Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Configurer Microsoft 365 pour une TPE/PME en 10 étapes : guide administrateur

AyiNEDJIMI

<h1><a name="p-39432-configurer-microsoft-365-pour-une-tpepme-en-10-tapes-guide-administrateur-1" class="anchor" href="#p-39432-configurer-microsoft-365-pour-une-tpepme-en-10-tapes-guide-administrateur-1" aria-label="Heading link"></a>Configurer Microsoft 365 pour une TPE/PME en 10 étapes : guide administrateur</h1>
<p>Microsoft 365 offre une suite complète d’outils de productivité, collaboration et sécurité parfaitement adaptée aux TPE et PME. Ce guide vous accompagne étape par étape dans la configuration initiale de votre tenant Microsoft 365, de l’achat de licences jusqu’au déploiement des politiques de sécurité, pour un environnement professionnel sécurisé et productif.</p>
<hr>
<h2><a name="p-39432-prrequis-2" class="anchor" href="#p-39432-prrequis-2" aria-label="Heading link"></a>Prérequis</h2>
<ul>
<li>Un <strong>nom de domaine</strong> propre à votre entreprise (ex : <code>contoso.fr</code>)</li>
<li>Accès à votre <strong>registrar DNS</strong> (OVH, Gandi, Ionos…)</li>
<li>Un <strong>compte d’abonnement Microsoft 365</strong> (essai gratuit ou abonnement payant)</li>
<li>Droits <strong>Administrateur global</strong> sur le tenant</li>
</ul>
<blockquote>
<p><strong>Recommandation pour les PME :</strong> L’abonnement <strong>Microsoft 365 Business Premium</strong> (22€/utilisateur/mois) inclut toutes les applications Office, Exchange Online, Teams, SharePoint, Intune et Defender for Business — le meilleur rapport qualité/prix pour les entreprises de moins de 300 utilisateurs.</p>
</blockquote>
<hr>
<h2><a name="p-39432-tape-1-crer-et-accder-au-centre-dadministration-microsoft-365-3" class="anchor" href="#p-39432-tape-1-crer-et-accder-au-centre-dadministration-microsoft-365-3" aria-label="Heading link"></a>Étape 1 — Créer et accéder au Centre d’administration Microsoft 365</h2>
<ol>
<li>Rendez-vous sur <a href="https://admin.microsoft.com">admin.microsoft.com</a></li>
<li>Connectez-vous avec votre compte d’administrateur global</li>
<li>Familiarisez-vous avec l’interface :
<ul>
<li><strong>Tableau de bord</strong> : vue d’ensemble de votre tenant</li>
<li><strong>Utilisateurs</strong> : gestion des comptes</li>
<li><strong>Facturation</strong> : abonnements et licences</li>
<li><strong>Paramètres</strong> : configuration du domaine et des services</li>
<li><strong>Rapports</strong> : statistiques d’utilisation</li>
</ul>
</li>
</ol>
<h3><a name="p-39432-scuriser-le-compte-administrateur-global-en-priorit-4" class="anchor" href="#p-39432-scuriser-le-compte-administrateur-global-en-priorit-4" aria-label="Heading link"></a>Sécuriser le compte administrateur global en priorité :</h3>
<blockquote>
<p><strong>Attention :</strong> Le compte Administrateur global est la cible prioritaire des attaques. Ne l’utilisez jamais pour les tâches quotidiennes et activez l’authentification multifacteur (MFA) immédiatement.</p>
</blockquote>
<hr>
<h2><a name="p-39432-tape-2-activer-lauthentification-multifacteur-mfa-5" class="anchor" href="#p-39432-tape-2-activer-lauthentification-multifacteur-mfa-5" aria-label="Heading link"></a>Étape 2 — Activer l’authentification multifacteur (MFA)</h2>
<p>La MFA est la mesure de sécurité la plus efficace contre 99% des attaques de compte :</p>
<ol>
<li>Dans le Centre d’administration, allez dans <strong>Azure Active Directory</strong> (ou Microsoft Entra ID)</li>
<li>Cliquez sur <strong>“Propriétés”</strong> → <strong>“Gérer les paramètres de sécurité par défaut”</strong></li>
<li>Activez les <strong>“Paramètres de sécurité par défaut”</strong> → <strong>Enregistrer</strong></li>
</ol>
<h3><a name="p-39432-ou-via-les-stratgies-daccs-conditionnel-recommand-pour-pme-6" class="anchor" href="#p-39432-ou-via-les-stratgies-daccs-conditionnel-recommand-pour-pme-6" aria-label="Heading link"></a>Ou via les stratégies d’accès conditionnel (recommandé pour PME) :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Installation du module Microsoft Graph
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "Policy.ReadWrite.ConditionalAccess","Application.Read.All"

