Rapport Projet Tutore - J.Loko V2

DÉDICACE
A MA FAMILLE
Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 0

REMERCIEMENTS
Ce travail n’aurait pu être réalisé sans l’aide, les précieux conseils et les encouragements de
nombreuses personnes. Mes remerciements sincères vont à l’endroit de :
 M. Paul GUIMEZAP promoteur de l’IUC (Institut universitaire de la Côte), pour

les infrastructures qui nous accueillent ;
 Monsieur Anthony SAME Directeur General de ST DIGITAL qui nous a permis de
faire notre stage dans cette prestigieuse entreprise ;
 M. Verlaine NWOKAM, notre Chef de département ;
 M. David TSOBENG, notre encadrant académique pour son orientation, sa
confiance, sa patience qui ont constitué un apport considérable ;
 M. Emmanuel MODE, notre maitre de stage, personne dévouée et travailleuse pour les multiples
conseils et directives utiles à notre projet ainsi qu’à notre insertion professionnelle ;
 Nos professeurs de l’IUC pour leurs enseignements sans cesse enrichissants ;
 Tous ceux, de près ou de loin, qui ont participé de quelconque manière à

l’élaboration de ce rapport.

SOMMAIRE
DÉDICACE........................................................................................................................................................0
REMERCIEMENTS............................................................................................................................................1
SOMMAIRE.....................................................................................................................................................2
GLOSSAIRE......................................................................................................................................................4
LISTE DES FIGURES..........................................................................................................................................5
RESUME..........................................................................................................................................................6
ABSTRACT.......................................................................................................................................................7
INTRODUCTION GENERALE.............................................................................................................................8
Partie 1 : LE STAGE.........................................................................................................................................9
Chapitre 1 : Présentation de l’entreprise..................................................................................................10
1. Activités de ST DIGITAL.................................................................................................................10
2. Organigramme de ST DIGITAL.......................................................................................................11
3. Partenariats...................................................................................................................................14
Chapitre 2 : Déroulement du stage...........................................................................................................14
PARTIE 2 : ETAT DE L’ART..............................................................................................................................15
Chapitre 1 : Migration d’un système.........................................................................................................15
1. Définition..........................................................................................................................................15
2. Outils de migration............................................................................................................................15
3. Types de migration............................................................................................................................16
4. Procédure de migration....................................................................................................................18
Chapitre 2 : Administration d'un système sur cloud Azure.......................................................................18
Microsoft Azure....................................................................................................................................18
Pourquoi passer à Microsoft Azure ?....................................................................................................19
Quels types de Services peuvent être déployé avec Microsoft Azure ?................................................19
Quelques avantages et inconvénients de Microsoft Azure 365 :..........................................................20
Active Directory VS Azure Active Directory...........................................................................................21
PARTIE 3 : RÉALISATION DU PROJET.............................................................................................................26
Chapitre 1 : Analyse du projet...................................................................................................................27

1. Analyse..............................................................................................................................................27
2. Les différentes solutions logicielles :.................................................................................................28
Chapitre 2 : Etude de l’existant.................................................................................................................34
Chapitre 3 : Cahier de Charge...................................................................................................................43
1. Gouvernance Projet..........................................................................................................................43
2. Equipe de Projet................................................................................................................................43
3. Planning Prévisionnel des travaux : Diagramme de Gantt.................................................................44
4. Cycle de vie du Projet........................................................................................................................44
Chapitre 4 : Déploiement (Migration des services Windows Serveur 2016 vers Microsoft Azure 365)....45
Vérification des prérequis.....................................................................................................................45
CONCLUSION GÉNÉRALE...............................................................................................................................65
References bibliographiques........................................................................................................................66

GLOSSAIRE
SI : Système d’Information
IT : Information Technologie
SE : Système d’Exploitation
O365 : Office 365
Azure AD: Azure Active Directory
AD: Active Directory
DNS : Domaine Name Services
DSI : Directeur des Systèmes d’Information
SaaS: Software as a Service
PaaS: Platform as a Service
IaaS : Infrastructure as a Service
IA : intelligence Artificielle
API : Application Programming Interface

LISTE DES FIGURES

RESUME
Les nouvelles technologies de l’information et de la communication ont considérablement évolué
de nos jours, notamment les architectures des systèmes d’informations des entreprises qui de nos
jours tendent à migrer leurs architectures système sur le cloud. Celles les plus utilisées à l’époque
étaient les documents écris sur papier, la communication de bouches à oreilles, les relations
personnelles, les rencontres directes, l’envoi postal des courriers, la presse écrite, les communiques
radio et autres… Face à l’avancée rapide des nouvelles technologies, on a vu l’avènement de
plusieurs systèmes d’information permettant de regrouper à la fois logiciels de comptabilité,
gestion de la paie, messagerie instantanée, courrier électronique, téléphonie sur IP, visio-
conférence… autant d’application et services qui peuvent aussi bien être déployé et administré en
local comme sur le cloud.
L’objet de ce projet est la Migration et l’administration d’un système informations sur cloud
(Microsoft Azure) au sein de l’entreprise ST DIGITAL. Tout d’abord, nous avons commencé par
faire une analyse du système d’information existant. Puis, nous avons fait une étude comparative
de quelques solutions d’administration Cloud. Au terme de cette étude comparative nous avons
retenu une solution à implémenter afin d’améliorer le système d’information actuel dans l’optique
de le déployer à plus large échelle dans l’entreprise.
La dernière étape de notre réalisation est l’implémentation de notre solution sur Microsoft Azure.
Mots clés : Système d’information, Administration système, cloud, temps réel, solution Microsoft
Azure.

ABSTRACT
The new information and communication technologies have evolved considerably nowadays,
especially the architectures of the information systems of the companies which nowadays tend to
migrate their system architectures on the cloud. Those most used at the time were the documents
written on paper, the communication of mouth to ears, the personal relations, the direct meetings,
the mailing of the mails, the written press, the radio communications and others... Faced with the
rapid advance of new technologies, we have seen the advent of several information systems to
combine both accounting software, payroll, instant messaging, email, IP telephony, video
conferencing ... all applications and services that can be deployed and administered locally as well
as on the cloud.
The object of this project is the migration and administration of an information system on the cloud
(Microsoft Azure) within the firm ST DIGITAL. First, we started by doing an analysis of the
existing information system. Then, we made a comparative study of some Cloud administration
solutions. At the end of this comparative study, we selected a solution to implement in order to
improve the current information system with a view to deploying it on a larger scale in the
company.
The last step of our realization is the implementation of our solution on Microsoft Azure.
Keywords: Information system, system administration, cloud, real time, Microsoft Azure solution.

INTRODUCTION GENERALE
Lors de la création d’une nouvelle société, on a souvent qu’un ou deux ordinateurs comme
équipements informatique. Très vite, si les embauches du nouveau personnel suivent l’activité
croissante de l’entreprise, on se retrouve avec plus d’une dizaine de PC et aucun endroit pour
centraliser et sécuriser les fichiers de travail. C’est ainsi que l’on fait appel à un informaticien pour
acheter et mettre en place un serveur au sein de l’organisation qui hébergera tous les différents
service et applications dont l’entreprise aura besoin. Au fur et en mesure que les années avancent,
des modifications et ajustement seront apportées dans toute l’infrastructure du dit système
d’information en fonction des besoins, des objectifs à atteindre, du budget et des contraintes
environnementales (sanitaires, sociaux, politiques…).
C’est ainsi que dans le but d’améliorer, d’assurer la haute disponibilité et la redondance en tout
temps et en tout lieu des ressources du système d’information ainsi que des données qu’il contient,
est né le cloud.
En effet, l’administration d’un système information sur cloud permet d’administrer, de gérer
l’accès des différents utilisateurs aux ressources et services informatiques (serveurs de stockage,
mise en réseau, sauvegarde, logiciel d’application) via internet (cloud) à partir d’un fournisseur.
Le travail présenté dans ce rapport a pour but la Migration et administration d’un système
informations sur cloud (Microsoft Azure) au sein de ST DIGITAL.
Tout au long de notre travail, nous présenterons l’architecture du système d’information existant
chez ST DIGITAL, puis nous rappellerons ce que c’est que Migration et administration d’un
systèmes informatique sur cloud, ses avantages et son fonctionnement. Ensuite nous ferons une
étude comparative des quelques solutions similaires existantes sur le marché, et enfin nous
concevrons et réaliserons une Migration et administration d’un systèmes informations sur cloud
avec Microsoft Azure.

