Bonjour !
 
tl;dr : Pour nos besoins, full cloud/SaaS ou pas ? Comment trouver un prestataire adapté ?
 

• Le contexte :

On est une PME de ~15 personnes (avec ~20 bécanes en propre + des perso), majoritairement sous licence M365 Business Standard, avec quelques Basic. Accès fibre avec 1 Gbits symétrique théorique.
 
Je m'occupe du support IT de première ligne en tant que salarié dans ma PME, mais ce n'était pas mon activité principale (ça l’est devenu du fait de l’augmentation du volume de l’activité et de la réduction de mon temps de travail), je fais ça en amateur un (tout) petit peu éclairé. À côté de ça, nous avons un prestataire IT qui s'occupe des "grosses" tâches. Notre prestataire IT actuel ne nous satisfait plus sur l’infogérance, pour des raisons en partie déjà évoquées dans un post en 2022 lors du renouvellement d’une partie de notre parc, linké en sous-titre (exemples plus loin pour les curieux).
 

• Nos données :

L’intégralité de nos données tiennent en gros sur 500 Go, et encore. Les données locales précieuses à sauvegarder tiennent sur quelques centaines de Mo et évoluent peu. Elles sont sur le serveur et censées être copiées sur une sauvegarde chaude qui n’a pas été remise en route depuis le changement de locaux il y a 18 mois. Le reste des données (tous les documents de travail) est sur le Sharepoint et n’est pas sauvegardé.
Les données du Sharepoint sont synchronisées dans l’arborescence de l’explorateur via OneDrive. Mais on doit reset régulièrement la synchro car ça merdouille assez souvent. Et ça nous bloque pour mettre en route une solution d’automatisation des saisies. Certaines données saisies dans des Excel sont copiées dans d’autres fichiers Excel qui les centralisent. La solution est prête mais n’est pas mise en route car les éditions automatiques ne sont pas détectées par OneDrive et donc les modifs ne sont pas resynchronisées dans le Sharepoint.
 

• Nos besoins (en tout cas ce qu’on a identifié ) :

1. Un plan de sauvegarde propre et pérenne.
 
2. une administration de notre solution Microsoft365 (l’architecture Sharepoint et son monitoring, la gestion de la conformité, de la sécurité et des stratégies, en somme administrer correctement notre tenant).
Notamment je n’ai pas du tout la connaissance pour gérer le Sharepoint. Ce qui m’inquiète depuis un moment, par exemple, c’est qu’un vandalisme discret pourrait très bien passer inaperçu : il y a régulièrement des missclics de collègues qui déplacent involontairement des dossiers qu’on met du temps à retrouver par la suite.
 
3. Un serveur pour les services de licence flottante pour nos logiciels métier : actuellement sur un serveur dédié Windows Essentials 2016 (acheté en 2019) dans nos locaux. Le serveur ne sert que pour ça, il ne stocke quasiment rien en stockage.  
 
4. L’administration, la supervision, la maintenance, le support utilisateur, etc. de tout le parc.
 
5. Aucun besoin de puissance sauf pour quelques utilisateurs qui ont quelques calculs 2D à faire et ont des postes i7/Ryzen 7. Ça reste assez léger et pas de 3D.
 
6. Les données du Sharepoint doivent apparaître dans l’arborescence de l’explorateur Windows.
 
7. En option 1, la possibilité de se connecter de n’importe où (idéalement même hors bureau) avec ses identifiants pour retrouver son environnement de bureau
8. En option 2, unifier les identifiants de session Windows et les M365
 

• Ce que ça a donné avec une première consultation :

Avec toutes ces demandes, j’ai consulté un autre presta a priori calé et réputé, d’ampleur nationale, avec techniciens certifiés expert M365 et des hébergements en datacenters en propre. Et on a été assez déçus lors de la présentation de leur proposition.
Je m’attendais notamment à des solutions orientées full cloud et SaaS, comme évoqués par Je@nb et nebulios sur le post de 2022.
 
Ils se contentent en fait de proposer un remplacement poste pour poste de notre prestation actuelle avec une énorme augmentation de budget (genre ×3-4). Ce qui peut s’entendre si la compétence suit derrière.
Mais par exemple, ils nous proposent un remplacement de serveur interne format tour avec du stockage local et de la sauvegarde à gogo alors qu’on a rien en local et qu’ils ne proposent pas de relocaliser les données. Je m’attendais à une offre de serveur externe, par exemple.
On s’attendait à ce que le point 2 rentre dans le budget de support et maintenance. Mais en creusant le sujet, on s’est aperçus qu’ils avaient totalement négligé cette demande.
Les points 7 et 8 étaient non traités. Donc en revenant sur le sujet, ils ont proposé de passer sur une solution RDS. Lorsqu’on a fait remarquer que ça risquait de poser problème pour les utilisateurs qui ont besoin de leur CPU, leur seule option a été de proposer un serveur plus puissant.
Lorsque j’ai évoqué la solution Azure AD ou hybride, ils ont visiblement appris qu’on avait déjà accès pour le premier niveau de ce service dans les licences Business. Mais selon eux, ça impliquait d’acheter une licence Server supplémentaire pour ajouter une VM. On a toujours pas entendu parler d’externalisation d serveur.
 