Créer une politique MFA pour tous les utilisateurs

$Params = @{
DisplayName = "MFA-Obligatoire-Tous-Utilisateurs"
State = "enabled"
Conditions = @{
Users = @{
IncludeUsers = @("All")
ExcludeUsers = @("break-glass-account-id") # Compte d'urgence exclu
}
Applications = @{
IncludeApplications = @("All")
}
}
GrantControls = @{
Operator = "OR"
BuiltInControls = @("mfa")
}
}

New-MgIdentityConditionalAccessPolicy -BodyParameter $Params
</code></pre>
<hr>
<h2><a name="p-39432-tape-3-ajouter-et-vrifier-votre-domaine-personnalis-7" class="anchor" href="#p-39432-tape-3-ajouter-et-vrifier-votre-domaine-personnalis-7" aria-label="Heading link"></a>Étape 3 — Ajouter et vérifier votre domaine personnalisé</h2>
<p>Remplacez l’adresse <code>@contoso.onmicrosoft.com</code> par votre domaine professionnel :</p>
<ol>
<li>Dans le Centre d’administration : <strong>Paramètres</strong> → <strong>Domaines</strong> → <strong>Ajouter un domaine</strong></li>
<li>Saisissez votre domaine : <code>contoso.fr</code></li>
<li>Cliquez sur <strong>“Utiliser ce domaine”</strong></li>
<li>Microsoft vous présente des enregistrements DNS à ajouter chez votre registrar</li>
</ol>
<h3><a name="p-39432-ajouter-les-enregistrements-dns-chez-ovh-exemple-8" class="anchor" href="#p-39432-ajouter-les-enregistrements-dns-chez-ovh-exemple-8" aria-label="Heading link"></a>Ajouter les enregistrements DNS chez OVH (exemple) :</h3>
<p>Connectez-vous à votre espace OVH → Zone DNS → Ajouter les enregistrements suivants :</p>
<div class="md-table">
<table>
<thead>
<tr>
<th>Type</th>
<th>Nom</th>
<th>Valeur</th>
<th>TTL</th>
</tr>
</thead>
<tbody>
<tr>
<td>TXT</td>
<td>@</td>
<td><code>MS=msXXXXXXXX</code> (fourni par Microsoft)</td>
<td>3600</td>
</tr>
<tr>
<td>MX</td>
<td>@</td>
<td><code>contoso-fr.mail.protection.outlook.com</code></td>
<td>3600</td>
</tr>
<tr>
<td>CNAME</td>
<td>autodiscover</td>
<td><code>autodiscover.outlook.com</code></td>
<td>3600</td>
</tr>
<tr>
<td>CNAME</td>
<td>lyncdiscover</td>
<td><code>webdir.online.lync.com</code></td>
<td>3600</td>
</tr>
<tr>
<td>TXT</td>
<td>@</td>
<td><code>v=spf1 include:spf.protection.outlook.com -all</code></td>
<td>3600</td>
</tr>
</tbody>
</table>
</div><ol start="5">
<li>Retournez dans le Centre d’admin et cliquez sur <strong>“Vérifier”</strong></li>
<li>La vérification peut prendre jusqu’à 72h mais est généralement instantanée</li>
</ol>
<hr>
<h2><a name="p-39432-tape-4-crer-les-comptes-utilisateurs-9" class="anchor" href="#p-39432-tape-4-crer-les-comptes-utilisateurs-9" aria-label="Heading link"></a>Étape 4 — Créer les comptes utilisateurs</h2>
<h3><a name="p-39432-cration-individuelle-10" class="anchor" href="#p-39432-cration-individuelle-10" aria-label="Heading link"></a>Création individuelle :</h3>
<ol>
<li><strong>Utilisateurs</strong> → <strong>Utilisateurs actifs</strong> → <strong>Ajouter un utilisateur</strong></li>
<li>Renseignez : Prénom, Nom, Nom d’affichage, Nom d’utilisateur</li>
<li>Choisissez si l’utilisateur doit créer son propre mot de passe ou en attribuer un</li>
<li><strong>Attribuer les licences</strong> : sélectionnez le plan acheté</li>
<li><strong>Rôles</strong> : Utilisateur (standard), ou Administrateur si nécessaire</li>
<li>Cliquez sur <strong>“Terminer l’ajout”</strong></li>
</ol>
<h3><a name="p-39432-cration-en-masse-via-csv-11" class="anchor" href="#p-39432-cration-en-masse-via-csv-11" aria-label="Heading link"></a>Création en masse via CSV :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Se connecter à Microsoft 365
Connect-MgGraph -Scopes "User.ReadWrite.All","Directory.ReadWrite.All"