Partie 1 : LE STAGE

Chapitre 1 : Présentation de l’entreprise
Communément appelée ST DIGITAL, elle occupe une place de choix dans la ville de Douala. Elle est
située au quartier Bali, au 2e étage de l’immeuble ENTRELEC (75 Rue de l’alliance Française).
Figure 1: Plan de localisation de ST DIGITAL
Créée le 18 mai 2017, ST DIGITAL est une entreprise ayant pour but principal d’apporter des solutions de
transformation digitales au public. Avec pour siège principal le Cameroun, elle s’étendra rapidement dans
les autres pays d’Afrique (TOGO, CONGO, COTE DIVOIRE, GABON, …)
1. Activités de ST DIGITAL
ST DIGITAL, société de services informatiques dont l’activité principale est centrée sur les nouvelles
technologies de l’information ayant pour but de développer des solutions durables qui correspondent non
seulement aux attentes du client, mais aussi a une réelle avancée technologique dans leur domaine
d’activité.
Le métier de ST DIGITAL est de proposer aux entreprises africaines :
 Du conseil en transformation digitale
 Du déploiement de solutions de transformation digitale

 De la formation et du renforcement de compétences digitales
 Support et Services Manages
 Cloud Services
Etant partenaire officiel de MICROSOFT, ORACLE et SAP. Les services de ST DIGITAL vont de la
formation officielle des éditeurs MICROSOFT, SAP et ORACLE jusqu’aux Audit SI & Conseils en
système d’informations en passant par l’intégration, le support et la tierce maintenance applicative sur les
applications MICROSOFT, ORACLE et SAP.
2. Organigramme de ST DIGITAL

DIRECTION
GENERALE
SECRETARIAT
DIRECTION
DIRECTION DES DIRECTION DIRECTION DES
ADMINISTRATIVE ET
OPERATIONS COMMERCIALE SERVICES
FINANCIERE
Suivi des FINANCE ET

Prospection Formation
partenariat COMPTABILITE
Redaction des Gestion des

propositions Integration ADMINISTRATIF
comptes
technique et
conmmerciales
Vente Conseil
Suivi et
encadrement
des projets
Qualite et
procedures
Figure 2:Organigramme de ST DIGITAL SARL (Source : ST DIGITAL SARL)
DESCRIPTION DES POSTES ET RESPONSABILITES
Tableau 1: Description des postes de responsabilités (Source : ST DIGITAL)
POSTE RESPONSABILITES
Directeur General • Piloter la structure
• Responsable des engagements
Directeur administratif et • Suivi des actes administratifs

financier
• Suivi comptable et financiers
• Exécution des paiements
• Suivi des encaissements
Directeur Commercial • Gérer le forecast et son pipeline

• Vendre et s’assurer de l’exécution de la vente
• Vendre = Collecter le paiement
Directeur des opérations • Monter les propositions commerciales

• Gérer les relations avec les partenaires
• S’assurer du suivi de l’exécution des projets
Directeur des Services • Réaliser les projets

• Support pour avant-vente technique
Office Manager Rôle:

 Office Manager ST DIGITAL CAMEROUN
 Gestion logistique et administrative du bureau
Responsabilité:
 Gérer la logistique du bureau :
 Formalités administratives
 Courses diverses
 Point d’accueil
 Aider à gérer la logistique des sessions de formations :
avant, pendant, après
 Accueillir et gérer la logistique des consultants et employés
en séjour au Cameroun
Commercial Rôle:
 Vendre l’offre de service ST DIGITAL aux grandes
entreprises et aux gouvernements sur le Cameroun, la
Centrafrique et le Congo et tout particulièrement :

 Les services d’intégrations autour des technologies de nos
partenaires (Microsoft, Oracle, SAP, VM Ware, IBM,
Linux etc.)
 Le service de support
 Le Conseil en système d’information (schéma directeurs,
études etc.)
 Les formations (inter et intra entreprise)
Responsabilité:
 70% de ton temps Prospection et rencontres clients15% de
ton temps Préparer les offres, Faire du reporting et du
pilotage commercial
 15% de ton temps Auto-formation
Consultant technique Rôle:

 Déploiement et gestion de projet (Delivery & Project
Management)
Responsabilités:
 60% de ton temps Etre capable d’être affecte sur des
missions :
• Microsoft 0365/WS/AD/AZ
• Autres: VM WARE, SUSE, LAMP
• 15% de ton temps Faire des démos, des présentations et
des offres des solutions techniques aux clients :
• 15% de ton temps Aider à rédiger les offres et les
réponses aux appels d’offre en support de la Direction des
Operations
• 10% de ton temps Auto-formation et montée en
compétence (devenir MCT – Formateur en 6 mois)
3. Partenariats
Comme toute entreprise sérieuse et visionnaire, ST DIGITAL entretient des relations de partenariats avec :

 MICROSOFT
 ORACLE
 SAP
 CRAYON
 SUSE
 KASPERSKY
 VMWARE
 FORTINET
Chapitre 2 : Déroulement du stage
Arrivés le 02 aout 2021 à 07h30 dans les locaux de ST DIGITAL, à la suite d’un mail confirmant notre
admission en tant que stagiaire au sein de ladite structure, nous sommes accueillis par madame Naomi
DOOH, Office Manager. Nous serons ensuite dirigées vers le bureau de M. Anthony SAME, Directeur
General qui nous a accueillis et expliqué le fonctionnement de la structure avec la collaboration de M.
Hervé EKOBO, Directeur Administratif et Financier. Ce dernier nous a présenté au reste de l’équipe. Le
contact avec le reste de l’équipe en place était très décontracté car celle-ci est constituée en majorité de
jeunes, dotés d’un sens d’humilité accru et d’un professionnalisme sans pareil. Leur dynamisme nous a
permis de mieux cerner les problèmes de la structure et d’acquérir des connaissances plus pratiques. Après
1 semaine de prise de contact, nous avons été confiés à notre maitre de stage Mme Tatiana MGBE, DSI de
ST DIGITAL.

PARTIE 2 : ETAT DE L’ART
Chapitre 1 : Migration d’un système

1. Définition
La migration informatique consiste à déplacer des données ou logiciels d'un système à un autre. En fonction
du projet, la migration informatique peut impliquer un ou plusieurs types de déplacements : une migration
de données, d'applications, entre systèmes d'exploitation et vers le cloud.
Les projets de migration informatique comportent généralement de nombreuses variables et exigences

propres à l'entreprise. Pour faciliter ces migrations, il peut être utile de mettre en place une planification
minutieuse et une stratégie d'automatisation de l'infrastructure.
2. Outils de migration
Azure AD Connect : Azure AD Connect est un outil permettant de connecter une infrastructure d'identité
locale à Microsoft Azure AD.
Data Migration Toolkit (DMT) : un outil gratuitement disponible - développé en Java avec un
environnement graphique - pour la migration des fichiers et des données de base de données.
ETL Integrator [archive] : un outil open source ETL - qui permet JBI - pour la migration de données dans
les environnements AOS.
Scriptella : un outil open source ETL - qui permet l'exécution de script - pour la migration des données de
base de données.
Talend [archive] : un outil de génération de code - qui permet l'exécution de script - pour la transformation
de données.
Nag migrate : un outil d'analyse et de migration (générateur de code) permettant de fusionner des systèmes
hétérogènes et de transférer des volumes importants de données complexes du système de l'application
source vers le système cible.

