Un nouveau domaine pour les services Cloud de Microsoft

Qu’est-ce que ça change ?

Microsoft a annoncé aujourd’hui sa décision de regrouper ses services cloud en un seul domaine cohérent et unifié : cloud.microsoft. Au fil des ans, la fragmentation des domaines sur lesquels les services cloud de Microsoft étaient disponibles a créé des défis pour les utilisateurs finaux, les administrateurs et les développeurs. En regroupant tous les services Microsoft 365 sur un seul domaine, Microsoft vise à offrir une expérience plus fluide et simplifiée aux utilisateurs et à améliorer l’intégration entre les différentes applications.

L’unification des expériences utilisateur authentifiées de Microsoft 365 sur un seul domaine aura plusieurs avantages pour les clients.

• Pour les utilisateurs finaux, cela simplifiera l’expérience globale en réduisant les fenêtres d’authentification, les redirections et les délais lors de la navigation entre les applications.
• Pour les administrateurs, cela réduira considérablement la complexité des listes d’autorisations requises pour aider votre tenant à rester sécurisé tout en permettant aux utilisateurs d’accéder aux applications et services dont ils ont besoin pour travailler. Typiquement, un scénario que je vois et qui pourrais être intéressant c’est pour les ouvertures de flux : cela pourrait permettre d’éviter d’autoriser et de mettre en liste blanche chaque URL ou addressee puisqu’il serait possible de whitelister l’ensemble du domaine *.cloud.microsoft.

D’une manière générale, cela permettra d’avoir une meilleure intégration de l’écosystème Microsoft 365 en rationalisant le développement et en améliorant les performances des expériences des différentes solutions : Exchange Online, Teams, SharePoint Online, etc.

Le choix du domaine cloud.microsoft

Evidemment, ce n’est pas donné à tout le monde de posséder un TLD à l’image de son entreprise. Plus d’informations sur le site de l’ICANN qui gère l’attribution des noms de domaines. 😅

La propriété exclusive du domaine .microsoft permet des protocoles de sécurité renforcés et des contrôles de gouvernance. Cela permet également de garantir que toutes les expériences hébergées sur le domaine .microsoft sont légitimes et authentiques, car toute tentative de détournement de domaine devra passer par Microsoft elle-même. Le choix du terme « cloud » est évidemment loin d’être anodin mais c’est aujourd’hui le cœur de métier de l’entreprise. ☁️

Période de transition

Dans un premier temps, Microsoft a annoncé que seuls les nouveaux services seront déployés sur le domaine cloud.microsoft. Toutes les URL et les portails déjà disponibles seront migrés petit à petit… La feuille de route de l’entreprise américaine est encore approximative mais il y a fort à parier que les administrateurs systèmes et équipes réseaux devront mettre à jours leurs équipements de sécurité pour prendre en compte ces nouvelles addresses.

L’entreprise américaine s’engage à rendre cette transition aussi fluide que possible pour ses clients. Avant de changer le domaine pour un service existant qui nécessite une configuration réseau de la part du client, Microsoft en informera les clients au moins 30 jours à l’avance. Pour les changements de domaine sur les applications et services de Microsoft qui nécessitent des actions plus approfondies de la part des clients, tels que des mises à jour d’applications personnalisées, des communications ciblées seront fournies et un temps suffisant sera accordé pour permettre aux clients de s’adapter. Des redirections à long terme seront également mises en place pour assurer que les anciens favoris, liens et connexions continuent de fonctionner avec les anciens domaines.

Bref, il est évident que c’est un changement contraignant et qui ne sera pas neutre pour les entreprises et partenaires de Microsoft. Cela dit sur le long terme c’est une garantie que toutes les adresses fournies par la société ne pourront venir que de Microsoft ce qui peut être un atout en termes de sécurité. 🛡️

Plus d’infos sur le site de l’éditeur concernant l’annonce officielle.