Importer depuis un CSV

Format CSV : DisplayName,UserPrincipalName,Password,Department,JobTitle

$Users = Import-Csv "C:\Users-M365.csv"

foreach ($User in $Users) {
$PasswordProfile = @{
ForceChangePasswordNextSignIn = $true
Password = $User.Password
}

New-MgUser `
    -DisplayName $User.DisplayName `
    -UserPrincipalName $User.UserPrincipalName `
    -PasswordProfile $PasswordProfile `
    -Department $User.Department `
    -JobTitle $User.JobTitle `
    -AccountEnabled $true `
    -MailNickname ($User.UserPrincipalName.Split("@")[0])

Write-Host "Utilisateur créé : $($User.DisplayName)" -ForegroundColor Green

}
</code></pre>
<hr>
<h2><a name="p-39432-tape-5-configurer-exchange-online-messagerie-12" class="anchor" href="#p-39432-tape-5-configurer-exchange-online-messagerie-12" aria-label="Heading link"></a>Étape 5 — Configurer Exchange Online (messagerie)</h2>
<h3><a name="p-39432-h-51-paramtres-de-base-13" class="anchor" href="#p-39432-h-51-paramtres-de-base-13" aria-label="Heading link"></a>5.1 Paramètres de base</h3>
<ol>
<li>Accédez au <strong>Centre d’administration Exchange</strong> : <a href="https://admin.exchange.microsoft.com">admin.exchange.microsoft.com</a></li>
<li><strong>Flux de messagerie</strong> → <strong>Connecteurs</strong> : configurez si vous avez un système anti-spam tiers</li>
<li><strong>Boîtes aux lettres</strong> : vérifiez que toutes les boîtes sont créées</li>
</ol>
<h3><a name="p-39432-h-52-configurer-dmarc-dkim-et-spf-14" class="anchor" href="#p-39432-h-52-configurer-dmarc-dkim-et-spf-14" aria-label="Heading link"></a>5.2 Configurer DMARC, DKIM et SPF</h3>
<p>Ces enregistrements protègent votre domaine contre l’usurpation d’identité :</p>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Activer DKIM pour votre domaine
Connect-ExchangeOnline
New-DkimSigningConfig -DomainName "contoso.fr" -Enabled $true

Obtenir les enregistrements CNAME DKIM à ajouter dans votre DNS

Get-DkimSigningConfig -Identity "contoso.fr" |
Select-Object Selector1CNAME, Selector2CNAME
</code></pre>
<p>Ajoutez ensuite l’enregistrement DMARC dans votre zone DNS :</p>
<pre><code class="lang-auto">Type : TXT
Nom : _dmarc
Valeur : v=DMARC1; p=quarantine; rua=mailto:dmarc@contoso.fr; pct=100
</code></pre>
<h3><a name="p-39432-h-53-crer-des-listes-de-distribution-15" class="anchor" href="#p-39432-h-53-crer-des-listes-de-distribution-15" aria-label="Heading link"></a>5.3 Créer des listes de distribution</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Créer une liste de distribution
New-DistributionGroup -Name "Direction"
-DisplayName "Équipe Direction" -Alias "direction"
-PrimarySmtpAddress "direction@contoso.fr" `
-MemberJoinRestriction "Closed"

