectif est de comprendre les données et d’essayer d’en tirer des observations et des corrélations. Des outils de visualisation des données tels qu’Excel ou Power BI entre autres peuvent être utilisés pour cela.

Modéliser les données. Une fois choisi l’outil d’IA qui sera utilisé et le modèle mathématique à appliquer à votre jeu de données, vous pourrez commencer à modéliser vos données et à essayer d’effectuer des prédictions grâce à votre système.

Dernière étape, l’évaluation et l’interprétation des données. Les résultats fournis par votre IA devront être étudiés, en les appliquant par exemple à un jeu de données existant que vous n’aurez pas utilisé pour vos tests afin de valider la prédiction.

La mise en production. Une fois le modèle validé, il ne reste plus qu’à l’utiliser en condition réelle et à vérifier que les prédictions de l’IA permettent bien de répondre aux objectifs fixés initialement.

Pour aller plus loin

Il existe différentes méthodes d’apprentissage pour l’IA.

Le Machine learning permet à un programme d’apprendre automatiquement et de faire évoluer ses résultats. Cet apprentissage peut être fait de 3 façons:

·        Apprentissage supervisé, dans ce cas, on donne à l’algorithme le résultat attendu pour un certain échantillon de données, puis, on lui soumet de nouvelles données. Il devra se baser sur ce qu’il a déjà appris pour traiter les nouvelles données

·        Apprentissage non supervisé, ici, on laisse l’algorithme effectuer des regroupements puis on valide ou non le résultat de ces regroupements

·        Apprentissage par essai/erreur, dernière méthode, l’algorithme apprend au fur et à mesure des résultats. Il teste à chaque réponse si celle-ci est correcte ou non puis s’adapte en fonction du résultat. L’algorithme apprend par « tâtonnement »

Le Deep Learning est une sous discipline du machine learning et utilise un réseau de neurone artificiel.

Dans ce cas, les données de sortie attendues sont identifiées dès le départ. On introduit alors une donnée en entrée et chaque couche intermédiaire effectuera un calcul mathématique pour lequel elle a été programmée avant de la transmettre à la couche suivante jusqu’à la couche de sortie qui devra donner le résultat. En fonction de la véracité du résultat, le réseau adaptera ses calculs pour optimiser ses réponses et donner le bon résultat à coup sûr.

Bilan

J’espère que cet article vous aura permis d’y voir un peu plus clair dans ce vaste univers qu’est l’Intelligence Artificielle et de déconstruire les idées reçues qui ont encore la vie dure. Non l’IA n’est pas encore prête à remplacer l’homme mais on peut déjà identifier des avancées significatives grâce à elle.

Des questions éthiques sont posées et devront continuer à l’être. Par exemple la notion de biais qui peuvent être introduits dans les algorithmes si les données en entrée ne sont pas elles même neutres. Or à ce jour, les algorithmes d’IA ne sont pas capables de discernement et d’esprit critique. C’est donc l’homme qui doit être garant de la qualité et de la neutralité des données d’apprentissage. A qui la faute donc si une Intelligence Artificielle aura appris à favoriser certaines personnes ou un certain type de réponse car les données d’entrée lui auront appris cela ? J’ai mon avis, je vous laisse vous faire le vôtre. Il sera donc indispensable de mettre en place des gardes fous en particulier lorsque ces données traiteront de l’humain.

Dernier point, il faudra que les utilisateurs soient capables de conserver un esprit critique vis-à-vis des résultats et ne pas se reposer sur la machine. Nous sommes de plus en plus confrontés à ces outils qui facilitent notre prise de décision et notre vie de tous les jours. Alors prenons le bon chemin, utilisons cela comme ce que c’est, un outil qui nous permettra de libérer du temps pour d’autres tâches à plus forte valeur ajoutée et que l’IA « ne saura pas » traiter comme les relations humaines et investir notre temps gagné dans des actions plus utiles pour le bien commun. Si ce sujet vous intéresse, je vous conseil de suivre cette formation d’Openclassrooms dont je me suis inspiré pour écrire cet article.

De l’outil créé pour et utilisé par les chefs de projet, cette nouvelle version s’oriente avant tout vers la collaboration.  

A l’heure où le télétravail reste massif dans les entreprises, comment Microsoft Project peut-il permettre d’améliorer le suivi et de piloter finement les projets en cours ? Comment, en fonction de l’attrait ou non pour les technologies de l’information, est-il possible d’adapter son utilisation afin de le mettre à la portée de tous ?  

Microsoft Project  

Plus simple et plus intuitive que le client lourd, la version en ligne a été entièrement revue. Trois vues existent : grille, tableau et chronologie. Chacune d’entre elles apporte sa vision de l’avancement d’un même projet.   

Grille : elle permet de visualiser l’ensemble des tâches d’un projet, leur avancement, mais également de gérer les efforts nécessaires et donc les ressources humaines, pour chaque tâche. 

Tableau : à l’instar des tableaux utilisés dans la méthode Kanban, cette vision du projet se retrouve dans de nombreux outils du marché. Elle permet de visualiser les tâches en fonction de leur statut, de leur progression, des acteurs affectés ou bien même en se basant sur des regroupements définis en amont. 

Chronologie : tel un diagramme de Gantt, cet affichage permet de visualiser dans le temps le déroulement d’un projet ainsi que les dépendances entre les tâches. Plus visuel que des chiffres, il permet également de suivre et redéfinir les durées des étapes du projet.  

Microsoft Project s’intègre avec Teams pour soutenir la collaboration et faciliter la gestion de tous les aspects d’un projet d’équipe, y compris le partage de fichiers, les conversations et les réunions. Quel que soit leur bureau (bâtiment d’entreprise, appartement, terrasse de café, …), tous les acteurs d’un projet peuvent modifier les tâches simultanément permettant ainsi un meilleur partage de l’information.  

Une clé : la collaboration 

L’une des clés de la réussite d’un projet repose dans le partage de l’information entre toutes les parties prenantes. Il est essentiel autant au sein de l’équipe pour connaître l’avancement, les difficultés, les besoins de chacun, qu’au management, pour la supervision et le reporting. 

Cette nécessité est renforcée aujourd’hui du fait de la crise sanitaire que nous traversons. 

Un outil de gestion de projet doit donc répondre à une problématique : être accessible à tous et à tout moment.  

Tout comme ses concurrents, tels que Monday.com ou Trello, Project Online se positionne comme un outil de gestion de projet collaboratif. Il est accessible à tous les participants d’un projet pour leur permettre de voir et modifier les tâches qui leur sont affectées. 

Par son intégration poussée avec Microsoft Teams, Project Online renforce ce lien entre les parties prenantes. Un projet peut être associé à une équipe donnée permettant ainsi de centraliser l’information dans sa globalité. Chaque membre de l’équipe retrouvera ainsi l’information dont il a besoin en un seul et même lieu. 

Une utilisation différente en fonction des publics  

A chaque public, son utilisation. 

Le chef de projet, au travers d’un outil hautement collaboratif, pourra tout aussi bien suivre l’avancement de son projet, valider la bonne tenue des jalons, mais aussi prévoir à l’avance les dérives du projet. Utilisé par le seul chef de projet, Microsoft Project Online n’apportera pas plus d’intérêt que son prédécesseur. 

Néanmoins, de par sa forte intégration aux outils collaboratifs, le champ des possibles s’ouvre : 

• Le management : afin de fournir un dashboard d’avancement sur les projets gérés en temps réel, Project Online pourra être connecté à Power Bi. Chacun sera ainsi en mesure d’avoir en clin d’œil un état de santé des projets en cours. Petit plus, Power Bi peut aussi être intégré à Teams, permettant encore une fois de plus de centraliser l’information. 
• Les technophiles : de leur côté, ces derniers seront en mesure de participer activement à la gestion du projet. Chacun sera autonome sur les tâches qui lui sont confiées et pourra ainsi suivre son activité au quotidien et communiquer sur l’avancement global et les difficultés rencontrées. 
• Les technophobes : sans doute de prime abord les moins impactés par ces aspects collaboratifs. Néanmoins, une façon simple de les intégrer et de leur donner envie d’approfondir ces sujets pourra être de se servir directement des modes Tableau et Chronologie pour partager, en réunion, l’avancement de chaque élément. Un gain de temps pour le chef de projet qui n’aura plus à préparer un support spécifique à chaque comité et une collaboration accrue autour d’un même outil.

Conclusion 

Microsoft Teams Online, par sa forte intégration à l’écosystème M365, offre ainsi un nombre important d’opportunités pour améliorer le suivi des projets et rendre l’exercice plus coopératif. Chacun pourra y trouver un intérêt à son niveau et en fonction de son besoin. 

