Planification de la stratégie de groupe pour Office 2013
Sapplique à : Office 2013, Office 365 ProPlus
Dernière rubrique modifiée : 2016-12-16
Résumé : Planifier l’utilisation de la stratégie de groupe pour gérer Office 2013.
Public concerné : professionnels de l’informatique
Cet article est conçu pour aider les administrateurs informatiques qui prévoient de gérer les applications Microsoft Office 2013 à l’aide de la stratégie de groupe. Pour cela, ils doivent comprendre les exigences relatives à l’entreprise, à la sécurité, au réseau et à l’informatique et les pratiques de gestion actuelles des applications Office.
Planification d'une stratégie de groupe
Définition des besoins en matière de sécurité et d'objectifs métiers
Évaluation de votre environnement actuel
Conception de configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Détermination de l'étendue de l'application
Test et étapes de déploiement d'une stratégie de groupe
Impliquer les principales parties prenantes
Planification d’une stratégie de groupe
La stratégie de groupe permet aux administrateurs informatiques d’appliquer des configurations ou des paramètres de stratégie aux utilisateurs et aux ordinateurs dans un environnement de service d’annuaire Active Directory (AD DS). Des configurations peuvent être définies spécifiquement pour Office 2013. Pour plus d’informations, voir Vue d’ensemble de la stratégie de groupe pour Office 2013.
La planification du déploiement de solutions basées sur une stratégie de groupe comprend plusieurs étapes :
Définir des besoins en matière de sécurité et d’objectifs métiers
Évaluer l’environnement actuel
Concevoir des configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Déterminer l’étendue de l’application de votre solution
Planifier des tests et des étapes de déploiement, et déploiement de votre solution de stratégie de groupe
Intégrer les principales parties prenantes dans la planification et le déploiement de la solution
Définir des besoins en matière de sécurité et d’objectifs métiers
Identifiez vos besoins métiers et vos besoins en termes de sécurité, et déterminez la façon dont la stratégie de groupe peut vous aider à gérer des configurations standard pour les applications Office 2013. Identifiez les ressources (les groupes d’utilisateurs et d’ordinateurs) pour lesquelles vous administrez des paramètres Office à l’aide de la stratégie de groupe et définissez l’étendue de votre projet.
Évaluer l’environnement actuel
Examinez la façon dont vous effectuez actuellement les tâches d’administration liées à la configuration des applications Office afin de déterminer les types de paramètres de stratégie Office à utiliser. Documentez les pratiques et les besoins actuels. Ces informations vous seront utiles pour concevoir les configurations gérées à l’étape suivante. Les éléments à inclure sont les suivants :
Stratégies existantes de sécurité de l’entreprise et autres besoins en matière de sécurité. Identifiez les emplacements et les éditeurs considérés comme étant sûrs. Évaluez vos besoins en matière d’administration des paramètres de contrôle des fonctionnalités Internet Explorer, de protection des documents, de confidentialité et de paramètres de blocage de format de fichier.
Besoins en matière de messagerie pour l’entreprise. Évaluez les besoins de configuration des paramètres de l’interface utilisateur, de protection contre les virus et des autres paramètres de sécurité pour Outlook 2013 à l’aide de la stratégie de groupe.
Besoins des utilisateurs pour les applications Office en matière de types de rôles utilisateur. Cela dépend largement des besoins propres aux fonctions des utilisateurs et des besoins de l’entreprise en termes de sécurité.
Options d’enregistrement par défaut des fichiers à utiliser pour Access 2013, Excel 2013, PowerPoint 2013 et Word 2013.
Restrictions Access à définir pour les éléments de l’interface utilisateur Office 2013 ; par exemple, désactiver des commandes, des éléments de menu et des raccourcis clavier.
Problèmes d’installation des logiciels (si vous envisagez d’appliquer cette méthode de déploiement). Bien qu’il soit possible d’utiliser la stratégie de groupe pour installer des applications logicielles dans les entreprises de petite taille quand Active Directory est installé, il existe certaines limitations. Vous devez déterminer si cette solution convient à vos besoins de déploiement. Pour plus d’informations, reportez-vous à « Identification des problèmes liés à l’installation des logiciels » dans le Guide de planification et de déploiement de la stratégie de groupe.
Si vous gérez un grand nombre de clients dans un environnement complexe ou en rapide évolution, Gestionnaire de configuration Microsoft System Center 2012 convient pour l’installation et la maintenance d’Office 2013 dans les moyennes et grandes entreprises. Gestionnaire de configuration System Center 2012 offre des fonctionnalités supplémentaires, y compris des fonctionnalités d’inventaire, de planification et de création de rapports.
