Planification d’une stratégie de groupe dans Office 2010
S’applique à : Office 2010
Dernière rubrique modifiée : 2016-11-29
La compréhension des besoins métiers, des besoins en termes de sécurité, de réseau et d’informatique, ainsi que des pratiques actuelles de votre organisation en matière de gestion des applications Office vous permet de mieux identifier les paramètres de stratégie appropriés. Les administrateurs qui souhaitent gérer les applications Microsoft Office 2010 via une stratégie de groupe peuvent utiliser les conseils de cet article comme support de leur planification. Les réponses du Forum Aux Questions sur la stratégie de groupe et Office 2010 sont disponibles dans FAQ : stratégie de groupe (Office 2010).
Dans cet article :
Planification d'une stratégie de groupe
Définition des besoins en matière de sécurité et d'objectifs métiers
Évaluation de votre environnement actuel
Conception de configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Détermination de l'étendue de l'application
Test et étapes de déploiement d'une stratégie de groupe
Impliquer les principales parties prenantes
Planification d’une stratégie de groupe
La stratégie de groupe permet aux administrateurs informatiques d’appliquer des configurations ou des paramètres de stratégie aux utilisateurs et aux ordinateurs dans un environnement de service d’annuaire Active Directory. Des configurations peuvent être définies spécifiquement pour Office 2010. Pour plus d’informations, voir Vue d'ensemble de la stratégie de groupe pour Office 2010.
La planification du déploiement de solutions basées sur une stratégie de groupe comprend plusieurs étapes :
Définir des besoins en matière de sécurité et d’objectifs métiers
Évaluer l’environnement actuel
Concevoir des configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Déterminer l’étendue de l’application de votre solution
Planifier des tests et des étapes de déploiement, et déploiement de votre solution de stratégie de groupe
Intégrer les principales parties prenantes dans la planification et le déploiement de la solution
Définir des besoins en matière de sécurité et d’objectifs métiers
Identifiez vos besoins métiers et vos besoins en termes de sécurité, et déterminez la façon dont la stratégie de groupe peut vous aider à gérer des configurations standard pour les applications Office 2010. Identifiez les ressources (les groupes d’utilisateurs et d’ordinateurs) pour lesquelles vous administrez des paramètres Office à l’aide de la stratégie de groupe et définissez l’étendue de votre projet.
Évaluer l’environnement actuel
Examinez la façon dont vous effectuez actuellement les tâches d’administration liées à la configuration des applications Microsoft Office afin de déterminer les types de paramètres de stratégie Office à utiliser. Documentez les pratiques et les besoins actuels. Ces informations vous seront utiles pour concevoir les configurations gérées à l’étape suivante. Les éléments à inclure sont les suivants :
Stratégies existantes de sécurité de l'entreprise et autres besoins en matière de sécurité. Identifiez les emplacements et les éditeurs considérés comme étant sûrs. Évaluez vos besoins en matière d'administration des paramètres de contrôle des fonctionnalités Internet Explorer, de protection des documents, de confidentialité et de paramètres de blocage de format de fichier.
Besoins en matière de messagerie pour l’entreprise. Évaluez les besoins de configuration des paramètres de l’interface utilisateur, de protection contre les virus et des autres paramètres de sécurité pour Office Outlook 2007 à l’aide de la stratégie de groupe.
Besoins des utilisateurs pour les applications Office en matière de types de rôles utilisateur. Cela dépend largement des besoins propres aux fonctions des utilisateurs et des besoins de l’entreprise en termes de sécurité.
Options d’enregistrement par défaut des fichiers à utiliser pour Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 et Microsoft Word 2010.
Restrictions de l’accès à définir pour les éléments de l’interface utilisateur Office 2010 ; par exemple, désactiver des commandes, des éléments de menu et des raccourcis clavier.
Problèmes d’installation des logiciels si vous envisagez d’appliquer cette méthode de déploiement. Bien qu’il soit possible d’utiliser la stratégie de groupe pour installer des applications logicielles dans les entreprises de petite taille lorsqu’Active Directory est installé, il existe certaines limitations, et vous devez déterminer si cette solution convient à vos besoins de déploiement. Pour plus d’informations, voir « Identification des problèmes liés à l’installation des logiciels » dans le Guide de planification et de déploiement de la stratégie de groupe (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x40C).
Si vous gérez un grand nombre de clients dans un environnement complexe ou en rapide évolution, Microsoft System Center Configuration Manager 2007 convient pour l’installation et la maintenance d’Office 2010 dans les moyennes et grandes entreprises. System Center Configuration Manager 2007 offre des fonctionnalités supplémentaires, y compris des fonctionnalités d’inventaire, de planification et de création de rapports.
