Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des conseils sur le développement d’un plan de continuité d’activité qui prend en compte les dépendances Microsoft 365. Ici, nous vous recommandons des méthodes pour analyser vos fonctions métier et identifier celles qui dépendent des services Microsoft 365. Vous effectuez cette analyse en précipant qu’il peut y avoir des défaillances de service et que vous devez vous préparer à ces possibilités.
Globalement, la planification de la continuité d’activité implique quatre aspects : l’évaluation, la planification, la validation des capacités et la communication et la coordination.
Évaluation
Tout d’abord, identifiez les fonctions métier dans votre organization et les services et processus qui les prennent en charge. Cette étape comprend l’exécution d’une analyse d’impact sur l’entreprise, dans laquelle vous classez chaque fonction métier en fonction de son importance et identifiez les processus et services dont chacun dépend. Voici un exemple de tableau que vous pouvez consulter pour vous aider à commencer votre propre évaluation.
Exemple d’évaluation d’impact commercial (BIA)
Il s’agit d’un document BIA pour name of the service, system, process, or function
| Champs BIA | Description |
|---|---|
| Type de BIA | is it a business process or technology, service or system? |
| Nom du BIA | name of the service/system/function/process |
| Description du service | give a full description of the service, process, or function |
| Fonction d’entreprise | some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing |
| Exercice | the current fiscal year, re-evaluate these on a regular basis |
| Criticité | develop your own classifications, but here are some examples: mission critical, important, deferrable |
| Unité commerciale | name of the business unit that owns this business function |
| Processus (service, fonctionnalité) | the name of the process, service, or feature |
| Responsable du groupe d’affaires | the name and contact information of the senior leader of the business group that owns this business process |
| La technologie dispose-t-elle d’un contrat de niveau de service (SLA) ou d’un contrat de niveau opérationnel (OLA) interne ? | please explain in as much detail as possible |
| La technologie dispose-t-elle d’un contrat SLA ou OLA externe établi ? | please explain in as much detail as possible |
| La technologie dispose-t-elle d’un mandat connu responsable de l’adoption d’un contrat SLA spécifique ? Si oui, expliquez en détail. | details here |
| La perte ou la compromission des données associées à ce service déclenche-t-elle un événement majeur ? Si oui, expliquez en détail. | details here |
| Le service dispose-t-il d’une solution de contournement ou d’une alternative pour certaines ou l’ensemble de ses fonctions et fonctionnalités clés ? Si oui, expliquez en détail. | details here |
| Est-ce que le service traite, stocke ou transmet les données client, telles que les informations d’identification personnelle (PII) ? Si oui, expliquez en détail. | details here |
| état BIA | develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired |
| Date d’achèvement | the date this BIA was completed |
| facilitateur BIA | name of the person or group who is responsible for developing and maintaining this BIA |
| approbation BIA | name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it. |
| Contributeurs | optional list of the people who helped develop this BIA and their contact information |
| emplacement d’approbation BIA | indicate where the executive approval is located, or attach proof to this document |
Planification
Ensuite, examinez les processus métier pour voir où existent les relations de dépendance en cascade. En fonction du résultat, hiérarchisez et formez des stratégies de résilience, ainsi que des procédures opérationnelles standard qui soutiennent vos stratégies.
Vous pouvez utiliser Microsoft Service Map pour vous aider avec ce mappage. Microsoft Service Map détecte automatiquement les composants d’application sur les systèmes Windows et Linux et mappe toutes les dépendances TCP, identifie les connexions et les systèmes tiers distants dont dépend l’application. Il mappe également les dépendances aux zones de votre réseau qui sont traditionnellement sombres comme Active Directory.
Voici un exemple d’analyse des dépendances (DA) à partir duquel vous pouvez commencer. Dans votre da, identifiez et examinez les dépendances de processus. Veillez à inclure des personnes, des fournisseurs, des clients, des partenariats et des installations. Utilisez les données de cette analyse pour identifier les écarts entre les exigences de récupération d’un processus et les fonctionnalités de récupération des dépendances de prise en charge.
| Field | Description |
|---|---|
| Type de processus | |
| Facilitateur | |
| Terminé par | |
| Date d’achèvement | |
| Contributeurs |
Validation de la fonctionnalité
Une fois que vous avez inventorié vos processus métier et mappé les relations avec d’autres processus et technologies, créez des scénarios de validation pour tous les processus. Déterminez comment vous allez valider vos plans de continuité des processus métier. Vous constaterez peut-être que certains processus sont plus importants que d’autres. Hiérarchiser ces processus. N’oubliez pas que la formation régulière des employés sur les mesures d’intervention en cas d’incident et sur les mesures de continuité est importante une fois que le plan est établi. Utilisez les révisions post-incident pour améliorer vos stratégies de résilience en incorporant les enseignements de chaque validation ou test.
