Stratégies de sortie des utilisateurs – Microsoft 365 Education


Pour appréhender les stratégies à mettre en place, il faut d’abord comprendre deux éléments (un peu technique) primordiaux dans la gestion des comptes utilisateurs de notre plateforme Microsoft 365 Education, l’Azure Active Directory et les licences.

Active Directory qu’est-ce que c’est ?
Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire pour les systèmes d’exploitation Windows.

L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs. Il permet de répertorier les éléments d’un réseau tels que les comptes des utilisateurs, les groupes de sécurité, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.

 

Depuis l’avènement des solutions Cloud de Microsoft (Microsoft 365 et Windows Azure), le service Active Directory est proposé en version Cloud sous l’appellation Azure Active Directory (AAD).  La solution Microsoft 365 s’appuie sur AAD pour sa propre gestion des comptes utilisateurs et autres éléments de sécurité.

 

Pour créer des comptes utilisateurs Microsoft 365, et donc sur Azure Active Directory, vous avez deux approches.  L’approche Cloud ou l’approche Hybride.  Si votre établissement ne possède pas une infrastructure de type Active Directory locale, elle passera par la création de compte Cloud, donc directement dans Azure Active Directory via le centre d’administration Microsoft 365, ou via la console d’administration AAD, ou via des outils tiers (PowerShell, Teamy, SDS, …).  Par contre, si votre établissement possède une infrastructure Active Directory locale, elle pourra synchroniser totalement ou partiellement les comptes utilisateurs de l’AD local vers l’AAD via des outils de synchronisation fournis par Microsoft.

 

Cet article va cibler uniquement l’approche des comptes utilisateurs de type Cloud !

La gestion des licences

Bien qu’un compte utilisateur soit créé dans Microsoft 365, cela ne veut pas forcément dire que  cet utilisateur peut exploiter les outils et service de votre solution Microsoft 365.  Pour qu’un utilisateur puisse exploiter ces outils et services, il va falloir lui attribuer une ou plusieurs licences d’utilisation.  Office 365 A1 (Enseignant ou Etudiant),  Office 365 A3 (Enseignant ou Etudiant), Microsoft A3 (Enseignant ou Etudiant), etc …  Sans cette licence l’utilisateur pourra se connecter à votre plateforme, mais n’aura aucun outil ou service à disposition.

 

Pour attribuer une licence à un utilisateur, vous avez deux approches.  L’approche nominative et personnelle, ou l’approche en groupe. 

 

L’approche nominative, consiste à attribuer une ou plusieurs licences, de manière directe à un utilisateur.

 

L’approche groupée, consiste à d’abord créer un ou plusieurs groupes de sécurité, y ajouter des utilisateurs, et d’assigner une ou plusieurs licences à vos groupes de sécurité.

 

Qu’advient-il des données personnelles d’un utilisateur lorsque sa licence est supprimée ?

 

Lorsqu’une licence est supprimée, les données associées à ce compte concernant sa boite de courrier Exchange sont conservées pendant 30 jours. Après la période de grâce de 30 jours, les données sont supprimées et ne peuvent pas être récupérées.  Même si le compte utilisateur n’est pas supprimé !

 

Les fichiers enregistrés dans OneDrive Entreprise ne sont pas supprimés, sauf si l’utilisateur est supprimé lui aussi.

 

Maintenant que nous avons une bonne compréhension de la gestion des licences, nous pouvons établir des stratégies de sortie de nos utilisateurs (enseignants, éducateurs, élèves, et personnel administratif).  Les stratégies mises en place ici, concernent principalement l’enseignement fondamental et secondaire.

Mes options

Lors du départ d’un utilisateur, nous avons plusieurs options :

  • – Supprimer son compte : Toutes ses données personnelles (OneDrive et boite mail) seront supprimées après une période de rétention de 30 jours.  Si mon élève revient dans l’école dans un délai plus grand que 30 jours, je devrais lui recréer un nouveau compte et il aura perdu tout son historique d’étudiant au sein de l’établissement.
  • – Supprimer sa licence sans supprimer le compte : Ses données liées à sa boite mail seront supprimées après une période de rétention de 30 jours, mais ses données OneDrive seront conservées tant que le compte n’est pas lui-même supprimé.  Si mon élève revient dans l’établissement après une période de 30 jours et que son compte existe toujours, il récupèrera ses données OneDrive mais sa boite mail sera vierge.
  • – Bloquer son compte : L’élève ne pourra plus se connecter à ma plateforme 365 Education, mais ses données personnelles (OneDrive et Boite mail) sont conservées tant que le compte n’est pas supprimé.

