Aller au contenu principal

Office 365 – Configuration pour firewalls et proxies

19 janvier 2011

Arnaud Alcabez

Lorsque vous envisagerez d’intégrer Office365 dans votre entreprise, vous devrez tout d’abord vérifier si votre réseau respecte certaines contraintes, notamment en termes de bande passante et de topologie. Cela vous demandera d’étudier plus particulièrement avec vos équipes les points suivants :

  • Authentification Internet sortante
  • Authentification locale/Office365
  • Pare-feux
  • Routeurs/Commutateurs

En ce qui concerne la bande passante nécessaire, il existe déjà des outils de mesures générales, tels que http://speedtest.emea.microsoftonline.com/ (pour le centre de données européen) pour une première analyse, mais à moins que cela vous suffise, cette mesure risque d’être incomplète pour garantir l’expérience utilisateur finale pour les sites SharePoint Online et Lync Online.

Malheureusement, c’est souvent sur le rendu final de l’expérience que vous serez jugé, en tant que partenaire, intégrateur, responsable informatique ou autre préconisateurs de la solution. En clair, sans étude qualifiante en amont d’une société de conseil, vous risquez de vous retrouver avec un fonctionnement dégradé et qui ne conviendra pas à vos utilisateurs. Par exemple, voici quelques points qui doivent forcément être analysés en amont du projet avant de vous engager à déployer le service:

  • Nombre de services utilisés par votre entreprise
  • Nombre d’ordinateurs clients utilisés simultanément
  • Type de tâche effectuée par chaque ordinateur client
  • Performances du navigateur Internet
  • Nombre de connexions réseaux possibles et de segments réseaux associés à chaque ordinateur client
  • Topologie du réseau de l’entreprise et capacité des dispositifs matériels du réseau

Ces éléments sont donnés à titre d’exemple générique, et à partir desquels vous vous devrez de procéder à un affinage (par exemple, le nombre d’upload/download sur SharePoint, ou le nombre de postes sur lesquels vous deployez Outlook avec l’OST ou les documents volumineux que vous faites transiter par des listes de distribution en interne, les sauvegardes de boîtes que vous voudrez récupérer en interne, les abonnements à Microsoft Office 2010 Professional Plus, etc.) pourront avoir des impacts significatifs et non négligeables sur la dégradation des performances du services.

On ne peut donc rester que circonspect vis à vis des sociétés qui proposeront Office365 sans souligner l’importance d’une étude de conformité préalable et dubitatif sur l’expérience utilisateur pour les sociétés clientes qui passeront outre cette étape indispensable pensant faire quelque part de substancielles économies. Malheureusement, le résultat pourrait ne pas être à la mesure de vos attentes, et difficile à rectifier après avoir déployé la connexion à Office365 sur toute votre organisation.

Pour en revenir au sujet principal de cet article, voici la configuration à vérifier au niveau de vos firewalls et proxies afin de vous assurez en amont du bon fonctionnement du service. Notez que cela dépend également des services que vous souhaitez exploiter sur Office365.

Microsoft Online Services (Messagerie, Collaboration, Portail d’administration)

  • TCP : 443 (HTTPS)

Microsoft Lync (Messagerie instantanée et communications peer-to-peer)

  • Instant Messaging : TCP : 443
  • Audio-Vidéo 1:1 : UDP/TCP 1024-65535*
  • Outlook 2007-2010 ou Entourage 2008 EWS – TCP : 443

Microsoft Lync (Meeting)

  • Connexion de consoles : TCP : 8057 avec basculement sur TCP : 443
  • Données Live Meeting : TCP : 80 et TCP : 443
  • Audio/Vidéo : TCP : 3478 (SRTP) avec basculement sur TCP : 443
  • Enregistrement diffusion multimédia : TCP : 80, 443, 554, 1755, 7070 et ports UDP 1755 et 5055

* Le champ est relativement étendu, mais il existe une clé de la base de registre pour limiter le range utilisé par ce service. Les flux des composants tels que DirSync, Exchange UM, RMS, ADFS, FOPE, Rich Coexistence, etc. demanderont d’être identifiés en fonction du besoin et de la topologie de chaque client.

Enfin, pour les services Proxy, vous devrez permettre un accès à vos utilisateurs à ces domaines :

  • *.microsoftonline.com (Portail d’administration et portail d’accès client)
  • *.livemeeting.com
  • *.outlook.com
  • *.sharepoint.com
  • *.lync.com

Néanmoins, ces adresses sont susceptibles d’être modifiées d’ici la disponibilité générale du produit.

Les commentaires sont fermés.

%d blogueurs aiment cette page :