Ajouter des membres

Add-DistributionGroupMember -Identity "direction@contoso.fr" -Member "pdg@contoso.fr"
Add-DistributionGroupMember -Identity "direction@contoso.fr" -Member "daf@contoso.fr"
</code></pre>
<hr>
<h2><a name="p-39432-tape-6-configurer-microsoft-teams-16" class="anchor" href="#p-39432-tape-6-configurer-microsoft-teams-16" aria-label="Heading link"></a>Étape 6 — Configurer Microsoft Teams</h2>
<ol>
<li>Accédez au <strong>Centre d’administration Teams</strong> : <a href="https://admin.teams.microsoft.com">admin.teams.microsoft.com</a></li>
<li><strong>Stratégies de messagerie</strong> : créez une stratégie standard pour les employés</li>
<li><strong>Réunions</strong> → <strong>Stratégies de réunion</strong> : configurez les paramètres d’enregistrement, de transcription</li>
<li><strong>Gestion des équipes</strong> : créez les équipes de base</li>
</ol>
<h3><a name="p-39432-crer-les-quipes-via-powershell-17" class="anchor" href="#p-39432-crer-les-quipes-via-powershell-17" aria-label="Heading link"></a>Créer les équipes via PowerShell :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Connexion Teams
Connect-MicrosoftTeams

Créer une équipe d'entreprise

$Team = New-Team -DisplayName "Contoso - Général"
-Description "Canal général de communication de l'entreprise" `
-Visibility "Private"

Ajouter des canaux

Add-TeamChannel -GroupId $Team.GroupId -DisplayName "Annonces"
Add-TeamChannel -GroupId $Team.GroupId -DisplayName "Informatique"
Add-TeamChannel -GroupId $Team.GroupId -DisplayName "RH"
Add-TeamChannel -GroupId $Team.GroupId -DisplayName "Commercial"

Ajouter des membres

Add-TeamUser -GroupId $Team.GroupId -User "j.dupont@contoso.fr" -Role Member
Add-TeamUser -GroupId $Team.GroupId -User "admin@contoso.fr" -Role Owner
</code></pre>
<hr>
<h2><a name="p-39432-tape-7-configurer-sharepoint-online-et-onedrive-18" class="anchor" href="#p-39432-tape-7-configurer-sharepoint-online-et-onedrive-18" aria-label="Heading link"></a>Étape 7 — Configurer SharePoint Online et OneDrive</h2>
<h3><a name="p-39432-sharepoint-intranet-et-partage-de-fichiers-19" class="anchor" href="#p-39432-sharepoint-intranet-et-partage-de-fichiers-19" aria-label="Heading link"></a>SharePoint (intranet et partage de fichiers) :</h3>
<ol>
<li>Centre d’administration SharePoint : <a href="https://contoso-admin.sharepoint.com">contoso-admin.sharepoint.com</a></li>
<li><strong>Sites</strong> → <strong>Sites actifs</strong> → <strong>Créer</strong></li>
<li>Choisissez le type : <strong>“Site de communication”</strong> (intranet) ou <strong>“Site d’équipe”</strong> (collaboration)</li>
<li>Configurez le partage externe : <strong>Paramètres</strong> → <strong>Partage</strong> → définissez la politique appropriée</li>
</ol>
<blockquote>
<p><strong>Recommandation PME :</strong> Limitez le partage externe à “Invités existants uniquement” ou “Personnes nouvelles et existantes” avec obligation d’authentification. Interdisez le partage anonyme (liens “Tout le monde”).</p>
</blockquote>
<h3><a name="p-39432-onedrive-stockage-personnel-20" class="anchor" href="#p-39432-onedrive-stockage-personnel-20" aria-label="Heading link"></a>OneDrive (stockage personnel) :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Se connecter à SharePoint Online
Connect-SPOService -Url "https://contoso-admin.sharepoint.com"