TRANSMIG Solution : la solution de migration de données de Sodifrance, basée sur des ateliers logiciels
performants et collaboratifs, associés à une méthodologie éprouvée garantissant une qualité optimale des
données migrées.
3. Types de migration
La migration de bases de données
Les bases de données sont des espaces informatiques dans lesquels sont hébergées et classées les données
d'un propriétaire, par exemple une entreprise. Les moteurs de base de données permettent de s'y retrouver et
initient une logique de classification pour rendre chaque donnée exploitable. Ils sont comparables à une
application ou à une interface technique dans laquelle il est possible de naviguer entre les données.
Lors d'une migration, il faut déplacer les données entre deux moteurs de bases de données. L'enjeu de toute
migration de base de données est d'arriver à la mettre en place sans causer d'incidences sur le langage des
données ou leur protocole de lecture. Une migration de base de données est réussie lorsque les outils mis en
place parviennent à modifier les données sans altérer la structure de la base de données.
Les entreprises peuvent avoir recours à une migration de bases de données lorsque :
 Le logiciel qu'elles utilisent pour gérer leurs bases de données demande à être mis à jour.
 La base de données doit être migrée vers un cloud.
 Un changement de fournisseur de bases de données est en cours.
En règle générale, la migration d'une base de données requiert une véritable stratégie ainsi que la réalisation
de tests en amont du transfert définitif. Entre autres, il est essentiel de s'assurer de la capacité de stockage de
la base de données destinataire avant de lancer le processus de transfert. Pour être certaines de ne perdre
aucune donnée et ne pas mettre en péril leur confidentialité, les entreprises font généralement appel à des
prestataires spécialisés dans ce type de service.
La migration d'applications
Ce type de migration informatique concerne le passage d'une structure de base de données à une autre. Ici,
l'application désigne la structure dans laquelle sont entreposées les données. Lorsqu'une entreprise décide de
changer de fournisseur de bases de données, elle doit migrer l'ensemble des configurations de l'application
d'origine ainsi que ses systèmes d'exploitation et ses outils de gestion.

L'enjeu principal d'un processus de migration d'applications est de réussir à passer d'un environnement à un
autre sans endommager la qualité des données qu'il contient. Pour cela, les experts en gestion de données
recommandent l'utilisation de produits dits « middleware » pour combler les trop grandes différences
fonctionnelles entre l'application de développement et l'application de déploiement.
La migration d'un système ou d'un logiciel
La migration d'un système informatique ou d'un logiciel présente à peu près les mêmes enjeux que la
migration d'applications. La différence entre ces deux types de migration est que, dans le premier cas, le
processus peut concerner le transfert de données d'un environnement immatériel (un cloud, par exemple) à
un environnement physique (un serveur ou encore un logiciel).
Bien souvent, la migration d'un système est réalisée en anticipation d'un processus de migration de données.
Concrètement, le système cible est amélioré afin d'être en mesure de recevoir les ressources lors d'une
migration de données intervenant en second lieu. Dans ce cas de figure, le système dans son ensemble est
transféré vers un environnement mis à niveau.
La migration de stockage
La migration de stockage concerne le passage de données d'un lieu de stockage à un autre. Ce type de
migration est effectué dans le cas d'une mise à niveau de la technologie hébergeant les ressources. Il s'agit
d'un processus relativement simple à séquencer, ce qui permet de réduire la marge d'erreur et d'éviter
d'endommager les données. Il peut être mise en place, par exemple, dans les entreprises qui disposent d'un
datawarehouse pour gérer une quantité importante de données.
Étant donné que la plupart des environnements de stockage requièrent des mises à jour technologiques, la
migration de stockage constitue un passage obligé pour de nombreux propriétaires de données. Nécessaire,
elle permet également d'améliorer les performances de gestion des données.
La migration vers un cloud
Le cloud est une solution de plus en plus favorisée par les professionnels. Il s'agit d'une technologie souple,
évolutive et nécessitant moins de ressources de fonctionnement qu'un espace de stockage physique. Le
processus de migration vers un cloud est donc bien connu des prestataires en gestion de données.

La migration vers un cloud comprend le transfert de tous les éléments d'origine, à savoir les applications, les
services d'information et les données brutes. Le cloud inclut généralement un pare-feu qui protège les
données lors de la migration.
4. Procédure de migration
Azure de Microsoft est une plate-forme de cloud computing destinée à la création, au déploiement et à la
gestion de services et d'applications via le réseau mondial des centres de données Microsoft. Ces centres
comprennent la collection sans cesse croissante de bases de données, des services intégrés liés à l'analyse, à
la gestion du stockage et à l'identité.
Avant de pouvoir effectuer la migration vers Azure, on doit impérativement préparer une infrastructure
Azure. En règle générale, six points essentiels doivent être pris en compte :
Étape 1 : Abonnements Azure. Comment le service informatique va-t-il acheter Azure et interagir avec la
plateforme et les services Azure ?
Étape 2 : Identité hybride. Comment le service informatique va-t-il gérer et contrôler l’accès aux ressources
locales et Azure après la migration ? Comment le service informatique va-t-il étendre ou transférer la
gestion des identités au cloud ?
Étape 3 : Récupération d’urgence et résilience. Comment le service informatique va-t-il garantir la

résilience des applications et de l’infrastructure en cas d’interruptions de service et de sinistres ?
Étape 4 : Réseau. Comment le service informatique va-t-il concevoir une infrastructure réseau et établir la
connectivité entre le centre de données local et Azure ?
Étape 5 : Sécurité. Comment le service informatique va-t-il sécuriser le déploiement hybride ?
Étape 6 : Gouvernance. Comment le service informatique va-t-il garder le déploiement en phase avec les
exigences de sécurité et de gouvernance ?
Chapitre 2 : Administration d'un système sur cloud Azure
Microsoft Azure
Azure Active Directory (Azure AD) est le service de gestion de l’accès et des identités basé sur le cloud de
Microsoft. Il permet à vos employés de se connecter et d’accéder aux ressources suivantes :

 Ressources externes telles que Microsoft 365, le portail Azure et des milliers d’autres applications
SaaS.
 Ressources internes telles que les applications situées sur votre réseau d’entreprise et intranet ainsi
que les applications cloud développées par votre propre organisation. Pour plus d’informations sur
la création d’un locataire pour votre organisation
Microsoft Azure 365 utilise Azure Active Directory (Azure AD), un service d’authentification
et d’identité d’utilisateur basé sur un nuage inclus dans votre abonnement Microsoft 365, pour
gérer les identités et l’authentification pour Microsoft Azure 365. L’obtention de
l’infrastructure d’identité configurée correctement est essentielle à la gestion de l’accès des
utilisateurs et des autorisations Microsoft 365 pour l’entreprise.
Une fois l’authentification effectué avec succès, en fonction de l’abonnement que l’entreprise a
souscrit et des privilèges et accès attribuer par l’administrateur, l’utilisateur finale aura droit à
des application, services, espace de stockage…
Pourquoi passer à Microsoft Azure ?
Microsoft Azure a permis de mettre à disposition d’entreprises quelque soient leur taille (TPE,
PME, Grande entreprise) des outils modernes et efficaces leur permettant d’optimiser leur Système
d’information et surtout sur limiter les dépenses.
Azure permet au personnel informatique de se concentrer sur ses activités sans avoir à se soucier
des capacités internes ou de la maintenance d'équipements surtaxés ou sous-utilisés. La plate-
forme permet de déployer rapidement et facilement vos applications actuelles avec peu ou pas de
temps d'arrêt.
Quels types de Services peuvent être déployé avec Microsoft Azure ?
Microsoft Azure contient une multitude d’applications et services. Nous pouvons citer entre
autres :
 Azure active Directory
 Office 365
 Exchange online

