Produits et fonctionnalitésProducts and Capabilities

Services et scénarios pris en charge par FastTrackServices and scenarios supported by FastTrack

Cette rubrique inclut des détails sur les scénarios de charge de travail pris en charge par FastTrack et sur l’environnement source requis avant de commencer.This topic includes details on the workload scenarios supported by FastTrack and the source environment expectations necessary before we can begin. En fonction de votre configuration actuelle, nous travaillons avec vous pour créer un plan de correction qui permet à votre environnement source de bénéficier de la configuration minimale requise pour une intégration réussie.Based on your current setup, we work with you to create a remediation plan that brings your source environment up to the minimum requirements for successful onboarding.

FastTrack fournit des conseils pour vous aider à utiliser les fonctionnalités principales (communes à tous les services Microsoft Online), puis à intégrer chaque service éligible :FastTrack provides guidance to help you first with core capabilities (common for all Microsoft Online Services) and then with onboarding each eligible service:

Notes

Pour en savoir plus sur les conditions requises dans votre environnement source pour Office 365 US Government, consultez l’article relatif aux conditions attendues dans l’environnement source pour Office 365 US Government.For information on source environment expectations for Office 365 US Government, see Source Environment Expectations for Office 365 US Government.

GénéralGeneral

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Intégration de baseCore onboarding Nous fournissons des conseils à distance sur l’intégration de base, qui implique la mise en service, le client et l’intégration des identités.We provide remote guidance on core onboarding, which involves service provisioning, tenant, and identity integration. Il décrit également les étapes à suivre pour fournir une base pour les services d’intégration tels qu’Exchange Online, SharePoint Online et Microsoft Teams, y compris une discussion sur la sécurité, la connectivité réseau et la conformité.It also includes steps for providing a foundation for onboarding services like Exchange Online, SharePoint Online, and Microsoft Teams, including a discussion on security, network connectivity, and compliance. L’intégration pour un ou plusieurs services éligibles peut commencer une fois l’intégration de base terminée.Onboarding for one or more eligible services can begin once core onboarding is finished.

Intégration des identités

Identity Integration

Nous fournissons des conseils à distance pour :We provide remote guidance for:

  • Préparation des identités Active Directory locales pour la synchronisation avec Azure Active Directory (Azure AD), y compris l’installation et la configuration d’Azure AD Connect (à forêt unique ou multi-forêt) et des licences (y compris les licences basées sur les groupes).Preparing on-premises Active Directory Identities for synchronization to Azure Active Directory (Azure AD) including installing and configuring Azure AD Connect (single- or multi-forest) and licensing (including group-based licensing).
  • Création d’identités Cloud incluant l’importation et la gestion de licences en bloc, y compris l’utilisation de licences basées sur les groupes.Creating cloud identities including bulk import and licensing including using group-based licensing.
  • Sélection et activation de la méthode d’authentification appropriée pour votre parcours Cloud, la synchronisation de hachage de mot de passe, l’authentification directe ou Active Directory Federation Services (AD FS).Choosing and enabling the correct authentication method for your cloud journey, Password Hash Sync, Pass-through Authentication, or Active Directory Federation Services (AD FS).
  • Activation des services ADFS (Active Directory Federation Services) pour les clients disposant d’une seule forêt Active Directory et d’identités synchronisées avec l’outil Azure AD Connect.Enabling AD FS for customers with a single Active Directory forest and identities synchronized with the Azure AD Connect tool. Cette opération nécessite Windows Server 2012 R2 Active Directory Federation Services 2,0 ou une version ultérieure.This requires Windows Server 2012 R2 Active Directory Federation Services 2.0 or greater.
  • Migration de l’authentification d’AD FS vers Azure AD à l’aide de la synchronisation de hachage de mot de passe ou de l’authentification directe.Migrating authentication from AD FS to Azure AD using Password Hash Sync or Pass-through Authentication.
  • Migration des applications préintégrées (telles que les applications SaaS) d’AD FS vers Azure Active Directory pour l’authentification unique (SSO) pour Active Directory.Migrating pre-integrated apps (like Azure AD gallery software-as-a-service (SaaS) apps) from AD FS to Azure AD for single sign-on (SSO).
  • Activation des intégrations de l’application SaaS avec l’authentification unique à partir de la Galerie Azure AD.Enabling SaaS app integrations with SSO from the Azure AD gallery.
  • Activation de la mise en service automatique des utilisateurs pour les applications SaaS pré-intégrées, telles qu’elles sont répertoriées dans la liste des didacticiels d’intégration des applications (limitée aux applications SaaS et à la mise en service sortante de la Galerie AD AD).Enabling automatic user provisioning for pre-integrated SaaS apps as listed in the App integration tutorial list (limited to Azure AD gallery SaaS apps and outbound provisioning only).
Activation du réseau Network enablement
Dans le cadre de l’avantage de FastTrack, nous vous conseillons de vous conformer aux meilleures pratiques pour vous connecter aux services Cloud afin de garantir les niveaux de performances les plus élevés de Microsoft 365.As part of the FastTrack benefit, we advise you as to best practices for connecting to cloud services to ensure the highest levels of performance of Microsoft 365. Forêts Active Directory Ils ont le niveau de forêt fonctionnel défini sur Windows Server 2003 et versions ultérieures, avec la configuration de forêt suivante :Active Directory forests These have the functional forest level set to Windows Server 2003 onward, with the following forest configuration:
  • Forêt Active Directory unique.A single Active Directory forest.
  • Topologies avec forêt de ressources et forêt de comptes Active Directory unique (Exchange et/ou Lync 2010, Lync 2013 ou Skype Entreprise) .A single Active Directory account forest and resource forest (Exchange and/or Lync 2010, Lync 2013, or Skype for Business) topologies.
  • Topologies avec forêt de ressources et forêts de comptes Active Directory multiples (Exchange et/ou Lync 2010, Lync 2013 ou Skype Entreprise).Multiple Active Directory account forests and resource forest (Exchange and/or Lync 2010, Lync 2013, or Skype for Business) topologies.
  • Forêts de comptes Active Directory multiples, avec l'une des forêts qui est une forêt de comptes Active Directory centralisée incluant Exchange et/ou Lync 2010, Lync 2013 ou Skype Entreprise.Multiple Active Directory account forests with one of the forests being a centralized Active Directory account forest that includes Exchange and/or Lync 2010, Lync 2013, or Skype for Business.
  • Plusieurs forêts de comptes Active Directory, ayant chacune sa propre organisation Exchange.Multiple Active Directory account forests, each with its own Exchange organization.
  • Tâches requises pour la configuration du client et l’intégration à Azure Active Directory, si nécessaire.Tasks required for tenant configuration and integration with Azure Active Directory, if needed.
Indispensables Important
  • Pour les scénarios Active Directory à forêts multiples, si Lync 2010, Lync 2013 ou Skype entreprise est déployé, il doit être déployé dans la même forêt Active Directory qu’Exchange.For multi-forest Active Directory scenarios, if Lync 2010, Lync 2013, or Skype for Business is deployed, it must be deployed in the same Active Directory forest as Exchange.
  • Lors de l’implémentation de plusieurs forêts Active Directory avec plusieurs organisations Exchange dans une configuration multi-hybride Exchange, les espaces de noms UPN (nom d’utilisateur principal) partagés entre les forêts sources ne sont pas pris en charge.When implementing multiple Active Directory forests with multiple Exchange organizations in an Exchange multi-hybrid configuration, shared user principal name (UPN) namespaces between source forests aren't supported. Les espaces de noms SMTP principaux entre les organisations Exchange doivent également être séparés.Primary SMTP namespaces between Exchange organizations should also be separated. Pour plus d'informations, voir Déploiements hybrides à forêts Active Directory multiples.For more information, see Hybrid deployments with multiple Active Directory forests.
  • Pour toutes les configurations à forêts multiples, le déploiement des services ADFS (Active Directory Federation Services) est hors de portée.For all multiple forests configurations, Active Directory Federation Services (AD FS) deployment is out of scope. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.
Microsoft 365 AppsMicrosoft 365 Apps Nous fournissons des conseils de déploiement à distance pour :We provide remote deployment guidance for:
  • Résolution des problèmes de déploiement.Addressing deployment issues.
  • Attribution des licences utilisateur final et basées sur l’appareil à l’aide du Centre d’administration Microsoft 365 et de Windows PowerShell.Assigning end-user and device-based licenses using the Microsoft 365 admin center and Windows PowerShell.
  • Installation de Microsoft 365 Apps à partir du portail Office 365 avec l’option Démarrer en un clic.Installing Microsoft 365 Apps from the Office 365 portal using Click-to-Run.
  • Installation des applications Office Mobile (comme Outlook Mobile, Word Mobile, Excel Mobile et PowerPoint Mobile) sur vos appareils iOS ou Android.Installing Office Mobile apps (like Outlook Mobile, Word Mobile, Excel Mobile, and PowerPoint Mobile) on your iOS or Android devices.
  • Configuration des paramètres de mise à jour à l’aide de l’outil Déploiement d’Office 365.Configuring update settings using the Office 365 Deployment Tool.
  • Sélection et configuration d’une installation locale ou dans le cloud.Selection and setup of a local or cloud installation.
  • Création du code XML de configuration de l’outil de déploiement d’Office avec l’outil de personnalisation d’Office ou de code XML natif pour configurer le package de déploiement.Creation of the Office Deployment Tool configuration XML with the Office Customization Tool or native XML to configure the deployment package.
  • Déploiement à l’aide de Microsoft Endpoint Configuration Manager, incluant une assistance à la création du packaging Microsoft Endpoint Configuration Manager.Deployment using Microsoft Endpoint Configuration Manager, including assistance with the creation of Microsoft Endpoint Configuration Manager packaging. En outre, si vous avez une macro ou un complément qui fonctionnait avec des versions antérieures d’Office et que vous rencontrez des problèmes de compatibilité, nous fournissons des conseils pour corriger le problème de compatibilité sans frais supplémentaires via le programme de garantie de l’application.Additionally, if you have a macro or add-in that worked with prior versions of Office and you experience compatibility issues, we provide guidance to remediate the compatibility issue at no additional cost through the App Assure program. Pour plus d’informations, consultez la section vérifier l’application de Windows 10 .See the App Assure portion of Windows 10 for more details.
Intégrité du réseauNetwork health Nous fournissons des conseils à distance pour l’obtention et l’interprétation des données clés de connectivité réseau de votre environnement, qui illustrent l’alignement des sites de votre organisation sur les principes de la connectivité réseau deMicrosoft.We provide remote guidance with obtaining and interpreting key network connectivity data from your environment showing how aligned your organization’s sites are to Microsoft’s principles of network connectivity. Cela met en évidence votre score réseau qui influe directement sur la rapidité de migration, l’expérience utilisateur, les performances de service et la fiabilité.This highlights your network score which directly impacts migration velocity, user experience, service performance, and reliability. Nous vous proposons également des étapes de correction mises en évidence par ces données pour vous aider à améliorer votre score réseau.We also guide you through any remediation steps highlighted by this data to help you improve your network score.

Sécurité et conformitéSecurity and Compliance

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Azure Active Directory (Azure AD) et Azure AD PremiumAzure Active Directory (Azure AD) and Azure AD Premium Nous fournissons des conseils à distance pour sécuriser vos identités Cloud dans les scénarios suivants.We provide remote guidance for securing your cloud identities for the following scenarios.


