You are here: Home Microsoft 365 Configuration de la connectivité à Microsoft 365 Exigences en matière d’infrastructure réseau
« Que chacun raisonne en son âme et conscience, qu'il se fasse une idée fondée sur ses propres lectures et non d'après les racontars des autres. »
Exigences en matière d’infrastructure réseau
Les administrateurs réseau doivent comprendre le type de clients Microsoft 365 que leurs organisations utiliseront. Sur la base de ces informations, ils peuvent planifier et évaluer les exigences de connexion client, telles que les ports dont les clients Microsoft 365 ont besoin. Le tableau suivant identifie ces ports.
Protocole |
Port |
Utilisation |
Tcp |
443 |
Portail Microsoft 365 (administrateur et utilisateur), Outlook, Outlook sur le Web, SharePoint Online, client Skype Entreprise et proxy Active Directory Federation Services (AD FS) |
Tcp |
25 |
Routage du courrier |
Tcp |
587 |
Relais SMTP (Simple Mail Transport Protocol) |
Tcp |
143/993 |
Outil de migration simple IMAP |
Tcp |
80/443 |
Outil de synchronisation Microsoft Azure Active Directory, outils de migration de messagerie, console de gestion Exchange et Shell de gestion Exchange |
Tcp |
995 |
Post Office Protocol (POP3) avec SSL |
Microsoft 365 s’appuie sur des moteurs tiers de mise en cache de contenu pour obtenir de bonnes performances et des temps de réponse rapides. Les types de contenu que ces moteurs tiers cachent sont des ressources SSL (non Secure Socket Layer), telles que les images téléchargées pour représenter l’interface utilisateur Outlook Web App. Les organisations peuvent utiliser le filtrage IP pour le contenu SSL qui télécharge à partir de Microsoft 365 et pour les points de terminaison Microsoft 365 qui effectuent des appels liés à un environnement local. Toutefois, Microsoft 365 ne prend pas en charge et n’est pas possible d’utiliser le filtrage IP pour les ressources non SSL que les moteurs tiers de mise en cache de contenu hébergent.
Pour configurer les règles de filtrage qui permettent à ces ressources non SSL de télécharger sur vos clients intranet, vous devez utiliser le filtrage basé sur le nom de l’hôte plutôt que le filtrage ip. C’est parce que les ips que les moteurs tiers de mise en cache de contenu utilisent changent fréquemment, ce qui rend peu pratique le suivi de chaque modification IP individuelle. Toutefois, les noms d’hôte suivants doivent être autorisés pour les ressources non-SSL :
Si l’organisation se connecte à Microsoft 365 avec des équipements réseau utilisant le protocole Internet version 6 (IPv6), vous devez vous assurer que :
L’équipement réseau peut prendre en charge à la fois Internet Protocol version 4 (IPv4) et IPv6.
Le périmètre émule toute solution matérielle configurée pour permettre aux clients IPv6 de se connecter aux services Microsoft Exchange Online. Par exemple, si votre organisation utilise un proxy Web, vous devez le configurer en tant que proxy Web compatible IPv6.