Power Platform : la nouvelle politique de licencing de Microsoft ne passe pas

Microsoft entendait imposer, à compter du 19 novembre, la possibilité pour tous les utilisateurs d'Office 365 de contourner leurs administrateurs pour acheter leurs propres licences pour Power Platform. Un changement de politique qui est resté en travers de la gorge de nombreux responsables informatiques, forçant Microsoft à changer son fusil d'épaule.

Le « shadow IT » est une plaie pour de nombreux responsables informatiques. Mais quand un éditeur de solutions décide lui-même de faire la promotion du contournement des services IT, c'est le comble. Microsoft a annoncé qu'il permettrait, à partir du 19 novembre, aux utilisateurs Office 365 de souscrire et gérer eux-mêmes leur licence pour Power BI, Power Apps et Flow. Soit en contournant les départements Achats ou IT des entreprises.

« Les achats self-service donnent aux utilisateurs une chance d'essayer de nouvelles technologies et leur permettre de développer des solutions qui bénéficieront plus largement à terme à leur entreprise » expliquait Microsoft, qui jsutifiait ce changement de politique par une demande forte de la part des utilisateurs. Mais sans surprise, cette décision a provoqué une levée de boucliers.

« Fou », « ridicule », « c'est une blague, n'est-ce pas ? », « connerie absolue »... voici quelques-uns des qualificatifs employés dans les commentaires répondant au post de blog de Microsoft. Des commentaires faisant état de préoccupations aussi bien en termes de sécurité que de politiques d'achat, en passant par la conformité. « Si cela permet de contourner l'exigence d'avoir l'autorisation explicite d'un admin pour installer une librairie système, cela provoquera des ruptures de conformité dans certains secteurs » fait remarquer un commentateur.

Une pièce en trois actes

Un autre signale que ce modèle présente un risque considérable en termes de sécurité « en autorisant un utilisateur sans privilèges admin d'étendre la surface d'attaque ». « Donc, en tant qu'admin, vous ne pouvez pas bloquer l'accès à quelqu'un effectuant un achat, mais vous devez quand même nettoyer le désordre des licences après coup » déplore-t-on encore sous l'article de blog. Du côté des achats aussi, le mécontentement s'exprime. « C'est hors de question, ça contrevient à nos politiques d'achat et casse nos contrôles de dépense ». D'autant que l'éditeur laissait moins de trois semaines aux administrateurs pour se retourner et trouver une parade.

Bref, la décision de Microsoft était loin de faire l'unanimité. Redmond a donc finalement décider d'adoucir sa politique. D'une part, il repoussel'entrée en fonction des achats self-service au 14 janvier prochain, en commençant toujours par Power BI, d'abord aux Etats-Unis. D'autre part, l'éditeur a annoncé qu'il proposerait, cette fois-ci dès le 19 novembre, un moyen de désactiver cette option d'achat en libre-service via PowerShell.