Infrastructure de base sécurisée

Secure foundation infrastructure

  • La configuration et l’activation de l’authentification forte pour vos identités, notamment la protection avec Azure Multi-Factor Authentication (Multi-Factor Authentication) (Cloud uniquement), l’application Microsoft Authenticator et l’inscription combinée pour Azure MFA et l’self-service Password Reset (SSPR).Configuring and enabling strong authentication for your identities, including protecting with Azure Multi-Factor Authentication (MFA) (cloud only), the Microsoft Authenticator app, and combined registration for Azure MFA and self-service password reset (SSPR).
  • Pour les clients autres que Azure AD Premium, des conseils sont fournis pour sécuriser vos identités à l’aide des paramètres de sécurité par défaut.For non-Azure AD Premium customers, guidance is provided to secure your identities using security defaults.
  • Pour les clients Azure AD Premium, des conseils sont fournis pour sécuriser vos identités avec un accès conditionnel.For Azure AD premium customers, guidance is provided to secure your identities with Conditional Access.
  • Détection et blocage de l’utilisation de mots de passe faibles avec la protection par mot de passe Azure AD.Detecting and blocking the use of weak passwords with Azure AD Password Protection.
  • Sécurisation de l’accès à distance aux applications Web locales avec le proxy d’application Azure AD.Securing remote access to on-premises web apps with Azure AD Application Proxy.
  • Activation de la détection et de la correction basées sur les risques avec Azure identity protection.Enabling risk-based detection and remediation with Azure Identity Protection.
  • L’activation d’un écran de connexion personnalisé, y compris le logo, le texte et les images avec personnalisation.Enabling a customized sign-in screen, including logo, text, and images with custom branding.
  • Partage sécurisé d’applications et de services avec des utilisateurs invités à l’aide d’Azure AD B2B.Securely sharing apps and services with guest users using Azure AD B2B.
  • Gestion de l’accès pour vos administrateurs Office 365 à l’aide de rôles administratifs intégrés au contrôle d’accès basé sur un rôle (RBAC) et pour réduire le nombre de comptes d’administrateurs privilégiés.Managing access for your Office 365 admins using role-based access control (RBAC) built-in administrative roles and to reduce the number of privileged admin accounts.
  • Configuration de la jointure Azure AD hybride.Configuring hybrid Azure AD join.
  • Configuration de la participation à Azure AD.Configuring Azure AD join.
Surveillance et création de rapports Monitor and reporting
  • Activation de la surveillance à distance pour AD FS, Azure AD Connect et des contrôleurs de domaine avec Azure AD Connect Health.Enabling remote monitoring for AD FS, Azure AD Connect, and domain controllers with Azure AD Connect Health.
Govern Governance
  • Gestion du cycle de vie de votre identité Azure AD et de son accès à l’aide de la gestion des droits Azure AD.Managing your Azure AD identity and access lifecycle at scale with Azure AD entitlement management.
  • Gestion des appartenances aux groupes Azure AD, de l’accès aux applications d’entreprise et des attributions de rôles avec les révisions Azure AD Access.Managing Azure AD group memberships, enterprise app access, and role assignments with Azure AD access reviews.
  • Consulter les conditions d’utilisation d’Azure AD.Reviewing Azure AD Terms of Use.
  • Gestion et contrôle de l’accès aux comptes d’administrateur privilégié grâce à Azure AD Privileged Identity Management.Managing and controlling access to privileged admin accounts with Azure AD Privileged Identity Management.
Automatisation et efficacité Automation and efficiencies
  • Activation du SSPR Azure AD.Enabling Azure AD SSPR.
  • Permettre aux utilisateurs de créer et de gérer leurs propres groupes de sécurité Cloud ou Office 365 avec la gestion des groupes libre-service Azure AD.Allowing users to create and manage their own cloud security or Office 365 groups with Azure AD self-service group management.
  • Gestion de l’accès délégué aux applications d’entreprise avec la gestion des groupes délégués Azure AD.Managing delegated access to enterprise apps with Azure AD delegated group management.
  • Activation des groupes dynamiques Azure AD.Enabling Azure AD dynamic groups.
  • Organisation des applications dans le portail mes applications à l’aide de collections.Organizing apps in the My Apps portal using collections.
Active Directory sur site et son environnement ont été préparés pour Azure AD Premium, y compris la correction des problèmes identifiés qui empêchent l’intégration à Azure AD et les fonctionnalités Azure AD Premium.The on-premises Active Directory and its environment have been prepared for Azure AD Premium, including remediation of identified issues that prevent integration with Azure AD and Azure AD Premium features.
Azure information protection Azure Information Protection Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Activation et configuration de votre client.Activating and configuring your tenant.
  • Création et configuration d’étiquettes et de stratégies.Creating and setting up labels and policies.
  • Application de la protection des informations aux documents.Applying information protection to documents.
  • Classifier et étiqueter automatiquement des informations dans les applications Office (telles que Word, PowerPoint, Excel et Outlook) exécutées sur Windows et utilisant le client Azure information protection.Automatically classifying and labeling information in Office apps (like Word, PowerPoint, Excel, and Outlook) running on Windows and using the Azure Information Protection client.
  • Découverte et étiquetage des fichiers au repos à l’aide du scanneur Azure information protection.Discovering and labeling files at rest using the Azure Information Protection scanner.
  • Surveillance des courriers électroniques en transit à l’aide de règles de flux de messagerie Exchange Online.Monitoring emails in transit using Exchange Online mail flow rules.
Nous fournissons également des conseils pour appliquer la protection à l’aide des services Microsoft Azure Rights Management (Azure RMS), du chiffrement de messages Office 365 (OME) et de la protection contre la perte de données (DLP).We also provide guidance if you want to apply protection using Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME), and data loss prevention (DLP).
Les responsabilités du client sont les suivantes :Customer prerequisite responsibilities include:
Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender est une suite de défense d’entreprise pré-et post-violation de manière native qui coordonne la détection, la prévention, l’enquête et la réponse au-delà des points de terminaison, des identités, de la messagerie et des applications pour fournir une protection intégrée contre les attaques sophistiquées.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and apps to provide integrated protection against sophisticated attacks. Nous fournissons des conseils à distance pour :We provide remote guidance for:

  • Présentation du centre de sécurité Microsoft 365.Providing an overview of the Microsoft 365 security center.
  • Examen des incidents de produits, notamment le focus sur ce qui est essentiel en s’assurant de l’étendue d’attaque complète, des ressources affectées et des actions de correction automatisées qui sont regroupées.Reviewing cross-product incidents, including focusing on what's critical by ensuring the full attack scope, impacted assets, and automated remediation actions that are grouped together.
  • Démonstration de la façon dont Microsoft 365 Defender peut orchestrer l’enquête des biens, des utilisateurs, des appareils et des boîtes aux lettres susceptibles d’être compromis par le biais d’une auto-réparation automatique.Demonstrating how Microsoft 365 Defender can orchestrate the investigation of assets, users, devices, and mailboxes that might have been compromised through automated self-healing.
  • Explication et présentation de la façon dont les clients peuvent rechercher de façon proactive les tentatives d’intrusion et les activités de violation affectant vos courriers électroniques, données, périphériques et comptes à travers plusieurs ensembles de données.Explaining and providing examples of how customers can proactively hunt for intrusion attempts and breach activity affecting your email, data, devices, and accounts across multiple data sets.
  • Montrer aux clients comment ils peuvent consulter et améliorer leur position de sécurité de manière holistique à l’aide de Microsoft Secure score.Showing customers how they can review and improve their security posture holistically using Microsoft Secure Score.

Les éléments suivants sont hors de portéeThe following is out of scope

  • Gestion de projet des activités de correction du client.Project management of the customer's remediation activities.
  • Gestion continue, réponse aux menaces et correction.Ongoing management, threat response, and remediation.
  • Conseils de déploiement ou éducation sur :Deployment guidance or education on:
    • Comment corriger ou interpréter les différents types d’alerte et activités surveillées.How to remediate or interpret the various alert types and monitored activities.
    • Comment examiner un utilisateur, un ordinateur, un chemin de déplacement latéral ou une entité.How to investigate a user, computer, lateral movement path, or entity.
    • Personnalisation des menaces personnalisées.Custom threat hunting.
  • Gestion des événements et des informations de sécurité (SIEM) ou intégration des API.Security information and event management (SIEM) or API integration.
Microsoft Cloud App SecurityMicrosoft Cloud App Security La sécurité des applications Cloud Microsoft est un courtier de sécurité d’accès au Cloud (CASB) qui offre une visibilité riche, un contrôle des déplacements de données et des analyses sophistiquées pour identifier et combattre les menaces informatiques dans tous vos services Cloud Microsoft et tiers.Microsoft Cloud App Security is a Cloud Access Security Broker (CASB) that provides rich visibility, control over data travel, and sophisticated analytics to identify and combat cyber threats across all your Microsoft and third-party cloud services. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • La configuration du portail, notamment :Configuring the portal, including:
    • Importation de groupes d’utilisateurs.Importing user groups.
    • Gestion de l’accès et des paramètres d’administration.Managing admin access and settings.
    • La portée de votre déploiement pour sélectionner certains groupes d’utilisateurs à surveiller ou à exclure de l’analyse.Scoping your deployment to select certain user groups to monitor or exclude from monitoring.
    • Définition des plages et des balises IP.Setting IP ranges and tags.
    • Personnalisation de l’expérience de l’utilisateur final avec votre logo et la messagerie personnalisée.Personalizing the end-user experience with your logo and custom messaging.
  • Configuration de la découverte du Cloud pour l’occulter à l’aide de :Setting up cloud discovery to provide shadow IT using:
    • Microsoft Defender pour les points de terminaison.Microsoft Defender for Endpoints.
    • Zscaler.Zscaler.
    • iboss.iboss.
  • Connexion d' applications proposées à l’aide de connecteurs d’application.Connecting featured apps using app connectors.
  • Configuration d’un contrôle d’application d’accès conditionnel dans les portails de sécurité d’accès conditionnel et de Cloud App pour appliquer des contrôles de session en temps réel.Setting up Conditional Access App Control in the Conditional Access and Cloud App Security portals to apply real time session controls.
  • Déploiement des tableaux de bord de découverte de Cloud et de sécurité des applications Cloud.Deploying the Cloud App Security and Cloud Discovery dashboards.
  • Personnalisation des scores des risques de l’application en fonction des priorités de votre organisation.Customizing app risk scores based on your organization’s priorities.
  • Création de balises et de catégories d’application.Creating app tags and categories.
  • Les applications de sanction et de déssanctionne.Sanctioning and unsanctioning apps.
  • À l’aide des journaux des activités et des fichiers.Using the activity and file logs.
  • Gestion des applications OAuth.Managing OAuth apps.
  • Présentation de la corrélation des incidents dans le portail Microsoft 365 Defender.Understanding incident correlation in the Microsoft 365 Defender portal.
  • Fournir une assistance de configuration avec les 20 premiers cas d’utilisation pour CASBs (y compris la création ou la mise à jour de six stratégies au maximum), sauf :Providing configuration assistance with the top 20 use cases for CASBs (including the creation or updating of up to six (6) policies) except:
    • Audit de la configuration de vos environnements IaaS (Internet as a service) (#18).Auditing the configuration of your internet as a service (IaaS) environments (#18).
    • Surveillance des activités des utilisateurs pour se protéger contre les menaces dans vos environnements IaaS (#19).Monitoring user activities to protect against threats in your IaaS environments (#19).

Les éléments suivants sont hors de portéeThe following is out of scope

  • Gestion de projet des activités de correction du client.Project management of the customer's remediation activities.
  • Gestion continue, réponse aux menaces et correction.Ongoing management, threat response, and remediation.
  • La configuration de l’infrastructure, de l’installation ou du déploiement des téléchargements automatiques de journaux pour les rapports continus à l’aide de l’docker ou d’un collecteur de journal.Setting up the infrastructure, installation, or deployment of automatic log uploads for continuous reports using Docker or a log collector. Pour plus d’informations, voir les 20 premiers cas d’utilisation pour CASBs .See Top 20 use cases for CASBs for more details.
  • Création d’un rapport de capture instantanée de découverte dans le Cloud.Creating a Cloud Discovery snapshot report.
  • Blocage de l’utilisation des applications à l’aide de scripts de blocage.Blocking app usage using block scripts.
  • Connexion d’applications personnalisées.Connecting custom apps.
  • Intégration aux fournisseurs d’identité tiers (FAI) et aux fournisseurs de protection contre la perte de données (DLP).Integrating with third-party identity providers (IsPs) and data loss prevention (DLP) providers.
  • Formation ou conseils pour le repérage avancé.Training or guidance covering advanced hunting.
  • L’analyse et la correction automatisées, y compris les règles de Microsoft Power Automated Power.Automated investigation and remediation including Microsoft Power Automate playbooks.
  • Gestion des événements et des informations de sécurité (SIEM) ou intégration des API (y compris Azure sentinelle).Security information and event management (SIEM) or API integration (including Azure Sentinel).
  • Déploiement de la découverte d’applications Cloud comme preuve de concept.Deploying Cloud App Discovery as a proof of concept.
Microsoft Defender – Protection avancée contre les menaces (ATP)Microsoft Defender Advanced Threat Protection (ATP) Microsoft Defender – Protection avancée contre les menaces est une plateforme conçue pour aider les réseaux d’entreprise à prévenir, détecter et examiner les menaces avancées et à y répondre.Microsoft Defender Advanced Threat Protection (ATP) is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Déploiement des technologies pour sécuriser vos points de terminaison.Deploying the technologies to secure your endpoints.
  • Configuration de la protection des points de terminaison et des profils de restriction d’appareil.Configuring endpoint protection and device restriction profiles.
  • Évaluation de la version du système d’exploitation et de la gestion des périphériques (notamment Intune, le gestionnaire de configuration du point de terminaison Microsoft, les objets de stratégie de groupe (GPO) et les configurations tierces), ainsi que l’état de vos services AV Windows Defender ou d’autres logiciels de sécurité de point de terminaison.Assessing the OS version and device management (including Intune, Microsoft Endpoint Configuration Manager, Group Policy Objects (GPOs), and third-party configurations) as well as the status of your Windows Defender AV services or other endpoint security software.
  • Évaluation de l’état de vos services AV Windows ou d’un autre logiciel de sécurité de point de terminaison.Assessing the status of your Windows AV services or other endpoint security software.
  • Évaluation des proxys et des pare-feu pour limiter le trafic réseau.Assessing proxies and firewalls restricting network traffic.
  • Activation du service ATP Microsoft Defender en expliquant comment déployer un profil d’agent ATP à l’aide d’un point de terminaison intégré.Enabling the Microsoft Defender ATP service by explaining how to deploy an ATP agent profile using an onboard endpoint.
  • Conseils de déploiement, assistance de configuration et formation sur :Deployment guidance, configuration assistance, and education on:
    • La gestion des menaces et des vulnérabilités.Threat and vulnerability management.
    • La réduction de la surface d’attaque.Attack surface reduction.
    • La nouvelle génération de protection.Next-generation protection.
    • La détection de point de terminaison et réponse.Endpoint detection and response.
    • Les enquêtes et résolutions automatiques.Automated investigation and remediation.
    • Le niveau de sécurité.Secure score.
  • Examen des simulations et des didacticiels (par exemple, scénarios de pratique, faux programme malveillant et enquêtes automatisées).Reviewing simulations and tutorials (like practice scenarios, fake malware, and automated investigations).
  • Vue d’ensemble des fonctionnalités de compte-rendu et d’analyse des menaces.Overview of reporting and threat analytics features.
  • L’intégration d’Office 365 – Protection avancée contre les menaces avec Microsoft Defender – Protection avancée contre les menaces.Integrating Office 365 ATP with Microsoft Defender ATP.
  • Effectuer des procédures pas à pas dans le portail du Centre de sécurité Microsoft Defender.Conduct walkthroughs of the Microsoft Defender Security Center portal.
  • Les systèmes d’exploitation suivants :The following operating systems:
    • Windows 10.Windows 10.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019.Windows Server 2019.
    • Windows Server 2019 Core Edition.Windows Server 2019 Core Edition.
    • Windows Server Semi-Annual Channel (SAC) version 1803.Windows Server Semi-Annual Channel (SAC) version 1803.
    • macOS versions 10,13, 10,14 et 10,15.macOS versions 10.13, 10.14, and 10.15.
Remarque : Toutes les versions de Windows Server doivent être gérées par la dernière version de System Center Configuration Manager 2012 (versions 1012 R2, 1511 ou 1602) ou le gestionnaire de configuration du point de terminaison de Microsoft (version 2002 ou ultérieure). Note: All Windows Server versions must be managed by the latest version of System Center Configuration Manager 2012 (versions 1012 R2, 1511, or 1602) or Microsoft Endpoint Configuration Manager (version 2002 or greater).

