Sécurité renforcée avec Forefront

Des différences de configuration système, liées à la sécurité, entre BPOS et Office 365 apparaissent notamment dans la nouvelle architecture de l’infrastructure d’identités :

• Microsoft Office 2003 qui ne répond pas aux paramétrages « Cloud Computing », notamment Outlook 2003, n’est plus pris en charge (remplacé par Microsoft Office 2010 Professionnel Plus),

• Microsoft Office Communicator 2007 R2 (remplacé par Microsoft Lync 2010) n’est plus pris en charge,

• Et enfin, Microsoft Internet Explorer version 6 n’est plus pris en charge.

La gestion des identités et des droits d’accès d’Office 365 s’appuie maintenant sur les Contrôles d’Accès à base de Rôles (ou RBAC2 pour Role Based Access Control) du nouveau modèle d’autorisations d’Exchange Server 2010.

A cela s’ajoutent les stratégies issues d’Exchange Server 2010 et Sharepoint Server 2010 afin de mieux administrer les usages des utilisateurs.

Le contrôle d’accès à base de rôles permet de mieux aligner les responsabilités que vous attribuez aux utilisateurs et administrateurs sur les responsabilités effectives qu’ils jouent au sein de l’organisation.

Le principe de RBAC2 est une implémentation des privilèges au niveau de l’organisation et non plus directement à un utilisateur, en associant les rôles hiérarchiquement : rôle organisationnel, lié au service et à l’emploi et rôle système, lié aux applications et aux tâches réalisables.

Dans cet esprit, un nouvel employé peut rapidement être opérationnel du fait que l’administration de ses droits est simplifiée au maximum.

Par défaut, Office 365 comprend approximativement 30 rôles d’administrateur et 14 rôles d’utilisateur final mais 2 rôles par type d’utilisateur : final et administrateur. Ces rôles présentent des fonctionnalités spécifiques qui ne sont pas dupliquées à travers les différents rôles. Par ailleurs, les rôles peuvent être cascadés ce qui laisse de vastes possibilités de paramétrages.