Auparavant, les entreprises devaient limiter la taille des boites aux lettres utilisateurs. Une fois cette limite atteinte, la boîte aux lettres d’un utilisateur ne fonctionnait plus, à condition que ce dernier la vide. Pour conserver ses emails importants, il devait créer une archive personnelle. Sur Outlook, c’est un fichier de données PST.

Au fil du temps, l’utilisateur devait construire plusieurs archives PST, stockées sur un serveur de fichier ou en local sur sa machine. Mais cette solution a ses limites et après plusieurs années, il était difficile d’être en mesure de savoir exactement à qui appartenaient ces archives PST et ce qu’elles contenaient. De plus, les fichiers PST peuvent être corrompus et la réparation peut être très longue en fonction de sa taille.

En 2007, Microsoft a inclus l’option « Nettoyer les éléments anciens » pour archiver du courrier électronique et depuis l’apparition de Exchange Online, les archives peuvent être stockées dans une boite d’archivage en ligne.
Mais que deviennent alors les fichiers archives PST ? Faut-il les migrer ou pas vers Exchange Online ? Quel outil pouvons-nous utiliser ?

Migrer les fichiers PST, quels avantages ?

• Centraliser les archives mails et les rendre accessible depuis l’OWA
• Sécuriser l’accès aux archives mails
• Utiliser les outils de Sécurité et Conformité dispo dans Office 365 (Classif, DLP…)
• Placer cette ressource en conservation pour litige
• Utiliser les stratégies de rétention sur l’archive
• Utiliser la découverte électronique
• Libérer de l’espace de stockage sur le serveur de fichiers
• Eviter d’avoir des fichiers PST corrompus

Pré-requis nécessaires

• Avoir un accès administrateur à l’interface Centre de sécurité et conformité Office 365 (https://protection.office.com/)
• Avoir le rôle “Mailbox Export import” pour pouvoir créer le Job d’importation qui permettra de connaitre le jeton URL SAS. L’assignation de ce rôle se fait depuis le centre d’administration Exchange (https://admin.exchange.microsoft.com/)
• Activer la boite d’archive en ligne de l’utilisateur depuis le Centre d’administration d’Exchange
• Déposer les fichiers PST dans un dossier source pour les charger dans Office 365 avec Azcopy

NOTE : Les fichiers PST volumineux peuvent avoir un impact sur les performances du processus d’importation PST. Par conséquent, il est recommandé de ne pas dépasser 20 Go pour chaque fichier PST téléchargé sur l’emplacement de stockage Azure.

Les étapes clefs de la migration de fichiers PST sur Exchange Online

• Se connecter avec un compte administrateur sur le site https://protection.office.com/
• Créer une nouvelle tâche d’importation et générer un lien URL SAS
• Charger les fichiers PST avec la commande AzCopy sur le Cloud avec le lien URL SAS généré
• Modifier le fichier de mappage (nom par défaut : “PstImportMappingFile.csv”) et l’ajouter dans la tâche d’importation. Ce fichier est indispensable, il contient les informations de mappage pour spécifier les archives PST à migrer et dans quelles boites aux lettres
• Valider la tâche d’importation et attendre l’analyse des fichiers
• Filtrer si besoin les données et démarrer l’importation

Le jeton url SAS (Shared Access Signature)

Le jeton SAS est une chaîne générée depuis la tâche d’importation sur https://protection.office.com. Il sera utilisé dans le paramètre /Dest: de l’outil AzCopy, c’est la cible de destination des fichiers PST chargés dans Office 365 avant l’importation des mails dans la boite aux lettres de l’utilisateur.

L’outil AzCopy

AzCopy est un utilitaire en ligne de commande pour copier des fichiers vers ou depuis un compte de stockage.

Voici la commande pour charger des fichiers PST dans Office 365 :

AzCopy.exe /Source:<Location of PST files> /Dest:<SAS URL> /V:<Log file location> /Y

Le tableau suivant décrit les paramètres AzCopy.exe et leurs valeurs requises :

IMPORTANT : Ne pas oublier de placer la valeur des paramètres entre guillemets doubles ( » « ).

Voici un exemple de la syntaxe de l’outil AzCopy.exe  :

Une fois la commande exécutée, les messages d’état affichent la progression du processus de chargement des fichiers PST. Un message d’état final affiche le nombre total de fichiers qui ont été téléchargés.

Nos conseils

Il est conseillé de renommer les fichiers pst avant l’importation et de s’assurer qu’aucun nom d’archive ne contienne de caractère avec accent, d’espace ou de caractères spéciaux.

Après avoir exécuté AzCopy et vérifié que tous les paramètres sont corrects, enregistrez une copie de la syntaxe de la ligne de commande dans un fichier (sécurisé). Puis copier/coller cette commande dans l’invite de commandes à chaque fois que vous devez exécuter l’outil AzCopy.exe pour charger des fichiers PST dans Office 365. Seul le paramètre /Source: est susceptible d’être modifiée.

Pour le fichier de mappage CSV, on peut l’ouvrir depuis Excel ou simplement avec notepad.

Il ne faut modifier que la valeur des paramètres suivants et laisser les autres valeurs vides :

Je vous invite à créer une copie du fichier de mappage PstImportMappingFile.csv pour chaque tâche d’importation au cas où elle échoue (exemple : fichier de données corrompus).

Les erreurs à éviter

La tâche d’importation peut échouer pour différentes raisons, la principale est généralement liée aux caractères non reconnus dans les noms des fichiers PST (accent, espace ou caractères spéciaux).

Mais j’ai eu l’occasion d’assister à un cas très particulier, la migration des fichiers PST d’un Directeur de centre commercial possédant plusieurs archives sur plusieurs années. L’objectif était de conserver tout son historique de mails et de manière transparent pour ne pas impacter l’utilisateur.

L’importation de ses archives a donc échoué dès que la taille de son archive en ligne a atteint les 100 Go (quota max défini par l’administrateur).

Voici les 3 solutions que nous avons envisagées :

• Nettoyer ou supprimer les archives inutiles par utilisateur
• Augmenter la taille de l’archive en ligne
• Importer les archives récentes dans la boite principale mais l’archive en ligne sera toujours pleine.

Dans notre contexte, nous avons décidé d’utiliser la solution N°2. (D’autant que dès lors que vous avez souscrit une licence O365 E3 ou E5 la taille de la boite d’archive est illimitée)

Autre erreur récurrente, l’analyse des données qui échoue car un fichier PST est corrompu. Il faut utiliser l’outil de réparation SCANPST.EXE pour réparer le fichier et recréer la tâche d’importation.

L’outil de réparation

Le pack Office fournit depuis la version 2007 le Réparateur de boîte de réception (SCANPST.EXE) pour diagnostiquer et réparer les erreurs dans un fichier de données Outlook PST. Cet outil se trouve dans le dossier d’installation du pack Office.

NOTE : la durée de la réparation varie en fonction de la taille du fichier de données et il est donc fortement recommandé que le fichier à réparer soit en local sur la machine.

Conclusion

Grâce à l’outil Azure Azcopy, les entreprises peuvent désormais migrer en toute simplicité les fichiers archives PST de leurs utilisateurs et centraliser tous leurs mails sur Exchange Online et ainsi améliorer leurs infrastructures en optimisant l’espace utilisé sur leurs serveurs de fichiers.

Références :

• Le lien de téléchargement de l’outil AzCopy pour Windows : Télécharger Azcopy for Windows
• La procédure d’importation détaillée de Microsoft : Importation des fichiers PST
• Les informations sur les limites de stockage Exchange online : Limites de stockage

Bonjour à tous, récemment j’ai eu la chance de manipuler Azure Sentinel. 

Azure Sentinel est ce que nous appelons un « SIEM » dans le jargon de la sécurité.  

En Anglais : Security Information and Event Management. 

Un SIEM nous permet de : 

• Collecter des données sur l’ensemble des utilisateurs, appareils, applications, infrastructures… Que les données soient locales ou dans des clouds différents. Un SIEM à vocation à être agnostique, 

• Détecter des menaces tout en réduisant les faux positifs, grâce à des règles d’analyses personnalisées ou produites directement par l’éditeur (Dans notre cas Microsoft), 

• Investiguer sur les menaces en s’appuyant sur de l’ « IA », très utile pour trouver la cause racine d’une menace par exemple, 

Azure Sentinel n’est pas qu’un SIEM. C’est également un SOAR. En Anglais : Security Orchestrated Automated Response. 

Un SOAR nous permet d’ : 

• Orchestrer et répondre automatiquement à une ou des menaces. 

Quel rapport avec les outils collaboratifs ? 

