Aller au contenu principal
Gaprod

Glossaire

Tenant Office 365

Instance dédiée de Microsoft 365 (Office 365) attribuée à une organisation. Chaque tenant est un environnement isolé avec ses propres utilisateurs, licences, données, paramètres de sécurité et domaines. Le tenant est identifié par un nom de domaine unique en .onmicrosoft.com et peut accueillir plusieurs domaines personnalisés.

Qu'est-ce qu'un Tenant Office 365 ?

Dans l'écosystème Microsoft 365, un tenant (ou "locataire" en français) est une instance dédiée et isolée de la plateforme Microsoft 365, attribuée à une organisation spécifique lors de son abonnement. C'est votre espace Microsoft 365 : il contient l'ensemble de vos utilisateurs, données, applications et paramètres.

Chaque tenant est identifié par un nom de domaine initial en .onmicrosoft.com (ex. monentreprise.onmicrosoft.com) attribué lors de la création du compte. Vous pouvez ensuite y associer vos propres domaines personnalisés (ex. monentreprise.fr).

Architecture multi-tenant de Microsoft 365

Microsoft 365 est une plateforme multi-tenant : des milliers d'organisations partagent la même infrastructure physique, mais chaque tenant est logiquement isolé des autres grâce à des mécanismes d'isolation au niveau de l'application et des données.

Isolation des données

Chaque tenant dispose de son propre :

  • Annuaire Azure Active Directory (Azure AD / Entra ID)
  • Stockage de données (Exchange Online, SharePoint, OneDrive)
  • Paramètres de sécurité et de conformité
  • Journaux d'audit

Les données d'un tenant ne sont jamais accessibles depuis un autre tenant.

Architecture mondiale Microsoft

Microsoft 365 est déployé dans des datacenters répartis sur plusieurs régions géographiques. Lors de la création de votre tenant, vous choisissez la région principale de stockage (Europe, États-Unis, Asie-Pacifique). Pour les entreprises françaises, les données peuvent être hébergées dans les datacenters Microsoft en France (depuis 2023, Microsoft dispose de datacenters en France pour certains services).

Créer et gérer un Tenant Microsoft 365

Création du tenant

Un tenant est créé lors de la souscription d'un abonnement Microsoft 365 :

  1. Rendez-vous sur microsoft365.com
  2. Choisissez votre plan (Business Basic, Standard, Premium)
  3. Créez votre compte en choisissant un nom de tenant (monentreprise.onmicrosoft.com)
  4. Ce nom est définitif et ne peut pas être changé

Administration via le Centre d'administration Microsoft 365

L'interface principale d'administration est accessible à admin.microsoft365.com :

  • Gestion des utilisateurs — Créer, modifier, supprimer des comptes
  • Gestion des licences — Attribuer des licences aux utilisateurs
  • Domaines — Ajouter et vérifier vos domaines personnalisés
  • Sécurité — Politiques d'authentification multifacteur (MFA)
  • Facturation — Gérer votre abonnement et les paiements

Azure Active Directory / Microsoft Entra ID

Le cœur du tenant est le répertoire Azure AD (renommé Microsoft Entra ID en 2023). Il gère :

  • Les identités (utilisateurs, groupes, contacts)
  • L'authentification et l'autorisation (SSO, MFA, accès conditionnel)
  • Les applications enregistrées (intégrations tierce parties)
  • Les appareils gérés (Intune)

Ajouter un domaine personnalisé au Tenant

Pour que vos utilisateurs aient des adresses en @votreentreprise.fr au lieu de @monentreprise.onmicrosoft.com, vous devez ajouter et vérifier votre domaine :

  1. Dans le Centre d'administration → Paramètres → Domaines
  2. Cliquez sur Ajouter un domaine et saisissez votre domaine
  3. Microsoft vous demandera d'ajouter un enregistrement DNS TXT pour prouver que vous contrôlez le domaine
  4. Configurez les enregistrements MX pour que les emails arrivent sur Exchange Online
  5. Configurez SPF, DKIM et DMARC pour l'authentification email

Enregistrements DNS Microsoft 365

TypeNomValeur
MX@votreentreprise-fr.mail.protection.outlook.com
TXT (SPF)@v=spf1 include:spf.protection.outlook.com -all
CNAME (DKIM)selector1._domainkey(fourni par Microsoft)
CNAME (DKIM)selector2._domainkey(fourni par Microsoft)
CNAME (Autodiscover)autodiscoverautodiscover.outlook.com

Sécurité du Tenant

Authentification multifacteur (MFA)

Activez le MFA pour tous les utilisateurs — c'est l'une des mesures de sécurité les plus efficaces pour protéger votre tenant contre les compromissions de compte.

Accès conditionnel

Azure AD Premium permet de définir des politiques d'accès conditionnel : bloquer les connexions depuis des pays inhabituels, exiger le MFA depuis les réseaux non fiables, etc.

Protéger l'identité globale du tenant

Activez le Microsoft Secure Score dans le Centre de sécurité pour suivre votre niveau de sécurisation et obtenir des recommandations prioritaires.

Microsoft 365 avec Gaprod

Gaprod accompagne les entreprises françaises dans la mise en place et la gestion de leur tenant Microsoft 365. Notre équipe configure votre tenant, associe votre domaine Gaprod, migre vos emails existants et forme vos équipes à Teams et aux outils collaboratifs.

Découvrir les offres Microsoft 365 Gaprod

Nom de tenant : choisissez avec soin

Le nom de votre tenant .onmicrosoft.com est définitif et ne peut jamais être modifié. Choisissez un nom représentatif de votre organisation (ex. monentreprises, pas test123). Même si vous utilisez un domaine personnalisé, le nom onmicrosoft.com reste l'identifiant technique de votre tenant.

Termes liés

Microsoft 365DKIMSPFDMARCDNSHébergement Web
← Retour au glossaire

Prêt à démarrer avec Gaprod ?

Hébergement web, VPS et solutions cloud 100% français, avec support expert inclus.

Découvrir nos offresContacter le support
30j rembourséMigration gratuiteSupport 7j/7