Déroulement détaillé du projet (planning & contrôle)
Objectif
Fournir un plan complet de déploiement, divisé en phases, étapes, et actions opérationnelles. Ce plan est accompagné de jalons de validation à chaque étape clé.
Phase 1 : Audit et préparation (Semaine 1)
✅ ÉTAPE 1.1 : Cartographie
-
Identifier tous les comptes Google actifs
-
Lister les fichiers et volumes par service
-
Recenser les applications internes et leurs utilisateurs
-
Répertorier les groupes/metiers dans l’AD
✅ ÉTAPE 1.2 : Infrastructure
-
Vérifier disponibilités ressources Proxmox / serveurs
-
Allouer espace disque sur NAS pour sauvegardes
-
Planifier création des VM test : Nextcloud, OnlyOffice, Keycloak
✅ ÉTAPE 1.3 : Tests et maquette
-
Installer une maquette locale de Nextcloud avec 2 utilisateurs test
-
Simuler coédition via OnlyOffice
-
Simuler connexion Keycloak avec LDAP
✉ Point de contrôle 1 : GO / NO GO
-
Validation par le chef projet + admin IT de la maquette technique
Phase 2 : Mise en place de la plateforme (Semaines 2-3)
✅ ÉTAPE 2.1 : Installation Nextcloud
-
Création VM Debian 12
-
Installation Nextcloud (Nginx + PHP + MariaDB)
-
Configuration HTTPS via reverse proxy (certificats Let's Encrypt)
✅ ÉTAPE 2.2 : Installation OnlyOffice Docs
-
VM ou Docker OnlyOffice (Community Edition)
-
Connexion avec Nextcloud via app integrée
-
Tests avec plusieurs navigateurs
✅ ÉTAPE 2.3 : Mise en place Keycloak SSO
-
VM Keycloak + configuration LDAP (connexion AD Windows)
-
Création des clients SSO pour Nextcloud, Bookstack, Passbolt
-
Test SSO avec utilisateur de test
✉ Point de contrôle 2 : validation plateforme
-
Check-list : coédition, connexion, SSO, accès distant HTTPS OK
Phase 3 : Intégration des outils existants (Semaine 4)
✅ ÉTAPE 3.1 : Bookstack
-
Migration vers VM si nécessaire
-
Ajout SSO Keycloak
-
Test lecture/ajout avec compte AD
✅ ÉTAPE 3.2 : Passbolt
-
Connexion SSO si possible (ou à planifier plus tard)
-
Migration mots de passe admin vers groupe AD
✅ ÉTAPE 3.3 : NAS Synology
-
Activation WebDAV ou NFS
-
Montage distant sur Nextcloud (files_external)
-
Vérification droits et accès par groupe
✉ Point de contrôle 3 : outils tiers opérationnels
-
Bookstack, Passbolt, NAS accessibles via portail et comptes AD
Phase 4 : Migration des données et formation (Semaines 5-7)
✅ ÉTAPE 4.1 : Export fichiers
-
Export Google Drive via rclone (script)
-
Conversion automatique (docs > .docx)
-
Vérification de l’intégrité des fichiers migrés
✅ ÉTAPE 4.2 : Organisation Nextcloud
-
Création des espaces par service / département
-
Attribution des droits (rôles AD)
-
Tests de coédition réels par petits groupes
✅ ÉTAPE 4.3 : Formation utilisateurs
-
1 session visioconférence par pôle
-
Documentation PDF envoyée (login, partage, coédition)
-
Vidéo tuto (optionnel)
✉ Point de contrôle 4 : GO live
-
Accord des référents de chaque service pour bascule
-
Désactivation progressive de Google Drive
Phase 5 : Extensions et amélioration continue (Semaines 8-12)
✅ ÉTAPE 5.1 : Nextcloud Talk
-
Activation module chat + visio
-
Groupes AD pour discussions
-
Déploiement sur appli mobile (Nextcloud Talk)
✅ ÉTAPE 5.2 : Portail applicatif
-
Création page HTML centrale avec liens + logo + auth Keycloak
-
Ajout de raccourcis vers : Bookstack, Passbolt, NC, apps internes
✅ ÉTAPE 5.3 : Serveur IA (optionnel)
-
Installation Ollama / LLM local / FastAPI
-
Raccordement aux documents NC (lecture/synthèse)
-
WebUI protégé par authentification
✉ Point de contrôle 5 : fin de projet
-
Retours utilisateurs collectés
-
Point global CODIR + équipe projet
-
Plan de maintenance prévu (backups, updates)
Récapitulatif des livrables de chaque phase
| Phase | Livrables | Documents associés |
|---|---|---|
| P1 | Cartographie, maquette | audit.xlsx, infra_test.md |
| P2 | Plateforme fonctionnelle | checklist_install.md |
| P3 | Portail interne + connexions | sso_config.json, nginx.conf |
| P4 | Fichiers migrés, utilisateurs formés | support_user.pdf |
| P5 | Modules activés, portails, IA | portail.html, ollama.yml |
No comments to display
No comments to display