 Azure Security center
 Azure Stack
 Azure functions
 Intune
 Etc….
La liste des applications est exhaustive tout dépendra de l’entreprise et de leurs activités vous
trouvez plus d’application sur le lien : https://azure.microsoft.com/fr-fr/
Quelques avantages et inconvénients de Microsoft Azure 365 :

a) Avantages de Microsoft Azure :
 Favorise l’application de politiques de sécurité de haut niveau ;
 Microsoft Azure offre une haute disponibilité et une redondance dans leurs centres de
données à une échelle très globale. Pour cette raison, Azure peut offrir un accord de
niveau de service de SLA de 99,95%, ce qui est presque impossible à réaliser par les
entreprises seules ;
 Favorise la réduction de la charge du travail des équipes en charge de l’AD ;
 Réduction des couts informatiques (achat et maintenance des serveurs, Couts liés à
l’énergie électrique) ;
 Favorise une productivité accrue ;
 Très compatible avec le Télétravail en ce sens qu’il assure une bonne mobilité des
équipements et équipes ;
 L’utilisateur peut accéder à ses données quel que soit l’équipement utilisé/ le lieu où il
se trouve.
b) Limites de Microsoft Azure 365 :

o Microsoft Azure 365 demande une connexion internet stable et Rapide ;
o Microsoft Azure 365 n’est pas gratuit.

Active Directory VS Azure Active Directory
Azure Active Directory constitue la toute dernière évolution des solutions de gestion des identités et des
accès pour le cloud. Microsoft a introduit Active Directory Domain Services dans Windows 2000 pour
permettre aux organisations de gérer plusieurs systèmes et composants d’infrastructure locaux à l’aide
d’une identité unique par utilisateur.
Azure AD mène cette approche au niveau suivant en fournissant aux organisations une solution IDaaS
(Identity as a Service) pour toutes leurs applications dans le cloud et localement.
La plupart des administrateurs informatiques maîtrisent les concepts liés à Active Directory Domain
Services. Le tableau suivant présente les différences et les similarités entre les concepts propres à Active
Directory et ceux propres à Azure Active Directory.
Concept Active Directory Azure Active Directory

Utilisateurs
provisionnement: utilisateurs Les organisations créent Les organisations Active
manuellement des utilisateurs Directory existantes utilisent
internes ou utilisent un système Azure AD Connect pour
de provisionnement interne ou synchroniser les identités dans le
automatisé, tel que Microsoft cloud.
Identity Manager, pour s’intégrer Azure AD ajoute une prise en
à un système RH. charge pour créer
automatiquement des utilisateurs
à partir des systèmes RH cloud.
Azure AD peut provisionner des
identités dans des applications
SaaS prenant en charge SCIM
pour fournir automatiquement
aux applications les informations
nécessaires pour permettre
l’accès des utilisateurs.
Provisionnement: identités Les organisations créent Azure AD fournit une classe
externes manuellement des utilisateurs spéciale d’identité pour prendre
externes en tant qu’utilisateurs en charge les identités externes.
standard dans une forêt AD Azure AD B2B gère le lien à
externe dédiée, ce qui génère une l’identité de l’utilisateur externe

surcharge administrative pour pour garantir sa validité.
gérer le cycle de vie des identités
externes (utilisateurs invités).
Gestion des droits d’utilisation et Les administrateurs définissent Les groupes sont également
groupes les utilisateurs comme membres disponibles dans Azure AD et les
de groupes. Les propriétaires des administrateurs peuvent
applications et des ressources également utiliser des groupes
accordent ensuite aux groupes pour accorder des autorisations
l’accès aux applications et aux aux ressources. Dans Azure AD,
ressources. les administrateurs peuvent
attribuer manuellement
l’appartenance aux groupes ou
utiliser une requête pour inclure
de manière dynamique des
utilisateurs dans un groupe.
Les administrateurs peuvent
utiliser la gestion des droits
d’utilisation dans Azure AD pour
permettre aux utilisateurs
d’accéder à un ensemble
d’applications et de ressources à
l’aide de flux de travail et, si
nécessaire, de critères temporels.
Gestion d’administration Les organisations associent des Azure AD fournit des rôles
domaines, des unités intégrés avec son système de
d’organisation et des groupes contrôle d’accès en fonction du
dans Active Directory pour rôle Azure AD (RBAC Azure
déléguer les droits AD) et une prise en charge
d’administration afin de gérer limitée de la création de rôles
l’annuaire et les ressources qu’il personnalisés pour déléguer un
contrôle. accès privilégié au système
d’identité et aux applications et
ressources qu’il contrôle.
La gestion des rôles peut être

améliorée avec Privileged
Identity Management (PIM) pour
fournir un accès juste-à-temps,
limité dans le temps ou basé sur
le workflow à des rôles
privilégiés.
Gestion des information Dans Active Directory, les Azure AD utilise une protection
d’identification informations d’identification sont par mot de passe intelligente
basées sur les mots de passe, pour le cloud et localement.
l’authentification par certificat et Cette protection comprend le
l’authentification par carte à verrouillage intelligent, ainsi que
puce. Les mots de passe sont le blocage des substitutions et
gérés à l’aide de stratégies de phrases de mot de passe
mot de passe basées sur la courantes et personnalisées.
longueur, l’expiration et la Azure AD améliore de manière
complexité des mots de passe. significative la sécurité via
l’authentification multi facteur et
des technologies sans mot de
passe, comme FIDO2.
Azure AD réduit les coûts de
support en fournissant aux
utilisateurs un système de
réinitialisation de mot de passe
en libre-service.
Applications
Applications infrastructure Active Directory forme la base Dans le nouveau monde du
de nombreux composants locaux cloud, Azure AD est le nouveau
d’infrastructure, tels que l’accès plan de contrôle permettant
DNS, DHCP, IP Sec, Wifi, NPS d’accéder aux applications et de
et VPN s’appuyer sur les contrôles de
réseau. Lorsque les utilisateurs
s’authentifient, l’accès
conditionnel contrôle les

utilisateurs qui auront accès aux
applications dans les conditions
requises.
Applications SaaS Active Directory ne prend pas en Les applications SaaS prenant en
charge les applications SaaS en charge l’authentification
mode natif et nécessite un OAuth2, SAML et WS-*
système de fédération, tel peuvent être intégrées pour
qu’AD FS. utiliser Azure AD pour
l’authentification.
Services de niveau Les services s’exécutant dans des Azure AD fournit des identités
intermédiaire/démons environnements locaux utilisent managées afin d’exécuter
normalement les comptes de d’autres charges de travail dans
service Active Directory ou les le cloud. Le cycle de vie de ces
comptes de service administrés identités est géré par Azure AD
de groupe (gMSA) pour et lié au fournisseur de
s’exécuter. Ces applications ressources, et il ne peut pas être
hériteront ensuite des utilisé à d’autres fins pour
autorisations du compte de obtenir un accès par une porte
service. dérobée.
Appareils
Mobile Active Directory ne prend pas en La solution de gestion des
charge en mode natif les appareils mobiles de Microsoft,
appareils mobiles sans solutions Microsoft Intune, est intégrée à
tierces. Azure AD. Microsoft Intune
fournit les informations d’état de
l’appareil au système d’identité à
des fins d’évaluation pendant
l’authentification.
Postes de travail Windows Active Directory offre la Les appareils Windows peuvent
possibilité d’effectuer une être joints à Azure AD. L’accès
jonction de domaine des conditionnel peut vérifier si un
appareils Windows afin de les appareil est joint à Azure AD
gérer à l’aide d’une stratégie de dans le cadre du processus
groupe, de System Center d’authentification. Les appareils

Configuration Manager ou Windows peuvent également être
d’autres solutions tierces. gérés avec Microsoft Intune.
Dans ce cas, l’accès conditionnel
déterminera si un appareil est
conforme (par exemple,
correctifs de sécurité et
signatures de virus à jour) avant
d’autoriser l’accès aux
applications.
Serveurs Windows Active Directory fournit des Les machines virtuelles des
fonctionnalités de gestion fortes serveurs Windows dans Azure
pour les serveurs Windows peuvent être gérées avec Azure
locaux à l’aide d’une stratégie de AD Domain Services. Les
groupe ou d’autres solutions de identités managées peuvent être
gestion. utilisées lorsque les machines
virtuelles doivent accéder au
répertoire ou aux ressources du
système d’identité.
Charges de travail Linux/Unix Active Directory ne prend pas en Les machines virtuelles
charge de manière native les Linux/Unix peuvent utiliser des
charges de travail non-Windows identités managées pour accéder
sans solutions tierces, même si au système d’identité ou aux
les ordinateurs Linux peuvent ressources. Certaines
être configurés pour organisations migrent ces
s’authentifier auprès d’Active charges de travail vers des
Directory en tant que domaine technologies de conteneur cloud,
Kerberos. qui peuvent également utiliser
des identités managées.

