Expert Microsoft Identity Manager

Nous recherchons une Expert Microsoft Identity Manager pour notre client pour une mission plusieurs mois.

1. Contexte et objectifs

Plusieurs travaux structurants relatifs à la plateforme Microsoft Identity Manager (MIM) restent en attente. Ces travaux sont essentiels pour garantir la pérennité, la fiabilité et l’évolution de la gestion des identités, notamment entre l’annuaire technique LDAP ODSEE 7, Active Directory On‑Premise, Entra ID et les briques de messagerie associées. L’objectif de cette expression de besoin est d’identifier un nouveau partenaire disposant d’une expertise confirmée sur Microsoft Identity Manager, capable de reprendre, d’analyser et de mettre en œuvre les actions listées ci‑après.

Cette prestation, sur un périmètre restreint LDAP/MIM/AD s’inscrit dans le cadre de notre nouveau SocleRH, mais aussi d’un projet interne de décommissionnement du LDAP au profit de l’AD, en gardant en visibilité l’étude d’un véritable outil IAM (bien que ces aspects soient hors périmètre, il convient d’en prendre conscience pour comprendre les attendus de la prestation)

2. Périmètre fonctionnel et technique

La prestation porte sur la plateforme Microsoft Identity Manager (MIM) existante et ses interactions avec : - LDAP ODSEE 7 (annuaire technique) - Active Directory On‑Premise - Entra ID (Azure AD) - Exchange On‑Premise et Exchange Online Le partenaire devra intervenir sans remise à zéro de l’existant, en s’appuyant sur les règles, flux et scripts en place. Si le partenaire identifie qu’il serait préférable de repartir sur une plateforme vierge, il pourra proposer un scénario dans lequel, aucune régression fonctionnelle ne devra apparaitre ( pas de déprovisionning des comptes )

Un environnement de RECETTE (LDAP + AD + MIM) a été récemment déployé, mais le schéma LDAP et les données collaborateurs doivent être rafraîchies. Le partenaire travaillera sur l’environnement de RECETTE, puis appliquera les modifications, après validation ONF, sur l’environnement PRODUCTION

L’ONF peut fournir une license VisualStudio ainsi qu’une license GithubCopilot.

L’ensemble des documents bureautique sont hébergés dans un sharepoint. L’ensemble des codes sont hébergés dans un repo GITLAB.

Aucune action sur LDAP n’est demandée. De nombreuses modifications du schéma sont en cours, afin de répondre aux enjeux du nouveau SocleRH et de la mise en place des différents processus de gestion d’identité.

3. Travaux et tâches attendus

3.1 Gouvernance des identités et déprovisionnement - Proposer des améliorations du processus d’onboarding/offboarding (lié à MIM), notamment dans les workflows DLL / PS1

- Analyser l’ensemble du code DLL + PS1 afin de proposer une réécriture l’ensemble de la DLL, selon les bonnes pratiques de développement 2026, tout en permettant aux équipes ONF de mieux maitriser/exploiter la gestion de ces développements

- A titre d’exemples, certaines actions ont déjà été envisagées :

- Étudier l’impact de l’utilisation de l’attribut onf-date-prevision-suppression pour la désactivation et le déprovisionnement des comptes. - Corriger la règle actuelle entraînant le déprovisionnement automatique lorsque departmentNumber est vide. - Étudier et fiabiliser les mécanismes de restauration et de jointure automatique des comptes. - Étudier la création ou restauration automatique des comptes basée sur l’UID LDAP et le domaine ONF. - Supprimer automatiquement les numéros de téléphone (telephoneNumber, msRTCSIP-Line) des comptes déprovisionnés ou archivés

3.2 Architecture et infrastructure MIM - Accompagner la migration MIM vers un système d’exploitation plus récent et maintenu par l’éditeur - Analyser la possibilité de décommissionner le serveur passif MIM (OS 2012 R2) en fonction de la méthode pour mettre à jour les versions OS. - Vérifier et documenter l’usage des services et Management Agents (svcfimsync, svcarbresync, etc.). 3.3 Qualité des données et flux d’attributs - Vérifier l’usage des scripts VBS/PS1, du compte SVCMAINTENANCE et les modifications fréquentes d’attributs appliquer la stratégie « un compte de service pour un usage » afin de respecter le principe du moindre privilège. - Mettre en place la synchronisation de l’attribut onf-cn, onf-sn et onf-givenname afin de propager les prénoms accentués vers AD et Entra ID.

3.4 Etudes et opportunités

- Etudier la capacité de provisionner les localisations vers MicrosoftPlaces

- Proposer des améliorations, selon les recommendations Microsoft, pour l’usage des bons attributs afin d’enrichir les fiches outlook, notamment ville, adresse (street / streeaddress), procéder aux migrations d’attributs nécessaire

- Etudier la capacité de gérer les écarts entre la source de données, et la réalité des OU AD

- Étudier et mettre en oeuvre la transformation des objectTypes dans MIM.

3.5 Messagerie et groupes - Étudier puis accompagner la mise en place (si stratégie validée) de la création directe des boîtes aux lettres dans Exchange Online plutôt que via Exchange On‑Premise.

- Etudier la capacité de rattachement d’une mailbox Exchange Online lors du reprovisionning - Étudier puis accompagner l’évolution de la gestion des mailing‑listes (groupes on‑premise, groupes de sécurité, portail existant). 3.6 Modélisation et documentation - Etablir un cahier de recette en co-construction avec l’ONF afin de valider l’ensemble des actions réalisées

- Etablir une documentation de mapping des attributs entre l’ensembles des annuaires (LDAP AD EntraID) - Produire une documentation d’architecture et d’exploitation complète de la plateforme MIM, ces documents doivent permettre à tout intervenant mandaté par l’ONF de comprendre l’architecture et d’en reprendre l’exploitation quotidienne

4. Accompagnement attendu

Le partenaire devra assurer : - Une prise en compte du contexte et s’approprier l’existant. - Des études d’impact et des recommandations techniques. - La mise en œuvre et la sécurisation des évolutions MIM. - Les tests, la validation et le transfert de compétences vers les équipes internes.

5. Livrables attendus

- Dossier d’architecture MIM (adaptation existant afin d’atteindre la cible). - Documentation fonctionnelle et technique des règles et flux. - Études d’impact documentées. - Documentation d’exploitation et de maintenance. - Compte‑rendu de transfert de compétences.

6. Profil du partenaire recherché

- Expertise avérée sur Microsoft Identity Manager (MIM). 

- Expérience des environnements LDAP, idéalement ODSEE. 

- Maîtrise d’Active Directory On‑Premise et Entra ID. 

- Capacité à redévelopper la DLL C# 

- Capacité à intervenir sur des environnements complexes et historiques.