Express Route et Office 365 : de la souscription à la mise en production
Express Route c’est la possibilité de connecter votre infrastructure (Point à Point ou MPLS) directement sur les Datacenter Microsoft. Techniquement, votre opérateur télécom va vous brancher sur un point d’interconnexion Microsoft, puis de ce point à vos données, Microsoft va se charger de l’acheminement. Tout ceci en mode privé sans passer par le réseau internet.
Raccorder votre réseau à Express Route permet d’avoir une liaison de très haute qualité, et ne pas devoir subir les contraintes de l’internet. De plus Express Route va fiabiliser la ligne, et le débit peut être très élevé.
Enfin, cette liaison permet de se connecter à Azure, mais également à Office 365. La ligne haute qualité est donc mutualisée.
Bienvenue aux utilisateurs 365
Il est maintenant assez commun pour les clients office 365 de vouloir se raccorder via Express Route, cela donne une très grande expérience aux utilisateurs. Dans certains cas, ces mêmes clients 365 n’utilisent pas de service Azure, et donc ne sont pas encore formés à l’interface et au portail générant des incompréhensions lors de la configuration d'Express Route qui est un service "infrastructure" d'Azure.
Voici les étapes à suivre pour mettre en oeuvre Express Route :
1° ) Souscrire à un abonnement Azure, avec le montant nécessaire pour utiliser Express Route pendant 12 mois : https://azure.microsoft.com/fr-fr/pricing/details/expressroute/
2°) Lorsque cette demande est validée par le revendeur puis par Microsoft, vous recevez (plus précisément le contact du contrat) un email d’activation de cette souscription Azure. Cette phase permet d’activer, mais aussi de lier votre contrat a une identité permettant ensuite un authentification pour accéder aux différents portails.
Quelques préconisations :
- Mettez dès le début de l’authentification forte sur l’identité de l’administrateur de la souscription. Pour les comptes Hotmail, c’est Gratuit alors ne pas hésiter ! La technologie utilisée est alors celle que vous retrouvez pour vos usages dans Azure : MFA (MultiFactorAuthentication).
- Assurez vous que la personne indiquée en contact sur le contrat est bien présente (pas en vacance, ou a quitté la société ;-) car ce processus d’activation est rigoureux. Il faut cet email !!
- Si par malheur l’email est arrivée sur une boite ou vous n’avez pas accès… corrigez votre contrat d’abord !! et demandez à votre intégrateur de votre projet d’ouvrir un ticket de type souscription auprès de Microsoft. Seul l'équipe de support peut traiter cette demande de ré expédition de l'email d'activation, ni votre revendeur, ni votre équipe de compte.
Pour les clients en Accord Entreprise, il faut impérativement commander la formation d’une heure faite à distance en Français qui décrit tout le potentiel du portail administratif appelé "portail Accord Entreprise". Ce portail permet de gérer les délégations de budgets, voir la consommation, etc. Pour ce faire, ouvrez un ticket via votre portail technique Azure de type “Onboarding”, et vous serez recontacté pour une prise de RDV. La formation se fait en skype, en Français, vous pouvez l'enregistrer pour un Replay ! Voici le lien pour faire cette demande : https://aka.ms/AzureEntSupport
3) Ca y est votre abonnement Microsoft est actif, et une identité sécurisée (authentification forte) est associée à la souscription.
En parallel de cette opération, l'opérateur télécom aura travaillé pour vous raccorder à ces points d'interconnexion Microsoft. Pour finaliser ce raccordement, il vous demandera alors de générer des "clés" Express Route dans le portail technique Azure.Voici le lien pour réaliser cette opération : https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-circuit-portal-resource-manager/. Vous pourrez alors lui communiquer, et solliciter son assistance au cas ou ;-). Voici l'expérience utilisateur en 3 étapes :
Ces clés sont maintenant à communiquer auprès de l'opérateur pour finaliser l'opération.
Ca y est ! Bienvenue aux utilisateurs Office 365 sur Express Route !!!
N’oubliez pas que vous avez maintenant un lien privé et performant vers les Datacenter de Microsoft, alors n’hésitez pas à tester tous les services disponibles dans Azure, CRM, etc.
Bonne mise en oeuvre !!