Comment maximiser la capacité d’accueil des clients d’un MSP sans augmenter les effectifs ?
À ce jour, la gestion d’un MSP présente de nombreuses difficultés, au premier rang desquelles figure la gestion de la croissance. Accepter de nouveaux clients, les initier à « votre façon » de faire de l’informatique et s’assurer qu’ils appliquent les politiques appropriées, en particulier les politiques de sécurité, représente un véritable défi. Dans cet article, nous nous pencherons principalement sur Microsoft 365 en tant que plateforme de collaboration de choix, car c’est celle que la plupart des MSP vendent à leurs clients.
Standardiser des politiques de sécurité entre les clients
Le défi global est de normaliser – si tous vos clients ont des politiques différentes et des paramètres variables, vous vous retrouvez avec des « flocons de neige », où un travail manuel est nécessaire pour chacun d’entre eux. Il y aura parfois des cas particuliers où un système ou un compte sera exempté de la politique standard, mais la grande majorité devrait être soumise à la même politique, sinon vous ne pourrez jamais développer votre MSP sans devoir ajouter du personnel technique pour chaque client. Hornetsecurity, le leader des solutions de sécurité pour Microsoft 365, propose désormais un outil facile à utiliser, appelé 365 Multi-Tenant Manager (MTM), qui permet d’appliquer des politiques à tous les tenants à partir d’une console centralisée et de gérer toutes les exceptions requises.
Les politiques de sécurité posent un problème particulier, car il y a de nombreux paramètres à gérer dans les politiques de partage de SharePoint et OneDrive, les politiques d’accès à Exchange Online, une pléthore de paramètres dans Entra ID (anciennement Azure Active Directory), les paramètres de sécurité de base dans Intune, sans oublier les paramètres des points d’extrémité pour Windows et d’autres plates-formes. Vous voudrez que ces paramètres soient configurés selon une norme appropriée pour tous vos clients. 365 Multi-Tenant Manager, conçu spécifiquement pour les MSP, gère à la fois les politiques de sécurité de Microsoft 365 et les politiques d’accès conditionnel dans Entra ID.
Défis liés à la mise à l’échelle : Personnel et configuration manuelle
Comme nous l’avons mentionné, l’une des façons d’aborder cette question est d’ajouter du personnel, mais le problème de cette approche est qu’elle n’est pas super évolutive. Si vous devez embaucher un technicien supplémentaire pour chaque groupe de 2 à 5 nouveaux clients, vous serez rapidement entravé dans vos efforts de croissance et de rentabilité. En particulier sur le marché actuel, où il est difficile de trouver des techniciens dotés de bonnes compétences techniques et relationnelles à un niveau de salaire raisonnable. En outre, l’application manuelle de politiques de gouvernance de la sécurité à tous les clients est une invitation aux erreurs et aux dérives de configuration. Vous avez besoin d’un système capable d’appliquer des politiques à l’échelle de l’ensemble de votre parc de tenants. Idéalement, vous devriez en arriver à un point où vous n’avez besoin d’ajouter du personnel que lorsque le travail non automatisé s’accumule au point que vous avez réellement besoin de plus de techniciens pour le gérer.
Un autre défi lié aux politiques d’échelonnement et de sécurité consiste à les appliquer facilement à différents clients. Il arrive que les besoins de l’entreprise imposent des personnalisations, qui diffèrent d’une entreprise à l’autre. Il est vital de documenter facilement ces écarts et leurs raisons, tout en continuant à appliquer « votre modèle » pour tous les autres paramètres.
Le temps nécessaire à l’intégration d’un nouveau client est lié aux défis de la croissance. Une fois que le client a pris la décision de signer un contrat avec vous, c’est la première véritable occasion que vous avez de faire bonne impression. Jusqu’à présent, il ne s’agissait que de discussions et d’argumentaires de vente, mais c’est au moment de l’intégration que les choses se concrétisent. Si cette phase s’enlise dans de longues réunions où l’on dissèque chaque paramètre, au lieu d’un processus fluide d’intégration, cette première impression ne sera pas idéale. Vous voudrez normaliser et appliquer facilement vos politiques de sécurité, en réduisant au minimum le temps nécessaire pour les appliquer à un nouveau client.
Multi-Tenant Manager est d’une grande aide lorsqu’il s’agit d’intégrer de nouveaux clients : vous pouvez comparer leurs paramètres actuels à vos lignes de base (qui peuvent être basées sur le cadre CIS) et appliquer vos politiques, ce qui vous permet d’économiser de nombreuses heures de travail manuel. Cela montre également au client que vous prenez au sérieux la gestion de l’ensemble de son patrimoine numérique et qu’il sera plus en sécurité si les bons paramètres sont appliqués.
