Gestion des points de terminaison Office 365Managing Office 365 endpoints

La plupart des organisations d’entreprise disposant de plusieurs emplacements de bureau et d’un réseau étendu de connexion doivent avoir besoin d’une configuration pour la connectivité réseau Office 365.Most enterprise organizations that have multiple office locations and a connecting WAN will need to need configuration for Office 365 network connectivity. Vous pouvez optimiser votre réseau en envoyant toutes les demandes réseau Office 365 approuvées directement via votre pare-feu, en contournant toute inspection ou traitement supplémentaire au niveau des paquets.You can optimize your network by sending all trusted Office 365 network requests directly through your firewall, bypassing all additional packet level inspection or processing. Cela réduit la latence et les besoins en matière de capacité de périmètre.This reduces latency and your perimeter capacity requirements. L’identification du trafic réseau Office 365 est la première étape pour fournir des performances optimales pour vos utilisateurs.Identifying Office 365 network traffic is the first step in providing optimal performance for your users. Pour plus d’informations sur la connectivité réseau Office 365, consultez la rubrique office 365 Network Connectivity principes.For more information about Office 365 network connectivity, see Office 365 Network Connectivity Principles.

Microsoft vous recommande d’accéder aux points de terminaison réseau Office 365 et de les modifier à l’aide de l' adresse IP office 365 et du service Web d’URL.Microsoft recommends you access the Office 365 network endpoints and changes to them using the Office 365 IP Address and URL Web Service.

Quelle que soit la façon dont vous gérez le trafic réseau Office 365 vital, Office 365 nécessite une connectivité Internet.Regardless of how you manage vital Office 365 network traffic, Office 365 requires Internet connectivity. Les autres points de terminaison réseau pour lesquels la connectivité est requise sont répertoriés aux points de terminaison supplémentaires non inclus dans le service Web d’URL et d’adresse IP Office 365.Other network endpoints where connectivity is required are listed at Additional endpoints not included in the Office 365 IP Address and URL Web service.

La manière dont vous utilisez les points de terminaison réseau Office 365 dépendra de l’architecture réseau de votre organisation d’entreprise.How you use the Office 365 network endpoints will depend on your enterprise organization network architecture. Cet article décrit plusieurs méthodes d’intégration des architectures réseau d’entreprise aux adresses IP et aux URL Office 365.This article outlines several ways that enterprise network architectures can integrate with Office 365 IP addresses and URLs. Le moyen le plus simple de choisir les demandes réseau à approuver est d’utiliser des appareils SDWAN qui prennent en charge la configuration automatisée d’Office 365 à chaque emplacement de votre bureau.The easiest way to choose which network requests to trust is to use SDWAN devices that support automated Office 365 configuration at each of your office locations.

SDWAN pour la sortie de succursale locale du trafic réseau vital d’Office 365SDWAN for local branch egress of vital Office 365 network traffic

À chaque emplacement de succursale, vous pouvez fournir un appareil SDWAN configuré pour acheminer le trafic pour Office 365 optimiser la catégorie de points de terminaison, ou pour optimiser et autoriser les catégories, directement vers le réseau Microsoft.At each branch office location, you can provide an SDWAN device that is configured to route traffic for Office 365 Optimize category of endpoints, or Optimize and Allow categories, directly to Microsoft's network. Tout autre trafic réseau, y compris le trafic de centre de contenu local, le trafic de sites Web Internet généraux et le trafic vers les points de terminaison de catégorie par défaut d’Office 365, est envoyé à un autre emplacement où vous disposez d’un périmètre réseau plus substantiel.Other network traffic including on-premises datacenter traffic, general Internet web sites traffic, and traffic to Office 365 Default category endpoints is sent to another location where you have a more substantial network perimeter.

Microsoft travaille avec des fournisseurs SDWAN pour activer la configuration automatisée.Microsoft is working with SDWAN providers to enable automated configuration. Pour plus d’informations, consultez la rubrique Office 365 Networking Partner Program.For more information, see Office 365 Networking Partner Program.

