Planification d'Office Web Apps ServerPlan Office Web Apps Server

 

Sapplique à : Office Web Apps ServerApplies to: Office Web Apps Server

Résumé: Découvrez la configuration requise d'Office Web Apps Server, telle que le protocole HTTPS, les certificats, la virtualisation, l'équilibrage de la charge, les topologies et la sécurité.Summary: Describes Office Web Apps Server requirements and prerequisites, including HTTPS, certificates, virtualization, load balancing, topologies, and security.

Public concerné : professionnels de l’informatiqueAudience: IT Professionals

Office Web Apps Server propose des versions basées sur le navigateur des applications Office dans un environnement local, offrant ainsi aux utilisateurs davantage de flexibilité et de collaboration.Office Web Apps Server delivers browser-based versions of Office apps in an on-premises environment, giving users more flexibility and collaboration opportunities. Cet article décrit les conditions requises et les étapes à suivre pour installer Office Web Apps Server dans votre organisation.This article describes the requirements and steps you need to take to install Office Web Apps Server in your organization.

Il est important de planifier soigneusement la planification de manière à ce que tous les hôtes, tels que SharePoint 2013 et Lync Server 2013, puissent communiquer avec le serveur Office Web Apps Server.It’s important to carefully plan so that all hosts, such as SharePoint 2013 and Lync Server 2013, can communicate with the Office Web Apps Server. Pour plus d'informations sur la configuration des hôtes, consultez les ressources suivantes :For additional guidance about configuring hosts, see the following resources:

Notes

Les produits SharePoint 2010 ne peuvent pas être un hôte pour Office Web Apps Server.SharePoint 2010 Products can’t be a host for Office Web Apps Server. Office Web Apps Server n’est pas pris en charge par SharePoint Foundation 2010 ou SharePoint Server 2010.Office Web Apps Server isn’t supported by SharePoint Foundation 2010 or SharePoint Server 2010. Office Web Apps Server n’est pas non plus pris en charge par Exchange Server 2013.Office Web Apps Server also isn't supported by Exchange Server 2013.

Contenu de cet article :In this article:

  • Configuration logicielle et matérielle requise pour Office Web Apps ServerSoftware, hardware, and configuration requirements for Office Web Apps Server

  • Prise en charge de la virtualisation d'Office Web Apps ServerSupport for virtualizing Office Web Apps Server

  • Configuration requise du pare-feu pour Office Web Apps ServerFirewall requirements for Office Web Apps Server

  • Configuration requise en matière d'équilibrage de charge pour Office Web Apps ServerLoad balancer requirements for Office Web Apps Server

  • Configuration DNS requise pour Office Web Apps ServerDNS requirements for Office Web Apps Server

  • Planification des modules linguistiques pour Office Web Apps ServerPlanning language packs for Office Web Apps Server

  • Planification de la topologie pour Office Web Apps ServerTopology planning for Office Web Apps Server

  • Planification de la sécurité pour Office Web Apps ServerSecurity planning for Office Web Apps Server

  • Planification des visionneuses en ligne avec Office Web Apps ServerPlanning for Online Viewers with Office Web Apps Server

  • Planification des mises à jour pour Office Web Apps ServerPlanning updates for Office Web Apps Server

Configuration logicielle et matérielle requise pour Office Web Apps ServerSoftware, hardware, and configuration requirements for Office Web Apps Server

Vous pouvez installer Office Web Apps Server en tant que batterie Office Web Apps Server à serveur unique ou en tant que batterie de serveurs Office Web Apps Server multiserveur à charge équilibrée.You can install Office Web Apps Server as a single-server Office Web Apps Server farm, or as a multi-server, load-balanced Office Web Apps Server farm. Vous pouvez utiliser des serveurs physiques ou des instances de machine virtuelle, mais vous ne pouvez pas installer d’autres applications serveur (telles que SharePoint 2013 ou SQL Server) sur le même serveur que Office Web Apps Server.You can use physical servers or virtual machine instances, but you can’t install other server applications (such as SharePoint 2013 or SQL Server) on the same server as Office Web Apps Server.

Dans les environnements qui contiennent des données utilisateur réelles, nous vous recommandons toujours d’utiliser le protocole HTTPs, pour lequel vous devez obtenir un certificat.In environments that contain actual user data, we always recommend that you use HTTPS, for which you’ll have to obtain a certificate. Si vous utilisez plusieurs serveurs dans votre batterie de serveurs, vous devez configurer une solution d’équilibrage de charge matérielle ou logicielle.If you’re using multiple servers in your farm, you’ll have to configure a hardware or software load-balancing solution. Pour en savoir plus sur ces scénarios, consultez les sections suivantes.You can learn more about these scenarios in the following sections.

Configuration matérielle requise pour Office Web Apps ServerHardware requirements for Office Web Apps Server

Office Web Apps Server utilise la configuration matérielle minimale requise pour SharePoint Server 2013.Office Web Apps Server uses the same minimum hardware requirements as SharePoint Server 2013. Vous pouvez trouver l’ensemble complet de la configuration requise pour SharePoint 2013 dans la Configuration matérielle requise (serveurs Web, serveurs d’applications et installations sur un seul serveur).You can find the full set of SharePoint 2013 requirements in Hardware requirements—web servers, application servers, and single server installations.

Systèmes d'exploitation pris en charge pour Office Web Apps ServerSupported operating systems for Office Web Apps Server

Vous pouvez exécuter Office Web Apps Server sur les systèmes d’exploitation suivants:You can run Office Web Apps Server on the following operating systems:

  • Édition 64 bits de Windows Server 2008 R2 Service Pack 1 (SP1) standard, Enterprise ou Datacenter avec la mise à jour pour Windows server 2008 R2 édition x64 installéeThe 64-bit edition of Windows Server 2008 R2 Service Pack 1 (SP1) Standard, Enterprise, or Datacenter with the Update for Windows Server 2008 R2 x64 Edition installed

  • L'édition 64 bits de Windows Server 2012 Standard ou DatacenterThe 64-bit edition of Windows Server 2012 Standard or Datacenter

  • L'édition 64 bits de Windows Server 2012 R2. Pour utiliser ce système d'exploitation, vous devez utiliser Office Web Apps Server Service Pack 1 (SP1).The 64-bit edition of Windows Server 2012 R2. To use this operating system, you must use Office Web Apps Server Service Pack 1 (SP1).