PARTIE 3 : RÉALISATION DU PROJET

Chapitre 1 : Analyse du projet
Dans ce chapitre il sera question pour nous de faire une analyse des besoins de l’entreprise et du
site, c’est-à dire ressortir les différents destinataires de la solution, les services et applications qui
devront être déployées ainsi que les potentielles ressources matérielles qui seront partagées.
Pour se faire il est nécessaire que nous proposions une architecture Système de notre solution pour
l’entreprise.
1. Analyse
a) A qui est principalement destinée cette solution d’affichage ?

o Aux employés de l’entreprise
o Aux clients de l’entreprise
b) Les types de services et application à Déployer

 Azure Active Directory (configuré en hybride)
 Office 365 (Teams, Word, Excel, PowerPoint, SharePoint, Outlook, Access….)
 Exchange online (configuré en hybride)
 Microsoft SQL Server (configuré en hybride)
Pour réaliser cette migration d’administration sur Microsoft Azure 365 il faudrait au préalable :
 Avoir remplis les informations pour l’identification d’un administrateur général pour la
location de Azure AD
 Avoir remplis les informations pour l’identification d’un administrateur d’entreprise pour
chacune des forêts si l’entreprise en a plusieurs.
 Avoir remplis les informations pour l’identification de l’administrateur AD FS
NB : tous ces identifications se font en ligne sur le site de Microsoft
c) Architecture actuelle du système d’information

Figure 12 : Architecture du système d’information
2. Les différentes solutions logicielles :

Les vagues d’architectures client-serveur, puis multi-tiers puis Web ont permis de multiplier
les applications et de faciliter leur accès. Tout au long de ces évolutions, il a toujours fallu
résoudre le problème de « l’intégration du SI » : faire communiquer les différentes
applications entre elles, fluidifier les flux d’information, et assurer la cohérence de données

dispersées et répliquées. On ne compte plus les différentes technologies qui ont été
développées pour permettre cette intégration. Bien que dans nos recherches nous avons trouvé
plusieurs prestataires qui font dans le cloud privée et public, nous avons constaté que seul
Microsoft est propriétaire d’un système d’exploitation, les autres prestataire (OVHcloud,
Openstack, MTF cloud) propose la location de leurs serveurs qui peuvent être dédié (cloud
Privée) ou qui peuvent être partagé (cloud publique).
Dans la suite nous allons citer et faire une étude comparative entre ces différents prestataire
cloud
a) Les solutions propriétaires :
Parmi les solutions propriétaires les mieux notées sur le marché on peut citer :
o Microsoft Azure 365
b) Solutions prestataires :
Parmi les solutions prestataires les mieux notées sur le marché on peut citer
o OVHcloud
o OpenStack
o MTF cloud
II. Comparatif général des solutions propriétaires et solution prestataire citées :

Pour le moment la solution Microsoft Azure 365 reste la solution la plus envisageable pour
notre projet, car cette solution remplit tous les objectifs initiaux contrairement aux autres
solutions (OVHcloud, OpenStack, MTF Cloud). Son constructeur nous offre en plus de
possibilité, de compatibilité flexibilité avec ces produits Microsoft dont il est propriétaire.
 Open Stark : les professionnels du IT qui ont eu à utiliser OpenStack reprochent à ces
services plusieurs failles de sécurité et de disponibilité des serveurs, car leurs espaces
de stockage cloud est très limité. Ils utilisent des systèmes d’exploitation serveur tel que
linux server, Ubuntu server, Debian, Unix dont ils ne sont pas propriétaire.
 OVHcloud : propose la location de ces serveurs soit pour le stockage sur cloud, soit
pour revendre les services et produit Microsoft a des prix très élevé par rapport au
propriétaire Microsoft. Il offre des services (SaaS, PaaS) à leurs clients avec des

systèmes d’exploitation serveur tel que linux server, Ubuntu server, Unix, Debian dont
ils ne sont pas propriétaire.
 MTF Swiss Cloud : propose aux PME des solutions de cloud professionnelles et
hautement sécurisées. De nombreux fournisseurs de services dans les nuages privés et
publics, nationaux et étrangers, sont actifs sur le marché, qui sont censés fournir des
services (SaaS, PaaS…) dans les nuages similaires à Microsoft Azure 365.
III. Solution retenue : Microsoft Azure 365 :

a) Description de la solution :
Microsoft Azure 365 utilise Azure Active Directory (Azure AD), un service
d’authentification et d’identité d’utilisateur basé sur un nuage inclus dans votre
abonnement Microsoft 365, pour gérer les identités et l’authentification pour Microsoft
Azure 365. L’obtention de l’infrastructure d’identité configurée correctement est essentielle
à la gestion de l’accès des utilisateurs et des autorisations Microsoft 365 pour l’entreprise.
Une fois l’authentification effectué avec succès, en fonction de l’abonnement que
l’entreprise a souscrit et des privilèges et accès attribuer par l’administrateur, l’utilisateur
finale aura droit à des application, services, espace de stockage…
Applications Office 365 Premium P1 Premium P2

Gestion des identités et des accès de base
Objets d’annuaire1 Objets limités à 500 000 Aucune Aucune limite
limite d’objet d’objet
Authentification unique (SSO) (illimitée)2   
Approvisionnement d'utilisateurs   
Authentification fédérée (ADFS ou IDP tierce)   
Gestion des utilisateurs et des groupes   
(ajouter/mettre à jour/supprimer)
Inscription d'appareils   
Authentification cloud (authentification directe,   
synchronisation du hachage du mot de passe,
authentification unique transparente)

Synchronisation Azure AD Connect (extension   
d’annuaires locaux à Azure AD)
Modification du mot de passe libre-service pour   
les utilisateurs du cloud
Jonction Azure AD : récupération BitLocker   
d’authentification unique et d’administrateur de
bureau
Protection par mot de passe (mots de passe   
interdits globaux)
Authentification multifacteur3   
Rapports sur la sécurité et l’utilisation de base   
Collaboration Business to business (B2B)
Fonctionnalités Azure AD pour les utilisateurs   
invités4
Gestion des identités et des accès pour les applications Office 365
Image de l’entreprise (personnalisation des   
pages de connexion et déconnexion, panneau
d’accès)
Réinitialisation du mot de passe libre-service   
pour les utilisateurs du cloud
Contrat de niveau de service (SLA)  
Écriture différée des appareils (synchronisation   
bidirectionnelle d’objets appareils entre
annuaires locaux et Azure)
Fonctionnalités Premium
Protection par mot de passe (mots de passe  
interdits personnalisés)
Protection par mot de passe pour Windows  
Server Active Directory (mots de passe interdits
globaux et personnalisés)
Réinitialisation, modification et déverrouillage  
de mot de passe en libre-service avec écriture
différée locale