Une autre solution pour déployer Office 2010 dans les environnements Active Directory consiste à utiliser des scripts de démarrage d’ordinateur de stratégie de groupe.
Utilisation de la stratégie de groupe ou de l’Outil de personnalisation Office (OPO). Bien qu’il soit possible d’utiliser à la fois la stratégie de groupe et l’OPO pour personnaliser les configurations utilisateur des applications Office 2010, il existe des distinctions importantes :
La stratégie de groupe est utilisée pour configurer les paramètres de stratégie Office 2010 contenus dans les modèles d’administration. Le système d’exploitation applique ces paramètres de stratégie. Ces paramètres sont associés à des restrictions dans la liste de contrôle d’accès système (SACL) qui empêchent les utilisateurs non-administrateur de les modifier. Utilisez une stratégie de groupe pour configurer les paramètres que vous souhaitez appliquer.
L’OPO est utilisé pour créer un fichier de personnalisation d’installation (fichier .msp). Les administrateurs peuvent utiliser cet outil pour personnaliser les fonctionnalités et configurer les paramètres utilisateur. Les utilisateurs peuvent modifier la plupart des paramètres après l’installation. Nous vous recommandons d’utiliser l’OPO pour les paramètres préférés ou les paramètres par défaut uniquement.
Pour plus d’informations, voir Vue d'ensemble de la stratégie de groupe (Office 2010).
Utilisation ou non d’une stratégie de groupe locale pour configurer les paramètres d’Office. Vous pouvez utiliser cette stratégie pour contrôler les paramètres dans les environnements comprenant des ordinateurs autonomes qui ne font pas partie d’un domaine Active Directory. Pour plus d’informations, voir Vue d'ensemble de la stratégie de groupe pour Office 2010.
Concevoir des configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Comprendre les besoins métiers, les besoins en termes de sécurité, de réseau, d’informatique ainsi que les pratiques actuelles d’administration des applications Office aide à identifier les paramètres de stratégie appropriés pour cette administration. Les informations collectées pendant l’évaluation de votre environnement aident à concevoir les objectifs à atteindre avec les stratégies de groupe.
Lorsque vous définissez les objectifs d'utilisation des stratégies de groupe pour gérer les configurations des applications Office, déterminez les éléments suivants :
Objectif de chaque objet de stratégie de groupe.
Propriétaire de chaque objet de stratégie de groupe (personne chargée de gérer cet objet).
Nombre d’objets de stratégie de groupe à utiliser. N’oubliez pas que le nombre d’objets de stratégie de groupe appliqués à un ordinateur a une incidence sur le temps de démarrage de cet ordinateur, et que le nombre d’objets de stratégie de groupe appliqués à un utilisateur a une incidence sur le temps nécessaire à l’ouverture d’une session sur le réseau. Plus le nombre d’objets de stratégie de groupe associés à un utilisateur est élevé (plus le nombre de paramètres est élevé dans ces objets), plus il est long de traiter les objets de stratégie de groupe lorsqu’un utilisateur ouvre une session. Au cours de l’ouverture d’une session, chaque objet de stratégie de groupe du site, du domaine et de la hiérarchie d’unités d’organisation de l’utilisateur est appliqué, à condition que les autorisations Lire et Appliquer la stratégie de groupe soient toutes deux définies pour l’utilisateur.
Conteneur Active Directory approprié auquel lier chaque objet de stratégie de groupe (site, domaine ou unité d’organisation).
Emplacement des applications Office à installer, si vous déployez Office 2010 avec une installation de logiciels basée sur une stratégie de groupe.
Emplacement des scripts de démarrage des ordinateurs à exécuter, si vous déployez Office 2010 en affectant des scripts de démarrage d’ordinateur basés sur une stratégie de groupe.
Types de paramètres de stratégie contenus dans chaque objet de stratégie de groupe. Ils dépendent des besoins métiers et des besoins en matière de sécurité et également de la façon dont vous administrez les paramètres des applications Office. Nous vous recommandons de configurer uniquement les paramètres qui sont considérés comme critiques du point de vue de la stabilité et de la sécurité, et de ne pas effectuer trop de configurations. Envisagez également d’utiliser des paramètres de stratégie qui peuvent améliorer les performances sur la station de travail, comme le contrôle de la taille des fichiers .pst Outlook.
Définir ou non des exceptions dans l'ordre de traitement par défaut pour la stratégie de groupe.
Définir ou non des options de filtre pour que la stratégie de groupe cible des utilisateurs et des ordinateurs spécifiques.