Conditions requises en matière de domaine pour Office Web Apps ServerDomain requirements for Office Web Apps Server

Tous les serveurs de la batterie Office Web Apps Server doivent faire partie d’un domaine.All servers in the Office Web Apps Server farm must be part of a domain. Ils peuvent faire partie d'un même domaine (recommandé) ou de plusieurs domaines dans la même forêt.They can be in the same domain (recommended) or in domains that are in the same forest. Toutefois, Office Web Apps Server ne fonctionnera pas si vous essayez de l’installer sur un contrôleur de domaine.However, Office Web Apps Server won’t work if you try to install it on a domain controller.

Rôles serveur, services et autres logiciels requis pour Office Web Apps ServerServer roles, services, and other software required for Office Web Apps Server

Tout d’abord, voici quelques actions que vous ne devez pas effectuer lors du déploiement d’Office Web Apps Server.First, here are a few things you should NOT do when deploying Office Web Apps Server.

  • N’installez pas d’autres applications serveur sur le serveur qui exécute Office Web Apps Server.Don’t install any other server applications on the server that’s running Office Web Apps Server. Cela inclut Exchange Server, SharePoint Server, Lync Server et SQL Server.This includes Exchange Server, SharePoint Server, Lync Server, and SQL Server. Si vous avez une pénurie de serveurs, envisagez d’exécuter Office Web Apps Server dans une instance de machine virtuelle sur l’un des serveurs dont vous disposez.If you have a shortage of servers, consider running Office Web Apps Server in a virtual machine instance on one of the servers you have.

  • N’installez pas de services ou de rôles qui dépendent du rôle de serveur Web (IIS) sur le port 80, 443 ou 809 , car Office Web Apps Server supprime régulièrement les applications Web sur ces ports.Don’t install any services or roles that depend on the Web Server (IIS) role on port 80, 443, or 809 because Office Web Apps Server periodically removes web applications on these ports.

  • N’installez aucune version d’Office.Don’t install any version of Office. S’il est déjà installé, vous devez le désinstaller avant d’installer Office Web Apps Server.If it’s already installed, you’ll need to uninstall it before you install Office Web Apps Server.

  • N’installez pas Office Web Apps Server sur un contrôleur de domaine.Don’t install Office Web Apps Server on a domain controller. Il ne s’exécute pas sur un serveur avec les services de domaine Active Directory (AD DS).It won’t run on a server with Active Directory Domain Services (AD DS).

Maintenant, voici les éléments que vous DEVEZ installer.Now for the items you DO need to install. Pour plus de détails, voir le tableau suivant.See the following table for details.

Important

Office Web Apps Server est disponible uniquement en téléchargement à partir du centre de gestion des licences en volume (VLSC).Office Web Apps Server is only available for download from the Volume Licensing Service Center (VLSC). Pour télécharger Office Web Apps Server, vous devez disposer d’une licence dans le cadre d’un contrat de licence en volume pour Office Professionnel Plus 2013, Office Standard 2013 ou Office pour Mac 2011.To download Office Web Apps Server you must have a license, under a Volume Licensing agreement, for Office Professional Plus 2013, Office Standard 2013, or Office for Mac 2011. Le téléchargement est disponible sous ces produits Office sur le portail du Centre de gestion des licences en volume.The download is located under those Office products on the VLSC portal.

Téléchargements, rôles serveur et fonctionnalités obligatoires pour Office Web Apps ServerDownloads, server roles, and features that are required for Office Web Apps Server

Téléchargement, rôle serveur ou fonctionnalitéDownload, server role, or feature Si vous effectuez l’installation sur Windows Server 2008 R2If you’re installing on Windows Server 2008 R2 Si vous effectuez l’installation sur Windows Server 2012If you’re installing on Windows Server 2012 Si vous effectuez l’installation sur Windows Server 2012 R2If you’re installing on Windows Server 2012 R2

Téléchargement: Office Web Apps ServerDownload: Office Web Apps Server

Office Web Apps ServerOffice Web Apps Server

Office Web Apps ServerOffice Web Apps Server

Office Web Apps ServerOffice Web Apps Server

Téléchargement: Office Web Apps Server SP1Download: Office Web Apps Server SP1

RecommandéRecommended

RecommandéRecommended

Office Web Apps Server SP1Office Web Apps Server SP1

Téléchargement: Version correcte de .NET FrameworkDownload: Correct version of .NET Framework

.NET Framework 4.5.NET Framework 4.5

.NET framework 4.5 est déjà installé.NET framework 4.5 is already installed

.NET Framework 4.5.2.NET Framework 4.5.2

Téléchargement: Mise à jour pour Windows Server 2008 R2 édition x64Download: Update for Windows Server 2008 R2 x64 Edition

Mise à jour pour Windows Server 2008 R2 édition x64Update for Windows Server 2008 R2 x64 Edition

Non applicableNot applicable

Non applicableNot applicable

Téléchargement: Windows PowerShell 3,0Download: Windows PowerShell 3.0

Windows PowerShell 3.0Windows PowerShell 3.0

Déjà installéAlready installed

Déjà installéAlready installed

Rôle serveur: Serveur Web (IIS)Server role: Web Server (IIS)

La liste suivante décrit les services de rôle minimum requis pour le rôle Serveur web (IIS).Here are the minimum role services required for the Web Server (IIS) server role.