Pour expliquer le rapport avec les outils collaboratifs, un exemple : 

• Nous collectons les données issues de SharePoint Online, 

• Nous détectons une menace. Grâce à une règle d’analyse qui stipule que lorsque plus de 50 fichiers sont téléchargés ou chargés depuis une adresse IP jamais utilisée, nous considérons cela comme un incident, 

• Nous investiguons sur la menace si besoin, par exemple, nous visualisons le nombre d’utilisateurs associés à cette IP, la géolocalisation de l’IP, les autres actions effectuées depuis cette IP, etc…, 

• Nous répondons automatiquement à l’incident. Pour cela, nous nous appuyons sur un flux demandant à l’utilisateur (aux utilisateurs) si il est (ils sont) à l’origine du téléchargement ou du chargement. En fonction de la réponse, l’incident est automatiquement clos comme faux positif ou il est assigné à un membre de l’équipe sécurité si la menace est avérée. 

Intégration d’Azure Sentinel 

Activation 

J’ai envie de dire : Facile. 

Il faudra : 

• Une souscription Azure, 
• Une autorisation de « contributeur » sur la souscription, 
• Une autorisation de contributeur sur le groupe de ressource dont dépendra Azure Sentinel, 
• Un espace de travail Log Analytics si on ne souhaite pas en utiliser un nouveau lors de la création d’Azure Sentinel. 

Du SaaS comme on aime. Moins de 30 minutes sont nécessaires pour intégrer Azure Sentinel à un tenant. 

Quelques avertissements tout de même : 

• A l’heure actuelle, un espace de travail Azure Sentinel ne peut être déplacé vers un autre groupe de ressource ou une autre souscription. 

• Les espaces de travail Log Analytics créés pour Azure Security Center ne peuvent pas être utilisés pour installer Azure Sentinel. 

Connection des sources de données 

Une fois installé, Azure Sentinel (et n’importe quel SIEM d’ailleurs), doit collecter des données. 

Plus de 100 connecteurs sont déjà disponible. Certains sont natifs et ne demande rien de plus que les bonnes autorisations et licences, c’est le cas du connecteur Office 365. D’autres comme les pares-feux et proxys nécessiteront l’utilisation d’un serveur Syslog Linux. 

Dans notre exemple, nous souhaitons collecter les données provenant de SharePoint Online. C’est donc le connecteur Office 365 que nous allons utiliser. 

Il faut respecter quelques prérequis : 

• Avoir les permissions d’écriture/lecture sur l’espace de travail Log Analytics qui supporte Azure Sentinel, 
• Avoir le rôle « Administrateur Global » ou « Administrateur de la sécurité » sur le tenant Office 365. 

Nous en profiterons pour collecter les données provenant d’Exchange Online et Microsoft Teams car le connecteur permet une granularité dans les données collectées. 

7 clics et 3 minutes plus tard, les données Office 365 sont connectées à Azure Sentinel. Il faut cependant un certain temps pour les voir arriver (24h maximum). 

Règles d’analyses 

Collecter les données, c’est bien. Les analyser pour lever de potentielles menaces, c’est mieux. 

Il est donc possible d’analyser les données grâce à ce que nous appelons des règles d’analyses. 

Certaines sont fournies par Microsoft (plus de 280). Elles peuvent être utilisées comme tel ou bien modifiées pour s’aligner à nos besoins. D’autres règles peuvent être définies à partir d’une page blanche. Seul prérequis : 

• Connaitre ou se former au langage de requête Kusto (KQL). 

Pour notre exemple nous utilisons une règle native produite par Microsoft et nous l’activons. 

Cette règle d’analyse stipule que nous considérons qu’il y a incident si un téléchargement ou chargement de plus de 50 fichiers est effectué à partir d’une adresse IP depuis laquelle personne ne s’ait connecté jusque-là. 

Je passe sur les détails mais les paramétrages de ces règles sont primordiales notamment pour utiliser la toute puissante fonctionnalité « UEBA » pour « Users and Entities Behavior Analytics ». 

Si vous rêvez de limiter la charge de vos analystes SOC, c’est par ici qu’il faut regarder. J’espère pouvoir vous en parler dans un prochain billet. Pour faire simple : Il s’agit « d’analyse comportementale basée sur l’intelligence artificielle ».  

Automatisation de la réponse à incident 

En l’état : 

• Nous collectons les données concernant SharePoint Online, 
• Nous sommes en mesures d’identifier un comportement que nous considérons comme étant une alerte. 

Maintenant nous souhaitons automatiser la réponse à incident. Nous allons donc créer un flux qui demande automatiquement à l’utilisateur si il est à l’origine de l’action. 

Pour ce faire, nous utilisons la fonctionnalité « Automation » d’Azure Sentinel. Elle se base sur « Azure Logic Apps », outil bien connu dans le monde Office 365 et Azure, c’est le pendant « Industriel » de Power Automate. 

En pratique 

Maintenant que notre scénario est techniquement implémenté, comment se déroule-t-il en pratique ? 

Déclenchement de l’alerte 

L’alerte se déclenche si je télécharge ou si je charge plus de 50 fichiers à partir d’une IP que personne au sein de mon organisation n’a encore utilisé. 

Je charge donc une centaine de fichier sur mon OneDrive depuis l’adresse IP de mon téléphone en 4G. 

Détection de l’incident 

L’incident est détecté dans Azure Sentinel. 

Réponse automatique à l’incident 

L’utilisateur reçoit un mail lui demandant si il est à l’origine de l’incident. 

Si l’utilisateur répond que oui, l’incident est automatiquement clos. La raison de la clôture est également automatiquement remplie. 

Si l’utilisateur répond que non, le statut de l’incident passe en « Actif ». L’incident est également automatiquement assigné à la bonne personne. 

Conclusion 

Voilà pour un cas concret Azure Sentinel appliqué à Microsoft 365. Personnellement je suis assez bluffé par ce SIEM+SOAR. Facilité « d’installation », nombre de connecteurs, puissance des règles d’analyses… UEBA me parait être extrêmement prometteur. La partie SOAR qui s’appuie sur Logic App agrandi le champs des possibles jusqu’à l’infinie pour une réponse à incident automatisé. 

Une chose est sure, Microsoft est désormais un acteur incontournable de la Sécurité ! 

Bienvenu dans le monde moderne !

Seulement voilà, vous devez tout de même pouvoir imprimer vos documents sur l’imprimante reseau qui trône dans votre service.

Comment faire pour que vos utilisateurs puissent avoir cette imprimante installée sur leur machine en un seul clic, voire automatiquement en arrière-plan ?

La solution importer les Pilotes et un script d’installation dans une Win32App dans Intune et utiliser le « Company Portal » (Portail d’entreprise) pour le mettre à disposition de vos utilisateurs.

Les Pilotes et le script PowerShell

PowerShell va nous aider à installer cette imprimante, mais avant tout il faut récupérer les pilotes que nous souhaitons installer sur nos machines.

Pour cela rien de plus simple, il suffit de les récupérer sur le site de l’éditeur, et d’en retirer les fichiers qui nous intéressent.

Dans notre exemple, nous allons installer une imprimante CANON Image Runner Advance C3520i

Les pilotes sont à télécharger ici.

De ces derniers seuls nous intéresse le pilote PCL destinés aux machines 64 bits

De l’exécutable téléchargé il faut récupérer les fichiers *.cat, *.inf et *.cab qui nous concernent…

…et les disposer dans un répertoire qui contiendra notre package.

C’est dans le Fichier *.INF que vous trouverez le nom du Pilote qu’il faudra renseigner dans votre script :

Passons à présent à notre Script d’installation/Désinstallation.

Ce dernier aura pour fonctions :

• Installation
  • D’importer les Pilotes dans le « driver Store » de Windows grâce à l’outil Pnputil.exe, nativement disponible dans votre système.
  • Installer le pilote d’impression précédemment importé
  • Créer le port IP qui sera utilisé pour communiquer avec l’imprimante
  • Ajouter l’imprimante dans les périphériques de la machine
  • Activer quelques options sur la configuration de l’imprimante.
• Désinstallation
  • Suppression de l’imprimante sur la machine
  • Suppression du port IP
  • Désinstallation des Pilotes

Et bien sûr chaque étape est enregistrée dans un fichier de LOG sur la machine (c:\windows\temp)

Il est à noter que l’utilisation du répertoire virtuel « SYSNATIVE » est indispensable pour que la commande PNPUTIL.EXE s’exécute correctement car le package s’exécutera en 32bits sur les machines 64bits

#—————————————————————————————
## PARAMETER ##
#——————————————————————————————

PARAM (
    [Parameter(Mandatory=$true)][validateset (« Install », »Uninstall »)]$Action= »Install »
)

#—————————————————————————————
## INIT ##
#—————————————————————————————

#Fichier de log.