Une autre solution pour déployer Office 2013 dans les environnements Active Directory consiste à utiliser des scripts de démarrage d’ordinateur de stratégie de groupe.
Choix entre la stratégie de groupe ou l’Outil de personnalisation Office (OPO). Bien qu’il soit possible d’utiliser à la fois la stratégie de groupe et l’OPO pour personnaliser les configurations utilisateur des applications Office 2013, il existe des distinctions importantes :
La stratégie de groupe est utilisée pour configurer les paramètres de stratégie Office 2013 contenus dans les modèles d’administration. Le système d’exploitation applique ces paramètres de stratégie. Ces paramètres sont associés à des restrictions dans la liste de contrôle d’accès système (SACL) qui empêchent les utilisateurs non-administrateur de les modifier. Utilisez une stratégie de groupe pour configurer les paramètres que vous souhaitez appliquer.
L’OPO est utilisé pour créer un fichier de personnalisation d’installation (fichier .msp). Les administrateurs peuvent utiliser cet outil pour personnaliser les fonctionnalités et configurer les paramètres utilisateur. Les utilisateurs peuvent modifier la plupart des paramètres après l’installation. Nous vous recommandons d’utiliser l’OPO pour les paramètres préférés ou les paramètres par défaut uniquement. Pour plus d’informations sur l’OPO, voir Référence de l'Outil de personnalisation Office (OPO) pour Office 2013
Utilisation ou non d’une stratégie de groupe locale pour configurer les paramètres d’Office. Vous pouvez utiliser cette stratégie pour contrôler les paramètres dans les environnements comprenant des ordinateurs autonomes qui ne font pas partie d’un domaine Active Directory. Pour plus d’informations, voir Vue d’ensemble de la stratégie de groupe pour Office 2013.
Concevoir des configurations gérées en fonction des besoins métiers et des besoins en termes de sécurité
Comprendre les besoins métiers, les besoins en termes de sécurité, de réseau, d’informatique ainsi que les pratiques actuelles d’administration des applications Office aide à identifier les paramètres de stratégie appropriés pour la gestion des applications Office pour les utilisateurs de votre organisation. Les informations collectées pendant l’évaluation de votre environnement aident à concevoir les objectifs à atteindre avec les stratégies de groupe.
Lorsque vous définissez les objectifs d’utilisation des stratégies de groupe pour gérer les configurations des applications Office, déterminez les éléments suivants :
Objectif de chaque objet de stratégie de groupe.
Propriétaire de chaque objet de stratégie de groupe (personne chargée de gérer cet objet).
Nombre d’objets de stratégie de groupe à utiliser. N’oubliez pas que le nombre d’objets de stratégie de groupe appliqués à un ordinateur a une incidence sur le temps de démarrage de cet ordinateur, et que le nombre d’objets de stratégie de groupe appliqués à un utilisateur a une incidence sur le temps nécessaire à l’ouverture d’une session sur le réseau. Plus le nombre d’objets de stratégie de groupe associés à un utilisateur est élevé (plus le nombre de paramètres est élevé dans ces objets), plus il est long de traiter les objets de stratégie de groupe lorsqu’un utilisateur ouvre une session. Au cours de l’ouverture d’une session, chaque objet de stratégie de groupe du site, du domaine et de la hiérarchie d’unités d’organisation de l’utilisateur est appliqué, à condition que les autorisations Lire et Appliquer la stratégie de groupe soient toutes deux définies pour l’utilisateur.
Conteneur Active Directory approprié auquel lier chaque objet de stratégie de groupe (site, domaine ou unité d’organisation).
Emplacement des applications Office à installer, si vous déployez Office 2013 avec une installation de logiciels basée sur une stratégie de groupe.
Emplacement des scripts de démarrage des ordinateurs à exécuter, si vous déployez Office 2013 en affectant des scripts de démarrage d’ordinateur basés sur une stratégie de groupe.
Types de paramètres de stratégie contenus dans chaque objet de stratégie de groupe. Ils dépendent des besoins métiers et des besoins en matière de sécurité et également de la façon dont vous administrez les paramètres des applications Office. Nous vous recommandons de configurer uniquement les paramètres qui sont considérés comme critiques du point de vue de la stabilité et de la sécurité, et de ne pas effectuer trop de configurations. Envisagez également d’utiliser des paramètres de stratégie qui peuvent améliorer les performances sur la station de travail, comme le contrôle de la taille des fichiers .pst Outlook.
Définir ou non des exceptions dans l’ordre de traitement par défaut pour la stratégie de groupe.