Configurer le quota OneDrive par utilisateur

Set-SPOSite -Identity "https://contoso-my.sharepoint.com/personal/j_dupont_contoso_fr" `
-StorageQuota 102400 # 100 Go en Mo

Configurer la politique de rétention OneDrive

Set-SPOTenant -OneDriveStorageQuota 102400 -OrphanedPersonalSitesRetentionPeriod 30
</code></pre>
<hr>
<h2><a name="p-39432-tape-8-dployer-microsoft-defender-for-business-21" class="anchor" href="#p-39432-tape-8-dployer-microsoft-defender-for-business-21" aria-label="Heading link"></a>Étape 8 — Déployer Microsoft Defender for Business</h2>
<p>Microsoft 365 Business Premium inclut Defender for Business, une solution antivirus/EDR managée :</p>
<ol>
<li>Dans le Centre d’administration Microsoft 365 : <strong>Sécurité</strong> → <strong>Microsoft 365 Defender</strong></li>
<li>Activez les <strong>“Fonctionnalités de sécurité avancées”</strong></li>
<li>Allez dans <strong>Paramètres</strong> → <strong>Points de terminaison</strong> → <strong>Intégration de l’appareil</strong></li>
<li>Téléchargez le script d’intégration pour Windows 10/11</li>
</ol>
<h3><a name="p-39432-intgration-via-intune-si-inclus-dans-votre-abonnement-22" class="anchor" href="#p-39432-intgration-via-intune-si-inclus-dans-votre-abonnement-22" aria-label="Heading link"></a>Intégration via Intune (si inclus dans votre abonnement) :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Vérifier l'état de Defender for Business
Connect-MgGraph -Scopes "SecurityEvents.Read.All"

Lister les appareils protégés

Get-MgSecurityAlert | Select-Object Title, Severity, Status, CreatedDateTime |
Sort-Object CreatedDateTime -Descending |
Select-Object -First 10
</code></pre>
<hr>
<h2><a name="p-39432-tape-9-configurer-la-stratgie-de-sauvegarde-m365-23" class="anchor" href="#p-39432-tape-9-configurer-la-stratgie-de-sauvegarde-m365-23" aria-label="Heading link"></a>Étape 9 — Configurer la stratégie de sauvegarde M365</h2>
<h3><a name="p-39432-activer-la-rtention-des-botes-aux-lettres-24" class="anchor" href="#p-39432-activer-la-rtention-des-botes-aux-lettres-24" aria-label="Heading link"></a>Activer la rétention des boîtes aux lettres :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Activer l'archivage Exchange pour tous les utilisateurs
Get-Mailbox -Filter {ArchiveStatus -eq "None" -and RecipientTypeDetails -eq "UserMailbox"} |
Enable-Mailbox -Archive

Configurer une stratégie de rétention

New-RetentionPolicy -Name "Politique-Retention-PME" -RetentionPolicyTagLinks `
@("Default 2 year move to archive", "Deleted Items 30 days delete")

