Nous décrivons ici comment se préparer à l’installation du tenant et expliquons les impacts de chaque option appliquée lors de l’installation du tenant.
Qu’est-ce que l’installation d’un tenant ?
Pour gérer un tenant avec Configuration Manager, il doit d’abord être installé sur la plateforme Configuration Manager.
Le processus d’installation approvisionne des ressources essentielles dans le backend Azure DevOps. Cela inclut :
- la création d’un dépôt dédié pour stocker les données de configuration
- la mise en place d’un pipeline de synchronisation pour la synchronisation du tenant
De plus, le processus d’installation peut apporter des modifications à votre tenant selon les options sélectionnées lors de l’installation. Ces options sont décrites ci-dessous.
Méthode d’authentification
Lors du processus d’installation, vous devrez choisir une méthode d’authentification : compte de service ou authentification déléguée. Nous recommandons de faire ce choix à l’avance, en suivant notre guide, afin de sélectionner la méthode qui respecte les pratiques et directives de sécurité de votre organisation.
Que se passe-t-il lors de l’installation d’un tenant ?
Selon les options choisies lors de l’installation, les modifications suivantes peuvent être apportées au tenant en cours d’installation :
Service Principal pour l’authentification et la gestion
Configuration Manager utilise un Service Principal pour authentifier le tenant et gérer certaines configurations.
Par défaut, un Service Principal est créé dans le tenant lors de l’installation de Configuration Manager. Toutefois, si vous préférez ne pas utiliser le Service Principal par défaut, vous avez la possibilité d’utiliser un Service Principal personnalisé de votre choix.
Authentification par compte de service
Choisir l’authentification par compte de service entraînera la création d’un compte utilisateur Entra ID dans le tenant pour l’utilisation de Configuration Manager. Le compte de service utilisateur se voit attribuer le rôle Administrateur Général. Pour plus d’informations sur ce qu’est un compte de service, consultez notre guide.
Veuillez noter que l’utilisation d’un compte de service est facultative et non requise.
Si vous préférez ne pas utiliser le compte de service, vous pouvez choisir la méthode d’authentification déléguée, car aucune modification ne sera apportée aux comptes utilisateurs dans le tenant lors du processus d’installation.
Ce compte est désigné comme M365 Management Service Account, avec un UPN selon le format :
simeon@tenantdomain.comSi vous choisissez la méthode d’authentification déléguée et spécifiez un Service Principal personnalisé, Configuration Manager n’effectuera aucune modification sur le tenant lors de l’installation.
Quels sont les prérequis à l’installation ?
Configuration Manager est compatible avec la plupart des tenants Microsoft M365, mais il existe des exigences spécifiques à remplir avant d’installer un tenant sur Configuration Manager :
- Votre tenant doit être hébergé soit sur Azure global, soit sur le Government Community Cloud (GCC).
Veuillez noter que Configuration Manager ne prend actuellement pas en charge les environnements GCC High et DoD.
- Assurez-vous que votre tenant dispose d’une licence Microsoft 365 active. Configuration Manager prend en charge tous les SKU de licence.
- Pour déployer les configurations de référence de Configuration Manager, nous recommandons au minimum une licence Microsoft F3 et Entra P2.
Vous pouvez vérifier les licences de votre tenant dans le Portail Azure sous « Tous les produits ».