Gestion des accès au groupe  
Microsoft Cloud App Discovery5  
Jonction Azure AD : Personnalisation de  
l’inscription automatique de GPM et de la
stratégie d’administration locale
Jonction Azure AD : récupération BitLocker en  
libre-service, Enterprise State Roaming
Rapports sur la sécurité et l’utilisation avancés  
Identités hybrides
Proxy d'application  
Connect Health  
Gestion d’accès au groupe avancée
Groupes dynamiques  
Délégation d’autorisation de création de groupe  
Stratégie de nommage de groupe  
Expiration de groupe  
Instructions d’utilisation  
Classification par défaut  
Accès conditionnel
Accès conditionnel en fonction du groupe,  
emplacement et état d’appareil
Intégration d’Azure Information Protection 
Accès limité à SharePoint  
Conditions d’utilisation (configurer les  
conditions d’utilisation pour un accès
spécifique)
Authentification multi facteur avec accès 
conditionnel
Intégration Microsoft Cloud App Security  
Intégration des partenaires tiers proposant des  
solutions de gouvernance des identités
Protection des identités
Détection des vulnérabilités et des comptes à 

risque
Examen des événements à risque 
Stratégies d’accès conditionnel en fonction des 
risques
Gouvernance des identités
Privileged Identity Management (PIM) 
Révisions d’accès 
Gestion des droits d’utilisation 
Tarif O365, E1, E3, E5, F3 5,060€/user 7,590€/user
Tableau 5 : exemple de tarification Microsoft Azure 365

Chapitre 2 : Etude de l’existant
Cette section traite de l'architecture du système d’information en place actuellement ST

DIGITAL ainsi que des serveurs, routeurs, switch, système d’exploitation serveur et différentes
applications et outils desquels nous dépendrons lors de la réalisation de notre projet. Ces
éléments sont à prendre en considérations, c'est à nous de nous adapter et de respecter ce qui
est déjà en place.
1. Infrastructure Matérielle du système d’information en place :
Figure 1 : Topologie physique

Le matériel constituant le Système d’information actuel de ST DIGITAL
 04 serveur HP ProLiant DL380 G7

 01 écran LCD avec clavier intégré
 02 routeur Cisco 1841
 02 switch Cisco catalyse
 02 lecteur de bande magnétique
 01 onduleur central
1.1. Ecran LCD + clavier intégrée :
Figure 2 : écran LCD + Clavier intégrée
Caractéristiques :
o Ecran LCD 19’’, clavier et touchpad
o Interface USB ou PS2
o Clavier 104 touches avec pavé tactile
o Rail supérieur autobloquant
o Verre trempé protégeant l’écran
o Jusqu’à 130˚ de rotation
o Mécanisme de verrouillage clé
1.2. Routeur Cisco 2821 :

Figure 3 : Routeur Cisco 2821
Caractéristiques :
o 2 Ports Gigabit Ethernet (GE) 1000BASE-T (RJ-45)
o 2 Ports USB (Universal Serial Bus)
o 1 Port pour console de gestion (RJ-45)
o 1 Port auxiliaire (RJ-45)
Modules externes (dans Modules de réseau 1 module réseau (NM)

les logements du châssis)
1 module réseau amélioré (NME)
1 module réseau amélioré étendu (NME-X)
Cartes d'interface WAN haut 4 ports simple largeur (HWIC)

débit (HWIC)
2 ports double largeur (HWIC-D)
Modules d'extension voix 1

(EVM)
Modules internes Modules d’intégration 2

avances (AIM)
Modules de paquets voix/données 3

(PVDM)1
Tableau1 : Récapitulatif des modules amovibles et interchangeables
1.3. Switch Cisco Catalyst 2960 24port :

Figure 4 : Cisco Catalyst 2960 24port
Description Spécification
Performances o Matrice de commutation de 16 Gbps (Catalyst 2960-8TC,
Catalyst 2960-24TT, Catalyst 2960-24TC, Catalyst 2960-
48TT, Catalyst 2960-48TC)
o Taux de transfert (paquets de 64 octets) : 6,5 Mpps :
Catalyst 2960-24TC et Catalyst 2960-24TT
o 64 Mo de DRAM
o 32 Mo Mémoire Flash
o 8 000 adresses MAC configurables
o 255 groupes IGMP configurables
o MTU (Maximum Transmission Unit) configurable jusqu’à
9000 octets, avec une longueur maximale de la trame
Ethernet de 9018 octets (trames Jumbo) pour la
commutation niveau 2 sur les ports Gigabit Ethernet, et
jusqu’à 1998 octets pour la commutation de trames
labellisées avec le protocole MPLS (Multi Protocol Label
Switching) sur les ports 10/100 et 10/100/1000.
Connecteurs et câblage  Ports 10BASE-T : connecteurs RJ-45, câblage UTP
(paire torsadée non blindée) catégorie 3, 4, ou 5 de deux paires
• Ports 100BASE-TX : connecteurs RJ-45, câblage UTP
catégorie 5 de deux paires
• Ports 1000BASE-T : connecteurs RJ-45, câblage UTP
catégorie 5 de quatre paires
Tableau 2 : Caractéristique du Cisco Catalyst 2960
1.4. Lecteur de bande magnétique HP StoreEver P9G67A :

Figure 5 : HP StoreEver P9G67A
Caractéristiques :
1/8 Tape Autoloader MSL2024
Drive Technology LTO-8 Ultrium 30750 LTO-8 Ultrium 30750

LTO-7 Ultrium 15000 LTO-7 Ultrium 15000
Maximum Number of Drives 1 Up to2
Number of Slots 8 24
Drive Interface 8 Gb Native Fiber Channel 8 Gb Native Fiber Channel
6 Gb/sec SAS 6 Gb/sec SAS
Maximum Native 96 TB (LTO-8) 288 TB (LTO-8)
Capacity 48 TB (LTO-7) 144 TB (LTO-7)
20 TB (LTO-6) 60 TB (LTO-6)
12 TB (LTO-5) 36 TB (LTO-5)
Compressed 240 TB (LTO-8) 720 TB (LTO-8)
(2.5:1) 120 TB (LTO-7) 360 TB (LTO-7)
50 TB (LTO-6) 150 TB (LTO-6)
Compressed 24 TB (LTO-5) 72 TB (LTO-5)
(2:1)
Maximum Native 1.08 TB/hr. (1x LTO-8) 2.16 TB/hr. (2x LTO-8)
Transfer Rate 1.08 TB/hr. (1x LTO-7) 2.16 TB/hr. (2x LTO-7)
0.57 TB/hr. (1x LTO-6) 1.15 TB/hr. (2x LTO-6)1.0 TB/hr. (2x
0.5 TB/hr. (1x LTO-5) LTO-5)
Dimensions Out-of-Box 1.7 x 19 x 31.9 in (4.4 x 48.2 x 80.9 3.4 x 18.9 x 31.7 in (8.7 x 48 x 80.6 cm)
(HxWxD) cm)

Shipping 10 x 23 x 39 in (25 x 58 x 99 cm) 10.7 x 23.2 x 38.9 in (27.1 x 58.9 x 98.7
(HxWxD) cm)
Weight Out of box 32.9 lb. (14.9 kg)
Shipping 56.9 lb. (25.8 kg)
Reliability MSBF (mean swaps between failures) 2 million robot load/unload cycles
MTBF (mean time between failures) 100,000 hours (based on 1M MSBF)
Average 34 seconds 45 seconds
Cartridge
Swap Time
(Drive to slot,
slot to drive)
Initialization 76 seconds 80 to 120 seconds
Time
Inventory 52 seconds 1:20 minutes
Time (Using bar code labeled cartridges) (Using bar code labeled cartridges)
Connectors Mini-SAS (MSL SAS model only)-
LC Optical Fiber (MSL FC models
only)
(1) RJ-45 Ethernet
(1) USB port
Tableau 3 : fiche technique HP StoreEverP9G67A
1.5. Onduleur Central