Les éléments suivants sont hors de portée

The following is out of scope

  • Gestion de projet des activités de correction du client.Project management of the customer's remediation activities.
  • Support sur site.On-site support.
  • Gestion continue et réponse aux menaces.Ongoing management and threat response.
  • Intégration ou configuration des agents Microsoft Defender - PACM suivants :Onboarding or configuration for the following Microsoft Defender ATP agents:
    • Windows Server 2008Windows Server 2008.
    • Windows Server 2012.Windows Server 2012.
    • Linux.Linux.
    • Appareils mobiles (Android et iOS).Mobile devices (Android and iOS).
  • Intégration et configuration du serveur :Server onboarding and configuration:
    • Configuration d’un serveur proxy pour les communications hors ligne.Configuring a proxy server for offline communications.
    • Configuration des packages de déploiement de Configuration Manager sur les instances et versions de gestionnaire de configuration de bas niveau.Configuring Configuration Manager deployment packages on down-level Configuration Manager instances and versions.
    • Intégration de serveurs à Azure Security Center.Onboarding servers to Azure Security Center.
    • Serveurs non gérés par le gestionnaire de configuration.Servers not managed by Configuration Manager.
  • intégration et configuration d’macOS :macOS onboarding and configuration:
    • Déploiement basé sur Intune manuel.Manual Intune-based deployment.
    • Déploiement basé sur JAMF.JAMF-based deployment.
    • Autre déploiement basé sur des produits MDM (Mobile Device Management).Other mobile device management (MDM) product-based deployment.
    • Déploiement manuel.Manual deployment.
  • Configuration des fonctionnalités suivantes de réduction de la surface d’attaque :Configuration of the following attack surface reduction capabilities:
    • Isolation basée sur le matériel.Hardware-based isolation.
    • Contrôle d’application.App control.
    • Exploit Protection.Exploit protection.
    • Pare-feu du réseau.Network firewall.
  • Inscription ou configuration des Spécialistes des menaces Microsoft.Enrollment or configuration of Microsoft Threat Experts.
  • La configuration ou la formation, l’API de révision ou les connexions de gestion des événements et des informations de sécurité (SIEM).Configuration or training reviewing API or security information and event management (SIEM) connections.
  • Inscription ou configuration de la Protection Microsoft contre les menaces (MTP).Enrollment or configuration of Microsoft Threat Protection (MTP).
  • Formation ou conseils pour le repérage avancé.Training or guidance covering advanced hunting.
  • Formation ou recommandations couvrant l’utilisation ou la création de requêtes Kusto.Training or guidance covering the use of or creation of Kusto queries.
Contactez un partenaire Microsoft pour obtenir de l’aide sur ces services.Contact a Microsoft Partner for assistance with these services.
Microsoft Defender pour l’identité Microsoft Defender for Identity Microsoft Defender pour Identity est une solution de sécurité basée sur le cloud qui exploite vos signaux Active Directory sur site pour identifier, détecter et examiner les menaces avancées, les identités compromises et les actions des utilisateurs malveillants ciblant votre organisation.Microsoft Defender for Identity is a cloud-based security solution that leverages your on-premises Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Création de votre instance de Defender pour l’identité.Creating your instance of Defender for Identity.
  • Connexion de Defender pour l’identité à Active Directory.Connecting Defender for Identity to Active Directory.
  • Évaluation de la préparation de votre environnement pour déployer le capteur de protection contre les identités sur vos contrôleurs de domaine, notamment :Assessing the readiness of your environment to deploy the Defender for Identity sensor on your domain controllers, including:
    • Exécution de l’outil de dimensionnement pour la planification de la capacité des ressources.Running the sizing tool for resource capacity planning.
    • Exécution de l’outil d’audit pour évaluer la compatibilité de vos contrôleurs de domaine avec le capteur.Running the auditing tool to assess the compatibility of your domain controllers with the sensor.
  • Déploiement du capteur pour capturer et analyser le trafic réseau et les événements Windows directement à partir de vos contrôleurs de domaine, notamment :Deploying the sensor to capture and parse network traffic and Windows events directly from your domain controllers, including:
    • Téléchargement du package de capteur.Downloading the sensor package.
    • Configuration du capteur.Configuring the sensor.
    • Installation du capteur sur votre contrôleur de domaine en mode silencieux.Installing the sensor on your domain controller silently.
    • Déploiement du capteur dans votre environnement multiforêt.Deploying the sensor to your multi-forest environment.
  • L’intégration de Defender for Identity with Microsoft Cloud App Security (gestion des licences de la sécurité des applications Cloud n’est pas requise).Integrating Defender for Identity with Microsoft Cloud App Security (Cloud App Security licensing isn't required).
  • Fournir des conseils de déploiement, une assistance de configuration et des formations sur :Providing deployment guidance, configuration assistance, and education on:
    • Réglage de l’environnement pour réduire le « bruit ».Tuning the environment to reduce “noise.”
    • Comprendre le rapport d’évaluation de la sécurité de l’identité.Understanding the identity security posture assessment report.
    • Comprendre le score de priorité de l’enquête utilisateur et le rapport de classement de l’enquête utilisateur.Understanding the user Investigation priority score and user Investigation ranking report.
    • Présentation du rapport des utilisateurs inactifs.Understanding the inactive user report.
    • Fourniture d’options de correction sur un compte compromis.Providing remediation options on a compromised account.
  • Facilitation de la migration de Advanced Threat Analytics (ATA) vers Defender for Identity.Facilitating the migration from Advanced Threat Analytics (ATA) to Defender for Identity.

Les éléments suivants sont hors de portéeThe following is out of scope

  • Gestion de projet des activités de correction du client.Project management of the customer's remediation activities.
  • Gestion continue, réponse aux menaces et correction.Ongoing management, threat response, and remediation.
  • Déploiement de l’Defender pour le capteur d’identité, notamment :Deploying the Defender for Identity sensor, including:
    • Planification de capacité manuelle.Manual capacity planning.
    • Déploiement du capteur dans une capacité autonome.Deploying the sensor in a standalone capacity.
    • Déploiement du capteur à l’aide d’une carte d’interface réseau (NIC).Deploying the sensor using a Network Interface Card (NIC) Teaming adaptor.
    • Déploiement du capteur via un outil tiers.Deploying the sensor through a third-party tool.
    • Connexion à l’Defender pour Identity service Cloud via une connexion proxy Web.Connecting to the Defender for Identity cloud service through a web proxy connection.
  • La création et la gestion de honeytokens.Creation and management of honeytokens.
  • Conseils de déploiement ou éducation sur :Deployment guidance or education on:
    • Correction ou interprétation des différents types d’alerte et activités contrôlées.Remediating or interpreting various alert types and monitored activities.
    • Examen d’un utilisateur, d’un ordinateur, d’un chemin de déplacement latéral ou d’une entité.Investigating a user, computer, lateral movement path, or entity.
    • La chasse aux menaces ou aux fonctionnalités avancées.Threat or advanced hunting.
    • Réponse aux incidents.Incident response.
  • Fourniture d’un didacticiel de laboratoire d’alerte de sécurité pour Defender pour l’identité.Providing a security alert lab tutorial for Defender for Identity.
  • Notification lorsque Defender pour Identity détecte des activités suspectes en envoyant des alertes de sécurité à votre serveur Syslog via un capteur désigné.Providing notification when Defender for Identity detects suspicious activities by sending security alerts to your syslog server through a nominated sensor.
  • Configuring Defender for Identity to perform queries using Security Account Manager Remote (SAMR) Protocol pour identifier les administrateurs locaux sur des ordinateurs spécifiques.Configuring Defender for Identity to perform queries using security account manager remote (SAMR) protocol to identify local admins on specific machines.
  • Configuration des solutions VPN pour ajouter des informations de la connexion VPN à la page de profil d’un utilisateur.Configuring VPN solutions to add information from the VPN connection to a user’s profile page.
  • Gestion des événements et des informations de sécurité (SIEM) ou intégration des API (y compris Azure sentinelle).Security information and event management (SIEM) or API integration (including Azure Sentinel).
  • Déploiement de Defender pour les capteurs d’identité comme preuve de concept.Deploying Defender for Identity sensors as a proof of concept.
  • Active Directory déployé.Active Directory deployed.
  • Les contrôleurs de domaine que vous avez l’intention d’installer Defender pour les capteurs d’identité disposent de la connectivité Internet à l’Defender pour l’identité du service Cloud.The domain controllers you intend to install Defender for Identity sensors on have internet connectivity to the Defender for Identity cloud service.
    • Votre pare-feu et votre proxy doivent être ouverts pour communiquer avec le service Defender pour l’identité Cloud service (\*. atp.azure.com le port 443 doit être ouvert).Your firewall and proxy must be open to communicate with the Defender for Identity cloud service (\*.atp.azure.com port 443 must be open).
  • Contrôleurs de domaine s’exécutant sur l’un des suivants :Domain controllers running on one of the following:
    • Windows Server 2008 R2 SP1.Windows Server 2008 R2 SP1.
    • Windows Server 2012.Windows Server 2012.
    • Windows Server 2012 R2.Windows Server 2012 R2.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019 avec KB4487044 (OS Build 17763,316).Windows Server 2019 with KB4487044 (OS Build 17763.316).
Gouvernance des informations MicrosoftMicrosoft Information Governance Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Étiquettes et stratégies de rétention.Retention labels and policies.
  • Gestion des enregistrements.Records management.
  • Stratégies de suppression.Deletion policies.
  • Conformité des communications.Communication compliance.
  • Gestion des risques d'initiés.Insider risk management.
  • EDiscovery avancée.Advanced eDiscovery.

Les éléments suivants sont hors de portée

The following is out of scope

  • Développement d’un plan de gestion des fichiers de gestion des enregistrements.Development of a records management file plan.
  • Connecteurs de données.Data connectors.
  • Obstacles aux informations.Information barriers.
  • Gestion des accès privilégiés.Privileged access management.
  • Développement de l’architecture des informations dans SharePoint.Development of information architecture in SharePoint.
  • Le codage et l’écriture de scripts personnalisés.Custom scripting and coding.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Protection des informations MicrosoftMicrosoft Information Protection Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Classification des données.Data classification.
  • Types d'informations sensibles.Sensitive information types.
  • Création de labels de sensibilité.Creating sensitivity labels.
  • Application d’étiquettes de sensibilité.Applying sensitivity labels.
  • Étiquetage unifié.Unified labeling.
  • Des classificateurs avec capacité d’apprentissage.Trainable classifiers.
  • Connaître ses données avec l'explorateur de contenu et l'explorateur d'activités.Knowing your data with content explorer and activity explorer.
  • Publication d'étiquettes à l'aide de politiques (manuelles et automatiques).Publishing labels using policies (manual and automatic).
  • Créer des politiques de prévention des pertes de données (DLP) pour les conversations et les canaux de Microsoft Teams.Creating data loss prevention (DLP) policies for Microsoft Teams chats and channels.
  • Création de stratégies DLP de point de terminaison pour les appareils Windows 10.Creating Endpoint DLP policies for Windows 10 devices.

Les éléments suivants sont hors de portée

The following is out of scope

  • Clé client.Customer key.
  • Le développement d’expressions régulières personnalisées (RegEx) pour les types d’informations sensibles.Custom regular expressions (RegEx) development for sensitive information types.
  • Création ou modification de dictionnaires de mots clés.Creation or modification of keyword dictionaries.
  • Le codage et l’écriture de scripts personnalisés.Custom scripting and coding.
Remarque : Pour plus d’informations, reportez-vous à Azure information protection in Enterprise Mobility + Security. Note: For more information, see Azure Information Protection in Enterprise Mobility + Security.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft IntuneMicrosoft Intune Nous fournissons des conseils à distance sur la préparation de l’utilisation d’Intune en tant que fournisseur de service de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) en nuage pour vos applications et appareils.We provide remote guidance on getting ready to use Intune as the cloud-based mobile device management (MDM) and mobile app management (MAM) provider for your apps and devices. Les étapes exactes dépendent de votre environnement source et sont basées sur vos besoins en matière de gestion des applications mobiles et des appareils mobiles.The exact steps depend on your source environment and are based on your mobile device and mobile app management needs. La procédure inclut les étapes suivantes :The steps can include:
  • Licences pour les utilisateurs finaux.Licensing your end users.
  • Configuration des identités à utiliser par Intune en tirant parti de votre annuaire Active Directory local ou des identités Cloud (Azure AD).Configuring identities to be used by Intune by leveraging either your on-premises Active Directory or cloud identities (Azure AD).
  • Ajouter des utilisateurs à votre abonnement Intune, définir des rôles d’administrateur informatique et créer des groupes d’utilisateurs et d’appareils.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Configuration de votre autorité MDM, en fonction de vos besoins de gestion, notamment :Configuring your MDM authority, based on your management needs, including:
    • Définition d’Intune comme autorité de gestion des appareils mobiles lorsqu’ Intune est votre seule solution de gestion des appareils mobiles.Setting Intune as your MDM authority when Intune is your only MDM solution.
  • Recommandations en matière de gestion des appareils mobiles pour :Providing MDM guidance for:
    • Configuration des groupes tests à utiliser pour valider les stratégies de la gestion des périphériques mobiles.Configuring tests groups to be used to validate MDM management policies.
    • Configuration des stratégies de gestion et des services de gestion du service MDM tels que :Configuring MDM management policies and services like:
      • Déploiement d’applications pour chaque plateforme prise en charge par le biais de liens Web ou de liens détaillés.App deployment for each supported platform through web links or deep links.
      • Stratégies d’accès conditionnel.Conditional Access policies.
      • Le déploiement de la messagerie, des réseaux sans fil et des profils VPN si vous disposez d’une autorité de certification, d’un réseau sans fil ou d’une infrastructure VPN existante dans votre organisation.Deployment of email, wireless networks, and VPN profiles if you have an existing certificate authority, wireless network, or VPN infrastructure in your organization.
      • Connexion à l’entrepôt de données Intune.Connecting to the Intune Data Warehouse.
      • Intégration de Intune avec :Integrating Intune with:
        • Visionneuse d’équipe pour l’assistance à distance (un abonnement à la visionneuse d’équipe est requis).Team Viewer for remote assistance (a Team Viewer subscription is required).
        • Solutions de partenariat mobile Threat Defense (MTD) (un abonnement MTD est requis).Mobile Threat Defense (MTD) partner solutions (an MTD subscription is required).
        • Une solution de gestion des dépenses de télécommunication (un abonnement à une solution de gestion des dépenses de télécommunication est requis).A telecom expense management solution (a telecom expense management solution subscription is required).
        • Microsoft Defender ATP (Windows E5 ou Microsoft 365 E5 licences requises).Microsoft Defender ATP (Windows E5 or Microsoft 365 E5 licenses are required).
      • Inscription de périphériques de chaque plateforme prise en charge sur Intune.Enrolling devices of each supported platform to Intune.
  • Fournir des conseils sur la protection des applications sur :Providing app protection guidance on:
    • Configurer des stratégies de protection des applications pour chaque plateforme prise en charge.Configuring app protection policies for each supported platform.
    • La configuration des stratégies d’accès conditionnel pour les applications gérées.Configuring Conditional Access policies for managed apps.
    • Ciblage des groupes d’utilisateurs appropriés avec les stratégies MAM mentionnées ci-dessus.Targeting the appropriate user groups with the previously mentioned MAM policies.
    • Utilisation des rapports d’utilisation avec gestion des applications.Using managed-apps usage reports.
  • Fournir des conseils de migration à partir de la gestion de PC héritée vers Intune MDM.Providing migration guidance from legacy PC management to Intune MDM.
Remarque: la gestion des PC hérités n’est plus prise en charge depuis le 15 octobre 2020. Note: Legacy PC management is no longer supported from October 15, 2020 onward. Attachement via le cloud Cloud-attach

