Tenant Manager Background

Conseils et solutions MSP pour la normalisation et l’efficacité clients

Home » Blog » Conseils et solutions MSP pour la normalisation et l’efficacité clients

La gestion d’un MSP (fournisseur de services managés) est un véritable défi. Les clients ont davantage de connaissances technologiques et savent souvent de quelle manière ils souhaitent que la technologie contribue à la réussite de leur entreprise, tandis que le crime organisé devient de plus en plus persistant et virulent dans ses attaques. De plus, les solutions technologiques que vous proposez à vos clients sont fondées sur du sable mouvant, et il n’est plus question de mettre à jour la version de leur Small Business Server tous les 2 à 4 ans, alors que Microsoft 365 évolue quotidiennement. 

En outre, chaque client est unique en son genre, avec des besoins et des exigences qui lui sont propres. Or, la clé de l’évolution d’un MSP réside dans la normalisation, et non dans des déploiements artisanaux, faits à la main et personnalisés pour chaque client. C’est sur ces points douloureux que nous allons nous pencher dans cet article.  

Ce problème ne date pas d’hier et il existe des solutions.

Microsoft 365 Lighthouse 

Microsoft propose Microsoft 365 Lighthouse, à ne pas confondre avec Azure Lighthouse qui est un service complètement différent.  

Ce Lighthouse est en cours d’élaboration et offre une gestion centralisée des comptes, de sorte que le personnel de votre service d’assistance n’ait pas à ouvrir les portails individuels des environnements M365 pour réinitialiser le mot de passe d’un utilisateur, par exemple. Il y a quelques options de gestion des appareils et quelques visualisations centralisées des performances des applications et de la protection des données, mais cela ne fonctionne vraiment bien que si vous avez déployé l’ensemble de la palette de sécurité Microsoft pour vos clients. Si vous utilisez des services tiers pour des choses comme l’hygiène du courrier électronique, cela n’apparaîtra pas dans Lighthouse.  

Tableau de bord Microsoft 365 Lighthouse

Limitation : Lighthouse gère un nombre limité de paramètres et ne couvre pas de nombreux aspects de la sécurité et de la configuration des services Microsoft 365. 

Microsoft 365 DSC

Il y a aussi Microsoft 365 DSC – ce projet open-source qui existe depuis quelques années mais n’est pas un projet officiel de Microsoft. L’idée est de représenter la configuration d’un environnement dans le code, en utilisant la Desired State Configuration (DSC) de PowerShell, et de pouvoir ensuite appliquer des paramètres de configuration à un ou plusieurs environnements. 

Limitation : Repose entièrement sur des scripts et du codage, il peut être difficile pour le technicien MSP moyen de les maîtriser. Et le fait de dépendre de scripts développés en interne peut conduire à des processus peu fiables et non documentés. 

Microsoft 365 DSC

Privilèges d’administrateur délégué (DAP) 

Dans le cadre de l’histoire de cet espace, nous devons mentionner les privilèges d’administrateur délégué (DAP), la première approche de Microsoft sur le concept d’un MSP ayant besoin d’autorisations pour effectuer des travaux dans les locaux de ses clients. Le problème avec les DAP était double : l’échange de techniciens dans et en dehors des groupes d’accès s’avérait très encombrant, d’autant plus que vous ne voulez pas que chaque technicien ait accès à tous les clients. Le problème le plus important était le niveau d’accès, DAP donnait des privilèges beaucoup trop larges aux MSP, un risque énorme dans une situation où le MSP aurait été violé. 

Fort heureusement, Microsoft a remédié à ce problème grâce à la nouvelle méthode des privilèges d’administration délégués granulaires (GDAP), qui permet de contrôler le niveau exact d’autorisation et d’accorder facilement à des techniciens spécifiques l’accès à différents clients. 

Limitation : l’un des problèmes du GDAP est que de nombreux autres services de Microsoft ne le prennent pas en charge dès leur sortie, et qu’il faut parfois attendre plusieurs mois ou années avant qu’ils ne le prennent en charge, ce qui entraîne des solutions de contournement difficiles à mettre en œuvre. De plus, le MSP doit encore gérer certains frais généraux liés à la GDAP, et il serait préférable d’adopter une approche plus simple, tout en garantissant une bonne sécurité. 