Figure 6 : Onduleur Central APC 15000/20000 VA
Caractéristiques :
 Triphasé / Monophasé
 Tension Phase-Neutre 220V
 Tension Phase-Phase 380V
 15000 / 20000VA
1.6. Serveur HP ProLiant DL380 G7 :
Figure 7 : Serveur HP ProLiant DL380 G7

Caractéristiques du serveur HP ProLiant DL380 G7
Processor and memory
Number of processors 2
Processor cores Six-core, quad-core, and dual-core
Processor speed 3.46 GHz
Processors supported Intel® Xeon® 5600 series
Cache 8 MB L3
Memory type DDR3 RDIMM or UDIMM
Standard memory Performance Model 12 GB (6x2 GB) DDR3-1333 MHz Registered Memory
Base Model 6 GB (3x2 GB) DDR3-1333 MHz Registered Memory
Entry Model 4 GB (2x2 GB) DDR3-1333 MHz Registered Memory
Efficiency Model 4 GB (2x2 GB) DDR3-1333 MHz Unbuffered Memory

Maximum memory 192 GB
Advanced memory Advanced error checking and correcting (ECC), mirrored memory, online spare (5600 series)
protection
Memory slots 18 DIMM
Storage
Storage type Hot-plug 2.5-inch SAS
Hot-plug 2.5-inch
SATA Hot-plug 3.5-
inch SAS
Hot-plug 3.5-inch SATA
Maximum internal 4 TB
storage
Maximum internal 8
drive bays
Expansion slots 6 PCIe x8 Gen 2 mezzanine
Storage controller Smart Array P410i Controller with 256 MB, 512 MB battery-
backed write cache (BBWC), 512 MB flash-backed write cache

(FBWC), and 1 GB FBWC options
Deployment
Form factor Rack

Rack height 2U
Networking Two BCM5709C with dual-port Gigabit
Server management HP Insight Control featuring Integrated Lights-Out Advanced
Redundant power Standard on performance models, optional on entry and base models
supply
Power supplies 460W; 750W; 1200W; -48Vdc power options
Security Trusted Platform Module (TPM)
Warranty 3-year parts/3-year labor/3-year onsite
Tableau 2 : Fiche technique du serveur HP ProLiant DL380 G7
2. Services Existant dans le système d’information ST DIGITAL :
Nom Fonction Hyperviseur type 1 Système Installé Service installé Application

Serveur 1 Principal VMWare ESXi 6.0 U1 Windows Serveur  DNS  SAGE
2016  Microsoft SQL  Office 2016
Serveur 2016  Docart
 Microsoft  Skype
Exchange 2016
 Microsoft Active
Directory
Cisco WebEx Cisco WebEx
Meetings Server
Serveur 2 Secoure VMWare ESXI 6.0 U1 Windows Serveur  DNS  SAGE
2016  Microsoft SQL  Office 2016
Serveur 2016  Docart
 Microsoft  Skype

Exchange 2016
 Microsoft Active
Directory
Cisco WebEx Cisco WebEx
Meetings Server
Serveur 3 VMWare ESXI 6.0 U1 FreeNAS
Serveur 4 VMWare ESXI 6.0 U1 FreeNAS
Tableau 4 : Services existant chez ST DIGITAL

Chapitre 3 : Cahier de Charge
1. Gouvernance Projet
Afin de garantir une qualité dans la gestion de ce projet, ST DIGITAL s’est inscrit dans un cadre
de démarche qualité appliqué sur l’ensemble des phases du projet.
La Démarche qualité de ST DIGITAL se calque sur le concept du cycle de DEMING ou cycle
PDCA (Plan, Do, Check, Act).
Cette démarche montrera comment appliquer les principes de la démarche qualité au processus du
projet, mais aussi à ses taches élémentaires.
Objet du projet :
Il est question dans ce projet, de migrer tout le système d’information sur cloud et faire une
administration du dit système d’information sur cloud avec Microsoft Azure 365. Pour ce faire,
nous nous intéresserons uniquement à la phase de configuration du système existant en mode
hybride, a la synchronisation des données en local vers le cloud, puis a la configuration sur Azure.
2. Equipe de Projet
Maitre d’ouvrage : ST DIGITAL

Chef de projet : TEGATCHOUANG LOKO Joyce
Suivi de Projet : M. TSOBPBENG David

3. Planning Prévisionnel des travaux : Diagramme de Gantt
Il est résumé dans le diagramme de Gantt ci-dessous.
Chapitre 4 : Déploiement (Migration des services Windows Serveur

2016 vers Microsoft Azure 365)
Vérification des prérequis
Aspect Physique :
Pour effectuer la migration et l’administration des services de Windows serveur vers Microsoft
azure 365, nous n’aurons pas besoins d’acheter ou de rajouter un nouveau matériel, tout le
projet va se faire avec le matériel existant présenté plus haut.
Aspect Logiciel :
Pour effectuer la migration et l’administration des services de Windows serveur vers

Microsoft azure 365, tout va se passer sur les configurations du système d’exploitation serveur
trouvé sur l’existant (Windows Serveur 2016).
Première étape Nous commencerons notre implémentation par une vérification des prérequis
à savoir :
 Disposer au moins d’un système d’exploitation Windows server 2008 R2 installé dans
les serveurs qui doivent être migré.

 Tous les postes clients doivent êtres migrés sur Windows 10 (version 1511 ou
ultérieur).
 Avoir télécharger et installe Azure AD Connect (1.1.819.0 ou version ultérieure) sur le
serveur à migrer.
 Télécharger et installer Office 365 hybrid configuration sur le serveur à migrer.
 Information d'identification de l'administrateur d'entreprise pour chacune des forêts.
La seconde étape consistera à configuration de l'hybridation Active directory vers Azure AD

(Azure AD hybrid Join) avec l'application Azure AD connect comme suite :
i) Démarrer Azure AD connect, puis sélectionnez Configure
Figure 13 : phase 1
ii) Dans les Taches supplémentaires, sélectionnez Configurer les options de l’appareil,
puis suivant.

Figure 14 : Phase2
iii) Dans vue d’ensemble sélectionner Suivant.

Figure 15 : Phase 3
iv) Dans Connexion a Azure AD, entrez les informations d’identification d’un
administrateur général pour votre locataire Azure AD

Figure 16 : Phase 4
v) Dans Options de l’appareil, sélectionnez Configurer joindre Hybrid Azure AD, puis
Suivant.
Figure 17 Phase 5
vi) Dans Configuration du SCP, pour chaque foret ou vous souhaitez qu’Azure AD
connect configure le SCP (point de connexion de service), suivez les étapes ci-dessous,
puis sélectionnez Suivant.
(1) Sélectionner la foret.
(2) Sélectionner un Service d’authentification.
(3) Sélectionner Ajouter pour entrer les informations d’identification de
l’administrateur de l’entreprise.

Figure 18 : Phase 6
vii) Dans Système d’exploitation de l’appareil, sélectionnez les systèmes d’exploitation

utilisés par les appareils dans votre environnement Active Directory,
Puis sélectionnez Suivant.
Figure 19 : Phase 7
viii) Dans Prêt pour la configuration, sélectionner Configurer.