Fonctionnalités HTTP courantesCommon HTTP Features

  • Contenu statiqueStatic Content

  • Document par défautDefault Document

Développement d'applicationsApplication Development

  • ASP.NETASP.NET

  • Extensibilité .NET.NET Extensibility

  • Extensions ISAPIISAPI Extensions

  • Filtres ISAPIISAPI Filters

  • Textes insérés par le serveur (SSI)Server Side Includes

SécuritéSecurity

  • Authentification WindowsWindows Authentication

  • Filtrage des demandesRequest Filtering

Outils de gestionManagement Tools

  • Console de gestion IISIIS Management Console

Les options suivantes sont conseillées mais ne sont pas obligatoires :The following options are recommended but not required:

PerformancesPerformance

  • Compression du contenu statiqueStatic Content Compression

  • Compression du contenu dynamiqueDynamic Content Compression

La liste suivante décrit les services de rôle minimum requis pour le rôle Serveur web (IIS).Here are the minimum role services required for the Web Server (IIS) server role.

Outils de gestionManagement Tools

  • Console de gestion IISIIS Management Console

Serveur webWeb Server

  • Fonctionnalités HTTP courantesCommon HTTP Features

  • Document par défautDefault Document

  • Contenu statiqueStatic Content

SécuritéSecurity

  • Filtrage des demandesRequest Filtering

  • Authentification WindowsWindows Authentication

Développement d'applicationsApplication Development

  • Extensibilité .NET 4.5.NET Extensibility 4.5

  • ASP.NET 4,5ASP.NET 4.5

  • Extensions ISAPIISAPI Extensions

  • Filtres ISAPIISAPI Filters

  • Textes insérés par le serveur (SSI)Server Side Includes

Les services suivants sont conseillés mais ne sont pas obligatoires :The following services are recommended but not required:

PerformancesPerformance

  • Compression du contenu statiqueStatic Content Compression

  • Compression du contenu dynamiqueDynamic Content Compression

La liste suivante décrit les services de rôle minimum requis pour le rôle Serveur web (IIS).Here are the minimum role services required for the Web Server (IIS) server role.

Outils de gestionManagement Tools

  • Console de gestion IISIIS Management Console

Serveur webWeb Server

  • Fonctionnalités HTTP courantesCommon HTTP Features

  • Document par défautDefault Document

  • Contenu statiqueStatic Content

SécuritéSecurity

  • Filtrage des demandesRequest Filtering

  • Authentification WindowsWindows Authentication

Développement d'applicationsApplication Development

  • Extensibilité .NET 4.5.NET Extensibility 4.5

  • ASP.NET 4,5ASP.NET 4.5

  • Extensions ISAPIISAPI Extensions

  • Filtres ISAPIISAPI Filters

  • Textes insérés par le serveur (SSI)Server Side Includes

Les services suivants sont conseillés mais ne sont pas obligatoires :The following services are recommended but not required:

PerformancesPerformance

  • Compression du contenu statiqueStatic Content Compression

  • Compression du contenu dynamiqueDynamic Content Compression

Fonctionnalité: Services d’écriture manuscrite et d’écritureFeature: Ink and Handwriting Services

Services de prise en charge de l'écriture manuscriteInk and Handwriting Services

  • Prise en charge du mode d'entrée manuscriteInk Support

Services de prise en charge de l'écriture manuscriteInk and Handwriting Services

  • La prise en charge du mode d'écriture manuscrite n'est pas obligatoire.Ink Support is not required.

Services de prise en charge de l'écriture manuscriteInk and Handwriting Services

  • La prise en charge du mode d'écriture manuscrite n'est pas obligatoire.Ink Support is not required.

Prise en charge de la virtualisation d'Office Web Apps ServerSupport for virtualizing Office Web Apps Server

Office Web Apps Server est entièrement pris en charge lorsque vous le déployez à l’aide de la technologie Hyper-V de Windows Server.Office Web Apps Server is fully supported when you deploy it using Windows Server Hyper-V technology. Si vous envisagez de virtualiser Office Web Apps Server, suivez ces instructions:If you plan to virtualize Office Web Apps Server, follow these guidelines:

  • Installez Office Web Apps Server dans sa propre instance de machine virtuelle.Install Office Web Apps Server in its own virtual machine instance. N’installez pas d’autres applications serveur, telles que SharePoint 2013, dans cette instance.Don’t install any other server applications, such as SharePoint 2013, in this instance.

  • Il est possible d’installer Office Web Apps Server dans une instance d’ordinateur virtuel hébergée par un serveur exécutant SharePoint 2013.It’s okay to install Office Web Apps Server in a virtual machine instance hosted by a server running SharePoint 2013.

  • Pour les batteries de serveurs Office Web Apps Server à plusieurs serveurs, chaque instance doit se trouver sur un hôte d’ordinateur virtuel distinct.For multi-server Office Web Apps Server farms, each instance should be on a separate virtual machine host. De cette manière, la batterie Office Web Apps Server reste disponible en cas d’échec de l’un des hôtes.This way, the Office Web Apps Server farm will still be available if one of the hosts fails.

Configuration requise du pare-feu pour Office Web Apps ServerFirewall requirements for Office Web Apps Server

Les pare-feu peuvent causer des problèmes en bloquant la communication entre le navigateur Web, les serveurs qui exécutent Office Web Apps Server et les serveurs qui exécutent SharePoint 2013.Firewalls can cause problems by blocking communication between the web browser, the servers that run Office Web Apps Server, and the servers that run SharePoint 2013. Ce blocage des communications peut être encore plus gênant si les serveurs se trouvent dans différentes parties d'un réseau.These problems can be more complicated when the servers are in different parts of a network.