Nous vous guiderons tout au long de la préparation au Cloud : attachez des environnements Configuration Manager existants avec Intune.We guide you through getting ready to cloud-attach existing Configuration Manager environments with Intune. Les étapes exactes dépendent de votre environnement source.The exact steps depend on your source environment. La procédure inclut les étapes suivantes :These steps can include:

  • Licences pour les utilisateurs finaux.Licensing your end users.
  • Configurer les identités pour les utiliser avec Intune en tirant parti de votre Active Directory local et des identités cloud.Configuring identities to be used by Intune by leveraging your on-premises Active Directory and cloud identities.
  • Ajouter des utilisateurs à votre abonnement Intune, définir des rôles d’administrateur informatique et créer des groupes d’utilisateurs et d’appareils.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Fournir des conseils sur la configuration de la participation hybride Azure AD.Providing guidance setting up hybrid Azure AD join.
  • Fournir des conseils sur la configuration d’Azure AD pour l’inscription automatique MDM.Providing guidance on setting up Azure AD for MDM auto-enrollment.
  • Fourniture de conseils sur la configuration de la passerelle de gestion cloud.Providing guidance on how to set up cloud management gateway.
  • Configuration des charges de travail prises en charge que vous voulez basculer vers Intune.Configuring supported workloads that you want to switch to Intune.
  • Installation du client Configuration Manager dans les appareils inscrits sur Intune.Installing the Configuration Manager client on Intune-enrolled devices.

Déployer Outlook Mobile pour iOS et Android de manière sécurisée Nous pouvons fournir des conseils pour vous aider à déployer Outlook Mobile pour iOS et Android de manière sécurisée dans votre organisation afin de vous assurer que toutes les applications requises sont installées sur vos utilisateurs.Deploy Outlook mobile for iOS and Android securely We can provide guidance to help you deploy Outlook mobile for iOS and Android securely in your organization to ensure your users have all the required apps installed.
Les étapes de déploiement sécurisé d’Outlook Mobile pour iOS et Android avec Intune dépendent de votre environnement source.The steps to securely deploy Outlook mobile for iOS and Android with Intune depends on your source environment. Elle peut inclure les éléments suivants :It can include:

  • Téléchargement des applications Outlook pour iOS et Android, Microsoft authentificateur et portail d’entreprise Intune via le magasin d’applications Apple ou Google Play Store.Downloading the Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps through the Apple App Store or Google Play Store.
  • Fournir des conseils sur la configuration des éléments suivants :Providing guidance on setting up:
    • Le déploiement d’applications de portail d’entreprise Outlook pour iOS et Android, Microsoft Authenticator et Intune avec Intune.The Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps deployment with Intune.
    • Stratégies de protection des applications.App protection policies.
    • Stratégies d’accès conditionnel.Conditional Access policies.
    • Stratégies de configuration de l’application.App configuration policies.
Remarque: FastTrack ne prend pas en charge la sécurisation d’Outlook pour iOS et Android avec les stratégies de boîte aux lettres d’appareils mobiles Exchange.Note: FastTrack doesn’t support securing Outlook for iOS and Android with Exchange mobile device mailbox policies. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.
Les administrateurs informatiques doivent disposer d’une autorité de certification existante, d’un réseau sans fil et d’infrastructures VPN qui travaillent déjà dans leurs environnements de production lors de la planification du déploiement de profils réseau sans fil et VPN avec Intune.IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune. Remarque: le service FastTrack n’inclut pas d’aide pour configurer ou configurer des autorités de certification, des réseaux sans fil, des infrastructures VPN ou des certificats poussés pour Intune.Note: The FastTrack service benefit doesn't include assistance for setting up or configuring Certificate Authorities, wireless networks, VPN infrastructures, or Apple MDM push certificates for Intune. Remarque: l’avantage de service FastTrack n’inclut pas d’aide pour la configuration ou la mise à niveau du serveur de site Configuration Manager et du client Configuration Manager vers la configuration minimale requise pour la prise en charge de l’attachement via le cloud.Note: The FastTrack service benefit doesn't include assistance for setting up or upgrading either the Configuration Manager site server or Configuration Manager client to the minimum requirements needed to support cloud-attach. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.

Intune intégré avec Microsoft Defender - Protection avancée contre les menaces (ATP)Intune integrated with Microsoft Defender Advanced Threat Protection (ATP)

Remarque: nous fournissons une assistance sur l’intégration d’Intune avec Microsoft Defender ATP et sur la création de stratégies de conformité des appareils basées sur son évaluation du niveau de risque de Windows 10.Note: We provide assistance on integrating Intune with Microsoft Defender ATP and creating device compliance policies based on its Windows 10 risk level assessment. Nous ne fournissons pas d’assistance pour l’achat, la gestion des licences ou l’activation.We don't provide assistance on purchasing, licensing, or activation. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.

Windows AutopilotWindows Autopilot

Les administrateurs informatiques sont responsables de l’enregistrement de leurs appareils dans leur organisation en permettant de charger leur ID de matériel en leur nom ou en le téléchargeant eux-mêmes dans le service de pilote automatique de Windows.IT admins are responsible for registering their devices to their organization by either having the hardware vendor upload their hardware IDs on their behalf or by uploading it themselves into the Windows Autopilot service.

Office 365 – Protection avancée contre les menaces (ATP)Office 365 Advanced Threat Protection (ATP) Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Activation de liens fiables, de pièces jointes fiables et de l’anti-hameçonnage.Enabling Safe Links, Safe Attachments, and anti-phishing.
  • Configuration de l’automatisation, de l’investigation et de la réponse.Configuring automation, investigation, and response.
  • Utilisation du Simulateur d’attaques.Using Attack Simulator.
  • Création de rapports et analytique des menaces.Reporting and threat analytics.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.

Office 365Office 365

<

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Exchange OnlineExchange Online Pour Exchange Online, nous vous guidons au fil du processus pour préparer votre organisation à utiliser la messagerie électronique.For Exchange Online, we guide you through the process to get your organization ready to use email. Les étapes exactes dépendent de votre environnement source et de vos plans de migration de messagerie.The exact steps depend on your source environment and your email migration plans. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • La configuration des fonctionnalités d’Exchange Online Protection (EOP) pour tous les domaines à extension messagerie validés dans Office 365.Setting up Exchange Online Protection (EOP) features for all mail-enabled domains validated in Office 365.
  • Pointage de vos enregistrements MX (mail Exchange) vers Office 365.Pointing your mail exchange (MX) records to Office 365.
  • La configuration de la fonctionnalité DAV (ATP) d’Office 365 si elle fait partie de votre service d’abonnement.Setting up the Office 365 ATP feature if it’s a part of your subscription service. Pour plus d’informations, reportez-vous à la partie Office 365 Advanced Threat Protection de ce tableau.For more information, see the Office 365 Advanced Threat Protection portion of this table.
  • La configuration de la fonctionnalité Protection contre la perte de données (DLP) pour tous les domaines à extension messagerie validés dans Office 365 dans le cadre de votre service d’abonnement, une fois que vos enregistrements MX pointent vers Office 365.Setting up the data loss prevention (DLP) feature for all mail-enabled domains validated in Office 365 as part of your subscription service. This is done once your MX records point to Office 365.
  • La configuration de la fonctionnalité Chiffrement des messages Office 365 (OME) pour tous les domaines à extension messagerie validés dans Office 365 dans le cadre de votre service d’abonnement, une fois que vos enregistrements MX pointent vers Office 365.Setting up Office 365 Message Encryption (OME) for all mail-enabled domains validated in Office 365 as part of your subscription service. This is done once your MX records point to Office 365.
Remarque : Le service de réplication de boîtes aux lettres tente de migrer les e-mails de gestion des droits relatifs à l’information (IRM) à partir de votre boîte aux lettres locale vers la boîte aux lettres Exchange Online correspondante. Note: The Mailbox Replication service (MRS) attempts to migrate Information Rights Managed (IRM) emails from your on-premises mailbox to the corresponding Exchange Online mailbox. La possibilité de lire le contenu protégé après la migration dépend des modèles utilisés par le client pour le mappage et la copie des modèles AD RMS (Active Directory Rights Managed Services) vers le service Azure Rights Management (Azure RMS).Ability to read the protected content post-migration depends on the customer mapping and copying Active Directory Rights Managed Services (AD RMS) templates to the Azure Rights Management Service (Azure RMS).
  • La configuration de ports de pare-feu.Configuring firewall ports.
  • La configuration d’un DNS, y compris les enregistrements de découverte automatique, SPF (Sender Policy Framework), DomainKeys Identified Identified Mail (DKIM), de création de message et de conformité (DMARC), ainsi que les enregistrements MX requis (le cas échéant).Setting up DNS, including the required Autodiscover, sender policy framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting and Conformance (DMARC) and MX records (as needed).
  • la configuration d'un flux de messagerie entre votre environnement de messagerie source et Exchange Online (si nécessaire).Setting up email flow between your source messaging environment and Exchange Online (as needed).
  • La migration de messagerie de votre environnement de messagerie source vers Office 365.Undertaking mail migration from your source messaging environment to Office 365.
  • La configuration des clients de boîte aux lettres (Outlook pour Windows, Outlook sur le web et Outlook pour iOS et Android).Configuring mailbox clients (Outlook for Windows, Outlook on the web, and Outlook for iOS and Android).
Migration de données Data migration
Pour plus d’informations sur l’utilisation de l’avantage FastTrack pour la migration de données vers Office 365, voir Data Migration.For information on using the FastTrack benefit for data migration to Office 365, see Data Migration.
Votre environnement source doit avoir l’un des niveaux minimaux suivants :Your source environment must have one of the following minimum levels:
  • Organisations Exchange uniques ou multiples avec Exchange Server 2003 et versions ultérieures.Single or multiple Exchange organizations with Exchange Server 2003 onward.
  • Environnement de messagerie compatible IMAP (Internet Message Access Protocol) unique.A single Internet Message Access Protocol (IMAP)-capable email environment.
  • Environnement G Suite unique (Gmail, contacts et calendrier uniquement).A single G Suite environment (Gmail, Contacts, and Calendar only).
  • Pour plus d’informations sur les fonctionnalités multigéographiques, reportez-vous à la rubrique fonctionnalités Multigéographiques dans Exchange Online.For information on Multi-Geo Capabilities, see Multi-Geo Capabilities in Exchange Online.
Les logiciels clients en ligne tels que Project pour Office 365, Outlook pour Windows, Outlook pour iOS et Android, le client de synchronisation OneDrive entreprise, Power BI Desktop et Skype entreprise doivent être au niveau minimal défini dans System Requirements for Microsoft 365 Office.Online client software like Project for Office 365, Outlook for Windows, Outlook for iOS and Android, OneDrive for Business sync client, Power BI Desktop, and Skype for Business must be at a minimum level as defined in System requirements for Microsoft 365 Office.
Gouvernance des informations MicrosoftMicrosoft Information Governance Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Étiquettes et stratégies de rétention.Retention labels and policies.
  • Gestion des enregistrements.Records management.
  • Stratégies de suppression.Deletion policies.
  • Conformité des communications.Communication compliance.
  • Gestion des risques d'initiés.Insider risk management.
  • EDiscovery avancée.Advanced eDiscovery.

Les éléments suivants sont hors de portée

The following is out of scope

  • Développement d’un plan de gestion des fichiers de gestion des enregistrements.Development of a records management file plan.
  • Connecteurs de données.Data connectors.
  • Obstacles aux informations.Information barriers.
  • Gestion des accès privilégiés.Privileged access management.
  • Développement de l’architecture des informations dans SharePoint.Development of information architecture in SharePoint.
  • Le codage et l’écriture de scripts personnalisés.Custom scripting and coding.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Protection des informations MicrosoftMicrosoft Information Protection Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Classification des données.Data classification.
  • Types d'informations sensibles.Sensitive information types.
  • Création de labels de sensibilité.Creating sensitivity labels.
  • Application d’étiquettes de sensibilité.Applying sensitivity labels.
  • Étiquetage unifié.Unified labeling.
  • Des classificateurs avec capacité d’apprentissage.Trainable classifiers.
  • Connaître ses données avec l'explorateur de contenu et l'explorateur d'activités.Knowing your data with content explorer and activity explorer.
  • Publication d'étiquettes à l'aide de politiques (manuelles et automatiques).Publishing labels using policies (manual and automatic).
  • Créer des politiques de prévention des pertes de données (DLP) pour les conversations et les canaux de Microsoft Teams.Creating data loss prevention (DLP) policies for Microsoft Teams chats and channels.
  • Création de stratégies DLP de point de terminaison pour les appareils Windows 10.Creating Endpoint DLP policies for Windows 10 devices.