Définir ou non des options de filtre pour que la stratégie de groupe cible des utilisateurs et des ordinateurs spécifiques.
Pour planifier l’administration des objets de stratégie de groupe, nous vous recommandons d’établir des procédures d’administration afin d’effectuer le suivi des objets de stratégie de groupe et de les gérer. Cela permet de garantir que toutes les modifications sont implémentées convenablement.
Déterminer l’étendue de l’application
Identifiez les paramètres de stratégie Office 2013 qui s’appliquent à tous les utilisateurs de l’entreprise (tels que les paramètres de sécurité d’application qui sont considérés comme essentiels pour la sécurité de votre organisation) et ceux qui sont appropriés pour les groupes d’utilisateurs en fonction de leurs rôles. Planifiez vos configurations conformément aux besoins que vous identifiez.
Dans un environnement Active Directory, les paramètres de stratégie de groupe sont attribués en liant des objets de stratégie de groupe aux sites, domaines ou unités d’organisation. La plupart de ces objets sont généralement attribués au niveau de l’unité d’organisation. Par conséquent, veillez à ce que votre structure d’unités d’organisation prenne en charge votre stratégie d’administration basée sur la stratégie de groupe pour Office 2013. Vous pouvez également appliquer certains paramètres de stratégie de groupe au niveau du domaine, comme les paramètres de stratégie liés à la sécurité ou les paramètres Outlook que vous souhaitez appliquer à tous les utilisateurs dans le domaine.
Effectuer des tests et définir les étapes de déploiement des stratégies de groupe
La planification des tests et des étapes de déploiement est une partie critique de tout processus de déploiement de stratégie de groupe. Elle comprend la création de configurations de stratégies de groupe standard pour les applications Office 2013 et le test des configurations de stratégie de groupe dans un environnement hors production avant le déploiement d’Office à l’intention des utilisateurs. Si nécessaire, vous pouvez filtrer l’étendue d’application des objets de stratégie de groupe et définir des exceptions pour l’héritage de la stratégie de groupe. Les administrateurs peuvent utiliser l’outil Modélisation de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour évaluer les paramètres de stratégie qui doivent être appliqués par un objet de stratégie de groupe spécifique et des Résultats de stratégie de groupe (dans la Console de gestion de la stratégie de groupe) pour déterminer les paramètres de stratégie qui sont appliqués.
La stratégie de groupe offre la possibilité de modifier des configurations sur des centaines, voire des milliers d’ordinateurs dans une entreprise. Par conséquent, il est essentiel d’utiliser un processus d’administration des modifications et de tester rigoureusement toutes les nouvelles configurations basées sur une stratégie de groupe ou les déploiements dans un environnement hors production avant de les déplacer dans votre environnement de production. Ce processus assure que les paramètres de stratégie contenus dans un objet de stratégie de groupe donnent les résultats attendus pour les utilisateurs et les ordinateurs dans les environnements Active Directory.
Pour l’administration des implémentations des stratégies de groupe, nous vous recommandons de préparer les déploiements de stratégie de groupe à l’aide du processus de prédéploiement suivant :
Déployer les objets de stratégie de groupe dans un environnement de test qui reflète l’environnement de production aussi fidèlement que possible.
Utiliser la Modélisation de la stratégie de groupe pour déterminer la façon dont un nouvel objet de stratégie de groupe affecte les utilisateurs et interagit avec les objets de stratégie de groupe existants.
Utiliser les Résultats de la stratégie groupe pour déterminer quels paramètres d’objet de stratégie de groupe sont appliqués dans l’environnement de test.
Pour plus d’informations, reportez-vous à « Utilisation de la modélisation de stratégie de groupe et des résultats de stratégie de groupe pour évaluer les paramètres de stratégie de groupe » dans le Guide de planification et de déploiement de la stratégie de groupe.
Impliquer les principales parties prenantes
Les déploiements de stratégies de groupe dans les entreprises sont susceptibles de s’appliquer à plusieurs secteurs de l’entreprise. Dans le cadre de la préparation de votre déploiement, il est donc important de consulter les principales parties concernées et de s’assurer qu’elles participent aux phases d’analyse, de conception, de test et d’implémentation.
Assurez-vous de prévoir la révision des paramètres de stratégie que vous envisagez de déployer pour l’administration des applications Office 2013 en collaboration avec les équipes dédiées à l’informatique et à la sécurité, afin de vous assurer que les configurations sont adaptées à votre entreprise et également, que le jeu des paramètres de stratégie reflète strictement vos besoins en matière de protection des ressources réseau.