Assurez-vous que les ports suivants ne sont pas bloqués par des pare-feu sur le serveur qui exécute Office Web Apps Server ou sur le programme d’équilibrage de la charge:Make sure the following ports aren’t blocked by firewalls on either the server that runs Office Web Apps Server or the load balancer:

  • Port 443 pour le trafic HTTPSPort 443 for HTTPS traffic

  • Port 80 pour le trafic HTTPPort 80 for HTTP traffic

  • Port 809 pour le trafic privé entre les serveurs qui exécutent Office Web Apps Server (si vous configurez une batterie multiserveur)Port 809 for private traffic between the servers that run Office Web Apps Server (if you’re setting up a multi-server farm)

Configuration requise en matière d'équilibrage de charge pour Office Web Apps ServerLoad balancer requirements for Office Web Apps Server

Nous recommandons une solution d’équilibrage de charge lorsque vous exécutez Office Web Apps Server sur plusieurs serveurs.We recommend a load balancing solution when you run Office Web Apps Server on two or more servers. À propos de toute solution d’équilibrage de charge fonctionne, y compris un serveur qui exécute le rôle serveur Web (IIS) exécutant le routage des demandes d’application (ARR).Just about any load balancing solution will work, including a server that runs the Web Server (IIS) role running Application Request Routing (ARR). En fait, vous pouvez exécuter ARR sur l’un des serveurs qui exécutent Office Web Apps Server.In fact, you can run ARR on one of the servers that runs Office Web Apps Server. Si vous n’avez pas de solution d’équilibrage de la charge, jetez un œil à ces ressources pour l’utilisation d’IIS avec ARR:If you don’t have a load balancing solution, take a look at these resources for using IIS with ARR:

Idéalement, la solution d'équilibrage de la charge que vous choisissez doit prendre en charge les fonctionnalités suivantes :Ideally, try to find a load balancing solution that supports the following features:

  • Routage de la couche 7Layer 7 routing

  • Activation de l'affinité du client ou de l'affinité frontaleEnabling client affinity or front-end affinity

  • Activation du déchargement SSLEnabling SSL offloading

Si vous utilisez un programme d’équilibrage de la charge, vous devez installer le certificat sur le programme d’équilibrage de la charge comme indiqué dans la rubrique Sécurisation des communications Office Web Apps Server à l’aide du protocole HTTPS dans cet article.If you use a load balancer, you’ll need to install the certificate on the load balancer as described under Securing Office Web Apps Server communications by using HTTPS.

Configuration DNS requise pour Office Web Apps ServerDNS requirements for Office Web Apps Server

Dans les environnements qui utilisent le protocole HTTPs et l’équilibrage de charge, vous devez mettre à jour DNS de sorte que le nom de domaine complet (FQDN) du certificat soit résolu en adresse IP du serveur qui exécute Office Web Apps Server ou à l’adresse IP attribuée à l’équilibreur de charge FO. sont la batterie de serveurs Office Web Apps Server.In environments that use HTTPS and load balancing, you have to update DNS so that the fully qualified domain name (FQDN) of the certificate resolves to either the IP address of the server that runs Office Web Apps Server or to the IP address assigned to the load balancer for the Office Web Apps Server farm.

Planification des modules linguistiques pour Office Web Apps ServerPlanning language packs for Office Web Apps Server

Les modules linguistiques Office Web Apps Server 2013 permettent aux utilisateurs d’afficher des fichiers Office Web dans plusieurs langues à partir de bibliothèques de documents SharePoint 2013, Outlook Web App (en tant qu’aperçus de pièces jointes) et Lync 2013 (en tant que diffusions PowerPoint).Office Web Apps Server 2013 Language Packs enable users to view web-based Office files in multiple languages from SharePoint 2013 document libraries, Outlook Web App (as attachment previews), and Lync 2013 (as PowerPoint broadcasts). Toutefois, cela dépend des langues configurées sur l'hôte.But, this depends on the languages that are configured on the host. Pour afficher des fichiers Office web en plusieurs langues à partir des hôtes, les éléments suivants doivent se vérifier :To view web-based Office files from hosts in multiple languages, you must have the following in place:

  • L’hôte (par exemple, SharePoint Server 2013 ou Lync Server 2013) est configuré pour exécuter des applications dans d’autres langues.The host (such as SharePoint Server 2013 or Lync Server 2013) is configured to run applications in additional languages. Le processus d’installation et de configuration des modules linguistiques sur l’hôte est indépendant de l’installation d’un module linguistique sur la batterie de serveurs Office Web Apps Server.The process of installing and configuring language packs on the host is independent of installing a language pack on the Office Web Apps Server farm.

  • Les langues sont installées et disponibles sur tous les serveurs de la batterie Office Web Apps Server.The languages are installed and are available on all servers in the Office Web Apps Server farm.

Voici où Télécharger les modules linguistiques pour Office Web Apps Server.Here’s where to download the language packs for Office Web Apps Server.

Planification de la topologie pour Office Web Apps ServerTopology planning for Office Web Apps Server

Au minimum, une topologie Office Web Apps Server inclut une machine physique ou virtuelle exécutant Office Web Apps Server, et au moins un hôte (par exemple, un serveur exécutant Lync Server 2013 ou SharePoint 2013).At a minimum, an Office Web Apps Server topology will include one physical or virtual machine running Office Web Apps Server, and at least one host (for example, a server running Lync Server 2013 or SharePoint 2013). Et bien sûr, vous aurez besoin d’un PC ou d’un périphérique client pour vous connecter à l’un des hôtes et utiliser la fonctionnalité Office Web Apps.And of course, you’ll need a client PC or device to connect to one of the hosts and use the Office Web Apps functionality. À partir de cette topologie minimale, vous pouvez ajouter plus d’hôtes et de serveurs à votre batterie de serveurs Office Web Apps Server en fonction des besoins de votre organisation.From that minimal topology, you can add more hosts and more servers to your Office Web Apps Server farm as required to suit the needs of your organization.

Voici une liste de recommandations à garder à l’esprit lorsque votre topologie Office Web Apps Server devient plus complexe.The following is a list of recommendations that you should keep in mind as your Office Web Apps Server topology gets more complex.

  • Planifiez la redondance.Plan for redundancy. Si vous utilisez des instances d'ordinateur virtuel, veillez à les placer sur des hôtes d'ordinateur virtuel distincts pour éviter la redondance.If you use virtual machine instances, make sure you put them on separate virtual machine hosts for redundancy. Il est possible que d’autres instances sur l’hôte exécutent des applications serveur — n’exécutent pas d’autres applications serveur sur la même instance que le serveur Office Web Apps.It’s okay if other instances on the host run server applications—just don’t run other server applications on the same instance as Office Web Apps Server.