$global:logfile = $env:SystemRoot+ »\temp »

$DriverName= « Canon Generic Plus PCL6 »

$PrinterName= « Canon C3520i Paris Siege »

$IPPort_address= « XXX.XXX.XXX.XXX »

$IPPort_Name   = « IP_ »+$IPPort_address

#—————————————————————————————
## FUNCTIONS ##
#—————————————————————————————

#region Function

#Supression des caracteres LAtins dans les chaines de caractère

Function Remove-StringLatinCharacters

{
    PARAM ([string]$String)
    [Text.Encoding]::ASCII.GetString([Text.Encoding]::GetEncoding(« Cyrillic »).GetBytes($String))
}

#Creation du fichier de log.

Function new-log

 {

   #Verifier le chemin.
   $logdir = $global:logfile # récupere le chemin où se trouve le script
   $pathr = Test-Path $logdir
   if ($pathr -ne « True ») { $rtn = New-Item -ItemType directory -Path $logdir -Force }

   #Créer le dossier de logs.

   $global:logfile = $logdir + « \ » + [string](Get-Date -UFormat « %Y%m%d ») + « -install-$($PrinterName.replace(‘ ‘,’_’)).log »

   $pathr = Test-Path $global:logfile

   if ($pathr -ne « True »)

     {

       #Créer le fichier de log.

       $rtn = New-Item -ItemType file -Path $global:logfile -Force

       #Ecrire l’évenement dans le log.

       add-log « Script » « INFO » « Creation automatique du fichier de log. »

     }

 }

#Enregistre une information dans le fichier de log.

Function add-log

 {

   [CmdletBinding()]

   PARAM (

           [Parameter(Mandatory=$true)][string] $li_source,

           [Parameter(Mandatory=$true)][string] $li_type,

           [Parameter(Mandatory=$true)][String] $li_message

         )

   #suppression des accents du message

   $li_message = Remove-StringLatinCharacters $li_message

   #Ecriture dans le fichier de log.

   Add-Content -Path $global:logfile -Value ([string](Get-Date -UFormat « %d/%m/%Y-%H:%M:%S ») +  » :  » + $li_source +  » –  » + $li_type+ » –  » + $li_message)

   #Debug.

   #Write_Debug ($li_source +  » –  » + $li_type+ » –  » + $li_message)

 }

#endregion

#—————————————————————————————
## MAIN ##
#—————————————————————————————

new-log

add-log « INIT » « INFO » « !——————————————————-! »

Switch ($Action)

{

« Install »

            {

                    add-log « Install » « INFO » « Import des Drivers: $DriverName dans le store systeme »

                    #region Import Driver

                    try

                    {

                        $pnputilresult=Invoke-Command {& cmd /c ‘C:\Windows\SysNative\pnputil.exe /add-driver x64\*.inf’}

                        add-log « Install » « INFO » « $pnputilresult »

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « PNPUTIL » « ERROR » « Import Driver : $ErrorMessage »

                    }

                    #endregion

                    #region Install Driver

                    try

                    {

                        if (Get-PrinterDriver -Name $DriverName -ErrorAction SilentlyContinue)

                        {

                            add-log « Driver-Check » « WARNING » « Le driver $DriverName existe deja »

                        }

                        else

                        {

                            add-log « Driver-Check » « INFO » « Le driver $DriverName n’existe pas! »

                            add-log « Install » « INFO » « Installation des Drivers: $DriverName »

                            Add-PrinterDriver -Name $DriverName -ErrorAction SilentlyContinue

                        }

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « ADD Printer Driver » « ERROR » « Installation des drivers : $ErrorMessage »

                    }

                    #endregion     

                    #region Printer Port creation

                    try

                    {

                        $GPP=Get-PrinterPort -Name $IPPort_Name -ErrorAction SilentlyContinue

                        if(($GPP.name -eq $IPPort_Name) -and ($GPP.printerHostAddress -eq $IPPort_address))

                        {add-log « Install » « WARNING » « Le port $IPPort_Name existe deja »}

                        if(($GPP.name -eq $IPPort_Name) -and ($GPP.printerHostAddress -ne $IPPort_address))

                        {

                            add-log « Install » « WARNING » « Le port $IPPort_Name existe deja, mais l’adresse $($GPP.printerHostAddress) ne correspond pas à $IPPort_address »

                            add-log « Install » « WARNING » « Suppression du port $IPPort_Name existant »

                            Remove-PrinterPort -Name $IPPort_Name

                            Start-Sleep 10

                            add-log « Install » « INFO » « Creation du port IP: $IPPort_Name »

                            Add-PrinterPort -Name $IPPort_Name -PrinterHostAddress $IPPort_address

                            #Add-PrinterPort -Name $IPPort_Name -PrinterHostAddress $IPPort_address -SNMP 0 -SNMPCommunity « public »

                         }

                        if(!$GPP)

                        {

                            add-log « Install » « INFO » « Creation du port IP: $IPPort_Name »

                            Add-PrinterPort -Name $IPPort_Name -PrinterHostAddress $IPPort_address

                            #Add-PrinterPort -Name $IPPort_Name -PrinterHostAddress $IPPort_address -SNMP 0 -SNMPCommunity « public »

                            Start-Sleep 10

                        }

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « ADD PRINTER PORT » « ERROR »  » $ErrorMessage »

                        break

                    }

                    #endregion

                    #region Add Printer

                    try

                    {

                        $GP=Get-Printer -Name $PrinterName -ErrorAction SilentlyContinue

                        if(($GP.name -eq $PrinterName) -and ($GP.PortName -eq $IPPort_Name) -and ($GP.DriverName -eq $DriverName))

                        {

                            add-log « Install » « Warning » « L’imprimante $PrinterName, sur le port $IPPort_Name, avec le driver $DriverName Existe deja »

                        }

                        else

                        {

                            if($GP)

                            {

                                add-log « Install » « Warning » « L’imprimante $PrinterName existe deja mais avec le mauvais port ou driver »

                                add-log « Install » « Warning » « Suppression de l’imprimante $($GP.name) »

                                Remove-Printer -Name $PrinterName

                                Start-Sleep 10

                            }

                            add-log « Install » « INFO » « Ajout de l’imprimante : $PrinterName »

                            Add-Printer -Name $PrinterName -PortName $IPPort_Name -DriverName $DriverName

                        }

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « ADD PRINTER » « ERROR »  » $ErrorMessage »

                    }

                    #endregion

                    #region Custom Printer

                    try

                    {

                        $wmiprt = Get-CimInstance win32_printer -filter « name=’$PrinterName' » -ErrorAction SilentlyContinue

                        if(!$wmiprt.DoCompleteFirst)

                        {

                            add-log « Install » « INFO » « Ajout paramètre avancé ` »Imprimer d’abord les documents dans le spouleur` » »

                            $wmiprt.DoCompleteFirst = $true

                            Set-CimInstance $wmiprt

                        }

                        else

                        {

                            add-log « Install » « Warning » « L’imprimante $PrinterName, paramètre avancé ` »Imprimer d’abord les documents dans le spouleur` » deja actif »

                        }

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « CUSTOM PRINTER » « ERROR »  » $ErrorMessage »

                    }

                   #endregion

            }

« Uninstall »

            {

                    add-log « Uninstall » « INFO » « suppression de l’imprimante : $PrinterName »

                    #region REMOVE Printer

                    try

                    {

                        Remove-Printer -Name $PrinterName -ErrorAction SilentlyContinue

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « REMOVE PRINTER » « ERROR »  » $ErrorMessage »

                    }

                    #endregion

                    add-log « Uninstall » « INFO » « suppression du port  : $IPPort_Name »

                    #region REMOVE Printer PORT

                    try

                    {

                        Remove-PrinterPort -Name $IPPort_Name -ErrorAction SilentlyContinue

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « REMOVE PRINTER PORT » « ERROR »  » $ErrorMessage »

                    }

                    #endregion

                    add-log « Uninstall » « INFO » « suppression du Driver  : $DriverName »

                    #region REMOVE Printer DRIVER

                    try

                    {

                        Remove-PrinterDriver -Name $DriverName -ErrorAction SilentlyContinue

                    }

                    catch

                    {

                        $ErrorMessage = $_.Exception.Message

                        add-log « REMOVE PRINTER PORT » « ERROR »  » $ErrorMessage »

                    }

                    #endregion

            }

}

add-log « Main » « INFO » « Fin de traitement! » 

Il faut maintenant enregistrer notre script dans le répertoire contenant déjà les fichiers de notre Pilote.

En lui donnant un nom explicite : install-printer.ps1

On peut aussi y ajouter une petite image qui nous servira d’icone dans notre portail d’entreprise.

Reste maintenant à créer notre package Intune.

