Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Considérations relatives à l’infrastructure

Réseau

Éviter les proxys

Le déploiement initial nécessite un accès direct à Internet. Aucun proxy serait idéal, mais un proxy transparent devrait fonctionner correctement (s’il est vraiment transparent). Si un proxy est inévitable comme exigence minimale, les services/adresses suivants doivent être accessibles directement :

Pour une liste des plages IP correspondantes, cliquez sur le lien suivant :

Plages IP Azure et balises de service – Cloud public

Ce fichier contient les plages d’adresses IP de calcul (y compris les plages SQL) utilisées par les centres de données Microsoft Azure. Un nouveau fichier XML sera téléversé chaque mercredi (heure du Pacifique) avec les nouvelles plages d’adresses IP planifiées. Les nouvelles plages d’adresses IP entreront en vigueur le lundi suivant (heure du Pacifique). Téléchargez le nouveau fichier XML et effectuez les modifications nécessaires sur votre site avant lundi.

URL et plages d’adresses IP d’Office 365

Cet article renvoie à un fichier contenant les plages d’adresses IP de calcul que vous devez inclure dans vos listes d’autorisation sortantes afin de garantir que vos ordinateurs puissent utiliser Office 365 avec succès.

Le filtrage des adresses IP seul n’est pas une solution complète en raison des dépendances vis-à-vis de services basés sur Internet tels que les services de noms de domaine (DNS), les réseaux de diffusion de contenu (CDN), les listes de révocation de certificats et d’autres services tiers ou dynamiques. Ces dépendances incluent des dépendances à d’autres services Microsoft tels que le réseau de diffusion de contenu Azure et entraîneront des traces réseau ou des journaux de pare-feu indiquant des connexions à des adresses IP appartenant à des tiers ou à Microsoft, mais non répertoriées sur cette page. Ces adresses IP non répertoriées, qu’elles proviennent de CDN ou de services DNS tiers ou appartenant à Microsoft, sont attribuées dynamiquement et peuvent changer à tout moment.

BranchCache et isolation des appareils

BranchCache est une technologie Windows conçue pour réduire le trafic WAN et accélérer la distribution du contenu au sein des réseaux d’entreprise. Elle le fait en permettant aux clients Windows de partager entre eux les données téléchargées, au lieu que chaque appareil récupère le même contenu à plusieurs reprises depuis le cloud.

Pour RealmJoin, BranchCache est activé par défaut côté CDN et côté client.

Pourquoi ne pas utiliser Delivery Optimization ? Ce mécanisme ne prend pas en charge les sources de packages tierces. Il fonctionne uniquement avec des points de terminaison contrôlés par Microsoft (par exemple : Windows Update, Store, applications M365 ou Intune).

Donc, dans RealmJoin, nous nous appuyons sur BranchCache parce que c’est un mécanisme Windows de mise en relation intégré qui fonctionne pour du contenu tiers :

  • côté CDN: Il est activé par défaut. Si demandé, nous pouvons désactiver entièrement BranchCache côté CDN (par tenant), ce qui rend la configuration côté client sans importance.

  • Dans l’ côté client, la fonctionnalité est également activée par défaut. En définissant BranchCache.Mode = "Undefined" (voir Paramètres utilisateur et groupe), ce comportement par défaut peut être modifié. Cependant, pour les clients existants, la fonctionnalité ne sera pas désactivée activement une fois qu’elle a déjà été activée. Pour la désactiver, exécutez Disable-BC sur les appareils souhaités.

Pour que BranchCache soit efficace, les clients doivent pouvoir communiquer directement entre eux. Ils ne doivent donc pas être séparés par différents VLAN, sous-réseaux ou par un blocage de la communication via l’isolation des appareils. Nous utilisons BranchCache en Mode de cache distribué, où chaque client maintient un cache local et récupère les données mises en cache auprès des pairs. L’option Mode de cache hébergé, qui nécessite un Windows Server dédié et est configurée sur les clients via la stratégie "Configurer les serveurs de cache hébergé", n’est pas prise en charge par RealmJoin.

Lorsqu’un appareil client télécharge des packages logiciels pour la première fois, les fichiers sont divisés en morceaux nettement plus petits que le contenu original et mis en cache sur l’appareil. Si le même package est ensuite demandé par un autre appareil client sur le même réseau, il télécharge des informations sur le contenu au lieu du contenu complet depuis le serveur. Ces informations sont utilisées pour localiser le contenu souhaité sur d’autres appareils du réseau. Découverte des pairs clients en "Mode de cache distribué" fonctionne comme suit :

  • Un client envoie une requête multicast telle que "Quelqu’un possède-t-il l’identifiant de contenu XYZ ?"

  • Tout pair qui détient le segment demandé répond directement via unicast.

Au lieu de télécharger les packages depuis le serveur, le contenu sous forme de morceaux découpés est transféré vers l’appareil client. Si le logiciel demandé est disponible sur plusieurs appareils, la charge est répartie entre eux.

Pour plus de détails, voir Microsoft Learn : BranchCache

Points de terminaison de connexion RealmJoin

RealmJoin se connecte aux hôtes suivants (via HTTPS), qui peuvent être pris en compte dans vos paramètres de pare-feu :

  • cdn.realmjoin.com

  • x1.c.lencr.org

  • client-api.realmjoin.com

  • client-api-staging.realmjoin.com

  • realmjoin-backend.azurewebsites.net

  • realmjoin-backend-staging.azurewebsites.net

  • nuget.realmjoin.com

  • enterpriseregistration.windows.net

  • gkrealmjoin.s3.amazonaws.com

  • login.microsoftonline.com

  • graph.microsoft.com

  • realmjoinstaticcdn.azureedge.net (Notifier)

Mis à jour

Ce contenu vous a-t-il été utile ?