Utiliser un fichier PAC pour le routage direct du trafic Office 365 vitalUse a PAC file for direct routing of vital Office 365 traffic

Utilisez des fichiers PAC ou WPAD pour gérer les demandes réseau qui sont associées à Office 365, mais qui n’ont pas d’adresse IP.Use PAC or WPAD files to manage network requests that are associated with Office 365 but don't have an IP address. Les requêtes réseau classiques envoyées via un proxy ou un périphérique de périmètre augmentent la latence.Typical network requests that are sent through a proxy or perimeter device increase latency. Tandis que l’interruption et l’inspection SSL créent la plus grande latence, d’autres services, tels que l’authentification proxy et la recherche de réputation, peuvent entraîner une baisse des performances et une expérience utilisateur incorrecte.While SSL Break and Inspect creates the largest latency, other services such as proxy authentication and reputation lookup can cause poor performance and a bad user experience. En outre, ces périphériques de réseau de périmètre ont besoin d’une capacité suffisante pour traiter toutes les demandes de connexion réseau.Additionally, these perimeter network devices need enough capacity to process all of the network connection requests. Nous vous recommandons de contourner votre proxy ou vos appareils d’inspection pour les demandes réseau directes Office 365.We recommend bypassing your proxy or inspection devices for direct Office 365 network requests.

PowerShell Gallery Get-PacFile est un script PowerShell qui lit les derniers points de terminaison réseau à partir de l’adresse IP et du service Web d’URL Office 365 et crée un exemple de fichier PAC.PowerShell Gallery Get-PacFile is a PowerShell script that reads the latest network endpoints from the Office 365 IP Address and URL Web service and creates a sample PAC file. Vous pouvez modifier le script de sorte qu’il s’intègre à votre gestion de fichiers PAC existante.You can modify the script so that it integrates with your existing PAC file management.

Connexion à Office 365 via des pare-feu et des proxys.

Figure 1 : périmètre de réseau d’entreprise simpleFigure 1 - Simple enterprise network perimeter

Le fichier PAC est déployé sur les navigateurs Web au point 1 de la figure 1.The PAC file is deployed to web browsers at point 1 in Figure 1. Lors de l’utilisation d’un fichier PAC pour la sortie directe du trafic réseau Office 365 vital, vous devez également autoriser la connectivité aux adresses IP situées derrière ces URL sur votre pare-feu de périmètre réseau.When using a PAC file for direct egress of vital Office 365 network traffic, you also need to allow connectivity to the IP addresses behind these URLs on your network perimeter firewall. Cette opération est effectuée en extrayant les adresses IP pour les mêmes catégories de points de terminaison Office 365 que celles spécifiées dans le fichier PAC et en créant des listes de Contrã’le d’accès de pare-feu basées sur ces adresses.This is done by fetching the IP addresses for the same Office 365 endpoint categories as specified in the PAC file and creating firewall ACLs based on those addresses. Le pare-feu est le point 3 de la figure 1.The firewall is point 3 in Figure 1.

Séparément si vous choisissez uniquement le routage direct pour les points de terminaison de catégorie Optimize, tous les points de terminaison de catégorie requis que vous envoyez au serveur proxy doivent être affichés sur le serveur proxy pour éviter tout traitement supplémentaire.Separately if you choose to only do direct routing for the Optimize category endpoints, any required Allow category endpoints that you send to the proxy server will need to be listed in the proxy server to bypass further processing. Par exemple, l’interruption et l’inspection de SSL et l’authentification proxy sont incompatibles avec les points de terminaison Optimize et allow Category.For example, SSL break and Inspect and Proxy Authentication are incompatible with both the Optimize and Allow category endpoints. Le serveur proxy est le point 2 de la figure 1.The proxy server is point 2 in Figure 1.

La configuration courante consiste à autoriser sans traiter tout le trafic sortant à partir du serveur proxy pour les adresses IP de destination pour le trafic réseau Office 365 qui accède au serveur proxy.The common configuration is to permit without processing all outbound traffic from the proxy server for the destination IP addresses for Office 365 network traffic that hits the proxy server. Pour plus d’informations sur les problèmes liés au protocole SSL Break and Inspect, consultez la rubrique utilisation de périphériques ou de solutions réseau tiers sur le trafic Office 365.For information about issues with SSL Break and Inspect, see Using third-party network devices or solutions on Office 365 traffic.