Création du package pour Intune

Pour cela vous allez avoir besoin de télécharger l’utilitaire qui va vous permettre de transformer votre Répertoire (les sources de votre package) en un fichier exploitable par Intune. Cet utilitaire est IntuneWinAppUtil.exe que vous pourrez trouver ici.

Pour la suite il suffit d’ouvrir une invite de commande (en tant qu’administrateur si possible) et d’exécuter la commande suivante :

IntuneWinAppUtil.exe -c <Chemin complet vers votre répertoire contenant vos sources> -s <Chemin complet vers votre script ou exécutable> -o <Chemin complet vers le répertoire ou sera sauvé votre package>

Voici un exemple de commande :

IntuneWinAppUtil.exe -c C:\TEMPO\intune-pckg\Printer-IRC3520\sources -s C:\TEMPO\intune-pckg\Printer-IRC3520\sources\Install-printer.ps1 -o C:\TEMPO\intune-pckg\Printer-IRC3520

S’il existe déjà un package portant le même nom dans votre répertoire de destination, l’outil vous demandera si vous souhaitez l’écraser ou non.

Et voilà votre package est prêt.

Maintenant il faut l’importer dans Intune et configurer le déploiement.

Import du package dans Intune

Maintenant tout se passe dans votre portail Endpoint manager.

Il faut bien sûr avoir un compte disposant des droits suffisants :

Intune Adminstrator ou Global Administrator

Et suivez les étapes suivantes :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\Canon C3520i Paris Siege

value: blank

key exists

La gestion des supersédence est en preview et n’a pas encore été testée.

Cette fonction doit permettre, lors d’une évolution de l’application, de définir l’application qui devra être remplacée par votre application et gérer sa désinstallation avant d’installer votre version.When you supersede an application, you can specify which app will be updated or replaced. To update an app, disable the uninstall previous version option. To replace an app, enable the uninstall previous version option. There is a maximum of 10 updated or replaced apps, including references to other apps. For example, your app references another app. This other app references other apps, and so on. This scenario creates a graph of apps. All apps in the graph count toward the maximum value of 10. Learn more

Votre Application est presque prête.

Il faut à présent gérer les Assignations. C’est-à-dire qui aura le droit d’installer l’application via son « Company Portal », qui verra l’application automatiquement installée sur sa machine en arrière-plan et qui se verra désinstaller l’application.

Pour cela il faudra créer au préalable des groupes contenant les utilisateurs qui seront ciblés par chacune des actions

Ne reste plus qu’à valider et attendre que votre Package soit complétement chargé dans Intune.

Installation via Company Portal

Sur les machines Windows, il suffit de lancer le company portal (ou Portail d’entreprise)

Les Machine jointes à Azure et enrollées dans Intune ont automatiquement cette application installée.

Vous retrouverez votre application dans le portail et ne vous restera plus qu’à cliquer pour l’installer

Voilà votre imprimante est installée

Limitation

Il n’était jusqu’à récemment pas possible de désinstaller une application via le Company Portal. Un UserVoice avait été créé pour demander à Microsoft de corriger ce manque, et les contributions ont porté leurs fruits : depuis la mise à jour de juillet 2023, Microsoft permet désormais aux utilisateurs de désinstaller les applications déployées en mode « available » dans le Company Portal.

Aujourd’hui nous allons parler de DataDog et des logs Microsoft 365 !
DataDog est une plateforme SaaS. Plus qu’un outil de monitoring, Datadog permet d’avoir une corrélation entre métriques, traces et logs : c’est l’observabilité.

La plateforme DataDog permet “d’ingérer” des informations venant d’une multitude de ressources :

• D’applications
• De serveurs, de conteneurs, de fonctions
• De bases de données
• De services (Plus de 450, dont Microsoft 365)
• …

Une chose est évidente depuis quelques années : la prolifération d’outils et de services !

Nous avons besoin de « surveiller » pléthore de ses outils et services, pour diverses raisons : Performance, Sécurité, Conformité…

C’est là que DataDog entre en jeu. Il va rationnaliser et fournir une plateforme centralisée.

Intégration du service Microsoft 365 dans DataDog

Pour rappel, les logs Microsoft 365 forment une source d’informations capitales permettant de vérifier l’état de conformité des services, surveiller les applications, les fichiers, les connexions… Tout ce qui peut se passer sur nos tenants pour faire court.

Comme je le disais plus haut, DataDog peut « ingérer » les logs Microsoft 365. Et cela en quelques étapes seulement (Cela prend moins de 5 minutes). Nous pouvons ingérer des logs provenant de différents tenants.

Les tableaux de bords

Ingérer des logs c’est bien, les comprendre, c’est mieux.

Pour cela rien de plus adapté qu’un ou des tableaux de bords. Ils sont évidemment personnalisables dans DataDog,

Ici, un exemple d’informations intéressantes et facilement visualisables comme les fichiers qui sont le plus lus, les pays depuis lesquels nos utilisateurs se connectent ou encore le nombre de tentative de connexion qui ont échouées (un trop grand nombre est souvent synonyme d’attaque brute force).

C’est un bon point de départ pour identifier une anomalie.

Les Logs

Beaucoup plus « brut ». Ils permettent une analyse plus approfondie de ce qu’il se passe sur nos tenants Microsoft 365. Très pratique pour investiguer, aller vérifier une information dans une multitude de logs manuellement n’est évidemment pas pratique du tout et très chronophage. Donc nous procédons à l’activité préférée dans notre cœur de métier : L’automatisation. Et dans DataDog, cela s’appelle un « Monitor ».

Les Monitors

Lorsque nous identifions des anomalies, il est toujours intéressant d’être alerter en cas de récidive.

Les Monitors sont là pour ça. Ils nous permettent d’automatiser et déclencher une alerte lorsque qu’un log correspond à certaines conditions que nous décrivons.

Dans cet exemple, je suis assez radical, je définis une alerte dès qu’une action de ma part est référencée dans les logs.

Et devinez quoi ?

Les alertes et leurs résolutions peuvent être reçues directement dans Microsoft Teams !

Conclusion

C’est grâce à notre nouveau partenariat que j’ai eu la chance de tester cette solution. Ce n’est clairement pas le premier service de ce type que j’ai l’occasion de manipuler. J’ai trouvé l’intégration des logs extrêmement simple. Le filtrage des logs également avec les « facets ». L’intégration avec Microsoft Teams est un plus indéniable (c’est également faisable avec Slack).

Evidement l’intégration des logs Microsoft 365 est une infime partie de ce que nous pouvons adresser avec cet outil. Applications, Serveurs, Conteneurs, Fonctions sans serveurs, bases de données, les possibilités d’intégration sont assez impressionnantes.

Lorsque nous déployons Microsoft 365 au sein d’une organisation, la sécurisation est un passage obligatoire. A l’instar du DevSecOps, il faut idéalement embarquer les équipes sécurité dès le début des projets. 

Vous connaissez certainement la méthode « BigBang » ? On ouvre tous les services, les utilisateurs ne sont absolument pas bridés, adoption qui monte forcement en flèche. Cela a l’avantage de pouvoir montrer des KPI d’utilisation qui s’envolent. Puis vient le hardening sécurité. Cela devient un véritable casse-tête pour les équipes sécurité : 

• Pourquoi je pouvais faire cela avant et plus maintenant ? 
• J’ai développé une solution sur la PowerPlatform, investi 50k€ et maintenant vous me dites que ce n’est plus conforme  ? 

Je vous propose donc de faire un petite revue des possibilités de sécurisation concernant SharePoint Online (au hasard). C’est quand même là que la plupart de vos données vont être stockées. 

L’objectif selon moi est de continuer à fournir un environnement sécurisé tout en assurant une expérience utilisateur fluide. Sinon : chute de l’adoption, réticence, contournement des solutions (Shadow IT is back…). 

Contrôler le partage 

Il est important de contrôler avec qui les utilisateurs peuvent collaborer. Que ce soit au sein de l’organisation ou à l’extérieur (prestataires, clients, partenaires…). 

Nous pouvons : 

• Décider d’appliquer un niveau maximum de partage pour l’organisation. Cela va de l’interdiction complète de partage avec l’extérieur jusqu’à la possibilité de partager sans que l’utilisateur avec qui vous partagez ait besoin de s’authentifier. 

• Décider de limiter le partage par domaine. Intéressant si vous avez des partenaires connus et identifiés à l’échelle de l’organisation. Vous pouvez par exemple permettre la prise en charge d’autres domaines en imaginant un flux de validation (Power Automate). Pas évident à mettre en place pour les organisations de taille importante. 

• Décider de n’autoriser que certaines personnes de votre organisation à collaborer avec l’extérieur. Idem que précédemment, difficile à gérer dans les grandes organisations. 