La réponse MDM 

En matière de gestion des appareils, la réponse de Microsoft depuis de nombreuses années est Intune, un service de gestion des appareils mobiles (MDM en anglais) basé sur le cloud qui gère les clients Windows, MacOS, iOS/iPadOS et Android. Je soupçonne que de nombreux MSP qui ont tenté d’utiliser ce service comme méthode de gestion de la sécurité et de la configuration pour de nombreux clients ont rencontré des difficultés. Intune est très puissant, mais il est aussi très complexe et n’est pas vraiment adapté aux petites entreprises les plus courantes auxquelles s’adressent les MSP. 

Limitation : Microsoft Intune est un puissant service de gestion des appareils mobiles (MDM), mais sa complexité et le fait qu’il soit destiné à un seul environnement en font un outil difficile à utiliser pour les MSP qui doivent gérer plusieurs clients. La structure et la complexité des licences d’Intune peuvent également être accablantes. Il existe une version de base d’Intune, une version Premium P2 et une version Intune Suite. De plus, vous pouvez acheter certains modules complémentaires individuellement, plutôt que dans le cadre de P2 / Intune Suite.  

Dans ce contexte, Intune n’est pas vraiment la solution idéale pour gérer la sécurité et les bases de configuration de tous vos clients d’une manière efficace et facile d’utilisation. 

Partner Center

Conformément à la tradition de Microsoft d’avoir plusieurs portails pour tout, le Partner Center est un moyen de suivre vos clients et de gérer leur facturation (en fonction de la façon dont vous achetez leurs licences). 

Limitation : en fonction de votre niveau de partenariat, vous pouvez également accéder à des incitations, des recommandations et des informations, mais vous ne pouvez pas gérer la configuration des environnements de vos clients à partir du Partner Center. 

Aperçu dans le Partner Center de Microsoft

Une solution conçue pour aider les MSP à normaliser et à évoluer 

365 Multi-Tenant Manager est conçu pour surmonter ces limitations en offrant une interface conviviale pour gérer les configurations de plusieurs environnements M365. Il s’agit de l’outil idéal pour les fournisseurs de services d’hébergement sur la voie de l’automatisation. Grâce à son intégration complète dans l’environnement des partenaires Microsoft, 365 Multi-Tenant Manager permet aux MSP de libérer jusqu’à 80 % de leur temps, depuis l’accueil des clients jusqu’aux tâches de normalisation de la configuration. 

Caractéristiques principales : 

  • Automatise l’intégration des clients grâce à l’intégration du Microsoft Partner Center 
  • Fournit un tableau de bord centralisé pour la gestion des paramètres des clients 
  • Prise en charge du contrôle d’accès granulaire et intégration avec GDAP pour une gestion précise des autorisations 
  • Suivi et gestion détaillés de tous les paramètres, pour s’assurer que rien ne passe inaperçu 
  • Applique facilement des paramètres de sécurité préconfigurés à plusieurs environnements et offre la possibilité de créer des paramètres personnalisés pour répondre à des besoins spécifiques 
  • Offre une surveillance et un signalement en temps réel pour suivre la conformité des environnements avec les politiques MSP définies et détecter les dérives de configuration. 

Conclusion 

En tant que MSP, vous devez surmonter de nombreux obstacles pour vous assurer que vos ressources techniques limitées (personnel, ressources de gestion, applications) peuvent répondre à tous les besoins informatiques de vos clients de manière efficace et rentable. Et si de nombreux outils et services Microsoft peuvent réaliser de petites parties de la normalisation et de l’automatisation techniques requises, aucun d’entre eux ne peut les gérer pour l’ensemble de vos clients. 365 Multi-Tenant Manager offre une solution unifiée pour rationaliser ces processus, garantissant aux MSP un fonctionnement efficace et sécurisé.