  • Tenez-vous en à un centre de données.Stick to one data center. Les serveurs d’une batterie Office Web Apps Server doivent se trouver dans le même centre de données.Servers in an Office Web Apps Server farm must be in the same data center. Ne les dispersez pas géographiquement.Don’t distribute them geographically. En règle générale, vous n’avez besoin que d’une seule batterie de serveurs, sauf si vous avez des besoins en matière de sécurité qui nécessitent un réseau isolé ayant sa propre batterie Office Web Apps Server.Generally you need only one farm, unless you have security needs that require an isolated network that has its own Office Web Apps Server farm.

  • Plus les hôtes sont proches, mieux c’est.The closer the hosts, the better. La batterie Office Web Apps Server ne doit pas nécessairement se trouver dans le même centre de données que les hôtes qu’elle dessert, mais pour une utilisation intensive de la modification, nous vous recommandons de placer la batterie de serveurs Office Web Apps Server aussi près que possible des hôtes.The Office Web Apps Server farm doesn’t have to be in the same data center as the hosts it serves, but for heavy editing usage, we recommend you put the Office Web Apps Server farm as close to the hosts as possible. Cela est moins important pour les organisations qui utilisent Office Web Apps principalement pour afficher des fichiers Office.This is less important for organizations that use Office Web Apps primarily for viewing Office files.

  • Planifiez vos connexions.Plan your connections. Connectez tous les serveurs de la batterie Office Web Apps Server aux deux.Connect all servers in the Office Web Apps Server farm only to one another. Pour les connecter à un réseau plus vaste, utilisez un pare-feu d'équilibrage de la charge de proxy inverse.To connect them to a broader network, do so through a reverse proxy load balancer firewall.

  • Configurez le pare-feu pour les demandes HTTP ou HTTPS.Configure the firewall for HTTP or HTTPS requests. Assurez-vous que le pare-feu autorise les serveurs exécutant Office Web Apps Server à lancer des demandes HTTP ou HTTPs à des hôtes.Make sure the firewall allows servers running Office Web Apps Server to initiate HTTP or HTTPS requests to hosts.

  • Planifiez les communications entrantes et sortantes.Plan for incoming and outgoing communications. Dans un déploiement connecté à Internet, effectuez un routage de toutes les communications sortantes via un périphérique NAT.In an Internet-facing deployment, route all outgoing communications through a NAT device. Dans une batterie de serveurs multiples, gérez toutes les communications entrantes avec un équilibrage de charge.In a multi-server farm, handle all incoming communications with a load balancer.

  • Assurez-vous que tous les serveurs de la batterie Office Web Apps Server sont joints à un domaine et font partie de la même unité d’organisation.Make sure all servers in the Office Web Apps Server farm are joined to a domain and are part of the same organizational unit (OU). Utilisez le paramètre FarmOU dans la cmdlet New-OfficeWebAppsFarm pour empêcher d'autres serveurs qui ne font pas partie de cette unité d'organisation de rejoindre la batterie de serveurs.Use the FarmOU parameter in the New-OfficeWebAppsFarm cmdlet to prevent other servers that are not in this OU from joining the farm.

  • Utilisez le protocole HTTPS pour toutes les demandes entrantes.Use Hypertext Transfer Protocol Secure (HTTPS) for all incoming requests.

  • Si vous avez déployé IPsec dans le réseau, utilisez-le pour chiffrer le trafic entre les serveurs.If you have IPsec deployed in the network, use it to encrypt traffic among the servers.

  • Planifiez les fonctionnalités Office qui utilisent Internet.Plan for Office features that use the Internet. Si des fonctionnalités telles que des images clipart et des services de traduction sont nécessaires et que les serveurs de la batterie ne peuvent pas émettre de demandes sur Internet, vous devez configurer un serveur proxy pour la batterie de serveurs Office Web Apps Server.If features such as clip art and translation services are needed, and the servers in the farm can’t initiate requests to the Internet, you’ll need to configure a proxy server for the Office Web Apps Server farm. Ainsi, les demandes HTTP vers des sites externes seront autorisées.This will allow HTTP requests to external sites.

Planification de la sécurité pour Office Web Apps ServerSecurity planning for Office Web Apps Server

Les informations suivantes présentent les conseils de sécurité pour Office Web Apps Server.The following information introduces security guidance for Office Web Apps Server.

Sécurisation des communications Office Web Apps Server à l'aide du protocole HTTPSSecuring Office Web Apps Server communications by using HTTPS

Office Web Apps Server peut communiquer avec SharePoint 2013 et Lync Server 2013 à l’aide du protocole HTTPs.Office Web Apps Server can communicate with SharePoint 2013 and Lync Server 2013 by using the HTTPS protocol. Dans des environnements de production, nous vous conseillons fortement d'utiliser HTTPS.In production environments, we strongly recommend that you use HTTPS. Vous devrez installer un certificat de serveur Internet pouvant être attribué au serveur qui exécute Office Web Apps Server (si vous utilisez un serveur unique) ou à l’équilibreur de charge (si vous utilisez plusieurs serveurs exécutant Office Web Apps Server).You’ll have to install an Internet Server certificate that can be assigned to the server that runs Office Web Apps Server (if you are using a single server) or to the load balancer (if you are using multiple servers that run Office Web Apps Server).

Dans les environnements de test qui ne contiennent pas de données utilisateur, vous pouvez utiliser le protocole HTTP pour SharePoint 2013 et ignorer l’exigence de certificat.In test environments that contain no user data, you can use HTTP for SharePoint 2013 and skip the certificate requirement. Lync Server 2013 prend en charge uniquement HTTPs.Lync Server 2013 supports only HTTPS.