• Paramétrer par défaut le type de lien de partage. Liens « Tout le monde », Liens « Membres de votre organisation, Liens « Personnes spécifiques ». Ici un focus s’impose pour la formation des utilisateurs, il faut qu’ils comprennent bien pour quels usages chacune de ses options est à privilégier. 

La plupart de ces paramètres sont accessibles depuis le centre d’administration SharePoint. 

Classifier et Protéger

L’idée ici est d’être en capacité de classer vos sites et documents. Une fois cette classification effectuée, vous pouvez régir leur utilisation. 

Le but est créer un environnement sécurisé (éviter les partages accidentels ou intentionnels) tout en facilitant le travail de vos utilisateurs. N’oubliez pas, si le paramétrage n’est pas adapté, les utilisateurs s’appuieront sur d’autres outils que vous ne validez pas forcément, comme des espaces de stockages tiers. 

Etiquettes de confidentialité 

Vous pouvez appliquer des « étiquettes de confidentialité » pour classer vos sites. C’est aussi possible pour les équipes Teams et les Groupes. C’est même désormais possible pour SQL et les fichiers dans des Blob Azure grâce à Azure Purview. 

Ici, un exemple de site SharePoint classifié « Interne » : 

Pour résumé, lorsque cette étiquette est appliquée à un site SharePoint : 

• Seuls les propriétaires et membres peuvent accéder au site, 
• Seuls les propriétaires peuvent ajouter des membres, 
• Aucun externe ne peut être ajouté au site, 
• Aucun partage externe n’est possible, 
• Seuls les appareils gérés (Azure AD joined ou inscrits dans Intune) peuvent accéder au site. 

Protection contre la perte de donnée

L’idée ici est d’identifier automatiquement des types de données sensibles et d’appliquer des actions à la suite de cette détection. 

En voici un exemple : 

Nous souhaitons identifier toutes les données concernant un projet « Minus et Cortex » présentent dans un site SharePoint. A la détection de ce type de données, nous souhaitons notifier l’utilisateur qui les manipule pour l’avertir du caractère sensible de l’information. 

Voici un exemple : 

Lorsqu’un des mots clés « Minus » ou « Cortex » ou « Conquérir le monde » est détecté, l’utilisateur est notifié :  

Il est également possible de bloquer le partage du document. 

Gestion de l’accès

Il est important de s’assurer que les équipements et personnes qui vont se connecter sont conformes aux stratégies de l’organisation. 

Plusieurs outils peuvent aider à obtenir ce résultat : 

La gestion des appareils 

Il est possible de gérer des PC et des Mac. Mais aussi des mobiles (Android et iOS), même des postes sous Linux ! 

Avec cet outil, nous pouvons aisément effacer les données de l’entreprise à distance, n’autoriser l’accès que si l’appareil répond aux exigences de l’organisation en termes de mises à jour ou encore empêcher le copier-coller d’informations vers des applications non autorisées. 

Attention à la gestion des invités, ils auront évidemment tendance à utiliser des postes non gérés par l’organisation, donc un focus particulier s’impose concernant ce point. 

Accès conditionnel

Désormais connu et recommandé, ce service permet d’empêcher des utilisateurs d’accéder à des ressources en fonction de conditions. Il permet également de « challenger » les utilisateurs en cas de doute, en exigeant le MFA. 

Conclusion 

Voilà pour une brève description des possibilités de sécurisation et mise en conformité appliquées à SharePoint Online. Je n’ai pas parlé des rapports ni d’un outil incroyable : Microsoft Cloud App Security mais le monitoring en temps réel et les alertes doivent évidemment être de la partie. 

Multiplication du nombre de réunions, d’échanges par emails, d’appels téléphoniques, changement de modes de collaboration, effervescence du télétravail… Ces dernières années nous avons vu radicalement changer nos manières de travailler, parfois pour le meilleur, parfois pour le pire. 

On estime que la plupart des équipes passent entre 80 et 90% de leur temps en réunion, à répondre à des mails ou à des appels. On estime aussi que la moitié du temps passé en réunion est non productif. 

L’impact sur la vie personnelle est loin d’être négligeable. Les sollicitations en dehors des heures de travail sont courantes. 

Garder le contrôle sur sa productivité et son bien-être devient un réel défi. 

Reprendre le contrôle de sa productivité 

Se poser pour analyser sa façon de travailler n’est pas chose évidente. Il faut produire, participer aux réunions, lire ou répondre aux 97 mails reçus dans la journée. De plus, votre « visibilité » auprès de vos collègues et de vos managers lors du travail individuel est moindre que lorsque vous participez à des réunions ou lorsque vos contacts reçoivent constamment des mails de vous. 

Pour ceux qui font la démarche de diagnostiquer un problème de productivité individuelle, un autre problème se pose sur la durée : conserver les « bonnes » habitudes. On revient vite à une désorganisation lorsque nous sommes trop sollicités et submergés de demandes. 

Suite à l’essor des solutions de collaboration, des outils permettant de mesurer la productivité ont vu le jour. Pour ceux qui suivent mes billets de blog, on connait déjà le « Score de productivité » et la polémique qui l’entoure. N’ayez crainte ! L’outil que je compte vous présenter dans cet article est uniquement accessible par vous et vous seul. Ni votre administrateur ni votre manager ne peuvent y avoir accès. J’ai nommé : MyAnalytics. Il s’adresse aux utilisateurs Microsoft 365. 

Dans ce billet, je vais décrire l’outil, mais surtout présenter une démarche que vous pouvez adopter pour : 

• Diagnostiquer un problème de productivité 
• Définir un objectif 
• Construire une habitude 
• Maintenir votre habitude 

Diagnostiquer un problème de productivité 

Tout d’abord, je tiens à préciser que si vous rencontrez un problème de productivité, ce n’est pas forcément vous la cause ! 

Exemple : Vous faites partie d’une équipe de 10 personnes. 3 des membres envoient des mails à toute l’équipe, sans se soucier de définir précisément quels destinataires sont concernés, alors que le canal de communication préféré est Teams. Vous passerez votre journée à « dépiler » des conversations interminables vous concernant, peut être à 10%… Pourtant la mauvaise pratique ne vient pas de vous. 

Si vous rencontrez une « surcharge » de collaboration, mais que le problème et sa cause restent flous, un diagnostic s’impose. 

Diagnostic qualitatif

Il y a plusieurs catégories clés à prendre en compte pour diagnostiquer la qualité de votre productivité : 

• Le temps de travail individuel 
• La collaboration 
• Votre bien être 
• Votre réseau 

Tout diagnostic commence par des questions en rapport avec ces catégories. Voici quelques exemples : 

Travail individuel : 

• Ai-je la possibilité de planifier suffisamment de temps pour me concentrer sur mon travail individuel ? 
• Ai-je le temps pour réfléchir à des idées créatives pour faire évoluer ma société ? 
• Suis-je interrompu(e) régulièrement durant mon travail individuel ? 

Collaboration : 

• Suis-je complétement concentré(e) lors de mes réunions ? 
• Est-ce que je m’appuie trop sur la messagerie électronique (asynchrone) ? 
• Le volume de courrier électronique que j’envoie/reçois est-il en rapport avec ma fonction ? 

Bien-être : 

• Est-ce que mon travail empiète sur ma vie personnelle ? 
• Est-ce que je dois travailler sur des sujets importants en fin de journée ? 

Réseau : 

• Est-ce que j’échange vraiment avec des personnes qui peuvent m’aider concrètement dans mes réalisations ? 

C’est une liste non exhaustive, évidemment. Mais en substance : posez-vous les bonnes questions avant de vous plonger dans l’outil. Ce n’est pas l’outil qui vous dira quels objectifs vous conviendront. Il vous aidera à les atteindre, par contre. 

L’idée ici est de sélectionner la catégorie qui vous pose le plus de problème. Si plusieurs catégories sont concernées, priorisez. 

Nous allons prendre comme exemple la 1^ère catégorie, le travail individuel. L’idée est désormais d’obtenir un diagnostic quantitatif sérieux, c’est là que MyAnalytics entre en jeu. Il offre des mesures et des conseils pour atteindre vos objectifs. 

Diagnostic quantitatif

Rendez-vous sur : MyAnalytics (microsoft.com) ! 

L’outil s’ouvre sur la page d’accueil, qui vous permet d’obtenir une vue sur les mesures concernant chaque catégorie précédemment citée. 

La catégorie qui nous intéresse est donc « Travail individuel ». Nous obtenons déjà une mesure, le temps disponible pour le travail individuel. Si vous cliquez sur le point d’interrogation, vous obtenez une explication sur la méthode de calcul. Je vous encourage à le faire pour bien comprendre comment s’organiser et paramétrer son environnement pour que MyAnalytics remplisse correctement sa fonction. 