Il existe deux types de fichiers PAC que le script Get-PacFile générera.There are two types of PAC files that the Get-PacFile script will generate.

TypeType DescriptionDescription
0,11
Envoyez l’optimisation du trafic du point de terminaison direct et de tous les autres éléments au serveur proxy.Send Optimize endpoint traffic direct and everything else to the proxy server.
n°22
Envoyez l’optimisation et autorisez le trafic du point de terminaison direct et tout le reste sur le serveur proxy.Send Optimize and Allow endpoint traffic direct and everything else to the proxy server. Ce type peut également être utilisé pour envoyer toutes les ExpressRoute prises en charge pour le trafic Office 365 vers des segments réseau ExpressRoute et tout le reste vers le serveur proxy.This type can also be used to send all supported ExpressRoute for Office 365 traffic to ExpressRoute network segments and everything else to the proxy server.

Voici un exemple simple d’appel du script PowerShell :Here's a simple example of calling the PowerShell script:

Get-PacFile -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Vous pouvez transmettre un certain nombre de paramètres au script :There are a number of parameters you can pass to the script:

ParamètreParameter DescriptionDescription
ClientRequestIdClientRequestId
Ceci est obligatoire et est un GUID transmis au service Web qui représente l’ordinateur client effectuant l’appel.This is required and is a GUID passed to the web service that represents the client machine making the call.
InstanceInstance
L’instance de service Office 365 qui est par défaut dans le monde entier.The Office 365 service instance which defaults to Worldwide. Également transmis au service Web.Also passed to the web service.
TenantNameTenantName
Votre nom de client Office 365.Your Office 365 tenant name. Transmis au service Web et utilisé comme paramètre remplaçable dans certaines URL d’Office 365.Passed to the web service and used as a replaceable parameter in some Office 365 URLs.
TypeType
Type du fichier PAC de proxy à générer.The type of the proxy PAC file that you want to generate.

Voici un autre exemple d’appel du script PowerShell avec des paramètres supplémentaires :Here's another example of calling the PowerShell script with additional parameters:

Get-PacFile -Type 2 -Instance Worldwide -TenantName Contoso -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Traitement de proxy de serveur proxy du trafic réseau Office 365Proxy server bypass processing of Office 365 network traffic

Lorsque les fichiers PAC ne sont pas utilisés pour le trafic sortant direct, vous voulez tout de même contourner le traitement sur votre périmètre réseau en configurant votre serveur proxy.Where PAC files are not used for direct outbound traffic, you still want to bypass processing on your network perimeter by configuring your proxy server. Certains fournisseurs de serveurs proxy ont activé la configuration automatisée de cet exemple, comme décrit dans le programme de partenariat de mise en réseau Office 365.Some proxy server vendors have enabled automated configuration of this as described in the Office 365 Networking Partner Program.

Si vous effectuez cette opération manuellement, vous devrez obtenir les données de catégorie optimiser et autoriser le point de terminaison à partir de l’adresse IP et du service Web d’URL Office 365 et configurer votre serveur proxy pour qu’il contourne le traitement de ces éléments.If you are doing this manually you will need to get the Optimize and Allow endpoint category data from the Office 365 IP Address and URL Web Service and configure your proxy server to bypass processing for these. Il est important d’éviter l’interruption de SSL et l’authentification par proxy pour les points de terminaison Optimize et allow Category.It is important to avoid SSL Break and Inspect and Proxy Authentication for the Optimize and Allow category endpoints.

Gestion des modifications pour les adresses IP et les URL Office 365Change management for Office 365 IP addresses and URLs

En plus de sélectionner la configuration appropriée pour votre périmètre réseau, il est essentiel d’adopter un processus de gestion des modifications pour les points de terminaison Office 365.In addition to selecting appropriate configuration for your network perimeter, it is critical that you adopt a change management process for Office 365 endpoints. Ces points de terminaison changent régulièrement et si vous ne gérez pas les modifications, vous pouvez vous terminer avec des utilisateurs bloqués ou avec des performances médiocres après l’ajout d’une nouvelle adresse IP ou d’une nouvelle URL.These endpoints change regularly and if you do not manage the changes, you can end up with users blocked or with poor performance after a new IP address or URL is added.