Les certificats utilisés par Office Web Apps Server doivent respecter les conditions suivantes:Certificates used by Office Web Apps Server need to meet the following requirements:

  • Le certificat doit provenir d’une autorité de certification approuvée et inclure le nom de domaine complet (FQDN) de votre batterie Office Web Apps Server dans le champ SAN (autre nom de l’objet).The certificate must come from a trusted Certificate Authority and include the fully qualified domain name (FQDN) of your Office Web Apps Server farm in the SAN (Subject Alternative Name) field. (Si le nom de domaine complet ne figure pas dans le SAN, le navigateur affichera des avertissements de sécurité ou ne traitera pas la réponse quand vous tenterez d’utiliser le certificat.)(If the FQDN is not in the SAN when you try to use the certificate, the browser will either show security warnings or won’t process the response.)

  • Le certificat doit posséder une clé privée exportable. Dans les batteries à un seul serveur, cette option est sélectionnée par défaut quand vous utilisez le composant logiciel enfichable Gestionnaire des Internet Information Services (IIS) pour importer le certificat.The certificate must have an exportable private key. On single-server farms, this option is selected by default when you use the Internet Information Services (IIS) Manager snap-in to import the certificate.

  • Le champ Nom convivial doit être unique au sein du magasin des autorités de certification racine approuvées. Si vous possédez plusieurs certificats qui partagent un champ Nom convivial, la création de la batterie échoue car la cmdlet New-OfficeWebAppsFarm ne saura pas lequel de ces certificats utiliser.The Friendly name field must be unique within the Trusted Root Certificate Authorities store. If you have multiple certificates that share a Friendly Name field, farm creation will fail because the New-OfficeWebAppsFarm cmdlet won’t know which of those certificates to use.

  • Office Web Apps Server ne requiert aucune propriété ou extension de certificat spéciale.Office Web Apps Server doesn’t require any special certificate properties or extensions. Par exemple, les extensions d'utilisation améliorée de la clé (EKU) du client ou du serveur ne sont pas obligatoires.For example, Client Enhanced Key Usage (EKU) extensions or Server EKU extensions are not required.

  • Sur Windows Server 2012 ou Windows Server 2012 R2, vous devez installer la fonctionnalité Windows Communication Foundation (WCF) « Allow HTTP Activation » (Autoriser l'activation HTTP).On Windows Server 2012 or Windows Server 2012 R2, you must install the "Allow HTTP Activation" Windows Communication Foundation (WCF) feature.

Le certificat doit être importé comme suit :The certificate must be imported as follows:

  • Pour les batteries   de serveurs à serveur unique, vous devez importer le certificat directement sur le serveur qui exécute Office Web Apps Server.For single-server farms   You must import the certificate directly on the server that runs Office Web Apps Server. Ne liez pas le certificat manuellement.Don’t bind the certificate manually. La cmdlet New-OfficeWebAppsFarm que vous exécuterez plus tard le fera pour vous.The New-OfficeWebAppsFarm cmdlet you run later will do this for you. Si vous liez le certificat manuellement, il sera supprimé à chaque redémarrage du serveur.If you bind the certificate manually, it’ll be deleted every time the server restarts.

  • Pour les batteries de serveurs   à charge équilibrée si vous déchargez SSL, le certificat doit être importé sur le programme d’équilibrage de la charge matérielle.For load-balanced farms   If you’re offloading SSL, the certificate must be imported on the hardware load balancer. Si vous ne déchargez pas SSL, vous devrez installer le certificat sur chaque serveur de la batterie Office Web Apps Server.If you’re not offloading SSL, you’ll need to install the certificate on each server in the Office Web Apps Server farm.

Notes

N'utilisez pas de certificats auto-signés, sauf dans les environnements de test non critiques.Don’t use self-signed certificates except in non-critical test environments.

Pour plus d’informations sur les certificats, consultez la rubrique Procédure d’obtention d’un certificat SSL.For more information about certificates, see How to Obtain an SSL Certificate.

Utilisation du déchargement SSL pour les programmes d'équilibrage de la charge matérielleUsing SSL offloading for hardware load balancers

Lorsque vous configurez une nouvelle batterie Office Web Apps Server, le déchargement SSL est désactivé par défaut.When you set up a new Office Web Apps Server farm, SSL offloading is set to Off by default. Si vous utilisez un programme d’équilibrage de la charge matérielle, nous vous recommandons de définir le déchargement SSL sur activé afin que chaque serveur Office Web Apps Server dans la batterie de serveurs puisse communiquer avec l’équilibreur de charge à l’aide du protocole HTTP.If you’re using a hardware load balancer, we recommend you set SSL offloading to On so that each Office Web Apps Server in the farm can communicate with the load balancer by using HTTP. L'activation du déchargement SSL offre également les avantages suivants :Setting SSL offloading to On also provides the following advantages:

  • Gestion simplifiée des certificatsSimplified certificates management

  • Affinité logicielle amélioréeImproved soft affinity

  • Performances accruesImproved performance

Notez que lorsque vous utilisez le protocole HTTP, le trafic de l’équilibreur de charge vers les serveurs qui exécutent Office Web Apps Server n’est pas chiffré; vous devez donc vous assurer que le réseau lui-même est sécurisé.Note that when you use HTTP, traffic from the load balancer to the servers that run Office Web Apps Server isn’t encrypted, so you need to make sure the network itself is secure. L’utilisation d’un sous-réseau privé permet de protéger le trafic.Use of a private subnet can help protect traffic.

Restriction des serveurs qui peuvent rejoindre une batterie Office Web Apps Server selon leur appartenance à une unité d'organisationRestrict which servers can join an Office Web Apps Server farm based on OU membership

Vous pouvez empêcher les serveurs non autorisés de rejoindre une batterie Office Web Apps Server en créant une unité d’organisation pour ces serveurs, puis en spécifiant le paramètre FarmOU lors de la création de la batterie.You can prevent unauthorized servers from joining an Office Web Apps Server farm by creating an organizational unit for those servers and then specifying the FarmOU parameter when you create the farm. Pour plus d’informations sur le paramètre FarmOU, voir New-OfficeWebAppsFarm.For more information about the FarmOU parameter, see New-OfficeWebAppsFarm.