Ici on comprend rapidement que sans un calendrier correctement rempli, les statistiques ne seront pas pertinentes. Donc, si vous prévoyez de travailler sur un sujet en individuel (rédaction de document, développement, etc…), ajoutez un rendez-vous dans Outlook, dans lequel vous serez le seul participant. 

En cliquant sur « Dégagez davantage de temps pour le travail individuel », vous obtiendrez des mesures plus détaillées et des fonctionnalités très intéressantes, comme par exemple la réservation de temps de travail individuel dans votre calendrier. 

À nouveau, nous allons nous attacher à utiliser et paramétrer notre environnement pour que MyAnalytics nous fournisse des informations fiables. Nous allons donc cliquer sur « Configuration du plan ». 

Vous pouvez définir quels jours de la semaine vous travaillez, les heures de travail et votre fuseau horaire. 

Plus intéressant, vous pouvez définir combien de temps par jour vous souhaitez accorder au travail individuel, si vous préférez que cela soit le matin ou l’après-midi (Nous sommes souvent plus productifs le matin). Une option intéressante est de désactiver les notifications Teams pendant le temps de travail individuel. À nouveau, vous observerez un petit point d’interrogation qui vous permettra de mieux comprendre ce que vous paramétrez. 

Prêt pour un diagnostic quantitatif ! 

Ici vous obtenez une vue sur le pourcentage de temps de collaboration et de travail individuel. Il n’y a pas de vérité absolue à ce sujet. En fonction de votre rôle, de la période, vos objectifs peuvent varier. 

Ici ce sont mes statistiques. Elles sont bonnes par rapport à mon activité actuelle, à savoir structurer l’activité de ma Squad et effectuer une réalisation pour un client. Ce sont des phases de mon travail qui nécessitent un focus particulier sur mon travail individuel et quelques réunions avec mon DG et mes collègues de la Direction Technique ainsi qu’avec la chefferie de projet de mon client pour les rapports hebdomadaires. Si la tendance était inversée, j’aurais identifié un problème. Comment puis-je produire pour mon client et réfléchir à des idées créatives et originales pour ma Squad si je passe 86% de mon temps en réunions et seulement 14% de mon temps sur du travail individuel ? 

Définir un objectif 

Mes statistiques n’ont pas toujours été bonnes. J’avais au départ peu de temps de travail individuel comparé au temps de collaboration.  

Il est important de formuler clairement pourquoi nous souhaitons modifier notre comportement. Cela renforce la motivation. Sans cela, difficile de conserver une habitude. Pour ma part c’était plutôt simple, si je ne modifiais pas mon comportement collaboratif, le risque de ne pas livrer à temps était très fort. Il me fallait atteindre un minimum de 70% de temps individuel. 

Pour arriver à ce résultat, je me suis donc fixé un objectif de changement de comportement : 

« Planifier des heures de travail individuel supplémentaires pour améliorer ma productivité, ma créativité et prise de décision. » 

Quels buts mesurables dois-je atteindre pour y arriver ? Par exemple : 

• Consacrer moins de temps aux réunions, en gardant uniquement celles qui me concernent directement (rapports clients, réunions aboutissant à des décisions concernant ma Squad…). 

Construire une habitude 

L’objectif de changement de comportement est défini, les buts mesurables le sont également. Il me manque… Un comportement qui me permettra d’atteindre les buts fixés. 

J’ai donc procédé comme ceci : 

• J’ai refusé les réunions sans agenda. Ce sont bien souvent des réunions qui n’aboutissent à rien car aucuns objectifs fixés en amont. 
• J’ai évité les réunions qui me concernaient peu. Celles dans lesquelles, au bout de 10 minutes vous perdez le focus et commencez à répondre à vos 100 mails en attente. 
• Je me suis fixé de réserver au moins 4h par jour de travail individuel dans mon calendrier. 

Ici, la confiance de votre manager et sa compréhension de votre travail sont primordiales. Dire non à des réunions n’est pas toujours bien perçu. Il se peut aussi que vous estimiez mal l’importance de votre présence à une réunion. Donc discutez avec lui/elle ? (J’ai de la chance le mien est Top). 

Maintenir votre habitude 

Les récompenses 

Là on rentre presque dans le coaching ! Pour garder une habitude, l’idéal est de se récompenser. Associer une récompense à un comportement fonctionne bien pour établir une routine. Nous ne sommes finalement pas si différents des animaux. Personnellement, un simple état d’avancement en fin de journée me permet de me récompenser, c’est grisant de savoir que vous avez réussi à accomplir 5 tâches dans la journée grâce à un changement de comportement alors qu’avant, réussir à en accomplir une relevait de l’exploit. Après si vous préférez manger un Panini au Nutella, libre à vous, mais si vous faites cela à chaque fois que vous refusez une réunion sans agenda, il va falloir prendre et maintenir une autre habitude… Celle de courir plus souvent ?. 

Les barrières 

Importantes à identifier, les barrières sont tous les obstacles qui vont vous empêcher de réaliser vos buts. La principale barrière que j’ai rencontrée lorsque j’ai souhaité me concentrer sur mon travail individuel : Les notifications. X vous a envoyé un mail, Y à liké votre message, etc. 

Ici c’est plutôt simple d’y remédier, j’ai tout simplement coupé Outlook et défini 1h par jour en fin de journée pour répondre à mes mails. J’ai géré mes notifications dans Teams, je ne suis plus spammé durant mes heures de travail individuel. Je ne reçois des notifications que si elles sont taguées comme importantes. 

Mesurer le changement 

Une fois que vos habitudes sont en place, vous pouvez commencer à regarder l’évolution grâce à MyAnalytics. 

Concernant mon objectif, voici les mesures et les actions qui m’ont été utiles : 

La tendance 

Cela m’a permis de savoir si, sur un mois, j’étais en train de m’approcher de mon objectif ou si je m’en éloignais. 

Habitudes de réunions 

Ces mesures m’ont permis de savoir si mon attention durant les réunions était au rendez-vous. En d’autres termes, si je réservais bien mon temps de collaboration à l’échange avec mes coéquipiers et pas à traiter mes mails. Cela sous-entend également que ces réunions me concernaient directement. 

Habitudes de communication 

Ces mesures m’ont permis de savoir si je n’étais pas submergé par le conversationnel. Comme je le dis souvent, être productif, c’est rarement envoyer et lire 100 mails par jour… En réduisant le nombre d’échanges inutiles, plus de temps pour la productivité ! 

Conclusion 

Voilà donc, selon moi, comment aborder MyAnalytics. Vous vous rendrez compte qu’au final, je me sers de l’outil assez tard dans l’article. Ne négligez surtout pas la phase de planification : Diagnostic, Définition des objectifs, Construction et maintien de l’habitude. Ce n’est pas MyAnalytics qui vous apportera cela, mais plutôt une réflexion personnelle et des discussions avec votre manager. 

MyAnalytics est là pour vous aider à mesurer et prendre des décisions en rapport avec vos objectifs. 

J’ai pris l’exemple d’un objectif qui visait à augmenter mon temps de travail individuel. Mais beaucoup d’autres objectifs peuvent être adressés grâce à MyAnalytics. J’aurais pu prendre comme exemple l’objectif de ne plus travailler régulièrement hors de mes heures de travail. 

Je vais donc radicalement changer l’objet de ce billet et vous livrer mon ressenti et ma vision des choses à ce sujet.

L’objet de la polémique

Le Score de Productivité et en particulier la granularité qu’il fournit, est considéré, en France et dans d’autres pays européens comme pouvant servir à surveiller et contrôler les salariés, ce qui évidemment n’est pas au goût de tout le monde.

En se documentant on trouve un petit paquet d’articles, certains diabolisant l’outil jusqu’à le comparer à une arme Orwellienne, d’autres sont plus mitigés dans leurs propos et pointent essentiellement les dérives possibles des employeurs ou managers adeptes de l’asservissement ou encore le respect du RGPD et du droit du travail.

Au final Microsoft retire cette « granularité », il ne sera plus possible d’obtenir des mesures pour un individu en particulier.

Changement de paradigme

Chez Synapsys, nous avons « 5 Squads » qui traitent de sujet bien différents, DevOps, Cloud, Cybersécurité, Modern-Workplace et Outils collaboratifs. Nous avons un point en commun, nous répondons aux besoins croissants de nos clients de se doter d’outils et de méthodes qui permettent de suivre le nouveau rythme de livraison de leurs « produits ». Nous répondons à un réel changement de paradigme.

Un besoin d’accompagnement à tous les niveaux s’impose. C’est systémique.