Bien entendu, vos politiques de sécurité ne sont pas statiques. De nombreux facteurs peuvent entraîner des changements dans vos politiques : les recommandations des fournisseurs (Microsoft met régulièrement à jour son guide des meilleures pratiques), les nouvelles vulnérabilités divulguées et les mises à jour régulières des politiques d’accès conditionnel, par exemple. Là encore, l’évolution de votre MSP est entravée lorsque vous êtes contraint d’affecter des ingénieurs pour effectuer manuellement ces mises à jour sur l’ensemble de vos clients.
Parfois, vous vous trouvez dans la situation inverse, vous devez supprimer certaines politiques d’un ou de plusieurs clients, ce qui prend également beaucoup de temps si cela est fait manuellement.
Là encore, 365 Multi-Tenant Manager est là pour vous, vous permettant de personnaliser rapidement les politiques en un seul endroit, puis d’appliquer les nouvelles politiques à de nombreux tenants en une seule étape, ou même de supprimer des politiques si nécessaire.
Une situation particulièrement difficile se présente lorsque vous avez un client important qui s’étend sur plusieurs régions, États ou même pays. Pour les MSP qui servent principalement de très petites entreprises, cela pose rarement un problème, mais pour les MSP plus importants ou ceux qui s’adressent à des PME plus grandes, la nécessité d’appliquer différentes politiques à des parties de l’entreprise dans différents lieux, en fonction de la région, entraîne un travail manuel supplémentaire s’il n’est pas automatisé. Cela s’applique également aux scénarios dans lesquels différents rôles au sein de l’entreprise du client nécessitent des politiques de sécurité différentes, par exemple, les travailleurs de première ligne dans les magasins ont besoin d’un ensemble de politiques différent de celui du personnel de back-end dans le département financier. Les options de cadrage de 365 Multi-Tenant Manager vous permettent de cibler les politiques de manière granulaire pour les utilisateurs ou les appareils appropriés, ce qui est particulièrement utile pour les grands tenants.
Exploiter les modèles pour un déploiement plus rapide et cohérent des politiques
Un autre point important est la vitesse d’application et de mise à jour des règles. Si vous avez des centaines de clients et que vous devez déployer un changement de toute urgence, vous avez besoin d’un système solide pour pouvoir le faire rapidement et efficacement.
Jusqu’à présent, nous avons examiné les politiques de sécurité que vous avez conçues vous-même, mais ce que vous voulez vraiment pour une mise à l’échelle sans effort, ce sont des modèles prêts à l’emploi que vous pouvez personnaliser et appliquer ensuite à différentes cohortes de tenants pour plus de cohérence. Les modèles prêts à l’emploi de 365 Multi-Tenant Manager sont construits sur le standard industriel CIS 3.1 pour Microsoft 365, ce qui vous donne un bon point de départ pour personnaliser les paramètres en fonction des besoins de vos clients. De nombreux secteurs différents ont des exigences réglementaires différentes, tout comme différents pays et régions, et MTM est l’outil qui vous permet de personnaliser efficacement et d’appliquer les bons paramètres pour différents tenants avec un minimum d’effort administratif.
Les paramètres de partage de SharePoint / OneDrive et Teams sont un domaine particulier où les politiques sont primordiales. Dans les environnements ouverts et collaboratifs d’aujourd’hui, les utilisateurs sont encouragés à partager des fichiers dans des sites SharePoint et à partir de leurs propres sites OneDrive for Business (qui ne sont en fait que des sites SharePoint en coulisses), tant avec des collègues internes qu’avec des collaborateurs externes. En outre, Teams n’encourage pas seulement le partage de fichiers, mais cache également une partie de la complexité en coulisses (les fichiers sont stockés dans des sites SharePoint, mais apparaissent dans l’équipe elle-même), afin de garantir un partage de fichiers transparent.
Le problème, bien sûr, c’est que le partage facile de fichiers avec « n’importe qui » peut ne pas être dans le meilleur intérêt de l’entreprise, ni conforme aux réglementations en vigueur. Appliquer les politiques de sécurité appropriées à tous vos clients pour ces paramètres, ainsi que le suivi des fichiers partagés actuels, est vital, mais difficile à faire avec les outils intégrés dans Microsoft 365. Hornetsecurity propose un produit unique, 365 Permission Manager, qui vous permet d’inventorier tous les paramètres de partage et de permissions actuels sur chaque site SharePoint et OneDrive for Business, de les redimensionner facilement et d’appliquer des politiques personnalisées pour limiter le surpartage.
Conclusion
Dans cet article, nous avons examiné les défis auxquels les MSP sont confrontés lorsqu’ils tentent d’automatiser et de gérer les politiques de sécurité pour l’ensemble de leur clientèle, en particulier lorsqu’ils essaient de se développer. Et comment ces défis peuvent être transformés en opportunités de croissance, de normalisation et de meilleure sécurité pour tous les clients de votre MSP grâce à un outil simple à utiliser, 365 Multi Tenant Manager.
