Qu'est ce qu'un tenant Microsoft 365 et Azure ?

Définition d'un Tenant Microsoft O365-Azure

Article pour les non-informaticiens

Le terme Tenant est de plus en plus utilisé dans le jargon informatique, mais à quoi cela correspond-il ?

Le mot Tenant peut se traduire par : locataire, résident, occupant.

Dans l'univers du Cloud de Microsoft Office 365 et Azure, le terme Tenant désigne la bulle  (le nuage) dans laquelle vos données vont être stockées.
Ainsi chaque client possède sa propre bulle, son propre Tenant.

En restant dans l'analogie du locataire, on pourrait dire que l'ensemble des datacenters formant le cloud Microsoft serait un parc immobilier d'immeubles. Et, dans ces immeubles, se trouve des appartements avec un locataire par appartement. Le gestionnaire de l'immeuble fournis des services partagés : ascenseur, garage couvert, restauration, repassage, gardiennage, salle de sport, salle de cinéma, garde d'enfants, auxquels vous êtes abonnées par défaut ou en option. Vous pouvez accueillir des invités et leur faire profiter de ces services sous certaines conditions.

Le locataire c'est vous et vos données sont dans votre appartement. Vous êtes le seul a en avoir les clés. Si vous habitez à plusieurs vous pourrez mettre des verrous sur les portes et les placards pour protéger les accès à vos bien essentiels : vos données. Mais aussi à des services Office 365 que vous réservez à certaines personnes (l'accès aux matériels de cuisine, à votre atelier...)

Si vous êtes une entreprise et non un particulier, en tant que Tenant vous aurez à votre disposition un étage entier de l'immeuble, voir même plusieurs étages pour y placer vos collaborateurs.

Vous utiliserez certainement plus de services Cloud pour gérer vos données (Messagerie, Espace de stockage partagée, Messagerie Instantanée, Conférence audio/vidéo, Téléphonie, Serveur, Base de données, Business Intelligence ...).

Vous définirez des zones d'accès en fonction des besoins d'accéder aux données et aux services présents sur Office 365/Azure. Toujours par analogie nous aurions dans votre immeuble : Accès avec un badge à l'ascenseur de l'immeuble, accès à certains étages, à certaines parties d'un étage, à certains bureaux ou pièces, à certaines bibliothèques de documents localisées dans une pièce, à certains dossiers, à certains fichiers présents dans une bibliothèque.)

A ce titre vos données seront stockées dans la région du monde la plus proche de l'adresse administrative de votre entreprise. Si celle-ci est immatriculée en France, vos données seront elles aussi localisées dans un Tenant (appartement ou immeuble) en France. Au moment de l'écriture de ce guide, les deux emplacements géographiques français sont Paris et Marseille.

Si vous avez une filiale dans un autre pays et que vous souhaitez que les données de cette filiale soient stockées en dehors cela peut être possible sous certaines conditions. Le cas typique étant un groupe français avec une Tenant d'origine en France qui crée une filiale aux USA ou en Inde. Les usages pourront être plus fluide si les données des utilisateurs Américains sont localisées dans un datacenter américain.

Mais revenons à votre Tenant.

 

bandeau-contact-openhost-bleu.png

 

Pour gérer plusieurs filiales faut-il plusieurs Tenants Microsoft 365 ou Azure ?

Comme nous l'avons vu, un Tenant représente une bulle dont les données ne sont, par défaut, accessibles qu'aux utilisateurs ayant un abonnement Microsoft 365 souscrit auprès de ce même Tenant. Seules les personnes ayant leur nom sur le bail du contrat de location de l'appartement pourront accéder à l'appartement.

Si vous utilisez deux Tenants (ou plus) vous devaient les considérer comme des appartements différents avec des contrats de location différents. Vous ne pourrez pas percer de trou dans la cloison pour jumeler deux appartements que vous avez souscrit avec deux contrats.
Il n'y aura donc pas, par défaut, de collaboration possible entre les deux Tenants. Néanmoins Office 365 et Azure proposent de pourvoir définir des utilisateurs appartenant à un autre Tenant que le vôtre comme des invités dans votre Tenant. Vous pouvez ainsi donner à vos inviter un jeu de clé pour qu'il entre dans votre appartement. Mais....ils ne sont pas pour autant considérés comme des locataires.
Ainsi, en tant qu'invité chez vous, vous pouvez leur donner des accès à certaines de vos données. C'est un cas que l'on retrouve parfois dans la gestion de projet où il est nécessaire de partager des données contenues dans un Tenant avec des utilisateurs externes (fournisseur, chef de projet, client... etc). Si ces personnes externes sont déjà clientes des services Office 365 au travers d'un abonnement qu'ils ont souscrit de leur côté, vous aurez la possibilité de les inviter dans votre Tenant. Ils deviendront techniquement des Invités Microsoft Office 365. Néanmoins les services de collaboration ne seront pas aussi fluides et des limitations dans les usages se feront sentir. Si ces limitations sont acceptables lorsqu'il s'agit, comme dans l'exemple précédent, d'utilisateurs externes appartenant clairement à d'autres entreprises, ces limitations peuvent devenir pénalisantes s'il s'agit d'utilisateurs faisant désormais partie d'un même groupe.

Si vous démarrez sur Office 365 nous vous conseillons de mettre tous vos utilisateurs dans le même Tenant Office 365. Si vous envisagez à court/moyen termes de vendre une partie de votre société ou une de vos filiales, il peut être intéressant d'évaluer les avantages/inconvénients de créer dès le départ plusieurs Tenant afin que la filiale devant être cédée soit déjà, d'un point de vue logique déjà séparée du reste du groupe. Son détachement sera d'autant plus simple si celle-ci n'a pas vocation à utiliser des services à valeur ajouté sur Office 365. Mais dans le cas où elle doit par exemple accès au même Dynamics CRM que les autres filiales vous devrez travailler avec un seul Tenant O365. 

 

Migration de Tenant vers un autre Tenant

Lors d'une opération de fusion-acquisition il n'est pas rare de voir le nouveau groupe, ainsi formé de plusieurs filiales, devoir faire un choix pour, soit de conserver un Tenant pour le Groupe et un tenant pour la filiale, soit regrouper tous les utilisateurs dans le même Tenant Microsoft Office 365.

Cette situation est en fin de compte beaucoup plus complexe qu'il n'y parait car la réunion de deux Tenants, c'est à dire en cherchant à étendre un Tenant avec les données, les abonnements, les règles d'accès d'un second Tenant, n'est absolument pas immédiat. 

Si les usages que font les utilisateurs des services cloud MS 365 et Azure sont faibles, il peut être assez simple de migrer un tenant dans un autre. Mais dès que les usages des utilisateurs sont plus conséquents, le déplacement des données et des services d'un Tenant vers un autre Tenant nécessite un audit et une véritable expertise pour mener à bien ce projet de migration de tenant vers tenant Microsoft.

 

Cet article ne fait qu'aborder de loin les problématiques de gestion d'un Tenant Microsoft. Il n'est pas exhaustif et des biais didactiques ont été pris pour en simplifier la présentation. 

 

bandeau-contact-openhost-orange.png

 

 

Guide écrit le 20/05/2021

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

1 commentaire
  • Si vous utilisez deux Tenants (ou plus) vous DEVEZ les considérer comme des appartements différents avec des contrats de location différents.

    Cordialement

    0
    Actions pour les commentaires Permalien

Vous devez vous connecter pour laisser un commentaire.