> Tech > Les questions à se poser avant de migrer vers Exchange Online

Les questions à se poser avant de migrer vers Exchange Online

Tech - Par Renaud ROSSET - Publié le 17 août 2011

Vous l’aurez compris, la politique des mots de passe sur Exchange Online est un sujet sur lequel vous devrez vous pencher avant d’envisager une migration de vos utilisateurs. Si Microsoft propose un outil de synchronisation de l’annuaire Active Directory et de BPOS, celui-ci ne prend pas

Les questions à se poser avant de migrer vers Exchange Online

en charge la synchronisation des mots de passe entre les deux environnements.

Les mots de passe stockés dans Active Directory doivent-ils être identiques à ceux stockés sur BPOS ?
Les mots de passe des utilisateurs sont-ils gérés par les administrateurs ou bien, les utilisateurs ont-il en charge la gestion de leur mot de passe ?
La durée de vie d’un mot de passe est-elle cyclique ou indéfinie ?

Notez également qu’étant donné qu’on ne peut pas désactiver sur BPOS l’utilisation de mots de passe complexe, la question ne se pose pas.

En reprenant les choix ci-dessus, on obtient le tableau analytique suivant :

Les annuaires AD et BPOS doivent être synchronisés			Les annuaires AD et BPOS ne sont pas synchronisés
Changement de mot de passe AD/BPOS tous les 90 jours	Changement de mot de passe AD/BPOS manuel		Changement de mot de passe BPOS tous les 90 jours	Changement de mot de passe BPOS manuel
Non centralisé	Centralisé	Non centralisé	Non centralisé	Centralisé	Non centralisé
Stratégie 4	Stratégie 3 ou Stratégie 4	Stratégie 4	Stratégie 2	Stratégie 1	Stratégie 2

On considère que si vous avez opté pour un changement cyclique du mot de passe tous les 90 jours, c’est logiquement que ce sont vos utilisateurs qui auront en charge de saisir un nouveau mot de passe, à moins de vouloir noyer sous la charge votre cellule de support technique tous les trois mois.

Au final, selon vos critères d’entrée, vous obtiendrez en sortie l’une des quatre stratégies de base suivantes :

Stratégie 1 : Configurer les mots de passe statiques
Stratégie 2 : Laisser la gestion des mots de passe en self-service
Stratégie 3 : Centraliser la gestion de mots de passe
Stratégie 4 : Synchroniser les mots de passe Active Directory et BPOS

Nous développerons ces différentes stratégies dans le prochaine dossier.

Téléchargez cette ressource

Sécurité et gouvernance des applications d’IA

Les applications d’IA se multipliant dans les entreprises, ces dernières se doivent d’établir un cadre de gouvernance qui tient compte des risques de sécurité et des défis associés. Ce livre blanc vous offre les connaissances et les outils nécessaires à une gouvernance garante de la sécurité de vos applications d’IA.

Tech - Par Renaud ROSSET - Publié le 17 août 2011

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Menaces cyber sur le secteur énergétique européen !

Et si les cyberattaques plongeaient l’Europe dans le noir ? Selon le dernier rapport KnowBe4, la transition énergétique de l’Europe vers les énergies renouvelables augmente la surface d’attaque, avec des infrastructures électriques bien plus vulnérables aux cybermenaces.

La Revue du Décideur IT

IT Partners 2025 : un événement d’exception pour le Channel digital

Les 5 et 6 février 2025, IT Partners s’installe dans un lieu emblématique : Paris La Défense Arena. Cette 19ᵉ édition promet d’être bien plus qu’un salon traditionnel. Elle s’annonce comme un rendez-vous incontournable, combinant business, échanges et moments festifs dans un format inédit. Un événement qui marque une nouvelle ère pour la communauté IT et ses acteurs.