Appliquer la politique à tous les utilisateurs

Get-Mailbox -RecipientTypeDetails UserMailbox |
Set-Mailbox -RetentionPolicy "Politique-Retention-PME"
</code></pre>
<h3><a name="p-39432-configurer-la-conservation-pour-raison-juridique-25" class="anchor" href="#p-39432-configurer-la-conservation-pour-raison-juridique-25" aria-label="Heading link"></a>Configurer la conservation pour raison juridique :</h3>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Activer la conservation pour un utilisateur spécifique
Set-Mailbox -Identity "j.dupont@contoso.fr" -LitigationHoldEnabled $true
-LitigationHoldDuration 2555 ` # 7 ans
-LitigationHoldOwner "admin@contoso.fr"
</code></pre>
<hr>
<h2><a name="p-39432-tape-10-tableau-de-bord-et-suivi-de-ladoption-26" class="anchor" href="#p-39432-tape-10-tableau-de-bord-et-suivi-de-ladoption-26" aria-label="Heading link"></a>Étape 10 — Tableau de bord et suivi de l’adoption</h2>
<h3><a name="p-39432-rapports-dutilisation-27" class="anchor" href="#p-39432-rapports-dutilisation-27" aria-label="Heading link"></a>Rapports d’utilisation :</h3>
<ol>
<li>Centre d’administration M365 : <strong>Rapports</strong> → <strong>Utilisation</strong></li>
<li>Consultez les rapports par service :
<ul>
<li><strong>Activité Teams</strong> : appels, réunions, messages</li>
<li><strong>Utilisation Exchange</strong> : emails envoyés/reçus</li>
<li><strong>Activité OneDrive</strong> : fichiers partagés, synchronisés</li>
</ul>
</li>
</ol>
<h3><a name="p-39432-score-de-scurit-microsoft-28" class="anchor" href="#p-39432-score-de-scurit-microsoft-28" aria-label="Heading link"></a>Score de sécurité Microsoft :</h3>
<ol>
<li>Portail Microsoft 365 Defender : <strong>Niveau de sécurité</strong></li>
<li>Suivez votre score et les actions recommandées</li>
<li>Visez un score supérieur à 70% pour une PME correctement sécurisée</li>
</ol>
<pre data-code-wrap="powershell"><code class="lang-powershell"># Générer un rapport d'adoption mensuel
Connect-MgGraph -Scopes "Reports.Read.All"

Rapport d'activité Teams (30 derniers jours)

$Report = Invoke-MgGraphRequest -Uri "https://graph.microsoft.com/v1.0/reports/getTeamsUserActivityUserDetail(period='D30')" `
-OutputFilePath "C:\Rapports\Teams-Activite-$(Get-Date -Format 'yyyy-MM').csv"

Write-Host "Rapport généré : $Report" -ForegroundColor Green
</code></pre>
<hr>
<h2><a name="p-39432-checklist-de-validation-finale-29" class="anchor" href="#p-39432-checklist-de-validation-finale-29" aria-label="Heading link"></a>Checklist de validation finale</h2>
<p>Avant de considérer votre tenant M365 comme opérationnel, vérifiez les points suivants :</p>
<ul>
<li><span class="chcklst-box fa fa-square-o"></span> MFA activée pour tous les utilisateurs (surtout les administrateurs)</li>
<li><span class="chcklst-box fa fa-square-o"></span> Domaine personnalisé vérifié et DNS configuré (MX, SPF, DKIM, DMARC)</li>
<li><span class="chcklst-box fa fa-square-o"></span> Tous les utilisateurs créés et licenciés</li>
<li><span class="chcklst-box fa fa-square-o"></span> Teams et SharePoint configurés avec les équipes et sites appropriés</li>
<li><span class="chcklst-box fa fa-square-o"></span> Defender for Business actif sur tous les appareils</li>
<li><span class="chcklst-box fa fa-square-o"></span> Politique de rétention Exchange configurée</li>
<li><span class="chcklst-box fa fa-square-o"></span> Partage externe SharePoint/OneDrive restreint selon la politique d’entreprise</li>
<li><span class="chcklst-box fa fa-square-o"></span> Score de sécurité Microsoft supérieur à 60%</li>
<li><span class="chcklst-box fa fa-square-o"></span> Compte administrateur d’urgence (break-glass) créé et sécurisé</li>
</ul>
<hr>
<h2><a name="p-39432-conclusion-30" class="anchor" href="#p-39432-conclusion-30" aria-label="Heading link"></a>Conclusion</h2>
<p>Votre tenant Microsoft 365 est maintenant configuré selon les meilleures pratiques pour une TPE/PME. La sécurité (MFA, Defender) et la collaboration (Teams, SharePoint) sont en place pour permettre à vos équipes de travailler efficacement et en sécurité. Planifiez une révision trimestrielle de votre Score de sécurité Microsoft et restez informé des nouvelles fonctionnalités M365 via le Centre de messages dans le portail d’administration.</p>