Pour planifier l’administration des objets de stratégie de groupe, nous vous recommandons d’établir des procédures d’administration afin d’effectuer le suivi des objets de stratégie de groupe et de les gérer. Cela permet de garantir que toutes les modifications sont implémentées convenablement.
Déterminer l’étendue de l’application
Identifiez les paramètres de stratégie Office 2010 qui s’appliquent à tous les utilisateurs de l’entreprise (tels que les paramètres de sécurité d’application qui sont considérés comme essentiels pour la sécurité de votre organisation) et ceux qui sont appropriés pour les groupes d’utilisateurs en fonction de leurs rôles. Planifiez vos configurations conformément aux besoins que vous identifiez.
Dans un environnement Active Directory, les paramètres de stratégie de groupe sont attribués en liant des objets de stratégie de groupe aux sites, domaines ou unités d’organisation. La plupart de ces objets sont généralement attribués au niveau de l’unité d’organisation. Par conséquent, veillez à ce que votre structure d’unités d’organisation prenne en charge votre stratégie d’administration basée sur la stratégie de groupe pour Office 2010. Vous pouvez également appliquer certains paramètres de stratégie de groupe au niveau du domaine, comme les paramètres de stratégie liés à la sécurité ou les paramètres Outlook que vous souhaitez appliquer à tous les utilisateurs dans le domaine.
Effectuer des tests et définir les étapes de déploiement des stratégies de groupe
La planification des tests et des étapes de déploiement est une partie critique de tout processus de déploiement de stratégie de groupe. Elle comprend la création de configurations de stratégies de groupe standard pour les applications Office 2010 et le test des configurations de stratégie de groupe dans un environnement hors production avant le déploiement à l’intention des utilisateurs. Si nécessaire, vous pouvez filtrer l’étendue d’application des objets de stratégie de groupe et définir des exceptions pour l’héritage de la stratégie de groupe. Les administrateurs peuvent utiliser l’outil Modélisation de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour évaluer les paramètres de stratégie qui doivent être appliqués par un objet de stratégie de groupe spécifique et des Résultats de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour déterminer les paramètres de stratégie qui sont appliqués.
La stratégie de groupe offre la possibilité de modifier des configurations sur des centaines, voire des milliers d’ordinateurs dans une entreprise. Par conséquent, il est essentiel d’utiliser un processus d’administration des modifications et de tester rigoureusement toutes les nouvelles configurations basées sur une stratégie de groupe ou les déploiements dans un environnement hors production avant de les déplacer dans votre environnement de production. Ce processus assure que les paramètres de stratégie contenus dans un objet de stratégie de groupe donnent les résultats attendus pour les utilisateurs et les ordinateurs dans les environnements Active Directory.
Pour l’administration des implémentations des stratégies de groupe, nous vous recommandons de préparer les déploiements de stratégie de groupe à l’aide du processus de prédéploiement suivant :
Déployer les objets de stratégie de groupe dans un environnement de test qui reflète l’environnement de production aussi fidèlement que possible.
Utiliser la Modélisation de la stratégie de groupe pour déterminer la façon dont un nouvel objet de stratégie de groupe affecte les utilisateurs et interagit avec les objets de stratégie de groupe existants.
Utiliser les Résultats de la stratégie groupe pour déterminer quels paramètres d’objet de stratégie de groupe sont appliqués dans l’environnement de test.
Pour plus d’informations, voir « Utilisation de la modélisation de stratégie de groupe et des résultats de stratégie de groupe pour évaluer les paramètres de stratégie de groupe » dans le Guide de planification et de déploiement de la stratégie de groupe (https://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x40C).
Impliquer les principales parties prenantes
Les déploiements de stratégies de groupe dans les entreprises sont susceptibles de s'appliquer à plusieurs secteurs de l'entreprise. Dans le cadre de la préparation de votre déploiement, il est donc important de consulter les principales parties concernées et de s'assurer qu'elles participent aux phases d'analyse, de conception, de test et d'implémentation.
Assurez-vous de prévoir la révision des paramètres de stratégie que vous envisagez de déployer pour l’administration des applications Office 2010 en collaboration avec les équipes dédiées à l’informatique et à la sécurité, afin de vous assurer que les configurations sont adaptées à votre entreprise et également, que le jeu des paramètres de stratégie reflète strictement vos besoins en matière de protection des ressources réseau.
See Also
Concepts
Vue d'ensemble de la stratégie de groupe pour Office 2010
Appliquer des paramètres à l’aide de la stratégie de groupe dans Office 2010
FAQ : stratégie de groupe (Office 2010)
Livre téléchargeable : Stratégie de groupe pour Office 2010
Fichiers de modèles d’administration Office 2010 (ADM, ADMX, ADML) et Outil de personnalisation Office
Security policies and settings in Office 2010