Nos clients se tournent de plus en plus vers des produits et des méthodes qui favorise les feedbacks en temps réel, le déploiement continu, l’apport d’agilité au sens large du terme, l’un des meilleurs exemples en la matière est la société Microsoft elle-même, qui a été capable de se transformer littéralement en quelques années.

Cela impose deux choses : Changer les outils et changer les méthodes. A commencer par les méthodes de travail. Cela a déjà été initié par certains, on note plus d’agilité au sein des organisations. La pandémie et sa gestion ont d’ailleurs accélérés ce processus de transformation dans certains cas.

Si je devais exprimer le principal défi auquel mon équipe (outils collaboratifs) est confronté, je le formulerai de cette manière : « Fournir aux salariés un environnement de collaboration compatible avec les nouveaux rythmes business ». Compatible techniquement mais aussi compatible avec leurs bien-être*.

Un problème vieux comme le monde

Lorsque vous rejoignez une organisation, il est de votre devoir de vous conformer à son mode de collaboration et de communication. Cela fait parti de la culture de l’entreprise qu’il faut intégrer.

Parfois c’est très fluide, parfois moins.

Il est également du devoir de votre entreprise, de votre manager, de vous y aider (et non pas de vous blamer si vous éprouver des difficultés).

Pour réussir dans ce défi, nous avons besoin de mesurer. C’est ici que des outils comme le score de productivité sont intéressant, surtout s’ils proposent une granularité nous amenant à identifier des salariés qui pourraient éprouver des difficultés avec les outils mis à disposition ou avec les bonnes pratiques qui les accompagnent.

Rien jusqu’ici ne prédit de la répression. L’outil fourni des chiffres, des statistiques, rien d’autre. A nous d’en déduire le sens, mais également, d’en faire un point de départ pour une discussion avec les salariés sur leurs méthodes, sur ce que l’on peut améliorer pour eux, sur les tâches à faibles valeurs ajoutées que nous pourrions automatiser afin de les laisser se concentrer sur l’essentiel.

Au final, c’est le plan d’action qui va découler de cette analyse qui fera pencher la balance entre répression et réelle solution.

Qui défini ce plan d’action ? L’outil ou le « Management » ?

Bref, un problème vieux comme le monde : « La faute de l’outil ou de celui qui le manipule ? »

Nouveaux Outils, Nouvelles méthodes et management rétrograde

Je vois beaucoup d’article expliquant que la pandémie et sa gestion ont enclenchés voir accélérés l’usage des outils collaboratifs. C’est vrai. nous nous adaptons, c’est l’une de nos forces. Il y a aussi une recrudescence de cas qui instinctivement, lors de crise, se replient vers des méthodes de surveillance et de contrôle strict. Je pense notamment aux logiciels de surveillance déployés pour « contrôler » l’activité en télétravail (photos toutes les 15mn etc…).

Incompatible sur le moyen et long terme. Pourquoi ? Parce que ce changement de paradigme évoqué plus haut est accompagné d’un changement radical dans la considération des salariés. Je fais le pari que si ces sociétés continuent de fonctionner avec un tel niveau de contrôle, ils ne trouveront plus personne voulant œuvrer à leurs côtés. Les salariés de demain sont nos « jeunes » d’aujourd’hui. Et ils n’accepteront pas ce type de management.

Cessons de blâmer les outils. Remettons en question nos méthodes de management. Sanctionnons… quand l’usage d’un outil est détourné à mauvais escient. C’est ce que nous faisons quand quelqu’un plante une fourchette dans la cuisse de quelqu’un d’autre. Nous n’interdisons pas pour autant les fourchettes.

Oui mais William, il y a une loi sur…

Dans ce billet je vous livre donc le fond de ma pensée, il n’engage que moi et ma vision de la collaboration et du management associé.

Je n’ai volontairement pas parlé RGPD ni droit du travail. Tout simplement parce que ce n’est pas ma spécialité et que pour le coup, il ne s’agit pas de ressenti mais de textes (normalement clairs… normalement…).

C’est cependant celle de Marc-Antoine Marcantoni, Magistrat au conseil des Prud’hommes, Doctorant en droit du travail. J’interviewerai Marc-Antoine dans mon prochain billet de blog, pour éclaircir la partie légale.

Merci de m’avoir lu jusqu’au bout ! Le prochain billet concernera donc la partie légale d’un outil comme le Score de Productivité. Je reprendrai ensuite cette série d’article plus classiquement et plus techniquement. 

*J’ai un scoop : La productivité ce n’est pas envoyer 200 mails par jour et en lire 400. Ce n’est pas non plus passer 8h par jour en meeting et encore moins passer 50 heures par semaine sans relever la tête de son ordinateur.*

Qu’est-ce que le Score de Productivité ?

Il s’agit d’une fonctionnalité permettant à une organisation de se situer dans sa « transformation digitale » et de bénéficier de conseils pour améliorer l’efficacité d’utilisation des produits Microsoft 365.

Il existe souvent (trop) d’écart entre les déploiements d’outils et leurs réels impacts sur le travail des employés. On pourrait parler ici de retour sur investissement, quoi de plus frustrant que de financer une transformation digitale et de se rendre compte, ou pire, de ne pas savoir quel réel impact elle a sur la productivité et la satisfaction des employés ?

Quels domaines sont traités ?

Deux domaines sont traités par le Score de Productivité :

Les expériences des employés

Ici la fonctionnalité mesure comment les employés collaborent sur le contenu, de quelle manière ils utilisent les outils Microsoft 365 pour communiquer sur ce contenu et sur quelles plateformes ils évoluent.

Les expériences technologiques

Pour être efficace, un employé doit bénéficier d’une technologie fiable. Ici la fonctionnalité permet de voir comment les employés peuvent être impactés par des problèmes de performances liés aux matériels et aux logiciels.

La fonctionnalité ne fait pas que mesurer, elle offre également des actions recommandées pour vous aider à résoudre du mieux possible les problèmes liés à ces deux domaines.

Comment le Score est-il calculé ?

Le score est basé sur 8 catégories. Chacune de ces catégories se voit attribuée un total de 100 points.

Le score maximum qui peut être atteint est donc de 800.

Le score est mis à jour tous les jours. Il reflète l’activité des 28 derniers jours.

Les catégories traitées sont les suivantes :

• Communication
• Réunions
• Collaboration sur le contenu
• Travail d’équipe
• Mobilité
• Analyse du point de terminaison
• Connectivité réseau
• Intégrité des applications

Quels sont les produits inclus dans le calcul du Score ?

Le score de productivité prend en charge les produits suivants :

• Exchange
• SharePoint / OneDrive
• Teams / Skype
• La suite Office
• Yammer

De quelles licences a-t-on besoin et comment accéder au Score de Productivité ?

Comme précédemment expliqué, la fonctionnalité traite de deux domaines. Les expériences des employés et les expériences technologiques.

Pour les données liées aux expériences des employés, nous avons besoin d’un abonnement Microsoft 365 ou Office 365.

Pour les données liées aux expériences technologiques, nous avons besoin d’un abonnement à Intune.

Le Score de Productivité est accessible à partir du centre d’administration 365, sous Rapports, Score de Productivité.

Il faut l’activer, assurez-vous au préalable que tous les acteurs concernés au sein de votre organisation soient d’accord et activez-le ! Après un délai d’environ 24h, le Score de Productivité sera disponible.

Comment interpréter le Score de Productivité ?

La page d’accueil vous offre une vue sur le score total obtenu par votre organisation.

Ce score est comparé aux organisations similaires.

Pour Microsoft, des organisations similaires sont des entreprises qui évoluent dans la même région et dans le même secteur d’activité que le vôtre, qui supportent à peu près le même nombre d’utilisateurs sous licence et qui possèdent le même type de licence.

Vous pouvez également voir la répartition du Score en fonction des deux domaines traités (Expériences des utilisateurs et Expériences technologiques).

Sur cette page d’accueil, vous trouverez également un aperçu de chaque catégorie (Communication, Réunions, Collaboration sur le contenu, Travail d’équipe, Mobilité, Analyse du point de terminaison, Connectivité réseau, Intégrité des applications).

A ce stade vous avez de quoi vous faire une idée de la productivité effective au sein de votre organisation et comment vous vous situez par rapport aux organisations similaires à la vôtre.

Si nous nous arrêtons à cette vue, nous pourrions penser que les informations sont légères, sachez que chaque catégorie peut être analysée plus en profondeur (en cliquant sur la catégorie). L’idée désormais est d’adresser chaque catégorie et de déterminer des actions qui amélioreront le Score et donc la productivité au sein de l’organisation.

C’est la fin de cette introduction ! Le prochain article que je rédigerais à ce propos vous présentera l’analyse approfondie d’une de ces catégories.