Les modifications apportées aux adresses IP et aux URL Office 365 sont généralement publiées vers le dernier jour de chaque mois.Changes to the Office 365 IP addresses and URLs are usually published near the last day of each month. Parfois, une modification sera publiée en dehors de cette planification en raison des exigences opérationnelles, de support ou de sécurité.Sometimes a change will be published outside of that schedule due to operational, support, or security requirements.

Lors de la publication d’une modification qui nécessite l’exécution d’une adresse IP ou d’une URL, vous devriez recevoir un préavis de 30 jours à partir du moment où nous publions la modification jusqu’à ce qu’il y ait un service Office 365 sur ce point de terminaison.When a change is published that requires you to act because an IP address or URL was added, you should expect to receive 30 days notice from the time we publish the change until there is an Office 365 service on that endpoint. Bien que nous cherchions à cette période de notification, il se peut que cela ne soit pas toujours possible en raison des exigences opérationnelles, de support ou de sécurité.Although we aim for this notification period, it may not always be possible due to operational, support, or security requirements. Les modifications qui ne nécessitent pas d’action immédiate pour maintenir la connectivité, telles que les adresses IP ou les URL supprimées, ou des modifications moins importantes, n’incluent pas de notification préalable.Changes that do not require immediate action to maintain connectivity, such as removed IP addresses or URLs or less significant changes, do not include advance notification. Quelle que soit la notification fournie, nous répertorions la date de service Active attendue pour chaque modification.Regardless of what notification is provided, we list the expected service active date for each change.

Modifier la notification à l’aide du service WebChange notification using the Web Service

Vous pouvez utiliser l’adresse IP et le service Web d’URL Office 365 pour obtenir des notifications de modification.You can use the Office 365 IP Address and URL Web Service to get change notification. Nous vous recommandons d’appeler la méthode Web /version une fois par heure pour vérifier la version des points de terminaison que vous utilisez pour vous connecter à Office 365.We recommend you call the /version web method once an hour to check the version of the endpoints that you are using to connect to Office 365. Si cette version change par rapport à la version que vous utilisez, vous devez obtenir les données de point de terminaison les plus récentes à partir de la méthode Web /Endpoints et éventuellement obtenir les différences à partir de la méthode Web /changes .If this version changes when compared to the version that you have in use, then you should get the latest endpoint data from the /endpoints web method and optionally get the differences from the /changes web method. Il n’est pas nécessaire d’appeler les méthodes Web /Endpoints ou /changes si aucune modification n’a été apportée à la version que vous avez trouvée.It is not necessary to call the /endpoints or /changes web methods if there has not been any change to the version you found.

Pour plus d’informations, consultez la rubrique Office 365 IP address and URL Web service.For more information, see Office 365 IP Address and URL Web Service.

Modifier la notification à l’aide de flux RSSChange notification using RSS feeds

Le service Web d’URL et d’adresses IP Office 365 fournit un flux RSS auquel vous pouvez vous abonner dans Outlook.The Office 365 IP Address and URL Web Service provides an RSS feed that you can subscribe to in Outlook. Il existe des liens vers les URL RSS sur chacune des pages spécifiques de l’instance du service Office 365 pour les adresses IP et les URL.There are links to the RSS URLs on each of the Office 365 service instance-specific pages for the IP addresses and URLs. Pour plus d’informations, consultez la rubrique Office 365 IP address and URL Web service.For more information, see Office 365 IP Address and URL Web Service.

Modification de la notification et de l’approbation à l’aide de Microsoft FlowChange notification and approval review using Microsoft Flow

Nous comprenons qu’il est possible que vous deviez toujours traiter manuellement les modifications apportées au point de terminaison réseau par mois.We understand that you might still require manual processing for network endpoint changes that come through each month. Vous pouvez utiliser Microsoft Flow pour créer un flux qui vous avertit par courrier électronique et exécute éventuellement un processus d’approbation pour les modifications lorsque les points de terminaison réseau Office 365 ont des modifications.You can use Microsoft Flow to create a flow that notifies you by email and optionally runs an approval process for changes when Office 365 network endpoints have changes. Une fois la révision terminée, vous pouvez faire en sorte que les modifications soient automatiquement envoyées par courrier électronique à l’équipe de gestion de votre pare-feu et de votre serveur proxy.Once review is completed, you can have the flow automatically email the changes to your firewall and proxy server management team.

