Vous avez un projet ?

Contactez-nous

Le Conseil départemental des Bouches-du-Rhône investira 2,5 milliards d’euros sur 10 ans pour « rénover, moderniser, connecter et mieux sécuriser » les 135 collèges publics et les 51 collèges privés du département: développement des liaisons à très haut débit, installation de « laboratoires numériques » dans les établissements, dotation en tablettes Windows 10 des 97 000 collégiens et 9 000 enseignants Bucco-Rhodaniens… En coulisses, l’utilisation de Microsoft Identity Manager a permis la création d’un méta-annuaire capable de prendre en charge l’identification de l’ensemble des utilisateurs du système d’information.

Frédéric Meilac, Chef de projet au service « Informatisation des collèges » au sein de la direction de l’Education et des Collèges du Conseil départemental, ne cache pas sa satisfaction : « Nous avons eu quatre mois, de mai à août 2017, pour concevoir, implémenter, recetter et déployer l’annuaire ! C’est un délai très court pour un projet de cette envergure ! », explique le . Heureusement, nous avons été accompagnés par l’intégrateur d’Exakis, dont l’expertise et le savoir-faire ont été déterminants pour la réussite de ce projet dans les temps impartis ».

La fin des silos

Le méta-annuaire mis en place est construit autour de Microsoft Identity Manager (MIM), la solution de gestion des accès et des identités sur site de Microsoft. « MIM nous permet de gérer plus facilement l’ensemble des mouvements des utilisateurs finaux, détaille Frédéric Meilac, c’est-à-dire les collégiens mais aussi les enseignants, le personnel administratif… C’est une population très mobile : 25 000 nouveaux élèves arrivent au collège chaque année, autant le quittent pour aller au lycée, et il faut aussi prendre en compte les arrivées et les départs des enseignants, le cas des professeurs affectés à plusieurs établissements… En tout, cela représente 110 000 identités, que nous souhaitions gérer de façon globale, au niveau du Département, alors qu’elles étaient auparavant gérées en silos, établissement par établissement. Il nous fallait donc une solution à la fois agile, pour faciliter l’ajout et la suppression des identités au gré des besoins, et robuste et performante, pour absorber le volume de données et la charge issus de ces mouvements ».

Concrètement, MIM fédère donc dans un référentiel unique les annuaires Active Directory précédemment déployés dans les annuaires respectifs des collèges. Cette gestion globale des rôles et des fonctions de l’ensemble des utilisateurs du système d’information présente de nombreux avantages : suivi plus facile des mouvements des élèves et des personnels entre établissements ; meilleure sécurisation des postes de travail et des connexions Internet ; partage global des ressources réseau ; personnalisation à l’avance des tablettes Windows 10 via un outil de provisionnement connecté à l’annuaire, etc.

Le plan Charlemagne, souhaité par la Présidente du Conseil départemental, Martine Vassal, prévoit le développement du numérique dans plus de 180 collèges publics et privés du département.

De cette façon, un utilisateur enregistré dans l’annuaire d’un établissement peut ouvrir une session n’importe quel collège public du département – un gain de temps et de confort pour les enseignants et les personnels disposant de plusieurs affectations.

Un schéma pensé dans les moindres détails

Dans le schéma retenu, cinq groupes de sécurité standards (« Élève », « Personnel », etc.) ont d’abord été définis dans Microsoft Identity Manager, qui permettent d’attribuer un rôle et des droits d’accès à chaque identité.

Les répertoires personnels des utilisateurs sont également gérés par MIM, en lien avec les serveurs de fichiers des collèges. Ainsi, un élève conservera son répertoire personnel de la 6ème à la 3ème. Idem pour les professeurs, qui conservent leur répertoire durant toute la durée de leur affectation dans un collège.

Les données elles-mêmes (nom, prénom, établissement…) des identités sont stockées dans une base SQL Server, qui a été alimentée en deux temps : d’abord, l’annuaire académique fédérateur (AAF) fourni par le Rectorat de l’Académie d’Aix-Marseille a été aisément importé via un traitement automatisé. Puis les assistants techniques informatiques (ATI) de chaque établissement ont manuellement ajouté les identités des personnels non présents dans l’AAF.

Enfin, toutes les actions sur le référentiel, qu’elles aient lieu depuis le Conseil départemental ou au sein des collèges, sont effectuées depuis un portail SharePoint interfacé à MIM, et des passerelles ont été implémentées entre MIM et d’autres outils utilisés par le département.

« Si le projet MIM s’est si bien déroulé, c’est surtout grâce à la collaboration étroite entre toutes les parties impliquées, estime Frédéric Meilac. Le Rectorat de l’Académie Aix-Marseille, le Conseil départemental et les équipes d’Exakis ont tous joué un rôle important dans sa mise en œuvre. Exakis, notamment, qui est un partenaire historique du Conseil départemental, présent localement et très proactif, est toujours en lien avec les équipes de Microsoft France. Ce fut indispensable lorsqu’il a fallu par exemple redimensionner l’architecture ».

Des évolutions à venir

Opérationnel depuis la rentrée 2017, le méta-annuaire est un investissement stratégique pour le Conseil départemental. Véritable socle du système d’information du département, il apporte l’unicité des données et un regain d’agilité – deux qualités qui constituent une base solide pour les prochaines évolutions déjà identifiées, comme l’intégration des canaux LanSchool, le logiciel de gestion de classes, ou encore la mise en place de portails spécifiques à destination des ATI et des utilisateurs finaux.

Plus tard, le méta-annuaire prendra aussi en charge la gestion des accès physiques aux établissements via les portiques de sécurité en cours d’installation.

L’aventure MIM ne fait que commencer dans les Bouches-du-Rhône

Bénéfices

  •  Un référentiel unique pour les 110 000 identités gérées par le Département
  •  L’interopérabilité entre les différents services proposés
  •  L’évolutivité nécessaire pour soutenir les ambitions du plan Charlemagne

Technologies utilisées

  • Microsoft Identity Manager
  • Microsoft Azure
  • Microsoft Windows 2012 Server avec SQL Server
  • Microsoft SharePoint

Partenaire

Engagé dans la notion de résultat, Exakis développe depuis 15 ans un partenariat exclusif avec Microsoft et accompagne ses clients dans leur transformation digitale vers le Cloud. Avec ses 7 agences et ses 350 consultants, Exakis est le partenaire du DSI et des métiers pour bâtir des plateformes Cloud intelligentes, encourager la collaboration, la mobilité et l’innovation.

Panorama de la solution

En bref

Situé en région Provence-Alpes- Côte d’Azur, le département
des Bouches-du-Rhône est, avec 2 007 684 habitants, le troisième département le plus peuplé de France. Il compte

119 communes regroupées en quatre intercommunalités, dont la métropole d’Aix-Marseille- Provence qui regroupe 93 communes, soit 93 % de la population du département. https://www.departement13.fr

Mission

Disposer des identités de l’ensemble des utilisateurs du système d’information des collèges dans un référentiel unique.

Enjeux du projet

Gérer les nombreux mouvements de la communauté éducative, garantir la sécurité des postes de travail et des connexions Internet, doter chaque utilisateur du domaine d’un identifiant unique.

Il nous fallait une solution à la fois agile, pour faciliter l’ajout et la suppression des identités au gré des besoins, et robuste et performante, pour absorber le
volume de données et
la charge issus de ces mouvements »
Frédéric Meilac, Chef
de projet au Service Informatisation des collèges au sein de la direction de l’Education et des Collèges