Considérations d'infrastructure
Réseau
Éviter les proxys
Le déploiement initial nécessite un accès direct à Internet. Aucun proxy ne serait idéal, mais un proxy transparent devrait fonctionner correctement (s'il est vraiment transparent). Si un proxy est inévitable, en exigence minimale les services/adresses suivants doivent être accessibles directement :
Pour une liste des plages d'adresses IP correspondantes, cliquez sur le lien suivant :
Plages d'adresses IP Azure et étiquettes de service – Cloud public
Ce fichier contient les plages d'adresses IP de calcul (y compris les plages SQL) utilisées par les centres de données Microsoft Azure. Un nouveau fichier XML sera téléversé chaque mercredi (heure du Pacifique) avec les nouvelles plages d'adresses IP prévues. Les nouvelles plages d'adresses IP seront effectives le lundi suivant (heure du Pacifique). Téléchargez le nouveau fichier XML et effectuez les modifications nécessaires sur votre site avant le lundi.
URLs et plages d'adresses IP Office 365
Cet article renvoie à un fichier qui contient les plages d'adresses IP de calcul que vous devriez inclure dans vos listes d'autorisation sortantes afin de garantir que vos ordinateurs puissent utiliser Office 365 avec succès.
Le filtrage uniquement par adresses IP n'est pas une solution complète en raison des dépendances vis-à-vis de services basés sur Internet tels que les services de noms de domaine (DNS), les réseaux de diffusion de contenu (CDN), les listes de révocation de certificats et d'autres services tiers ou dynamiques. Ces dépendances incluent des dépendances à d'autres services Microsoft tels que le réseau de diffusion de contenu Azure et se traduiront par des traces réseau ou des journaux de pare-feu indiquant des connexions à des adresses IP appartenant à des tiers ou à Microsoft mais non répertoriées sur cette page. Ces adresses IP non listées, qu'elles proviennent de services CDN et DNS appartenant à des tiers ou à Microsoft, sont attribuées dynamiquement et peuvent changer à tout moment.
Éviter les VLAN / WLAN et l'isolation de port
Pour BranchCache être efficace, les clients doivent pouvoir communiquer directement entre eux et ne doivent donc pas être séparés par différents VLAN, isolation WLAN ou isolation de port. Pour des déploiements massifs, Serveurs BranchCache avec des caches pré-remplis sont recommandés. BranchCache est limité à un seul sous‑réseau ; si un site a plusieurs sous‑réseaux, les serveurs BranchCache doivent être placés dans le même sous‑réseau que les clients pour être efficaces.
Points de terminaison de connexion RealmJoin
RealmJoin se connecte aux hôtes suivants (en utilisant HTTPS) qui pourraient être pris en compte dans les paramètres de votre pare‑feu :
cdn.realmjoin.comx1.c.lencr.orgclient-api.realmjoin.comclient-api-staging.realmjoin.comrealmjoin-backend.azurewebsites.netrealmjoin-backend-staging.azurewebsites.netnuget.realmjoin.comenterpriseregistration.windows.netgkrealmjoin.s3.amazonaws.comlogin.microsoftonline.comgraph.microsoft.comrealmjoinstaticcdn.azureedge.net(Notifier)
Mis à jour
Ce contenu vous a-t-il été utile ?