Pour plus d’informations sur un modèle et un exemple de flux Microsoft, voir utiliser Microsoft Flow pour recevoir un courrier électronique pour les modifications apportées aux adresses IP et aux URL Office 365.For information about a Microsoft Flow sample and template, see Use Microsoft Flow to receive an email for changes to Office 365 IP addresses and URLs.

FAQ sur les points de terminaison réseau Office 365Office 365 network endpoints FAQ

Questions d’administration fréquemment posées sur la connectivité Office 365 :Frequently-asked administrator questions about Office 365 connectivity:

Comment puis-je soumettre une question ?How do I submit a question?

Cliquez sur le lien situé en bas pour indiquer si l’article a été utile ou non et envoyez des questions supplémentaires.Click the link at the bottom to indicate if the article was helpful or not and submit any additional questions. Nous Surveillez les commentaires et mettez à jour les questions ici en suivant les réponses les plus fréquentes.We monitor the feedback and update the questions here with the most frequently asked.

Comment puis-je déterminer l’emplacement de mon client ?How do I determine the location of my tenant?

L' emplacement client est le mieux déterminé à l’aide de notre carte de centrede contenu.Tenant location is best determined using our datacenter map.

Est-ce que je m’appaire correctement avec Microsoft ?Am I peering appropriately with Microsoft?

Les emplacements d’homologation sont décrits de manière plus détaillée dans la rubrique peering with Microsoft.Peering locations are described in more detail in peering with Microsoft.

Avec plus de 2500 les relations d’homologation ISP globales et 70 points de présence, l’obtention de votre réseau vers le nôtre doit être transparente.With over 2500 ISP peering relationships globally and 70 points of presence, getting from your network to ours should be seamless. Il n’est pas judicieux de consacrer quelques minutes à la façon de s’assurer que la relation d’homologation de votre fournisseur de services Internet est la plus optimale, Voici quelques exemples de bons et pas de bonnes relations d’homologation à notre réseau.It can't hurt to spend a few minutes making sure your ISP's peering relationship is the most optimal, here's a few examples of good and not so good peering hand-offs to our network.

Je vois des demandes réseau à des adresses IP qui ne se trouvent pas dans la liste publiée, dois-je fournir un accès à ces adresses ?I see network requests to IP addresses not on the published list, do I need to provide access to them?

Nous fournissons uniquement des adresses IP pour les serveurs Office 365 que vous devez acheminer directement vers.We only provide IP addresses for the Office 365 servers you should route directly to. Il ne s’agit pas d’une liste complète de toutes les adresses IP pour lesquelles vous verrez des demandes réseau.This isn't a comprehensive list of all IP addresses you'll see network requests for. Vous verrez des demandes réseau à Microsoft et à des adresses IP tierces, non publiées.You will see network requests to Microsoft and third-party owned, unpublished, IP addresses. Ces adresses IP sont générées dynamiquement ou gérées d’une manière qui empêche la notification en temps opportun.These IP addresses are dynamically generated or managed in a way that prevents timely notice when they change. Si votre pare-feu ne peut pas autoriser l’accès basé sur les noms de domaine complets pour ces demandes réseau, utilisez un fichier PAC ou WPAD pour gérer les demandes.If your firewall can't allow access based on the FQDNs for these network requests, use a PAC or WPAD file to manage the requests.

Voir une adresse IP associée à Office 365 sur laquelle vous souhaitez plus d’informations.See an IP associated with Office 365 that you want more information on?

