Transformation vers Azure Datacenter et mise en place de la sécurité et de la conformité d’office 365

Secteur

Le client est une société privée avec son siège social à Genève, qui aide les sociétés et les associations à atteindre leurs objectifs professionnels à travers la gestion d’associations, la gestion de congrès et la gestion de réunions et d’événements

Contexte

La sécurité était un défi essentiel pour notre client en ce qui concerne sa transformation numérique avec le cloud.
Le client se concentrait sur la transformation des charges de travail actuelles dans le centre de données virtuel vers Azure Services ainsi que sur la sécurisation des services cloud, sur la conformité au RGPD et sur la protection et la classification des données dans Office 365, SharePoint, OneDrive et Azure.

Objectifs professionnels

  • Transformer les actuels centres de données virtuels hébergés à Genève, Hong Kong et New York vers une nouvelle architecture Microsoft Azure multi-région.
  • Centraliser les charges de travail des infrastructures des succursales en migrant vers les services Microsoft Azure (IaaS, PaaS, SaaS et Hybrid).
  • Mettre en oeuvre un réseau hybride qui étend le réseau local vers Azure avec des solutions Riverbed.
  • Etendre l’environnement Active Directory Domain Services (AD DS) vers Azure afin de fournir une authentification distribuée et de migrer les charges de travail vers Azure.
  • Utiliser Active Directory Federation Services (AD FS) pour mettre à niveau la ferme actuelle 2012 R2 vers 2016, pour effectuer une authentification fédérée et l’autorisation pour les services sur Azure.
  • Sécuriser l’accès aux services cloud avec un second facteur d’authentification (MFA) et ll’accès conditionnel.
  • Migrer l’actuel Active Directory Certification Authority vers Offline Root CA avec un ubordinate CA.
  • Mettre en oeuvre la protection de données et le classement de documents Office 365 pour s’assurer que les données importantes et le contenu sensible restent sécurisés.
  • Permettre l’envoi d’e-mails chiffrés et protégés et d’empêcher le partage inapproprié de données sensibles dans les documents et e-mails, ceci de manière transparente pour les utilisateurs.
  • Aider l’organisation à protéger les données et à respecter les normes RGPD.

Technologies utilisées

  • Windows Server 2016, Active Directory, Active Directory Federation Services (AD FS), Active Directory Certificate Services (AD CS), Kemp LoadMaster Load Balancing, Azure AD Connect, Exchange Server 2016, Office 365, Office 2016, SharePoint Online, Skype for Business Server.
  • Azure, Azure Networking, Azure Traffic Manager, Office 365 Advanced Threat Protection, Office 365 Data Loss Prevention, Azure Information Protection, Compliance Manager, Multi-Factor Authentication (MFA)