Jakub Jirsk - Fotolia
Audit Microsoft : attention aux erreurs d’interprétation des modèles de licences (Gartner)
Dans une note de recherche, Gartner invite les entreprises à valider leurs licences en permanence afin de mieux négocier les règlements d’un audit. Une tâche compliquée par les modèles appliqués par Microsoft.
Que l’on soit clients de Microsoft, Oracle ou bien SAP, la seule évocation d’un audit de licences a de quoi donner des sueurs froides à tout DSI ou responsables des achats. Dans une note de recherche, que LeMagIT a pu se procurer en exclusivité, le cabinet d’études Gartner invitent ces entreprises, clientes de Microsoft, à éviter toute forme d’interprétation et à mener, méthodiquement, une analyse de l’état de ses licences, et ce, de façon proactive.
Si certes les audits ont été perçus par le passé comme une source de revenus, ils sont désormais considérés davantage comme un ré-ajustement. Désormais, ils « sont centrés sur la migration des clients vers le bon modèle d’adoption et d’utilisation souhaité ou vers la vente incitative d’abonnements à des services en ligne stratégiques », notent Ben Jepson, Victoria Barber et Stephen White, les analystes Gartner, auteurs de cette note. Services en ligne et modèles Cloud qui ont par ailleurs contribué à compliquer les modèles de licences Microsoft. « Les modèles de licence, les modalités et les droits d’utilisation de Microsoft sont complexes, ne cessent de changer et sont facilement mal interprétés ; ce qui se traduit trop souvent par une non-conformité couteuse », assurent les trois auteurs. Sans méthodes et vérifications adéquates, la facture risque donc au final de s’alourdir considérablement.
Dans un premier temps, Gartner recommande de se pencher attentivement sur l’état des licences « pour évaluer leur portée » et avoir une démarche chiffrée globale en se basant sur le nombre d’utilisateurs éligibles actifs de l’entreprise. Gartner fait remarquer que les entreprises fondent souvent leurs calculs sur Active Directory pour recenser les nombre d’utilisateurs. Mais « si un utilisateur a quitté l’entreprise et que son compte est toujours actif dans AD au moment d’un audit, cela augmentera le nombre total d’utilisateurs ». La seconde étape consistera à obtenir des données précises, en éliminant les utilisateurs inactifs et en identifiant ceux en congé en longue durée - qui, du coup, doivent pris en compte.
Le cabinet d’étude recommande alors de « valider les données d’Active Directory en confrontant les enregistrements de comptes des employés, des prestataires et des tiers afin de s’assurer que seules les informations relatives aux utilisateurs actifs ont été incluses ».
Clarifier les modèles avec Microsoft
Mais cela ne constitue qu’une première étape. Car Gartner alerte les entreprises clientes de Microsoft sur les mauvaises interprétations, les invitant à clarifier avec l’éditeur les modèles de licences. Il livre un exemple d’interprétation erronée souvent citée par les entreprises : les licences des bureaux virtuels. « Les applications bureautiques de Microsoft sur site (telles que Project, Visio, Office et le système d'exploitation Windows) sont majoritairement concédées avec une licence par appareil ; par conséquent, la consommation est basée sur le terminal, plutôt que sur l'utilisateur ». Un point qui est souvent mal compris et « qui peut conduire à la supposition erronée que l’intégralité de l’offre sur site est concédée avec une licence par utilisateur ».
« Avec les bureaux virtuels, vous devez souscrire une licence pour le terminal à la fois pour le droit d’accéder à l’environnement de bureau virtuel et pour les applications auxquelles il meut accéder au sein de cet environnement », décrypte encore Gartner. Et de donner quelques conseils dans le cadre des négociations avec Microsoft : « Le contrôle d'accès doit correspondre au modèle de licence pour le produit en question. Microsoft peut arguer que, à moins que des restrictions liées aux appareils ne soient en place, les utilisateurs peuvent accéder aux logiciels depuis n'importe quel appareil ayant un accès réseau à l'application (à l'intérieur ou à l'extérieur de l'entreprise). »