  1. Vérifiez si l’adresse IP est incluse dans une plage publiée plus grande à l’aide d’une calculatrice CIDR.Check if the IP address is included in a larger published range using a CIDR calculator.
  2. Voir si un partenaire possède la IP avec une requête Whois.See if a partner owns the IP with a whois query. S’il est détenu par Microsoft, il peut s’agir d’un partenaire interne.If it's Microsoft owned, it may be an internal partner.
  3. Vérifiez le certificat, dans un navigateur Connectez-vous à l’adresse IP à l’aide de *https://<IP_ADDRESS> * , vérifiez les domaines répertoriés sur le certificat pour comprendre quels domaines sont associés à l’adresse IP.Check the certificate, in a browser connect to the IP address using HTTPS://<IP_ADDRESS> , check the domains listed on the certificate to understand what domains are associated with the IP address. S’il s’agit d’une adresse IP appartenant à Microsoft et non sur la liste des adresses IP Office 365, l’adresse IP est probablement associée à un CDN Microsoft tel que MSOCDN.net ou un autre domaine Microsoft sans informations IP publiées.If it's a Microsoft owned IP address and not on the list of Office 365 IP addresses, it's likely the IP address is associated with a Microsoft CDN such as MSOCDN.NET or another Microsoft domain without published IP information. Si vous trouvez le domaine sur le certificat est un domaine dans lequel nous revendiquons de répertorier l’adresse IP, veuillez nous le faire savoir.If you do find the domain on the certificate is one where we claim to list the IP address, please let us know.

Certaines URL Office 365 pointent vers des enregistrements CNAMe au lieu d’un enregistrement dans le DNS.Some Office 365 URLs point to CNAME records instead of A records in the DNS. Que dois-je faire avec les enregistrements CNAMe ?What do I have to do with the CNAME records?

Les ordinateurs clients ont besoin d’un enregistrement DNS A ou AAAA qui inclut une ou plusieurs adresses IP pour se connecter à un service Cloud.Client computers need a DNS A or AAAA record that includes one or more IP Address(s) to connect to a cloud service. Certaines URL incluses dans Office 365 affichent des enregistrements CNAMe au lieu des enregistrements A ou AAAA.Some URLs included in Office 365 show CNAME records instead of A or AAAA records. Ces enregistrements CNAMe sont intermédiaires et il peut y en avoir plusieurs dans une chaîne.These CNAME records are intermediary and there may be several in a chain. Elles sont toujours résolues en un enregistrement A ou AAAA pour une adresse IP.They will always eventually resolve to an A or AAAA record for an IP Address. Par exemple, considérez la série d’enregistrements DNS suivante, qui est résolue en adresse IP IP_1:For example, consider the following series of DNS records, which ultimately resolves to the IP address IP_1:

serviceA.office.com -> CNAME: serviceA.domainA.com -> CNAME: serviceA.domainB.com -> A: IP_1

Ces redirections CNAMe sont une partie normale du DNS et sont transparentes pour l’ordinateur client et sont transparentes pour les serveurs proxy.These CNAME redirects are a normal part of the DNS and are transparent to the client computer and transparent to proxy servers. Elles sont utilisées pour l’équilibrage de charge, les réseaux de distribution de contenu, la haute disponibilité et la minimisation des incidents de service.They are used for load balancing, content delivery networks, high availability, and service incident mitigation. Microsoft ne publie pas les enregistrements CNAMe d’intermédiaires, ils sont susceptibles d’être modifiés à tout moment, et vous n’avez pas besoin de les configurer comme autorisés dans votre serveur proxy.Microsoft does not publish the intermediary CNAME records, they are subject to change at any time, and you should not need to configure them as allowed in your proxy server.

Un serveur proxy valide l’URL initiale qui, dans l’exemple ci-dessus, est serviceA.office.com et cette URL serait incluse dans Office 365 Publishing.A proxy server validates the initial URL which in the above example is serviceA.office.com and this URL would be included in Office 365 publishing. Le serveur proxy demande la résolution DNS de cette URL à une adresse IP et reçoit IP_1.The proxy server requests DNS resolution of that URL to an IP Address and will receive back IP_1. Il ne valide pas les enregistrements de redirection CNAMe CNAMe.It does not validate the intermediary CNAME redirection records.

