Chargement de l'expérience
Aller au contenu
Visuel du projet Microsoft 365 Governance
2022 — 2026 DSI externe · Tenant admin

Microsoft 365 Governance

Dompter l'écosystème Microsoft sans sacrifier sécurité ni licences.

Incidents critiques
0
ISO 27001 Annexe A
100%
Provisioning
< 15 min

§ Pièce — Schéma de gouvernance

ISO 27001 GOUVERNANCE MICROSOFT 365 Entra ID Identité · Accès Intune Endpoints Purview Données · DLP Defender XDR Menaces
Entra ID · Identité · Accès
SSO, MFA, conditional access, Privileged Identity Management.
Intune · Endpoints
MDM, MAM, compliance, Autopilot, Windows update for Business.
Purview · Données · DLP
Data classification, retention, eDiscovery, sensitivity labels.
Defender XDR · Menaces
EDR, email, cloud apps, vulnerability management unifiés.

Contexte

Chez AGSI et le groupe SETKA, l’administration de Microsoft 365 était répartie entre plusieurs intervenants sans gouvernance centrale. Résultat : dérives de licences, shadow IT, politiques de sécurité incohérentes, risque d’incident RGPD.

Ma mission : reprendre la main sur l’ensemble du tenant, unifier la gouvernance, durcir la sécurité au niveau ISO 27001, et outiller la mutualisation entre entités.

Défi

Reprendre le contrôle complet d’un tenant Microsoft 365 multi-organisations, avec des licences hétérogènes et des politiques de sécurité absentes ou contradictoires.

Migrer certains utilisateurs depuis Exchange legacy. Mettre en place Entra ID Conditional Access, Intune MDM, Purview DLP, Defender. Aligner tout cela sur l’annexe A de ISO 27001:2022 et les recommandations ANSSI, tout en gardant une expérience utilisateur fluide.

Approche

Audit initial du tenant existant, cartographie des utilisateurs, groupes, licences et politiques en vigueur. Refonte de la structure Entra ID avec groupes dynamiques, rôles administratifs délégués, et Conditional Access basé sur les devices Intune inscrits.

Déploiement Intune MDM avec politiques de durcissement Defender for Endpoint. Activation Purview pour DLP et eDiscovery. Migration des boîtes aux lettres legacy vers Exchange Online. Unification SharePoint en sites hubs par entité.

Réalisations

  • Refonte Entra ID complète (groupes dynamiques, Conditional Access, PIM)
  • Déploiement Intune MDM sur l’ensemble du parc
  • Activation Purview DLP + eDiscovery
  • Defender for Endpoint en politique organisationnelle unifiée
  • Migration Exchange legacy → Exchange Online
  • Unification SharePoint en hub sites par entité
  • Templates Teams + retention policies
  • PowerAutomate : 3 workflows provisioning / deprovisioning / audit
  • Documentation complète et playbook d’urgence

Résultats

KPIValeur
Conformité ISO 27001 Annexe A100%
Incidents sécurité critiques (2023-2026)0
Temps de provisioning nouvel utilisateur< 15 min (vs ~2h avant)

Stack technique

Microsoft Entra IDMicrosoft IntuneMicrosoft PurviewDefender for EndpointExchange OnlineSharePoint OnlinePowerAutomatePowerShell