Les éléments suivants sont hors de portée

The following is out of scope

  • Clé client.Customer key.
  • Le développement d’expressions régulières personnalisées (RegEx) pour les types d’informations sensibles.Custom regular expressions (RegEx) development for sensitive information types.
  • Création ou modification de dictionnaires de mots clés.Creation or modification of keyword dictionaries.
  • Le codage et l’écriture de scripts personnalisés.Custom scripting and coding.
Remarque : Pour plus d’informations, reportez-vous à Azure information protection in Enterprise Mobility + Security. Note: For more information, see Azure Information Protection in Enterprise Mobility + Security.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Microsoft TeamsMicrosoft Teams Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Vérification de la configuration minimale requise dans Exchange Online, SharePoint Online, les groupes Office 365 et Azure AD pour la prise en charge de teams.Confirming minimum requirements in Exchange Online, SharePoint Online, Office 365 Groups, and Azure AD to support Teams.
  • la configuration de ports de pare-feu ;Configuring firewall ports.
  • Configuration de DNS.Setting up DNS.
  • Confirmation que Teams est activé sur votre client Office 365.Confirming Teams is enabled on your Office 365 tenant.
  • Activation ou désactivation des licences utilisateur.Enabling or disabling user licenses.
  • Évaluation du réseau pour teams :Network assessment for Teams:
    • Vérifications des ports et des points de terminaison.Port and endpoint checks.
    • Contrôles de la qualité de connexion.Connection quality checks.
    • Estimations de la bande passante.Bandwidth estimates.
    • Configuration de la stratégie d’application Teams (Team Web App, application de bureau teams et Teams pour l’application iOS et Android).Configuring Teams app policy (Teams web app, Teams Desktop app, and Teams for iOS and Android app).
    Le cas échéant, nous fournissons également des conseils pour :If applicable, we also provide guidance for:
    • Appareils de salle Microsoft teams :Microsoft Teams Room Devices:
      • Création de comptes en ligne nécessaires pour les appareils de salle de conférence et de téléphonie pris en charge répertoriés dans le catalogue des appareils Teams.Creation of online accounts needed for supported telephony and conference room devices listed in the Teams devices catalog.
      • Assistance à distance avec la configuration côté service des périphériques de salle Microsoft teams certifiés.Remote assistance with service-side configuration of certified Microsoft Teams Rooms devices.
      • Activation de l’audioconférence :Enabling Audio Conferencing:
      • Configuration de l’organisation pour les paramètres par défaut de la passerelle de conférence.Organization setup for conference bridge default settings.
      • Affectation de passerelles de conférence aux utilisateurs titulaires d’une licence.Assignment of conference bridge to licensed users.
    • Système téléphonique :Phone System:
      • Configuration de l’organisation pour les paramètres par défaut de Cloud Voice.Organization setup for Cloud Voice default settings.
      • Conseils pour les forfaits d’appels (marchés disponibles) :Calling Plans guidance (available markets):
        • Affectation de numéros aux utilisateurs titulaires d’une licence.Assignment of numbers to licensed users.
        • Instructions de portage de numéro local via l’interface utilisateur jusqu’à 999.Local number porting guidance through user interface (UI) up to 999.
        • Prise en charge des demandes de service de portage de numéro local au-delà de 999.Local number porting service request (SR) support over 999.
      • Guide de routage direct :Direct Routing guidance:
        • Guide de configuration de l’Organisation pour le routage direct de scénarios hébergés par un partenaire ou de scénarios déployés par le client pour un maximum de 10 sites.Organization setup guidance for Direct Routing design of partner-hosted scenarios, or customer-deployed scenarios for up to 10 sites.
        • Vérification de la configuration du contrôleur de frontière de session (SBC).Session Border Controller (SBC) configuration review.
        • Assistance à distance avec la configuration du plan de numérotation.Remote assistance with dial plan configuration.
        • Configuration de l’itinéraire des communications vocales.Voice route configuration.
        • Déviation du trafic multimédia et optimisation des supports locaux.Media bypass and local media optimization.
    • Activation des événements en direct Teams.Enabling Teams live events.
    • Configuration de l’organisation et intégration à Microsoft Stream.Organization setup and integration into Microsoft Stream.
    • Instructions pour la transition entre Skype entreprise et Teams.Guidance for Skype for Business to Teams transition.
  • Identités activées dans Azure AD pour Office 365.Identities enabled in Azure AD for Office 365.
  • Utilisateurs activés pour SharePoint Online.Users enabled for SharePoint Online.
  • Des boîtes aux lettres Exchange sont présentes (en ligne et en local dans une configuration hybride Exchange).Exchange mailboxes are present (online and on-premises in an Exchange hybrid configuration).
  • Activation pour les groupes Office 365.Enabled for Office 365 Groups.
Remarque : Si les utilisateurs ne sont pas affectés et activés avec des licences SharePoint Online, ils n’auront pas de stockage OneDrive entreprise dans Office 365. Note: If users aren't assigned and enabled with SharePoint Online licenses, they won't have OneDrive for Business storage in Office 365. Le partage de fichiers continue de fonctionner dans les canaux, mais les utilisateurs ne peuvent pas partager de fichiers dans les conversations sans espace de stockage OneDrive entreprise dans Office 365.File sharing continues to work in Channels, but users can't share files in Chats without OneDrive for Business storage in Office 365. Teams ne prend pas en charge SharePoint en local.Teams doesn't support SharePoint on-premises.
Remarque : L’état idéal est que les boîtes aux lettres de tous les utilisateurs soient hébergées sur Exchange Online. Note: The ideal state is for all users to have their mailboxes homed on Exchange Online. Les utilisateurs disposant de boîtes aux lettres hébergées sur site doivent être synchronisés avec l’annuaire Office 365 via Azure AD Connect.Users with mailboxes homed on-premises must have their identities synchronized to the Office 365 directory through Azure AD Connect. Pour ces clients hybrides Exchange, si la boîte aux lettres de l’utilisateur est locale, l’utilisateur ne peut pas ajouter ni configurer de connecteurs.For these Exchange hybrid customers, if the user's mailbox is on-premises, the user cannot add or configure Connectors. Les programmes d’installation pour les clients de bureau Microsoft Teams Windows et Mac peuvent être téléchargés sur https://go.microsoft.com/fwlink/?linkid=839411.The installers for the Microsoft Teams Windows and Mac desktop clients can be downloaded from https://go.microsoft.com/fwlink/?linkid=839411.
Office 365 – Protection avancée contre les menaces (ATP)Office 365 Advanced Threat Protection (ATP) Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Activation de liens fiables, de pièces jointes fiables et de l’anti-hameçonnage.Enabling Safe Links, Safe Attachments, and anti-phishing.
  • Configuration de l’automatisation, de l’investigation et de la réponse.Configuring automation, investigation, and response.
  • Utilisation du Simulateur d’attaques.Using Attack Simulator.
  • Création de rapports et analytique des menaces.Reporting and threat analytics.
Outre la partie de base de l' intégration en général, il n’y a pas de configuration système requise minimale.Aside from the Core onboarding portion in General, there are no minimum system requirements.
Outlook pour iOS et AndroidOutlook for iOS and Android Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Identités activées dans Azure AD pour Office 365.Identities enabled in Azure AD for Office 365.
  • Exchange Online configuré et licences attribuées.Exchange Online configured and licenses assigned.
Power BIPower BI Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Attribution de licences Power BI.Assigning Power BI licenses.
  • Déploiement de l'application Power BI Desktop.Deploying the Power BI Desktop app.
Les logiciels clients en ligne tels que Power BI Desktop doivent être au niveau minimal défini dans la Configuration système requise pour Microsoft 365 et Office.Online client software like Power BI Desktop must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
Project OnlineProject Online Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • la vérification de la fonctionnalité SharePoint de base sur laquelle Project Online s'appuie ;Verifying basic SharePoint functionality that Project Online relies on.
  • l'ajout du service Project Online à votre client (y compris en ajoutant des abonnements à des utilisateurs) ;Adding the Project Online service to your tenant (including adding subscriptions to users).
  • la configuration de la liste des ressources d’entreprise (ERP) ;Setting up the Enterprise Resource Pool (ERP).
  • la création de votre premier projet.Creating your first project.
Les logiciels clients en ligne tels que Project pour Office 365 doivent être au niveau minimal défini dans la Configuration système requise pour Microsoft 365 et Office.Online client software like Project for Office 365 must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
Project Online professionnel et PremiumProject Online Professional and Premium Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Résolution des problèmes de déploiement.Addressing deployment issues.
  • Attribution des licences utilisateur final à l’aide du Centre d’administration Microsoft 365 et de Windows PowerShell.Assigning end-user licenses using the Microsoft 365 admin center and Windows PowerShell.
  • Installation du client de bureau Project Online à partir du portail Office 365 avec l’option Démarrer en un clic.Installing Project Online Desktop Client from the Office 365 portal using Click-to-Run.
  • Configuration des paramètres de mise à jour à l’aide de l’outil Déploiement d’Office 365.Configuring update settings using the Office 365 Deployment Tool.
  • Configuration d’un serveur de distribution sur site unique pour le client de bureau Project Online, incluant l’assistance concernant la création d’un fichier configuration.xml à utiliser avec l’outil Déploiement d’Office 365.Setting up a single on-site distribution server for Project Online Desktop Client, including assistance with the creation of a configuration.xml file for use with the Office 365 Deployment Tool.
  • Connexion du client de bureau Project Online à Project Online Professionnel ou Project Online Premium.Connecting Project Online Desktop Client to Project Online Professional or Project Online Premium.
Les logiciels clients en ligne tels que Project pour Office 365 doivent être au niveau minimal défini dans la Configuration système requise pour Microsoft 365 et Office.Online client software like Project for Office 365 must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.
SharePoint Online et OneDrive EntrepriseSharePoint Online and OneDrive for Business Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Configuration de DNS.Setting up DNS.
  • la configuration de ports de pare-feu ;Configuring firewall ports.
  • la mise en service des utilisateurs et des licences ;Provisioning users and licenses.
  • l'activation de la création de sites pour votre administrateur SharePoint Online ;Enabling site creation for your SharePoint Online admin.
  • la planification des collections de sites ;Planning site collections.
  • la sécurisation du contenu et la gestion des autorisations ;Securing content and managing permissions.
  • la configuration des fonctionnalités SharePoint Online.Configuring SharePoint Online features.
  • la configuration des fonctionnalités Environnement hybride SharePoint, telles que la recherche hybride, les sites hybrides, la taxonomie hybride, les types de contenu, la création de sites en libre-service hybride (SharePoint Server 2013 uniquement), le lanceur d’applications étendu, OneDrive Entreprise hybride et les sites extranet.Configuring SharePoint hybrid features, like hybrid search, hybrid sites, hybrid taxonomy, content types, hybrid self-service site creation (SharePoint Server 2013 only), extended app launcher, hybrid OneDrive for Business, and extranet sites.
  • Votre approche de migration.Your migration approach.
Des conseils supplémentaires sont fournis pour OneDrive entreprise en fonction de votre version de SharePoint, par exemple :Additional guidance is provided for OneDrive for Business depending on your SharePoint version, like:
  • L’identification des options d’intégration et la vérification de la bande passante et de l’infrastructure réseau locale et en ligne ;Identifying integration options and reviewing on-premises and online network infrastructure and bandwidth.
  • Installation de SharePoint Online 2013 SP1 (le cas échéant), planification et implémentation des exigences en matière de synchronisation et d’identité, et identification de votre client de synchronisation OneDrive entreprise.Installing SharePoint Online 2013 SP1 (if applicable), planning and implementing sync and identity requirements, and identifying your OneDrive for Business sync client.
  • La planification et l’implémentation d’un déploiement unique pour tous les utilisateurs (ou un déploiement échelonné).Planning and implementing a single rollout for all users (or a phased rollout).
  • Attribution de licences, redirection de mes sites et de mes bibliothèques de documents personnelles vers Office 365 (applicable à SharePoint Online 2013), configuration des audiences pour contrôler l’accès à OneDrive (applicable à SharePoint Online 2013).Assigning licenses, redirecting My Sites and personal document libraries to Office 365 (applicable to SharePoint Online 2013), setting up audiences to control access to OneDrive (applicable to SharePoint Online 2013).
  • Redirection ou transfert de dossiers connus vers OneDrive.Redirecting or moving known folders to OneDrive.
  • Déploiement de la synchronisation du client OneDrive entreprise.Deploying the OneDrive for Business client sync.
Migration de données Data migration
Pour plus d’informations sur l’utilisation de l’avantage FastTrack pour la migration de données vers Office 365, voir Data Migration.For information on using the FastTrack benefit for data migration to Office 365, see Data Migration.