Les configurations codées en dur ou la fonctionnalité de liste de domaines autorisées basée sur les noms de domaine complets Office 365 indirects ne sont pas recommandées par Microsoft et sont connues comme entraînant des problèmes de connectivité client.Hard-coded configurations or whitelisting based on indirect Office 365 FQDNs is not recommended, not supported by Microsoft, and is known to cause customer connectivity issues. Les solutions DNS qui bloquent sur la redirection CNAMe, ou qui résolvent les entrées DNS Office 365 de manière incorrecte, peuvent être résolues via le transfert conditionnel DNS (étendu aux noms de domaine complets Office 365) avec la récursivité DNS activée.DNS solutions that block on CNAME redirection, or that otherwise incorrectly resolve Office 365 DNS entries, can be solved via DNS conditional forwarding (scoped to directly used Office 365 FQDNs) with DNS recursion enabled. De nombreux produits de périmètre réseau tiers intègrent en mode natif la liste de point de terminaison 365 Office dans leur configuration à l’aide de l' adresse IP office 365 et du service Web d’URL.Many third party network perimeter products natively integrate recommended Office 365 endpoint whitelisting in their configuration using the Office 365 IP Address and URL Web service.

Pourquoi est-ce que je vois des noms tels que nsatc.net ou akadns.net dans les noms de domaine Microsoft ?Why do I see names such as nsatc.net or akadns.net in the Microsoft domain names?

Office 365 et d’autres services Microsoft utilisent plusieurs services tiers tels que Akamai et MarkMonitor pour améliorer votre expérience Office 365.Office 365 and other Microsoft services use several third-party services such as Akamai and MarkMonitor to improve your Office 365 experience. Pour vous assurer de la meilleure expérience possible, nous pouvons modifier ces services à l’avenir.To keep giving you the best experience possible, we may change these services in the future. Les domaines tiers peuvent héberger du contenu, tel qu’un CDN, ou ils peuvent héberger un service, tel qu’un service de gestion du trafic géographique.Third party domains may host content, such as a CDN, or they may host a service, such as a geographical traffic management service. Voici quelques-uns des services actuellement utilisés :Some of the services currently in use include:

MarkMonitor est en cours d’utilisation lorsque vous voyez des requêtes qui incluent * *. nsatc.net* .MarkMonitor is in use when you see requests that include *.nsatc.net . Ce service assure la protection des noms de domaine et la surveillance contre les comportements malveillants.This service provides domain name protection and monitoring to protect against malicious behavior.

ExactTarget est en cours d’utilisation lorsque vous voyez des demandes à * *. ExactTarget.com* .ExactTarget is in use when you see requests to *.exacttarget.com . Ce service fournit la gestion des liens de messagerie et la surveillance contre les comportements malveillants.This service provides email link management and monitoring against malicious behavior.

Akamai est utilisé lorsque vous voyez des demandes qui incluent l’un des noms de domaine complets suivants.Akamai is in use when you see requests that include one of the following FQDNs. Ce service offre des services réseau de distribution de contenu et DNS.This service offers geo-DNS and content delivery network services.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

Je dois disposer de la connectivité minimale pour Office 365I have to have the minimum connectivity possible for Office 365

Comme Office 365 est une suite de services conçue pour fonctionner sur Internet, les promesses de fiabilité et de disponibilité sont basées sur de nombreux services Internet standard disponibles.As Office 365 is a suite of services built to function over the internet, the reliability and availability promises are based on many standard internet services being available. Par exemple, les services Internet standard, tels que DNS, la liste de révocation de certificats et CDN doivent être accessibles pour utiliser Office 365, tout comme ils doivent être accessibles pour utiliser les services Internet modernes les plus récents.For example, standard internet services such as DNS, CRL, and CDNs must be reachable to use Office 365 just as they must be reachable to use most modern internet services.

La suite Office 365 est divisée en domaines de service principaux.The Office 365 suite is broken down into major service areas. Ces éléments peuvent être activés de manière sélective pour la connectivité et il existe un domaine commun qui est une dépendance de tous et est toujours obligatoire.These can be selectively enabled for connectivity and there is a Common area which is a dependency for all and is always required.