Restriction de l'accès des hôtes à Office Web Apps Server à l'aide de la liste autoriséeLimit host access for Office Web Apps Server by using the Allow List

La liste verte est une fonctionnalité de sécurité qui empêche les hôtes indésirables de se connecter à une batterie Office Web Apps Server et de l’utiliser pour les opérations de fichier sans votre consentement.The Allow List is a security feature that prevents unwanted hosts from connecting to an Office Web Apps Server farm and using it for file operations without your consent. En ajoutant les domaines qui contiennent des hôtes approuvés à la liste verte, vous pouvez limiter les hôtes vers lesquels Office Web Apps Server autorise les demandes de fichiers, telles que la récupération de fichiers, la récupération de métadonnées et les modifications de fichiers.By adding the domains that contain approved hosts to the Allow List, you can limit the hosts to which Office Web Apps Server allows file operations requests, such as file retrieval, metadata retrieval, and file changes.

Vous pouvez ajouter des domaines à la liste verte une fois la batterie de serveurs Office Web Apps Server créée.You can add domains to the Allow List after you’ve created the Office Web Apps Server farm. Pour en savoir plus sur l’ajout de domaines à la liste verte, consultez la rubrique New-OfficeWebAppsHost.To learn how to add domains to the Allow List, see New-OfficeWebAppsHost.

Important

Si vous n’ajoutez pas de domaines à la liste verte, Office Web Apps Server autorise les demandes de fichiers à des hôtes dans n’importe quel domaine.If you do not add domains to the Allow List, Office Web Apps Server allows file requests to hosts in any domain. Ne laissez pas cette liste vide si votre batterie de serveurs Office Web Apps Server est accessible à partir d’Internet.Don’t leave this list blank if your Office Web Apps Server farm can be accessed from the Internet. Dans le cas contraire, tout le monde peut utiliser votre batterie Office Web Apps Server pour afficher et modifier du contenu.Otherwise, anyone can use your Office Web Apps Server farm to view and edit content.

Planification des visionneuses en ligne avec Office Web Apps ServerPlanning for Online Viewers with Office Web Apps Server

Par défaut, la fonctionnalité des visionneuses en ligne est activée après l’installation d’Office Web Apps Server.By default, Online Viewers functionality is enabled after you install Office Web Apps Server. Consultez les instructions suivantes si vous prévoyez d’utiliser des visionneuses en ligne dans votre organisation.Review the following guidelines if you’re planning to use Online Viewers in your organization. Dans certains cas, vous pouvez préférer désactiver certaines fonctionnalités des visionneuses en ligne.In some cases, you might want to disable some features within Online Viewers. Ces instructions font référence à des paramètres définis à l’aide des applets de commande Windows PowerShell New-OfficeWebAppsFarm et Set-OfficeWebAppsFarm.These guidelines refer to parameters that are set by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm and Set-OfficeWebAppsFarm.

Considérations relatives à la sécurité des visionneuses en ligneSecurity considerations for Online Viewers

Les fichiers destinés à être consultés via des visionneuses en ligne dans un navigateur web ne doivent pas demander d’authentification.Files that are intended to be viewed through a web browser by using Online Viewers must not require authentication. En d’autres termes, les fichiers doivent être disponibles publiquement, car les visionneuses en ligne ne peuvent pas effectuer d’authentification au moment de l’extraction des fichiers.In other words, the files must be available publicly because Online Viewers can’t perform authentication when it is retrieving files. Nous vous recommandons vivement que la batterie de serveurs Office Web Apps Server que vous utilisez pour les visionneuses en ligne ne puisse accéder qu’à l’intranet ou à Internet, mais pas aux deux.We strongly recommend that the Office Web Apps Server farm that you use for Online Viewers is only able to access either the intranet or the Internet, but not both. Cela est dû au fait qu’Office Web Apps Server ne fait pas la différence entre les demandes d’URL intranet et Internet.This is because Office Web Apps Server doesn’t differentiate between requests for intranet and Internet URLs. Si une demande provient d'Internet pour une URL intranet, par exemple, une faille de sécurité peut se produire si un document interne est visualisé.Somebody on the Internet could request an intranet URL, for example, causing a security leak if an internal document is viewed.

Pour la même raison, si vous avez configuré le serveur Office Web Apps Server pour se connecter uniquement à Internet, nous vous recommandons vivement de désactiver la prise en charge UNC dans les visionneuses en ligne.For the same reason, if you have set up the Office Web Apps Server to connect only to the Internet, we strongly recommend that you disable UNC support in Online Viewers. Pour désactiver la prise en charge UNC, définissez le paramètre OpenFromUncEnabled sur false à l’aide des applets de commande Windows PowerShell New-OfficeWebAppsFarm (pour les nouvelles batteries de serveurs) ou Set-OfficeWebAppsFarm (pour les batteries de serveurs existantes).To disable UNC support, set the OpenFromUncEnabled parameter to False by using the Windows PowerShell cmdlets New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

Par mesure de sécurité supplémentaire, les visionneuses en ligne sont limitées à l'affichage de fichiers Office dont la taille est inférieure ou égale à 10 Mo.As an additional security precaution, Online Viewers are limited to viewing Office files that are 10 MB or less.

Options de configuration des visionneuses en ligneConfiguration options for Online Viewers

Vous pouvez configurer les visionneuses en ligne à l’aide des paramètres Windows PowerShell suivants dans New-OfficeWebAppsFarm (pour les nouvelles batteries de serveurs) ou Set-OfficeWebAppsFarm (pour les batteries de serveurs existantes).You can configure Online Viewers by using the following Windows PowerShell parameters in New-OfficeWebAppsFarm (for new farms) or Set-OfficeWebAppsFarm (for existing farms).

  • OpenFromUrlEnabled   active ou désactive les visionneuses en ligne.OpenFromUrlEnabled   Turns the Online Viewers on or off. Ce paramètre contrôle les visionneuses en ligne pour les fichiers qui disposent de chemins d'accès URL et UNC.This parameter controls Online Viewers for files that have URL and UNC paths. Par défaut, ce paramètre est défini sur false (désactivé) lorsque vous créez une batterie Office Web Apps Server.By default, this parameter is set to False (disabled) when you create a new Office Web Apps Server farm.