Figure 20 : Phase8
ix) Dans Configuration terminer, cliquez sur Quitter.
Figure 21 : Phase 9

La troisième étape nous allons par la suite Migrer exchange serveur sur Exchange 365 en
utilisant l’application Office 365 Hybride Configuration.
i) Lancez l’application Office 365 Hybride Configuration.
Figure 22 : Phase 10

ii) On Sélectionne le serveur on-premise pour la synchronisation avec Office 365. On
sélectionne aussi dans le même temps l’organisation O365.

iii) On complète les informations d’identification nécessaires avec un compte
administrateur de l’organisation Active Directory on-premise, et un compte
Administrateur sur le tenant de Office 365.

iv) L’assistance vérifie la connectivité des deux côtés avec les comptes précédemment
fournis.

v) Une fois la vérification terminée nous avons le choix entre une installation minimale ou
Full Hybride.
L’installation minimale permet un rapide vers exchange online ou de gérer
manuellement le déplacement des boites. Cette installation peut aussi être conseillée
dans le cadre de petite organisation. L’installation complète est une installation
classique d’exchange hybride 2016.
Dans notre cas nous avons opté pour l’installation full hybride, prenant en charge toutes
les fonctionnalités. Après le choix de ce mode, l’assistant va vérifier l’appartenance de
notre domaine (stdigital.com). Pour cela nous avons copier l’enregistrement TXT et
l’incorporer a votre domaine via notre registre.

vi) Une fois cette opération faite et la mise à jour DNS déployée sur internet (cette étape
peut prendre un temps variable, en fonction du contenu du registar), cochez la case I
have a TXT record for each token DNS. Et cliquez sur Verify domain ownership.

vii) Choisissez ensuite la stratégie de transport sécurisée des mails entre l’infrastructure on-
premise et O365

viii) Sélectionnez le serveur on-premise de réception depuis O365

Figure 29 : phase 17

ix) Sélectionnez le serveur on-premise de réception vers O365

x) Maintenant, sélectionnez un certificat de transport. Il doit émaner d’une autorité de
certification reconnue, tout certificat auto-signé sera refusé.

xi) Saisissez à présent le FQDN de liaison de l’infrastructure on-premise. Le serveur de
réception doit être joignable par celui-ci.

Figure 32 : Phase 2
xii) Si toutes les étapes ont été remplis correctement, alors, la configuration va pouvoir
débuter


xiii) Une fois la configuration achevée par l’assistant, si l’installation de la liaison
Hybride est installée et est en place, vous devriez avoir ceci comme message de fin.
La Quatrième étape consiste en la vérification du bon fonctionnement de Azure AD en

hybride.
i) Localement sur le serveur
▪ Ouvrez Windows Power Shell
▪ Entrez dsregcmd /status
▪ Vérifier que AzureJoined et DomainJoined ont la valeur OUI

▪ On peut aussi utiliser Deviceld et comparer l’état du service a l’aide du portail
Azure ou Powershell
ii) Utilisation du portail Azure
▪ Accédez à la page d’accueil à l’aide du lien direct
▪ Pour plus d’information sur la localisation d’un appareil consulter Gérer les
identités de l’appareil a l’aide du portail Microsoft azure.
▪ Si la colonne Inscrit indique En attente, cela signifie que la jonction Azure AD
hybride n’a pas effectuée complètement.
▪ Si la colonne Inscrit contient une Date/Heure, cela signifie que la jonction
Azure AD Hybride a été effectué correctement.

CONCLUSION GÉNÉRALE
Ce projet, bien qu’étant toujours en cours de réalisation, permet d’ores et déjà de voir une nette
amélioration du traitement et la fluidité du système l’information et aussi une grande amélioration
sur l’avancée du travail en équipe entre les employés et les clients de l’entreprise grâce à des
nouvelles fonctionnalité mise au point par Microsoft Azure 365.
Le développement, l’entretien et la mise en œuvre d’une Migration et administration système en

hybride a permis de rendre les employés encore plus efficaces et pro actif. De nos jours les
utilisateurs peuvent travailler n’importe où en tous lieux, en tout temps tout en ayant Access au
données et ressources de l’entreprise, leurs permettant ainsi de s’arrimer au haut standing du
télétravail. Cette dernière continue d’évoluer en fonction des changements imposés par ces
constructeurs. La centralisation des informations sur cloud et leur agencement permet et permettra
une meilleure optimisation des systèmes d’informations
La participation à un tel projet m’a permis d’acquérir de nouvelles connaissances sur la Migration
et l’administration des système d’information en hybride. La formation initiale est plus que
suffisante, mais en fait, rien ne vaut la mise en situation réelle pour mieux comprendre le
fonctionnement d'une telle solution. En résumé, ce projet nous a permis d'évoluer dans notre
compréhension des systèmes cloud computing en général.

References bibliographiques
https://www.synsys.fr/Azure-Active-Directory-Azure-AD-Acces-securise-et-transparent-a-toutes-vos
https://docs.microsoft.com/fr-fr/azure/active-directory/fundamentals/active-directory-whatis
https://docs.microsoft.com/fr-fr/azure/active-directory/fundamentals/active-directory-compare-azure-ad-to-
ad
https://azure.microsoft.com/fr-fr/overview/what-is-azure/
https://clouddamcdnprodep.azureedge.net/gdc/gdc4e9Ea7/original
https://docs.microsoft.com/fr-fr/azure/cloud-adoption-framework/migrate/azure-best-practices/contoso-
migration-infrastructure
https://azure.microsoft.com/fr-fr/migration/#overview
https://docs.microsoft.com/fr-fr/azure/active-directory/manage-apps/migrate-application-authentication-to-
azure-active-directory
https://blog.hensongroup.com/fr/pros-and-cons-of-microsoft-azure-cloud-service-for-businesses/
www.migration-hybride.com
www.ressource.office.com
www.axido.fr
www.silicon.fr
www.isi-expert.fr
www.globalknwoledge.com
www.openclassroom.com

Rapport Projet Tutore - J.Loko V2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport Projet Tutore - J.Loko V2

Transféré par

Droits d'auteur :

Formats disponibles

DÉDICACE

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 0

 M. Paul GUIMEZAP promoteur de l’IUC (Institut universitaire de la Côte), pour

 Nos professeurs de l’IUC pour leurs enseignements sans cesse enrichissants ;

 Tous ceux, de près ou de loin, qui ont participé de quelconque manière à

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 1

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 2

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 3

IT : Information Technologie

SE : Système d’Exploitation

O365 : Office 365

Azure AD: Azure Active Directory

AD: Active Directory

DNS : Domaine Name Services

DSI : Directeur des Systèmes d’Information

SaaS: Software as a Service

PaaS: Platform as a Service

IaaS : Infrastructure as a Service

IA : intelligence Artificielle

API : Application Programming Interface

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 4

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 5

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 6

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 7

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 8

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 9

Figure 1: Plan de localisation de ST DIGITAL

Le métier de ST DIGITAL est de proposer aux entreprises africaines :

 Du conseil en transformation digitale

 Du déploiement de solutions de transformation digitale

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 10

 Support et Services Manages

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 11

Suivi des FINANCE ET

Redaction des Gestion des

Figure 2:Organigramme de ST DIGITAL SARL (Source : ST DIGITAL SARL)

DESCRIPTION DES POSTES ET RESPONSABILITES

Tableau 1: Description des postes de responsabilités (Source : ST DIGITAL)

Directeur administratif et • Suivi des actes administratifs

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 12

Directeur Commercial • Gérer le forecast et son pipeline

Directeur des opérations • Monter les propositions commerciales

Directeur des Services • Réaliser les projets

Office Manager Rôle:

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 13

Consultant technique Rôle:

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 14

Chapitre 2 : Déroulement du stage

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 15

Chapitre 1 : Migration d’un système

Les projets de migration informatique comportent généralement de nombreuses variables et exigences

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 16

La migration de bases de données

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 17

La migration d'un système ou d'un logiciel

La migration vers un cloud

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 18

Étape 3 : Récupération d’urgence et résilience. Comment le service informatique va-t-il garantir la

Étape 5 : Sécurité. Comment le service informatique va-t-il sécuriser le déploiement hybride ?

Chapitre 2 : Administration d'un système sur cloud Azure

Rédigé et Présenté par TEGATCHOUANG LOKO JOYCE Page | 19

Pourquoi passer à Microsoft Azure ?

Quels types de Services peuvent être déployé avec Microsoft Azure ?