Zone de serviceService Area DescriptionDescription
ExchangeExchange
Exchange Online et Exchange Online ProtectionExchange Online and Exchange Online Protection
SharePointSharePoint
Sharepoint Online et OneDrive EntrepriseSharePoint Online and OneDrive for Business
Skype Entreprise Online et Microsoft TeamsSkype for Business Online and Microsoft Teams
Skype entreprise et Microsoft teamsSkype for Business and Microsoft Teams
CourantCommon
Office 365 Pro plus, Office dans un navigateur, Azure AD et d’autres points de terminaison réseau courantsOffice 365 Pro Plus, Office in a browser, Azure AD, and other common network endpoints

En plus des services Internet de base, il existe des services tiers qui sont uniquement utilisés pour intégrer les fonctionnalités.In addition to basic internet services, there are third-party services that are only used to integrate functionality. Bien que ces éléments soient nécessaires à l’intégration, ils sont marqués comme étant facultatifs dans l’article relatif aux points de terminaison Office 365, ce qui signifie que les fonctionnalités de base du service continueront à fonctionner si le point de terminaison n’est pas accessible.While these are needed for integration, they're marked as optional in the Office 365 endpoints article which means core functionality of the service will continue to function if the endpoint isn't accessible. Tout point de terminaison réseau requis aura l’attribut required défini sur true.Any network endpoint which is required will have the required attribute set to true. Tout point de terminaison réseau facultatif aura l’attribut required défini sur false et l’attribut notes détaillera la fonctionnalité manquante dont vous devez vous attendre si la connectivité est bloquée.Any network endpoint which is optional will have the required attribute set to false and the notes attribute will detail the missing functionality you should expect if connectivity is blocked.

Si vous essayez d’utiliser Office 365 et que vous ne pouvez pas accéder aux services tiers, vous devez vous assurer que tous les noms de domaine complets marqués comme obligatoires ou facultatifs dans cet article sont autorisés via le proxy et le pare-feu.If you're trying to use Office 365 and are finding third party services aren't accessible you'll want to ensure all FQDNs marked required or optional in this article are allowed through the proxy and firewall.

Comment bloquer l’accès aux services grand public de Microsoft ?How do I block access to Microsoft's consumer services?

La restriction de l’accès à nos services grand public doit être réalisée à vos propres risques.Restricting access to our consumer services should be done at your own risk. La seule façon fiable de bloquer les services grand public est de restreindre l’accès au nom de domaine complet login.live.com .The only reliable way to block consumer services is to restrict access to the login.live.com FQDN. Ce nom de domaine complet est utilisé par un large éventail de services, y compris des services non consommateurs tels que MSDN, TechNet, etc.This FQDN is used by a broad set of services including non-consumer services such as MSDN, TechNet, and others. Ce nom de domaine complet est également utilisé par le programme d’échange de fichiers sécurisé de Microsoft et est nécessaire pour transférer des fichiers afin de faciliter la résolution des problèmes pour les produits Microsoft.This FQDN is also used by Microsoft Support's Secure File Exchange program and is necessary to transfer files to facilitate troubleshooting for Microsoft products. La limitation de l’accès à ce nom de domaine complet peut entraîner l’ajout d’exceptions à la règle pour les demandes réseau associées à ces services.Restricting access to this FQDN may result in the need to also include exceptions to the rule for network requests associated with these services.

N’oubliez pas que le blocage de l’accès aux services de grand public de Microsoft n’empêchera pas la possibilité pour un utilisateur de votre réseau d’exfiltrer les informations à l’aide d’un client Office 365 ou d’un autre service.Keep in mind that blocking access to the Microsoft consumer services alone won't prevent the ability for someone on your network to exfiltrate information using an Office 365 tenant or other service.

Service web d’URL et d’adresses IP Office 365Office 365 IP Address and URL Web service

Plages d’adresses IP du centre de données Microsoft AzureMicrosoft Azure Datacenter IP Ranges

Espace d’adresse IP public de MicrosoftMicrosoft Public IP Space

Configuration requise de l’infrastructure réseau pour Microsoft IntuneNetwork infrastructure requirements for Microsoft Intune

ExpressRoute et Power BIExpressRoute and Power BI

URL et plages d’adresses IP Office 365Office 365 URLs and IP address ranges

Gestion d’ExpressRoute pour la connectivité d’Office 365Managing ExpressRoute for Office 365 connectivity

Principes de connectivité réseau Office 365Office 365 Network Connectivity Principles