Pour SharePoint hybride : For SharePoint hybrid:
  • La configuration SharePoint hybride inclut la configuration de la recherche hybride, des sites, de la taxonomie, des types de contenu, de OneDrive entreprise, d’un lanceur d’applications étendu, de sites extranet et de la création de sites libre-service connectés en local à un environnement SharePoint Online cible unique.SharePoint hybrid configuration includes configuring hybrid search, sites, taxonomy, content types, OneDrive for Business, an extended app launcher, extranet sites, and self-service site creation connected from on-premises to a single target SharePoint Online environment.
Remarque : La création de sites en libre-service n’est pas dans l’étendue avec les serveurs locaux exécutant SharePoint 2013. Note: Self-service site creation is not in scope with on-premises servers running SharePoint 2013.
  • Pour activer SharePoint hybride, vous devez disposer de l’un des environnements SharePoint Server locaux suivants : 2013, 2016 ou 2019.To enable SharePoint hybrid, you must have one of the following on-premises SharePoint Server environments: 2013, 2016, or 2019.
Remarque : La mise à niveau des environnements SharePoint locaux vers SharePoint Server n’est pas dans l’étendue. Note: Upgrade of on-premises SharePoint environments to SharePoint Server is not in scope. Contactez un partenaire Microsoft pour obtenir de l’aide.Contact a Microsoft Partner for assistance. Pour plus d’informations, voir niveaux de mise à jour publique minimum pour les fonctionnalités hybrides SharePoint. For more information, see Minimum public update levels for SharePoint hybrid features.
Remarque : Pour plus d’informations sur les fonctionnalités multigéographiques, reportez-vous à la rubrique fonctionnalités Multigéographiques dans OneDrive et SharePoint Online dans Office 365. Note: For information on Multi-Geo Capabilities, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Yammer EnterpriseYammer Enterprise
    Nous fournissons des conseils à distance pour l’activation du service Yammer Enterprise.We provide remote guidance for enabling the Yammer Enterprise service.
Le logiciel client en ligne doit être à un niveau minimal, comme défini dans la Configuration système requise pour Microsoft 365 et Office.Online client software must be at a minimum level as defined in the System requirements for Microsoft 365 and Office.

Enterprise Mobility + SecurityEnterprise Mobility + Security

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Azure Active Directory (Azure AD) et Azure AD PremiumAzure Active Directory (Azure AD) and Azure AD Premium Nous fournissons des conseils à distance pour sécuriser vos identités Cloud dans les scénarios suivants.We provide remote guidance for securing your cloud identities for the following scenarios.


Infrastructure de base sécurisée

Secure foundation infrastructure

  • La configuration et l’activation de l’authentification forte pour vos identités, notamment la protection avec Azure Multi-Factor Authentication (Multi-Factor Authentication) (Cloud uniquement), l’application Microsoft Authenticator et l’inscription combinée pour Azure MFA et l’self-service Password Reset (SSPR).Configuring and enabling strong authentication for your identities, including protecting with Azure Multi-Factor Authentication (MFA) (cloud only), the Microsoft Authenticator app, and combined registration for Azure MFA and self-service password reset (SSPR).
  • Pour les clients autres que Azure AD Premium, des conseils sont fournis pour sécuriser vos identités à l’aide des paramètres de sécurité par défaut.For non-Azure AD Premium customers, guidance is provided to secure your identities using security defaults.
  • Pour les clients Azure AD Premium, des conseils sont fournis pour sécuriser vos identités avec un accès conditionnel.For Azure AD premium customers, guidance is provided to secure your identities with Conditional Access.
  • Détection et blocage de l’utilisation de mots de passe faibles avec la protection par mot de passe Azure AD.Detecting and blocking the use of weak passwords with Azure AD Password Protection.
  • Sécurisation de l’accès à distance aux applications Web locales avec le proxy d’application Azure AD.Securing remote access to on-premises web apps with Azure AD Application Proxy.
  • Activation de la détection et de la correction basées sur les risques avec Azure identity protection.Enabling risk-based detection and remediation with Azure Identity Protection.
  • L’activation d’un écran de connexion personnalisé, y compris le logo, le texte et les images avec personnalisation.Enabling a customized sign-in screen, including logo, text, and images with custom branding.
  • Partage sécurisé d’applications et de services avec des utilisateurs invités à l’aide d’Azure AD B2B.Securely sharing apps and services with guest users using Azure AD B2B.
  • Gestion de l’accès pour vos administrateurs Office 365 à l’aide de rôles administratifs intégrés au contrôle d’accès basé sur un rôle (RBAC) et pour réduire le nombre de comptes d’administrateurs privilégiés.Managing access for your Office 365 admins using role-based access control (RBAC) built-in administrative roles and to reduce the number of privileged admin accounts.
  • Configuration de la jointure Azure AD hybride.Configuring hybrid Azure AD join.
  • Configuration de la participation à Azure AD.Configuring Azure AD join.
Surveillance et création de rapports Monitor and reporting
  • Activation de la surveillance à distance pour AD FS, Azure AD Connect et des contrôleurs de domaine avec Azure AD Connect Health.Enabling remote monitoring for AD FS, Azure AD Connect, and domain controllers with Azure AD Connect Health.
Govern Governance
  • Gestion du cycle de vie de votre identité Azure AD et de son accès à l’aide de la gestion des droits Azure AD.Managing your Azure AD identity and access lifecycle at scale with Azure AD entitlement management.
  • Gestion des appartenances aux groupes Azure AD, de l’accès aux applications d’entreprise et des attributions de rôles avec les révisions Azure AD Access.Managing Azure AD group memberships, enterprise app access, and role assignments with Azure AD access reviews.
  • Consulter les conditions d’utilisation d’Azure AD.Reviewing Azure AD Terms of Use.
  • Gestion et contrôle de l’accès aux comptes d’administrateur privilégié grâce à Azure AD Privileged Identity Management.Managing and controlling access to privileged admin accounts with Azure AD Privileged Identity Management.
Automatisation et efficacité Automation and efficiencies
  • Activation du SSPR Azure AD.Enabling Azure AD SSPR.
  • Permettre aux utilisateurs de créer et de gérer leurs propres groupes de sécurité Cloud ou Office 365 avec la gestion des groupes libre-service Azure AD.Allowing users to create and manage their own cloud security or Office 365 groups with Azure AD self-service group management.
  • Gestion de l’accès délégué aux applications d’entreprise avec la gestion des groupes délégués Azure AD.Managing delegated access to enterprise apps with Azure AD delegated group management.
  • Activation des groupes dynamiques Azure AD.Enabling Azure AD dynamic groups.
  • Organisation des applications dans le portail mes applications à l’aide de collections.Organizing apps in the My Apps portal using collections.
Active Directory sur site et son environnement ont été préparés pour Azure AD Premium, y compris la correction des problèmes identifiés qui empêchent l’intégration à Azure AD et les fonctionnalités Azure AD Premium.The on-premises Active Directory and its environment have been prepared for Azure AD Premium, including remediation of identified issues that prevent integration with Azure AD and Azure AD Premium features.
Azure information protection Azure Information Protection Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Activation et configuration de votre client.Activating and configuring your tenant.
  • Création et configuration d’étiquettes et de stratégies.Creating and setting up labels and policies.
  • Application de la protection des informations aux documents.Applying information protection to documents.
  • Classifier et étiqueter automatiquement des informations dans les applications Office (telles que Word, PowerPoint, Excel et Outlook) exécutées sur Windows et utilisant le client Azure information protection.Automatically classifying and labeling information in Office apps (like Word, PowerPoint, Excel, and Outlook) running on Windows and using the Azure Information Protection client.
  • Découverte et étiquetage des fichiers au repos à l’aide du scanneur Azure information protection.Discovering and labeling files at rest using the Azure Information Protection scanner.
  • Surveillance des courriers électroniques en transit à l’aide de règles de flux de messagerie Exchange Online.Monitoring emails in transit using Exchange Online mail flow rules.
Nous fournissons également des conseils pour appliquer la protection à l’aide des services Microsoft Azure Rights Management (Azure RMS), du chiffrement de messages Office 365 (OME) et de la protection contre la perte de données (DLP).We also provide guidance if you want to apply protection using Microsoft Azure Rights Management Services (Azure RMS), Office 365 Message Encryption (OME), and data loss prevention (DLP).
Les responsabilités du client sont les suivantes :Customer prerequisite responsibilities include:
Microsoft IntuneMicrosoft Intune Nous fournissons des conseils à distance sur la préparation de l’utilisation d’Intune en tant que fournisseur de service de gestion des appareils mobiles (MDM) et de gestion des applications mobiles (MAM) en nuage pour vos applications et appareils.We provide remote guidance on getting ready to use Intune as the cloud-based mobile device management (MDM) and mobile app management (MAM) provider for your apps and devices. Les étapes exactes dépendent de votre environnement source et sont basées sur vos besoins en matière de gestion des applications mobiles et des appareils mobiles.The exact steps depend on your source environment and are based on your mobile device and mobile app management needs. La procédure inclut les étapes suivantes :The steps can include:
  • Licences pour les utilisateurs finaux.Licensing your end users.
  • Configuration des identités à utiliser par Intune en tirant parti de votre annuaire Active Directory local ou des identités Cloud (Azure AD).Configuring identities to be used by Intune by leveraging either your on-premises Active Directory or cloud identities (Azure AD).
  • Ajouter des utilisateurs à votre abonnement Intune, définir des rôles d’administrateur informatique et créer des groupes d’utilisateurs et d’appareils.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Configuration de votre autorité MDM, en fonction de vos besoins de gestion, notamment :Configuring your MDM authority, based on your management needs, including:
    • Définition d’Intune comme autorité de gestion des appareils mobiles lorsqu’ Intune est votre seule solution de gestion des appareils mobiles.Setting Intune as your MDM authority when Intune is your only MDM solution.
  • Recommandations en matière de gestion des appareils mobiles pour :Providing MDM guidance for:
    • Configuration des groupes tests à utiliser pour valider les stratégies de la gestion des périphériques mobiles.Configuring tests groups to be used to validate MDM management policies.
    • Configuration des stratégies de gestion et des services de gestion du service MDM tels que :Configuring MDM management policies and services like:
      • Déploiement d’applications pour chaque plateforme prise en charge par le biais de liens Web ou de liens détaillés.App deployment for each supported platform through web links or deep links.
      • Stratégies d’accès conditionnel.Conditional Access policies.
      • Le déploiement de la messagerie, des réseaux sans fil et des profils VPN si vous disposez d’une autorité de certification, d’un réseau sans fil ou d’une infrastructure VPN existante dans votre organisation.Deployment of email, wireless networks, and VPN profiles if you have an existing certificate authority, wireless network, or VPN infrastructure in your organization.
      • Connexion à l’entrepôt de données Intune.Connecting to the Intune Data Warehouse.
      • Intégration de Intune avec :Integrating Intune with:
        • Visionneuse d’équipe pour l’assistance à distance (un abonnement à la visionneuse d’équipe est requis).Team Viewer for remote assistance (a Team Viewer subscription is required).
        • Solutions de partenariat mobile Threat Defense (MTD) (un abonnement MTD est requis).Mobile Threat Defense (MTD) partner solutions (an MTD subscription is required).
        • Une solution de gestion des dépenses de télécommunication (un abonnement à une solution de gestion des dépenses de télécommunication est requis).A telecom expense management solution (a telecom expense management solution subscription is required).
        • Microsoft Defender ATP (Windows E5 ou Microsoft 365 E5 licences requises).Microsoft Defender ATP (Windows E5 or Microsoft 365 E5 licenses are required).
      • Inscription de périphériques de chaque plateforme prise en charge sur Intune.Enrolling devices of each supported platform to Intune.
  • Fournir des conseils sur la protection des applications sur :Providing app protection guidance on:
    • Configurer des stratégies de protection des applications pour chaque plateforme prise en charge.Configuring app protection policies for each supported platform.
    • La configuration des stratégies d’accès conditionnel pour les applications gérées.Configuring Conditional Access policies for managed apps.
    • Ciblage des groupes d’utilisateurs appropriés avec les stratégies MAM mentionnées ci-dessus.Targeting the appropriate user groups with the previously mentioned MAM policies.
    • Utilisation des rapports d’utilisation avec gestion des applications.Using managed-apps usage reports.
  • Fournir des conseils de migration à partir de la gestion de PC héritée vers Intune MDM.Providing migration guidance from legacy PC management to Intune MDM.
Remarque: la gestion des PC hérités n’est plus prise en charge depuis le 15 octobre 2020. Note: Legacy PC management is no longer supported from October 15, 2020 onward. Attachement via le cloud Cloud-attach

Nous vous guiderons tout au long de la préparation au Cloud : attachez des environnements Configuration Manager existants avec Intune.We guide you through getting ready to cloud-attach existing Configuration Manager environments with Intune. Les étapes exactes dépendent de votre environnement source.The exact steps depend on your source environment. La procédure inclut les étapes suivantes :These steps can include:

  • Licences pour les utilisateurs finaux.Licensing your end users.
  • Configurer les identités pour les utiliser avec Intune en tirant parti de votre Active Directory local et des identités cloud.Configuring identities to be used by Intune by leveraging your on-premises Active Directory and cloud identities.
  • Ajouter des utilisateurs à votre abonnement Intune, définir des rôles d’administrateur informatique et créer des groupes d’utilisateurs et d’appareils.Adding users to your Intune subscription, defining IT admin roles, and creating user and device groups.
  • Fournir des conseils sur la configuration de la participation hybride Azure AD.Providing guidance setting up hybrid Azure AD join.
  • Fournir des conseils sur la configuration d’Azure AD pour l’inscription automatique MDM.Providing guidance on setting up Azure AD for MDM auto-enrollment.
  • Fourniture de conseils sur la configuration de la passerelle de gestion cloud.Providing guidance on how to set up cloud management gateway.
  • Configuration des charges de travail prises en charge que vous voulez basculer vers Intune.Configuring supported workloads that you want to switch to Intune.
  • Installation du client Configuration Manager dans les appareils inscrits sur Intune.Installing the Configuration Manager client on Intune-enrolled devices.

