Les bases
https://www.riskinsight-wavestone.com/2020/09/petit-guide-pour-se-retrouver-dans-la-jungle-des-licences-securite-et-conformite-microsoft-365-partie-2/
Les utilisateurs externes (comptes guest) n’ont pas besoin de licence spécifique pour collaborer sur du contenu Office 365. Cela est permis grâce aux capacités gratuites d’Azure AD. Néanmoins, si utilisateur invité est soumis à des fonctionnalités d’Azure AD Premium (P1 ou P2), un nombre suffisant de licences doit être disponible (à raison de 1 licence achetée pour 5 utilisateurs invités).
Office 365 E1 : Intègre l’ensemble des services bureautiques en mode web uniquement. Les produits de conformité et de sécurité correspondent au minimum vital : Security Defaults (MFA basique), journaux d’audits, recherche de contenus et étiquettes de rétention.
Office 365 E3 : E1 + Suite bureautique (Microsoft 365 Apps) ainsi que des fonctionnalités de protection de la donnée (Information Protection for Office365 et Office DLP), Core eDiscovery et des politiques de rétention par défaut
Office 365 E5 : E3 + Téléphonie, PowerBI Pro et des statistiques d’utilisation de la suite Office365. Ce plan intègre également la classification automatique (hors machine learning), des options de conformité pour les populations soumises à des réglementations (Records Management, Customer Key, Customer Lockbox, Information Barriers, Communications Compliance) et des options d’investigations avancées (Advanced eDiscovery et Data Investigations), ainsi qu’Office ATP et Office CAS.
Deux points importants :
– Office DLP et AIP P1 peuvent être souscris comme licences additionnelles pour les utilisateurs Office E1, afin d’avoir des fonctionnalités de protection de la donnée similaire à Office E3.
– L’option de Multi-Géo est une licence additionnelle, quel que soit le plan de licence choisi.
Les bundles de sécurité
Le bundle de sécurité EMS (Enterprise Mobility Suite, puis Enterprise Mobility + Security) intègre divers produits de sécurité
EMS E3 : Intune, Azure AD P1, AIP P1, Advanced Threat Analytics
EMS E5 : Azure AD P2, AIP P2, Azure ATP et Microsoft Cloud App Security
Packages Microsoft 365
Microsoft 365 E3 (35,40€) : Office 365 E3 + EMS E3 + Windows 10 E3
Microsoft 365 E5 (53,70€): Office 365 E5 + EMS E5 + Windows 10 E5
*Microsoft 365 E5 est le seul abonnement bureautique incluant les Trainable Classifiers (classification via Machine Learning), Insider Risk Management ou Safe Documents (extension de Windows Defender ATP pour scanner les documents ouverts en mode protégé).
Microsoft 365 E5 Compliance et Sécurité
Microsoft 365 E5 Compliance et Microsoft 365 Sécurité ont été introduits afin de simplifier le licensing sécurité et conformité en regroupant les produits sous des plans de licences cohérents.
Microsoft 365 E5 Compliance : Combine l’ensemble des fonctionnalités de protection de l’information, de gouvernance et d’investigation. En fonction des besoins, trois sous-bundles peuvent être envisagés :
– Microsoft 365 E5 Information Protection & Governance : AIP P2, Microsoft Cloud App Security, Advanced Retention Policies, Records Management, Advanced Office DLP et Advanced OME, Customer Key et Trainable Classifiers
– Microsoft 365 E5 Insider Risk Management : Insider Risk Management, Communications Compliance, Information Barriers, Customer Lockbox et PAM
– Microsoft 365 E5 eDiscovery & Audit : Advanced eDiscovery, Advanced Auditing et Data Investigations
Présentées officiellement comme des extensions de Microsoft 365 E3, la documentation laisse entendre que les prérequis en termes de licences seraient moindres. L’extension Information Protection & Governance ne nécessiterait « que » AIP P1 et les Plans 2 d’Exchange Online et SharePoint Online (soit Office 365 E3).
Microsoft 365 E5 Sécurité combine Azure AD P2, la suite Advanced Threat Protection (Azure ATP, Office ATP, Windows Defender ATP) et Cloud App Security. Ce bundle sera intéressant pour les organisations peu dimensionnées pour gérer de nombreux outils de sécurité (MFA, EDR, AD Monitoring, Passerelle mail, CASB).
Téléphonie
Teams Phone Standard : Offre les fonctionnalités de contrôle des appels et d’échanges via PBX. Messagerie Vocale Cloud, Id d’appelant, parc d’appels, transfert d’appel, standard automatique, files d’attente d’appels, transferts d’appels.
Voice Plan : Domestic Calling Plan, nécessaire pour appeler et être appelé de l’extérieur. Durées possibles : 120, 240, 1200mn. Existe au format national, international et paiement à l’utilisation.