carlo.yznardo
lang=|
← Retour au blog
En entreprise15 mars 2024/migration-des-e-mails-client-dovh-vers-microsoft-365.mdx

$ cat Migration des e-mails client : d’OVH vers Microsoft 365

Introduction Ce document décrit le processus de migration du service de messagerie de notre client d’OVH vers Microsoft 365 (MS365). La migration comprenait la création d’un nouveau tenant MS365, la configuration des comptes d’utilisateurs, la migration des e-…

Introduction

Ce document décrit le processus de migration du service de messagerie de notre client d’OVH vers Microsoft 365 (MS365). La migration comprenait la création d’un nouveau tenant MS365, la configuration des comptes d’utilisateurs, la migration des e-mails et la mise en œuvre de mesures de sécurité.

Configuration du tenant Microsoft 365

Création de compte : Un compte administrateur MS365 a été créé conformément à la politique de l’entreprise pour le stockage sécurisé des mots de passe dans notre console LOCKSELF.

Authentification multifacteur (MFA) : L’authentification multifacteur a été ajoutée au compte d’administrateur via la console Microsoft Entra pour une sécurité renforcée.

Création d’utilisateurs et boîtes aux lettres

Création d’utilisateurs en masse : Les utilisateurs ont été créés en masse via la console d’administration à l’aide d’un modèle CSV. Des fichiers CSV distincts ont été créés pour les utilisateurs disposant de licences « Business Standard » et « Basic ».

Domaine temporaire : En raison de la migration en attente des enregistrements MX, les adresses e-mail des utilisateurs se terminaient initialement par « xxxx.onmicrosoft.com ».

Migration des enregistrements MX

Moment choisi : La migration des enregistrements MX a été effectuée en dehors des heures de bureau (vers 18h20) afin de minimiser les perturbations pour les utilisateurs.

Processus :

  • Les enregistrements MX OVH existants ont été supprimés.

  • De nouveaux enregistrements MX ont été créés dans le domaine du client (xxx.client.com), y compris :

Un enregistrement SPF pour l’authentification de l’expéditeur de courrier électronique.

  • Un enregistrement CNAME pour acheminer le courrier vers les serveurs Microsoft.

  • Un enregistrement MX pour spécifier la priorité du serveur de messagerie.

Migration et restauration des e-mails

Sauvegarde des e-mails : Sur l’ordinateur de chaque utilisateur, une archive PST des anciens e-mails (principalement des comptes POP3) a été créée.

Configuration de nouveaux comptes : De nouveaux profils de messagerie ont été créés pour chaque utilisateur en utilisant leurs nouveaux comptes MS365.

Importation des e-mails : Les e-mails archivés ont été importés dans les profils d’utilisateur nouvellement créés.

Vérification : La fonctionnalité de messagerie a été testée et confirmée pour tous les utilisateurs.

Améliorations de la sécurité – DKIM et DMARC

DKIM (DomainKeys Identified Mail) :

DMARC (Domain-based Message Authentication, Reporting, and Conformance) :

  • Un enregistrement TXT a été créé dans le sous-domaine « _dmarc.XXXX.contoso.com » avec le modèle suivant : v=DMARC1;p=none;rua=mailto:XXXX@contoso.com;aspf=r;adkim=r;ruf=mailto:XXXX@contoso.com;fo=0

  • La fonctionnalité a été vérifiée à l’aide de https://mxtoolbox.com/.

Désactivation de l’authentification multifacteur (MFA) : En raison du flux de travail de l’entreprise, l’authentification multifacteur a été désactivée pour tous les comptes d’utilisateurs.

Configuration de SharePoint

Suite à la migration des e-mails et à la configuration de la sécurité, des groupes SharePoint initiaux ont été créés dans l’environnement MS365.