Déployer Outlook Mobile pour iOS et Android de manière sécurisée Nous pouvons fournir des conseils pour vous aider à déployer Outlook Mobile pour iOS et Android de manière sécurisée dans votre organisation afin de vous assurer que toutes les applications requises sont installées sur vos utilisateurs.Deploy Outlook mobile for iOS and Android securely We can provide guidance to help you deploy Outlook mobile for iOS and Android securely in your organization to ensure your users have all the required apps installed.
Les étapes de déploiement sécurisé d’Outlook Mobile pour iOS et Android avec Intune dépendent de votre environnement source.The steps to securely deploy Outlook mobile for iOS and Android with Intune depends on your source environment. Elle peut inclure les éléments suivants :It can include:

  • Téléchargement des applications Outlook pour iOS et Android, Microsoft authentificateur et portail d’entreprise Intune via le magasin d’applications Apple ou Google Play Store.Downloading the Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps through the Apple App Store or Google Play Store.
  • Fournir des conseils sur la configuration des éléments suivants :Providing guidance on setting up:
    • Le déploiement d’applications de portail d’entreprise Outlook pour iOS et Android, Microsoft Authenticator et Intune avec Intune.The Outlook for iOS and Android, Microsoft Authenticator, and Intune Company Portal apps deployment with Intune.
    • Stratégies de protection des applications.App protection policies.
    • Stratégies d’accès conditionnel.Conditional Access policies.
    • Stratégies de configuration de l’application.App configuration policies.
Remarque: FastTrack ne prend pas en charge la sécurisation d’Outlook pour iOS et Android avec les stratégies de boîte aux lettres d’appareils mobiles Exchange.Note: FastTrack doesn’t support securing Outlook for iOS and Android with Exchange mobile device mailbox policies. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.
Les administrateurs informatiques doivent disposer d’une autorité de certification existante, d’un réseau sans fil et d’infrastructures VPN qui travaillent déjà dans leurs environnements de production lors de la planification du déploiement de profils réseau sans fil et VPN avec Intune.IT admins need to have existing Certificate Authority, wireless network, and VPN infrastructures already working in their production environments when planning on deploying wireless network and VPN profiles with Intune. Remarque: le service FastTrack n’inclut pas d’aide pour configurer ou configurer des autorités de certification, des réseaux sans fil, des infrastructures VPN ou des certificats poussés pour Intune.Note: The FastTrack service benefit doesn't include assistance for setting up or configuring Certificate Authorities, wireless networks, VPN infrastructures, or Apple MDM push certificates for Intune. Remarque: l’avantage de service FastTrack n’inclut pas d’aide pour la configuration ou la mise à niveau du serveur de site Configuration Manager et du client Configuration Manager vers la configuration minimale requise pour la prise en charge de l’attachement via le cloud.Note: The FastTrack service benefit doesn't include assistance for setting up or upgrading either the Configuration Manager site server or Configuration Manager client to the minimum requirements needed to support cloud-attach. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.

Intune intégré avec Microsoft Defender - Protection avancée contre les menaces (ATP)Intune integrated with Microsoft Defender Advanced Threat Protection (ATP)

Remarque: nous fournissons une assistance sur l’intégration d’Intune avec Microsoft Defender ATP et sur la création de stratégies de conformité des appareils basées sur son évaluation du niveau de risque de Windows 10.Note: We provide assistance on integrating Intune with Microsoft Defender ATP and creating device compliance policies based on its Windows 10 risk level assessment. Nous ne fournissons pas d’assistance pour l’achat, la gestion des licences ou l’activation.We don't provide assistance on purchasing, licensing, or activation. Contactez un partenaire Microsoft pour obtenir de l’aide à ce propos.Contact a Microsoft Partner for assistance with this.

Windows AutopilotWindows Autopilot

Les administrateurs informatiques sont responsables de l’enregistrement de leurs appareils dans leur organisation en permettant de charger leur ID de matériel en leur nom ou en le téléchargeant eux-mêmes dans le service de pilote automatique de Windows.IT admins are responsible for registering their devices to their organization by either having the hardware vendor upload their hardware IDs on their behalf or by uploading it themselves into the Windows Autopilot service.

Windows 10Windows 10

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Windows 10Windows 10 Nous fournissons des conseils pour la mise à niveau de Windows 7 professionnel et Windows 8,1 professionnel vers Windows 10 entreprise.We provide guidance for upgrading from Windows 7 Professional and Windows 8.1 Professional to Windows 10 Enterprise. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Comprendre votre intention Windows 10.Understanding your Windows 10 intention.
  • Évaluation de votre environnement source et de la configuration requise (Assurez-vous que le gestionnaire de configuration du point de terminaison Microsoft est mis à niveau vers le niveau requis pour prendre en charge le déploiement de Windows 10).Assessing your source environment and the requirements (ensure that Microsoft Endpoint Configuration Manager is upgraded to the required level to support the Windows 10 deployment).
  • Déploiement des applications Windows 10 entreprise et Microsoft 365 à l’aide du gestionnaire de configuration de point de terminaison Microsoft ou de Microsoft 365.Deploying Windows 10 Enterprise and Microsoft 365 Apps using Microsoft Endpoint Configuration Manager or Microsoft 365.
  • Recommandations sur les options pour évaluer vos applications Windows 10.Recommending options for you to assess your Windows 10 apps.
  • Activation de l’analyse et des conseils de bureau par le biais de la création d’un plan de déploiement de l’analyse ordinateur de bureau.Enabling use of Desktop Analytics and guidance through creation of a Desktop Analytics deployment plan.
  • Évaluation de la compatibilité des applications Microsoft 365 en tirant parti du tableau de bord de disponibilité Office 365 du gestionnaire de configuration ou de la boîte à outils de préparation autonome pour Office plus aide à déployer des applications Microsoft 365.Microsoft 365 Apps compatibility assessment by leveraging the Office 365 readiness dashboard in Configuration Manager or with the stand-alone Readiness Toolkit for Office plus assistance deploying Microsoft 365 Apps.
  • Création d’une liste de contrôle de correction sur ce que vous devez faire pour faire en sorte que votre environnement source réponde à la configuration minimale requise pour un déploiement réussi.Creating a remediation checklist on what you need to do to bring your source environment up to the minimum requirements for a successful deployment.
  • Fournir des conseils de mise à niveau pour vos appareils existants vers Windows 10 entreprise s’ils répondent à la configuration matérielle requise pour l’appareil.Providing upgrade guidance for your existing devices to Windows 10 Enterprise if they meet the needed device hardware requirements.
  • Fournir des conseils de mise à niveau pour prendre en charge votre mouvement de déploiement existant.Providing upgrade guidance to support your existing deployment motion. FastTrack recommande et fournit des conseils pour une mise à niveau sur place vers Windows 10.FastTrack recommends and provides guidance for an in-place upgrade to Windows 10. Des instructions sont également disponibles pour l’installation d'une image propre de Windows et les scénarios de déploiement Windows Auopilot.Guidance is also available for Windows clean image installation and Windows Autopilot deployment scenarios.
  • Déploiement d’applications Microsoft 365 à l’aide du gestionnaire de configuration dans le cadre du déploiement de Windows 10.Deploying Microsoft 365 Apps using Configuration Manager as part of the Windows 10 deployment.
  • Fournir des conseils pour aider votre organisation à se tenir au courant des applications Windows 10 entreprise et Microsoft 365 à l’aide de votre environnement de gestionnaire de configuration existant ou de Microsoft 365.Providing guidance to help your organization stay up to date with Windows 10 Enterprise and Microsoft 365 Apps using your existing Configuration Manager environment or Microsoft 365.
Les éléments suivants sont hors de portée The following is out of scope
  • Mettre à niveau Configuration Manager vers la branche actuelle.Upgrading Configuration Manager to Current Branch.
  • Créer des images personnalisées pour le déploiement de Windows 10.Creating custom images for Windows 10 deployment.
  • Créer et prendre en charge des scripts de déploiement pour le déploiement de Windows 10.Creating and supporting deployment scripts for Windows 10 deployment.
  • Convertir un système Windows 10 à partir du BIOS vers Unified Extensible Firmware Interface (UEFI).Converting a Windows 10 system from BIOS to Unified Extensible Firmware Interface (UEFI).
  • Activer les fonctionnalités de sécurité Windows 10.Enabling Windows 10 security features.
  • Configurer les services de déploiement Windows (WDS) pour le démarrage de l’environnement PXE (Preboot Execution Environment).Configuring Windows Deployment Services (WDS) for Preboot Execution Environment (PXE) booting.
  • Utiliser le Microsoft Deployment Toolkit (MDT) pour capturer et déployer des images Windows 10.Using the Microsoft Deployment Toolkit (MDT) to capture and deploy Windows 10 images.
  • Utiliser l’outil de migration de l’état utilisateur (USMT).Using the User State Migration Tool (USMT).
Contactez un partenaire Microsoft pour obtenir de l’aide sur ces services.Contact a Microsoft Partner for assistance with these services.
Pour mettre à niveau un PC, vous devez respecter les conditions suivantes :For PC upgrade, you must meet these requirements:
  • Système d’exploitation source : Windows 7 entreprise ou professionnel, Windows 8,1 entreprise ou professionnel.Source OS: Windows 7 Enterprise or Professional, Windows 8.1 Enterprise or Professional.
  • Appareils : ordinateur de bureau, bloc-notes ou format tablette.Devices: Desktop, notebook, or tablet form factor.
  • Système d’exploitation cible : fenêtre 10 entreprise.Target OS: Window 10 Enterprise.
Pour mettre à niveau une infrastructure, vous devez respecter les exigences suivantes :For infrastructure upgrade, you must meet these requirements:
  • Gestionnaire de configuration de point de terminaison Microsoft.Microsoft Endpoint Configuration Manager.
  • La version du gestionnaire de configuration doit être prise en charge par la version cible de Windows 10.The Configuration Manager version must be supported by the Windows 10 target version. Pour plus d’informations, voir le tableau de prise en charge de Configuration Manager de l’article Prise en charge de Windows 10 dans Configuration Manager.For more information, see the Configuration Manager support table at Support for Windows 10 in Configuration Manager.
Microsoft Defender – Protection avancée contre les menaces (ATP)Microsoft Defender Advanced Threat Protection (ATP) Microsoft Defender – Protection avancée contre les menaces est une plateforme conçue pour aider les réseaux d’entreprise à prévenir, détecter et examiner les menaces avancées et à y répondre.Microsoft Defender Advanced Threat Protection (ATP) is a platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats. Nous fournissons des conseils à distance pour :We provide remote guidance for:
  • Déploiement des technologies pour sécuriser vos points de terminaison.Deploying the technologies to secure your endpoints.
  • Configuration de la protection des points de terminaison et des profils de restriction d’appareil.Configuring endpoint protection and device restriction profiles.
  • Évaluation de la version du système d’exploitation et de la gestion des périphériques (notamment Intune, le gestionnaire de configuration du point de terminaison Microsoft, les objets de stratégie de groupe (GPO) et les configurations tierces), ainsi que l’état de vos services AV Windows Defender ou d’autres logiciels de sécurité de point de terminaison.Assessing the OS version and device management (including Intune, Microsoft Endpoint Configuration Manager, Group Policy Objects (GPOs), and third-party configurations) as well as the status of your Windows Defender AV services or other endpoint security software.
  • Évaluation de l’état de vos services AV Windows ou d’un autre logiciel de sécurité de point de terminaison.Assessing the status of your Windows AV services or other endpoint security software.
  • Évaluation des proxys et des pare-feu pour limiter le trafic réseau.Assessing proxies and firewalls restricting network traffic.
  • Activation du service ATP Microsoft Defender en expliquant comment déployer un profil d’agent ATP à l’aide d’un point de terminaison intégré.Enabling the Microsoft Defender ATP service by explaining how to deploy an ATP agent profile using an onboard endpoint.
  • Conseils de déploiement, assistance de configuration et formation sur :Deployment guidance, configuration assistance, and education on:
    • La gestion des menaces et des vulnérabilités.Threat and vulnerability management.
    • La réduction de la surface d’attaque.Attack surface reduction.
    • La nouvelle génération de protection.Next-generation protection.
    • La détection de point de terminaison et réponse.Endpoint detection and response.
    • Les enquêtes et résolutions automatiques.Automated investigation and remediation.
    • Le niveau de sécurité.Secure score.
  • Examen des simulations et des didacticiels (par exemple, scénarios de pratique, faux programme malveillant et enquêtes automatisées).Reviewing simulations and tutorials (like practice scenarios, fake malware, and automated investigations).
  • Vue d’ensemble des fonctionnalités de compte-rendu et d’analyse des menaces.Overview of reporting and threat analytics features.
  • L’intégration d’Office 365 – Protection avancée contre les menaces avec Microsoft Defender – Protection avancée contre les menaces.Integrating Office 365 ATP with Microsoft Defender ATP.
  • Effectuer des procédures pas à pas dans le portail du Centre de sécurité Microsoft Defender.Conduct walkthroughs of the Microsoft Defender Security Center portal.
  • Les systèmes d’exploitation suivants :The following operating systems:
    • Windows 10.Windows 10.
    • Windows Server 2016.Windows Server 2016.
    • Windows Server 2019.Windows Server 2019.
    • Windows Server 2019 Core Edition.Windows Server 2019 Core Edition.
    • Windows Server Semi-Annual Channel (SAC) version 1803.Windows Server Semi-Annual Channel (SAC) version 1803.
    • macOS versions 10,13, 10,14 et 10,15.macOS versions 10.13, 10.14, and 10.15.
Remarque : Toutes les versions de Windows Server doivent être gérées par la dernière version de System Center Configuration Manager 2012 (versions 1012 R2, 1511 ou 1602) ou le gestionnaire de configuration du point de terminaison de Microsoft (version 2002 ou ultérieure). Note: All Windows Server versions must be managed by the latest version of System Center Configuration Manager 2012 (versions 1012 R2, 1511, or 1602) or Microsoft Endpoint Configuration Manager (version 2002 or greater).