  • OpenFromUncEnabled   lorsque les visionneuses en ligne sont activées (définies sur true à l’aide de OpenFromUrlEnabled), ce paramètre active ou désactive la possibilité pour les visionneuses en ligne d’afficher les fichiers dans les chemins d’accès UNC.OpenFromUncEnabled   When Online Viewers are turned on (set to True by using OpenFromUrlEnabled), this parameter turns on or off the ability for Online Viewers to display files in UNC paths. Par défaut, ce paramètre est défini sur True, mais vérifiez que la cmdlet OpenFromUrlEnabled est également définie sur True avant d'autoriser l'ouverture des fichiers à partir de chemins d'accès UNC.By default, this parameter is set to True, but make sure OpenFromUrlEnabled is also set to True before you enable opening files from UNC paths. Comme décrit précédemment, nous vous recommandons de définir ce paramètre sur false si vous avez configuré Office Web Apps Server pour se connecter à Internet.As described earlier, we recommend you set this parameter to False if you have set up Office Web Apps Server to connect to the Internet.

  • OpenFromUrlThrottlingEnabled   limite le nombre de demandes «ouvrir à partir d’une URL» à partir de n’importe quel serveur donné pendant une période de temps.OpenFromUrlThrottlingEnabled   Throttles the number of “open from URL” requests from any given server in a time period. Les valeurs de limitation par défaut, qui ne sont pas configurables, permettent de s’assurer qu’une batterie Office Web Apps Server ne surcharge pas un serveur unique en envoyant des demandes de contenu à afficher dans les visionneuses en ligne.The default throttling values, which are not configurable, make sure that an Office Web Apps Server farm does not overwhelm a single server by sending requests for content to be viewed in the Online Viewers.

Planification des mises à jour pour Office Web Apps ServerPlanning updates for Office Web Apps Server

Avant de déployer Office Web Apps Server, vous devez décider comment votre organisation gérera les mises à jour logicielles de votre batterie de serveurs Office Web Apps Server.Before deploying Office Web Apps Server, you need to decide how your organization will manage software updates to your Office Web Apps Server farm. Bien que les mises à jour logicielles contribuent à améliorer la sécurité, les performances et la fiabilité du serveur, l’installation des mises à jour de manière incorrecte peut entraîner des problèmes avec Office Web Apps Server.Although software updates help improve server security, performance, and reliability, installing updates incorrectly can cause issues with the Office Web Apps Server.

L’application des mises à jour d’Office Web Apps Server à l’aide du processus de mise à jour automatique de Microsoft n’est pas prise en charge avec Office Web Apps Server.Applying Office Web Apps Server updates by using the Microsoft automatic updates process isn’t supported with Office Web Apps Server. Les mises à jour d’un serveur Office Web Apps Server doivent être appliquées d’une manière spécifique, comme décrit dans apply Software Updates to Office Web Apps Server.Updates to an Office Web Apps Server must be applied in a specific way, as described in Apply software updates to Office Web Apps Server. Si les mises à jour d’Office Web Apps Server sont appliquées automatiquement, les utilisateurs peuvent ne pas être en mesure d’afficher ou de modifier des documents dans Office Web Apps.If Office Web Apps Server updates are applied automatically, users might be unable to view or edit documents in Office Web Apps. Si cette situation se produit, vous devrez reconstruire votre batterie Office Web Apps Server.If this happens, you have to rebuild your Office Web Apps Server farm.

Nous vous recommandons de gérer les mises à jour à l'aide de Windows Server Update Services (WSUS) ou à l'aide de System Center Gestionnaire de configuration, qui utilise WSUS.We recommend that you manage updates by using Windows Server Update Services (WSUS) or by using System Center Configuration Manager, which uses WSUS. WSUS vous permet de gérer entièrement la distribution des mises à jour publiées via Microsoft Update pour chaque serveur de la batterie Office Web Apps Server.WSUS allows you to fully manage the distribution of updates that are released through Microsoft Update for each server in the Office Web Apps Server farm. À l’aide de WSUS, vous pouvez décider quelles mises à jour peuvent être appliquées automatiquement à la batterie de serveurs et quelles mises à jour, telles que les mises à jour d’Office Web Apps Server, doivent être appliquées manuellement.By using WSUS, you can decide which updates can be automatically applied to the server farm and which updates, such as Office Web Apps Server updates, have to be manually applied. Pour plus d’informations sur WSUS, voir Windows Server Update Services.For more information about WSUS, see Windows Server Update Services.

Si vous n’utilisez pas WSUS ou System Center Configuration Manager, configurez les mises à jour automatiques Microsoft sur chaque serveur de la batterie Office Web Apps Server pour qu’il télécharge automatiquement mais avertir l’utilisateur pour l’installation.If you do not use WSUS or System Center Configuration Manager, set Microsoft automatic updates on each server in the Office Web Apps Server farm to Automatically download but notify user for install. Lorsque vous êtes informé d’une mise à jour d’Office Web Apps Server, suivez les étapes décrites dans apply Software Updates to Office Web Apps Server.When you’re notified of an Office Web Apps Server update, follow the steps in Apply software updates to Office Web Apps Server. Pour appliquer les mises à jour Windows et garder vos serveurs sécurisés, acceptez les mises à jour Windows dès que vous recevez des notifications concernant leur disponibilité.To have Windows updates applied and keep your servers secure, accept the Windows updates when you’re notified that updates are available.

Voir aussiSee also

Feuille de route de contenu pour Office Web AppsContent roadmap for Office Web Apps Server
Vue d'ensemble d'Office Web Apps ServerOffice Web Apps Server overview
Déployer Office Web Apps ServerDeploy Office Web Apps Server
Application de mises à jour logicielles pour Office Web Apps ServerApply software updates to Office Web Apps Server

Office.com (aide pour Office Web Apps sur votre ordinateur ou votre appareil mobile)Office.com (for help with Office Web Apps on your desktop or mobile device)