Coordination et communication des incidents
Lors d’un incident de service, les canaux de communication normaux peuvent être affectés ou dégradés. Préarrangez des alternatives pour aider votre organization à rester connecté pendant un incident. Il est essentiel d’établir des canaux de communication, de les vérifier pour la sécurité et la conformité, et de former les utilisateurs à leur utilisation avant une interruption. Lors d’une défaillance, il est préférable de passer d’un état connu à un autre état connu plutôt que de trouver des solutions ad hoc et inconnues au milieu d’une crise.
Chez Microsoft, chaque équipe de service établit d’autres canaux de communication internes pour faciliter la coordination lorsque les canaux de communication normaux ne sont pas disponibles. Ces alternatives incluent des solutions de téléphonie et d’audioconférence de sauvegarde, des groupes Viva Engage, des groupes Teams, des tableaux de bord Service Health internes et des logiciels internes de gestion des incidents.
Pendant votre BIA et votre DA, mapper les processus critiques et les technologies ou services dont ils dépendent. Portez une attention particulière à la communication pendant cette phase de planification et pensez à des alternatives. En voici quelques exemples.
- Si la messagerie est votre méthode principale pour informer vos utilisateurs et vos parties prenantes, et que votre service de messagerie est dégradé ou indisponible, utilisez un autre service tel que Microsoft Teams, Viva Engage ou un autre service tiers comme sauvegarde. La clé est d’établir ces alternatives à l’avance et de former vos utilisateurs sur l’endroit où aller. Un thread Viva Engage n’est pas utile si personne ne sait qu’il existe ou si personne ne l’a mis en signet.
- Si vos processus de gestion des incidents internes s’appuient sur des communications vocales pour coordonner vos réponses, établissez une solution de téléphonie alternative à utiliser en cas d’urgence. Cette solution n’a pas besoin d’avoir une parité totale avec votre service principal, mais doit fournir le niveau de collaboration minimal pour coordonner vos équipes de continuité d’activité et de gestion des incidents. En outre, demander aux utilisateurs de publier leurs numéros de téléphone mobile dans votre liste d’adresses globale peut fournir une couche supplémentaire de communication de sauvegarde dans les cas extrêmes.
- Vous pouvez créer un tableau de bord d’intégrité du service personnalisé, ou un autre site de ce type, qui peut fournir des mises à jour status pendant un incident. Former les utilisateurs à l’endroit où aller pour obtenir des informations à l’avance permet de réduire les appels inutiles au support technique et donne confiance à votre base d’utilisateurs que la situation est gérée rapidement et efficacement. Utilisez l’API O365 Service Communications pour lier ces informations à Microsoft 365 pour un niveau de visibilité encore plus élevé.
- Il est essentiel que l’emplacement de vos plans de continuité d’activité et de vos procédures d’exploitation Standard soit bien connu. Conservez des copies en ligne et hors connexion de la documentation critique, par exemple avec SharePoint ou OneDrive configuré pour la synchronisation automatique avec les appareils locaux. Pour les centres d’opérations de service/réseau et d’autres équipes similaires qui sont critiques pour la récupération, vous pouvez également conserver des copies matérielles disponibles pour être utilisées en cas d’urgence.
Identifier vos points d’intégration externes
Quel que soit le modèle d’entreprise, chaque entreprise a des points d’intégration avec ses clients, partenaires et fournisseurs. La chaîne d’approvisionnement de la valeur commerciale est basée sur l’intégration avec des entités externes. L’amélioration de la continuité d’activité pour les interruptions de service nécessite la prise en compte et la protection de chaque point d’intégration.
Lorsque vous analysez votre chaîne d’approvisionnement, envisagez les communications externes de la même façon que vous analysez les communications internes. Vos clients comptent-ils sur vos serveurs Exchange Online comme seul moyen de vous contacter ? Avez-vous sensibilisé vos fournisseurs et mis en place avec eux d’autres méthodes de communication en cas d’impact sur le temps de disponibilité ? Voici un exemple de tableau qui suggère comment organiser votre raisonnement.
| Nom de l’entité externe | Scénario d’incident impactant | services Microsoft 365 intégrés | Alternatives |
|---|---|---|---|
vendor name |
Flux de messagerie | Exchange Online est le seul moyen de communication avec Contoso | mettre en place des canaux Microsoft Teams externes ou un logiciel de collaboration tiers |
service supplier name |
Conversation | Microsoft Teams | Messagerie instantanée tierce |
partner name |
Voix | Microsoft Teams | Pstn mobile ou public |
supplier name |
Partage de fichiers | Sites SharePoint partagés en externe et OneDrive | Partage de fichiers tiers |