Les éléments suivants sont hors de portée

The following is out of scope

  • Gestion de projet des activités de correction du client.Project management of the customer's remediation activities.
  • Support sur site.On-site support.
  • Gestion continue et réponse aux menaces.Ongoing management and threat response.
  • Intégration ou configuration des agents Microsoft Defender - PACM suivants :Onboarding or configuration for the following Microsoft Defender ATP agents:
    • Windows Server 2008Windows Server 2008.
    • Windows Server 2012.Windows Server 2012.
    • Linux.Linux.
    • Appareils mobiles (Android et iOS).Mobile devices (Android and iOS).
  • Intégration et configuration du serveur :Server onboarding and configuration:
    • Configuration d’un serveur proxy pour les communications hors ligne.Configuring a proxy server for offline communications.
    • Configuration des packages de déploiement de Configuration Manager sur les instances et versions de gestionnaire de configuration de bas niveau.Configuring Configuration Manager deployment packages on down-level Configuration Manager instances and versions.
    • Intégration de serveurs à Azure Security Center.Onboarding servers to Azure Security Center.
    • Serveurs non gérés par le gestionnaire de configuration.Servers not managed by Configuration Manager.
  • intégration et configuration d’macOS :macOS onboarding and configuration:
    • Déploiement basé sur Intune manuel.Manual Intune-based deployment.
    • Déploiement basé sur JAMF.JAMF-based deployment.
    • Autre déploiement basé sur des produits MDM (Mobile Device Management).Other mobile device management (MDM) product-based deployment.
    • Déploiement manuel.Manual deployment.
  • Configuration des fonctionnalités suivantes de réduction de la surface d’attaque :Configuration of the following attack surface reduction capabilities:
    • Isolation basée sur le matériel.Hardware-based isolation.
    • Contrôle d’application.App control.
    • Exploit Protection.Exploit protection.
    • Pare-feu du réseau.Network firewall.
  • Inscription ou configuration des Spécialistes des menaces Microsoft.Enrollment or configuration of Microsoft Threat Experts.
  • La configuration ou la formation, l’API de révision ou les connexions de gestion des événements et des informations de sécurité (SIEM).Configuration or training reviewing API or security information and event management (SIEM) connections.
  • Inscription ou configuration de la Protection Microsoft contre les menaces (MTP).Enrollment or configuration of Microsoft Threat Protection (MTP).
  • Formation ou conseils pour le repérage avancé.Training or guidance covering advanced hunting.
  • Formation ou recommandations couvrant l’utilisation ou la création de requêtes Kusto.Training or guidance covering the use of or creation of Kusto queries.
Contactez un partenaire Microsoft pour obtenir de l’aide sur ces services.Contact a Microsoft Partner for assistance with these services.

Windows Virtual DesktopWindows Virtual Desktop

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Windows Virtual DesktopWindows Virtual Desktop

Nous fournissons des conseils de déploiement pour l’intégration à Windows Virtual Desktop (un service de virtualisation d’application et de bureau).We provide deployment guidance for onboarding to Windows Virtual Desktop (a desktop and app virtualization service). Windows Virtual Desktop tire parti de l’expérience multisession Windows 10 et est optimisé pour les applications Microsoft 365 pour entreprise avec une sécurité et une gestion intégrées pour Microsoft 365.Windows Virtual Desktop takes advantage of Windows 10 multi-session experience and is optimized for Microsoft 365 Apps for Enterprise with integrated security and management for Microsoft 365.

Nous fournissons des conseils à distance pour :We provide remote guidance for:

  • Déployez votre environnement de bureau virtuel Windows avec les applications multisession Windows 10 entreprise et Microsoft 365 pour Enterprise à l’aide des éléments suivants :Deploying your Windows Virtual Desktop environment with Windows 10 Enterprise multi-session and Microsoft 365 Apps for Enterprise using the following:
    • Image Azure Marketplace.Azure Marketplace Image.
    • Image partagée.Shared image.
    • Office Deployment Toolkit (ODT).Office Deployment Toolkit (ODT).
  • Configuration de FSLogix :Configuring FSLogix:
    • Déploiement de l’agent FSLogix avec le conteneur de profil.Deploying FSLogix Agent with Profile Container.
    • Déploiement de l’agent FSLogix avec un conteneur Office.Deploying FSLogix Agent with Office Container.
    • Configuration du dossier FSLogix avec des exclusions de contenu.Configuring FSLogix folder with content exclusions.
  • Déploiement de Microsoft Edge.Deploying Microsoft Edge.
  • Déploiement de Microsoft Teams.Deploying Microsoft Teams.
  • Connexion à l’aide des clients de bureau virtuels Windows.Connecting using Windows Virtual Desktop clients.

Les éléments suivants sont hors de portée

The following is out of scope

  • Gestion de projet du déploiement de bureau virtuel Windows du client.Project management of the customer's Windows Virtual Desktop deployment.
  • Déploiement et virtualisation d’applications tierces.Third-party app virtualization and deployment.
  • Images personnalisées.Custom images.
  • Migrations et scénarios impliquant VMware et Citrix.Migrations and scenarios involving VMware and Citrix.
  • Scénarios Linux.Linux scenarios.
  • Conversion ou migrations de profils utilisateur.Conversion or migrations of user profiles.
Contactez un partenaire Microsoft pour obtenir de l’aide sur ces services.Contact a Microsoft Partner for assistance with these services.
Vous devez déjà disposer des éléments suivants :You should already have the following:
  • Installation générale d’Azure AD :Azure AD general setup:
    • Stratégie d’identité (vous ne pouvez utiliser qu’une des trois options suivantes) : Identity strategy (you can use only one of the following three options):
      • Active Directory avec Azure AD Connect dans Azure.Active Directory with Azure AD Connect in Azure.
      • Active Directory avec Azure AD Connect sur site sur un réseau privé virtuel (VPN) ou ExpressRoute.Active Directory with Azure AD Connect on-premises over VPN or ExpressRoute.
      • Services de domaine Active Directory (AD DS).Active Directory Domain Services (AD DS).

Soutien aux applicationsApp Assure

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Soutien aux ApplicationsApp Assure Application s’assurer est un service conçu pour résoudre les problèmes liés à la compatibilité des applications avec Windows 10 et Microsoft 365 apps.App Assure is a service designed to address issues with Windows 10 and Microsoft 365 Apps app compatibility. Lorsque vous demandez le service de garantie de l’application, nous vous aidons à résoudre les problèmes d’application valides sans coût supplémentaire pour vous avec un abonnement éligible.When you request the App Assure service, we work with you to address valid app issues at no additional cost to you with an eligible subscription. Nous fournissons également des conseils aux clients qui rencontrent des problèmes de compatibilité lors du déploiement de Windows Virtual Desktop et de Microsoft Edge et de tous les efforts raisonnables pour résoudre les problèmes de compatibilité.We also provide guidance to customers who face compatibility issues when deploying Windows Virtual Desktop and the new Microsoft Edge and make every reasonable effort to resolve compatibility issues. Nous fournissons une aide aux corrections pour les applications déployées sur les produits Microsoft suivants :We provide remediation assistance for apps deployed on the following Microsoft products:

Les éléments suivants sont hors de portée

The following is out of scope

  • Inventaire et test des applications pour déterminer ce qui fonctionne et ce qui ne fonctionne pas sous Windows 10 et Microsoft 365 Apps.App inventory and testing to determine what does and doesn't work on Windows 10 and Microsoft 365 Apps. Pour obtenir des instructions plus sur ce processus, visitez le Centre de Déploiement de Bureau.For more guidance on this process, visit the Desktop Deployment Center. Si vous êtes intéressé(e) par une évaluation approfondie de préparation de mise à niveau, terminez le formulaireclient demande pour l’évaluation bureau modernes.If you're interested in an in-depth upgrade readiness assessment, complete the Customer Request for Modern Desktop Assessment form.
  • Recherche des déclarations de support et de compatibilité avec Windows 10 dans les applications ISV tierces.Researching third-party ISV apps for Windows 10 compatibility and support statements. Pour plus d’informations, consultez Analytique de bureau.For more information, see Desktop Analytics.
  • Services uniquement pour le conditionnement des applications.App packaging-only services. Toutefois, l’équipe Soutien aux applications du bureau conditionne les applications que nous avons corrigées pour Windows 10 afin qu’elles puissent être déployées dans l’environnement du client.However, the App Assure team packages apps that we have remediated for Windows 10 to ensure they can be deployed in the customer's environment.

Les responsabilités du client sont les suivants :

Customer responsibilities include

  • Création d’un inventaire d’applications.Creating an app inventory.
  • Validation de ces applications sous Windows 10 et Microsoft 365 Apps.Validating those apps on Windows 10 and Microsoft 365 Apps.
Remarque : Microsoft ne peut pas modifier votre code source. Note: Microsoft can't make changes to your source code. Toutefois, l’équipe Soutien aux applications peut fournir des conseils aux développeurs d’applications si le code source est disponible pour vos applications.However, the App Assure team can provide guidance to app developers if the source code is available for your apps.

Contactez un partenaire Microsoft pour obtenir de l’aide sur ces services.Contact a Microsoft Partner for assistance with these services.

Applications Windows 10 et Microsoft 365 Windows 10 and Microsoft 365 Apps
  • Les applications qui fonctionnaient sous Windows 7, Windows 8.1, Office 2010 et Office 2013 fonctionnent également sous Windows 10 et Microsoft 365 Apps.Apps that worked on Windows 7, Windows 8.1, Office 2010, and Office 2013 also work on Windows 10 and Microsoft 365 Apps.
Windows 10 sur ARM Windows 10 on ARM
  • Les applications qui fonctionnaient sous Windows 7, Office 2010 ou des versions ultérieures fonctionnent également sur les applications Windows 10 et Microsoft 365 sur les appareils ARM64.Apps that worked on Windows 7, Office 2010, or later versions also work on Windows 10 and Microsoft 365 Apps on ARM64 devices.
Note Note:
  • l’émulation x64 (64 bits) est disponible en aperçu pour les clients participant au programme Windows Insider.x64 (64-bit) emulation is available in preview for customers participating in the Windows Insider Program.
  • Pour les clients non-Windows Insider sur Windows 10 version 2004 (ou version ultérieure), ARM64 Photoshop est pris en charge à l’aide du Pack de compatibilité OpenCL et OpenGL.For non-Windows Insider customers on Windows 10 version 2004 (or later), ARM64 Photoshop is supported using the OpenCL and OpenGL Compatibility Pack.
  • Les clients du programme Windows Insider peuvent télécharger une version Insider du Pack de compatibilité OpenCL et OpenGL à utiliser avec des applications supplémentaires.Customers in the Windows Insider Program can download an Insider version of the OpenCL and OpenGL Compatibility Pack for use with additional apps.
Le nouveau Microsoft Edge The new Microsoft Edge Bureau virtuel Windows Windows Virtual Desktop
  • Les applications virtualisées qui s'exécutent sur un hôte de la session Bureau à distance Windows Server s'exécutent également sur Windows 10 Entreprise multi-session dans le cadre de Windows Virtual Desktop.Virtualized apps that run on Windows Server Remote Desktop Session Host (RDSH) also run on Windows 10 Enterprise multi-session as part of Windows Virtual Desktop.
  • Les applications qui s’exécutent sur un environnement VDI (Virtual Desktop Infrastructure) Windows 7 ou Windows 10 s’exécutent également sur Windows 7 entreprise et Windows 10 entreprise dans le cadre du bureau virtuel Windows.Apps running on any Windows 7 or Windows 10 virtual desktop infrastructure (VDI) environment also run on Windows 7 Enterprise and Windows 10 Enterprise as part of Windows Virtual Desktop.
  • Les applications s’exécutant sur les appareils clients Windows 7 ou Windows 10 s’exécutent également sur Windows 7 Entreprise et Windows 10 Entreprise dans le cadre de Windows Virtual Desktop.Apps running on Windows 7 or Windows 10 client devices also run on Windows 7 Enterprise and Windows 10 Enterprise as part of Windows Virtual Desktop.
Remarque : Les exclusions et limitations de compatibilité entre les sessions Windows 10 entreprise sont les suivantes : Note: Windows 10 Enterprise multi-session compatibility exclusions and limitations include:
  • Redirection limitée du matériel.Limited redirection of hardware.
  • Les applications ayant une grande quantité de A/V peuvent avoir une capacité réduite.A/V-intensive apps may perform in a diminished capacity.
  • Les applications 16 bits ne sont pas prises en charge pour les applications Windows Virtual Desktop 64 bits.16-bit apps aren't supported for 64-bit Windows Virtual Desktop.

Le nouveau Microsoft EdgeThe new Microsoft Edge

ServiceService Détails de l’aide FastTrackFastTrack guidance details Attentes en matière d’environnement sourceSource environment expectations
Microsoft Edge (pour les clients Windows 10 entreprise)Microsoft Edge (for Windows 10 Enterprise customers)
  • Nous fournissons des conseils de déploiement à distance et une assistance en matière de compatibilité pour : le déploiement de la nouvelle Microsoft Edge sur Windows 10 entreprise avec le gestionnaire de points de terminaison Microsoft (point de terminaison de configuration Microsoft ou Intune).We provide remote deployment guidance and compatibility assistance for: Deploying the new Microsoft Edge on Windows 10 Enterprise with Microsoft Endpoint Manager (Microsoft Endpoint Configuration Manager or Intune).
  • Configuration de Microsoft Edge (à l’aide des stratégies de groupe ou des stratégies d’application et de configuration de l’application Intune).Microsoft Edge configuration (using group policies or Intune app configuration and app policies).
  • Inventorier la liste des sites pouvant nécessiter une utilisation en mode Internet Explorer.Inventory the list of sites that may require use in Internet Explorer mode.
  • Activation du mode Internet Explorer avec la liste de sites d’entreprise existante.Enabling Internet Explorer mode with the existing Enterprise Site List. En outre, si vous disposez d’une application Web ou d’un site qui fonctionne avec Internet Explorer ou Google Chrome et que vous rencontrez des problèmes de compatibilité, nous fournissons des conseils pour résoudre le problème sans frais supplémentaires.Additionally, if you have a web app or site that works with Internet Explorer or Google Chrome and you experience compatibility issues, we provide guidance to resolve the issue at no additional cost. Pour plus d’informations, consultez la rubrique application Apto.See App Assure for more details.

Les éléments suivants sont hors de portée

The following is out of scope

  • Gestion de projet du déploiement Microsoft Edge du client.Project management of the customer's Microsoft Edge deployment.
  • Support sur site.On-site support.