Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Exigences en matière d’infrastructure réseau

Les administrateurs réseau doivent comprendre le type de clients Microsoft 365 que leurs organisations utiliseront. Sur la base de ces informations, ils peuvent planifier et évaluer les exigences de connexion client, telles que les ports dont les clients Microsoft 365 ont besoin. Le tableau suivant identifie ces ports.

 

 

Protocole

Port

Utilisation

Tcp

443

Portail Microsoft 365 (administrateur et utilisateur), Outlook, Outlook sur le Web, SharePoint Online, client Skype Entreprise et proxy Active Directory Federation Services (AD FS)

Tcp

25

Routage du courrier

Tcp

587

Relais SMTP (Simple Mail Transport Protocol)

Tcp

143/993

Outil de migration simple IMAP

Tcp

80/443

Outil de synchronisation Microsoft Azure Active Directory, outils de migration de messagerie, console de gestion Exchange et Shell de gestion Exchange

Tcp

995

Post Office Protocol (POP3) avec SSL

Règles de mise en cache et de filtrage par des tiers

Microsoft 365 s’appuie sur des moteurs tiers de mise en cache de contenu pour obtenir de bonnes performances et des temps de réponse rapides. Les types de contenu que ces moteurs tiers cachent sont des ressources SSL (non Secure Socket Layer), telles que les images téléchargées pour représenter l’interface utilisateur Outlook Web App. Les organisations peuvent utiliser le filtrage IP pour le contenu SSL qui télécharge à partir de Microsoft 365 et pour les points de terminaison Microsoft 365 qui effectuent des appels liés à un environnement local. Toutefois, Microsoft 365 ne prend pas en charge et n’est pas possible d’utiliser le filtrage IP pour les ressources non SSL que les moteurs tiers de mise en cache de contenu hébergent.

Pour configurer les règles de filtrage qui permettent à ces ressources non SSL de télécharger sur vos clients intranet, vous devez utiliser le filtrage basé sur le nom de l’hôte plutôt que le filtrage ip. C’est parce que les ips que les moteurs tiers de mise en cache de contenu utilisent changent fréquemment, ce qui rend peu pratique le suivi de chaque modification IP individuelle. Toutefois, les noms d’hôte suivants doivent être autorisés pour les ressources non-SSL :

  • r3.res.outlook.com
  • r4.res.outlook.com
  • prod.msocdn.com

Appareils compatibles IPv6

Si l’organisation se connecte à Microsoft 365 avec des équipements réseau utilisant le protocole Internet version 6 (IPv6), vous devez vous assurer que :

L’équipement réseau peut prendre en charge à la fois Internet Protocol version 4 (IPv4) et IPv6.

Le périmètre émule toute solution matérielle configurée pour permettre aux clients IPv6 de se connecter aux services Microsoft Exchange Online. Par exemple, si votre organisation utilise un proxy Web, vous devez le configurer en tant que proxy Web compatible IPv6.

Print Friendly, PDF & Email