À côté de ça, ils veulent nous faire remplacer une partie du matériel achetée au cours du déménagement. OK, ils veulent maîtriser ce qu’ils administrent. Mais sur certains points, c’est abusé. Les bornes WiFi, vraiment ?
Et ils nous proposent des trucs très clairement inutiles pour notre fonctionnement alors qu’on avait déjà indiqué que le budget était vraiment limité.
 

• Ce que je cherche comme avis :

Enfin bref, je cherche à savoir si mon attente est démesurée ou à côté de la plaque, ou non ? Et le cas échéant, comment faire comprendre le besoin au prestataire ? Est-ce qu’il faut en passer par une étude pour formaliser le besoin ?
 
Merci à ceux qui auront lu (même en diagonale).
 

Pour bien border le périmètre et ce que ton entreprise attend, il faut faire un cahier des charges, le plus précis possible histoire que le prestataire comprenne exactement ce qui est nécessaire et n'ajoute pas des trucs pour rien.
Si en interne, personne n'est assez compétent pour le rédiger, ça serait pas idiot de faire appel à un AMOA pour faire ce CCTP.
Il pourrait aussi vous aider dans la phase de recherche du prestataire le plus indiqué pour vous. Ca va rajouter un coût mais s'il est compétent, au final, il devrait vous en faire gagner sur le projet global. Bref, investir de l'argent pour en gagner plus tard
Dans le cas contraire, le risque est que ton entreprise n'obtienne jamais satisfaction et perde régulièrement de l'argent... En plus, avec un CCTP et un contrat bien faits et précis, en cas de défaillance du prestataire, il peut y avoir moyen d'avoir des pénalités/compensations... (cf. les SLA).

Pour le premier presta, s'ils ne connaissent pas l'Azure AD en 2024, il faut qu'ils changent de métier. Pareil ils auraient du vous dire non sur les profils itinérants.
Pour les seconds, je ne comprends pas trop pourquoi ils s'acharnent à vous proposer du on-premise (sauf s'ils n'ont pas les compétences côté Cloud). Ont-ils expliqué leurs choix techniques ?
 
Dans un cas aussi simple que celui-là, on ne garde plus rien on-premise et on bascule tout sur le cloud (sauf point bloquant, mais à valider (serveur de licences ?)).
Vous passez sur du full M365/Intune/Entra ID et zou. Par contre faire la gestion courante en amateur, je ne recommande vraiment pas, autant souscrire à une offre d'infogérence bien encadrée.

Même avis que Nebulios globalement. La volumétrie et la taille de parc est rikiki.
 
Vous avez besoin de deux choses vu votre CdC :
 
- Quelqu'un qui sache administrer un tenant M365B avec Entra ID premium comme il faut. En ponctuel ça peut tout à fait suffire puisque sur le gros de la conformité il n'y aura pas besoin d'y revenir sauf épisodiquement sur modifs demandées de votre coté. Ensuite c'est de l'exploitation que tu pourra faire directement, concernant les comptes d'utilisateurs et ce qui tourne autour (entrées/sorties d'users, reset/réinscription de mdp/MFA si pas de self service, etc).
 
- Pour la sauvegarde il existe déjà des solutions étagères fiables très bon marché, comme par exemple Synology C2 Backup pour Microsoft 365 :
https://www.synology.com/fr-fr/back [...] d-recovery
C2 Backup business permet de chiffrer tout, l'accès compte comme les données, en AES-256. Possible de doubler vers NAS local + C2 Backup business en ligne (ça monte à plusieurs To de capa pour un prix très compétitif)
 
Le plus compliqué va être de trouver quelqu'un de sérieux sur la partie Entra ID sans que ça vous coute un bras (ah ah).
 
Rufo : lol. C'est une boite taille TPE, le coeur de cible de produits étagères, ce qui satisfera d'ailleurs bien leur besoin. Se couvrir pour des coupures de faible durée va globalement leur couter très (trop) cher.  
Les divers presta sur les diverses couches ne seront d'ailleurs probablement même pas en mesure de proposer de garanties, n'ayant pas les structures ou les offres pour. Pour le serveur, bah tu souscrit ou étends à de la garantie fabricant J+1 sur site.
 
Même en prenant une fibre FTTE à 1000 boules HT par mois, si une pelleteuse casse le raccord ou le PM par lequel ça passe (soit disant de manière sécurisée) avant le NRO, tu sera quand même en dégradé sur un fallback 4G (à prévoir quand même pour le coup...) voire en panne pour la journée.
 
2h d'interruption de service c'est encore acceptable au regard de la perte, à moins qu'ils n'assurent un service de haute disponibilité.
 
Sur des problématiques plus lourdes, il faudra souscrire à une assurance cyber + perte risque d'exploitation et établir un PCA et un PRA à minima. Actuellement il y a deux grands fournisseurs d'offre en France sur ce marché, revendues par masse d'agents : AIG (gamme des packs Cyber) et Stoïk. Ça commence dès 160€/mois avec une petite assurance perte d'exp incluse.