Départ d’un élève

Un élève inscrit au sein de mon établissement, y restera dans l’absolu pendant tout son circuit pédagogique.  Que cela soit dans le fondamental ou dans le secondaire.  On peut estimer raisonnablement qu’il sera là pour plusieurs années.  Donc pas la peine de supprimer son compte en fin de cycle si celui-ci continue sa scolarité au sein de mon établissement au cycle académique suivant.  On va laisser son compte dans notre système M365 pour qu’il puisse conserver ses données pendant toute sa vie d’étudiant au sein de l’établissement.

Pour un élève qui quitte l’établissement en cours d’année académique, voici ce qui me semble opportun de faire :

  • – Bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

Si un élève quitte l’école en fin de cycle, un élève qui termine sa 6ème secondaire par exemple, ou un élève qui change d’école, voici ce qui me semble opportun de faire :

  • – En fin d’année scolaire (entre le 15 juillet et le 15 aout, ou en septembre après les examens de passage éventuels), bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

Départ d’un enseignant ou éducateur

Un enseignant au sein de mon établissement, y restera dans l’absolu pendant plusieurs années.  Donc pas la peine de supprimer son compte en fin de cycle si celui-ci continue à enseigner au sein de mon établissement au cycle académique suivant.  On va laisser son compte dans notre système M365 pour qu’il puisse conserver ses données pendant toute sa vie d’enseignant au sein de l’établissement.

 Pour un enseignant qui quitte l’établissement en cours d’année académique, voici ce qui me semble opportun de faire :

  • – Bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

Si un enseignant quitte l’école en fin de cycle, voici ce qui me semble opportun de faire :

  • – En fin d’année scolaire (entre le 15 juillet et le 15 aout), bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

Départ du personnel administratif

Une secrétaire, un conseiller pédagogique, la direction, restera en poste pendant plusieurs années.  Donc pas la peine de supprimer son compte en fin de cycle si celui-ci continue à travailler au sein de mon établissement au cycle académique suivant.  On va laisser son compte dans notre système M365 pour qu’il puisse conserver ses données pendant toute sa vie de travailleur au sein de l’établissement.

Pour un utilisateur qui quitte l’établissement en cours d’année académique, voici ce qui me semble opportun de faire :

  • – Bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

Si un utilisateur quitte l’école en fin de cycle, voici ce qui me semble opportun de faire :

  • – En fin d’année scolaire (entre le 15 juillet et le 15 aout), bloquer le compte, ne pas retirer la licence, ne pas supprimer le compte
  • – Laisser le compte dormant (inactif)
  • – Selon un délai raisonnable après la rentrée suivante (vers la mi-octobre), alors supprimer le compte définitivement.  Vous aurez encore 30 jours pour récupérer le compte utilisateur le cas échéant

En fonction de l’importance de la fonction de la personne, il sera aussi préférable de conserver ses données.  Un directeur qui quitte sera remplacé.  Pour assurer la continuité de la gestion de l’école, il est peut-être intéressant que la nouvelle direction ait accès aux données de l’ancienne direction.  Donc avant de supprimer le compte du directeur ou de la directrice, on peut envisager les opérations suivantes :

– Faire une copie des données OneDrive pour les mettre à disposition de la nouvelle direction.
– 
Archiver la boite mail de l’ancienne direction
– 
Transférer les courriers entrant à destination de l’ancienne direction vers la nouvelle
– 
Définir la boite mail de l’ancienne direction comme boite mail partagée, et y donner accès à la nouvelle direction

Remarque : Dans le cadre des licences, vous avez normalement droit à une quantité impressionnante de licences gratuite A1.  Ce qui n’est pas le cas des autres licences A3/A5/Microsoft A3/Microsoft A5.  Conserver une licence A3 ou A5 pour un utilisateur quittant l’établissement peut être problématique, car cette licence ne peut pas être attribuée à un autre utilisateur.  Donc lorsqu’on bloque un compte utilisateur, mais qu’on souhaite conserver ses contenus avant de le supprimer, il faut envisager de lui retirer sa licence A3 ou A5 pour la remplacer par une licence A1 gratuite.  Ainsi vous libérez vos licences A3 et A5 pour les attribuer à d’autres.

Comment avez-vous trouvé ce billet ?

N'hésitez pas à voter !

Score moyen 5 / 5. Nombre de vote 1


guest

0 Commentaires
Inline Feedbacks
View all comments