Aller au contenu principal

Articles Tagués ‘Lync Online’

Office 365 – Liste des ports TCP/IP

11 mai 2011

Arnaud Alcabez

Cet article présente la liste des ports à ouvrir et les adresses IP publiques des Datacenters Microsoft qui hébergent les services Office 365. Il concerne les administrateurs qui ne disposent pas de serveurs proxys supportant les caractères génériques, tel que *.outlook.com. Les configurations doivent désactiver l’authentification sur les proxys pour permettre à ces services de fonctionner correctement.

Pour les ports à ouvrir, vous devrez identifier les services dont vous avez besoin. Par exemple, si vous souhaitez autoriser un collaborateur à se connecter à sa boîte aux lettres au travers du protocole IMAP, vous aurez besoin des adresses IP des centres de données Microsoft et des ports à ouvrir pour le protocole SMTP que vous trouverez dans le dernier tableau. Pour le protocole IMAP, cela donnerait :

  • TCP/143 – Connexion par défaut non encryptée
  • TCP/465 – Connexion via TLS
  • TCP/993 – Connexion via SSL

Office 365 – Services TCP/IP Exchange Online et SharePoint Online

  •  94.245.117.128/25
  • 65.55.126.0/25
  • 65.55.181.128/25
  • 65.55.174.0/25
  • 65.55.113.64/26
  • 65.54.62.0/25
  • 65.55.94.0/25
  • 65.55.39.128/25
  • 213.199.174.0/25
  • 213.199.177.0/26
  • 213.199.177.0/26
  • 207.46.203.128/26
  • 207.46.198.0/25
  • 207.46.4.128/25
  • 207.46.58.128/25

Office 365 – Services TCP/IP FOPE (ForeFront Online Protection for Exchange)

  • 12.129.20.0/24 = 12.129.20.1 – 12.129.20.254
  • 63.241.222.0/24 = 63.241.222.1 – 63.241.222.254
  • 65.55.88.0/24 = 65.55.88.1 – 65.55.88.254
  • 94.245.120.64/26 = 94.245.120.65 – 94.245.120.126
  • 207.46.51.64/26 = 207.46.51.65 – 207.46.51.126
  • 207.46.163.0/24 = 207.46.163.1 – 207.46.163.254
  • 213.199.154.0/24 = 213.199.154.1 – 213.199.154.254
  • 213.199.180.128/26 = 213.199.180.129 – 213.199.180.190
  • 216.32.180.0/24 = 216.32.180.1 – 216.32.180.254
  • 216.32.181.0/24 = 216.32.181.1 – 216.32.181.254

Office 365 – Services TCP/IP Lync Online

  • 207.46.5.0/24
  • 207.46.7.128/27
  • 65.55.127.0/24
  • 65.55.121.128/27

Office 365 – Service MFG – login.microsoftonline.com (Microsoft Federation Gateway)

  • 207.46.150.128/25

Office 365 – Table des ports TCP/IP et protocoles utilisés

Protocole /Port Applications
TCP 443
  • Active Directory Federation Services (Role Serveur de Fédération)
  • Active Directory Federation Services (Role Serveur Proxy)
  • Portail Microsoft Online Services
  • Portail « My Company »
  • Microsoft Outlook 2010 et Outlook 2007
  • Entourage 2008 EWS/Outlook 2011 for Mac
  • Outlook Web App
  • SharePoint Online
  • Lync 2010 client (Communications depuis Lync Online vers un serveur Lync On premise)
TCP 25
  • Routage des messages
TCP 587*
  • Relais SMTP
TCP 143/993
  • Outil de migration simple IMAP4
TCP 995**
  • POP3
TCP 80 et 443*
  • Microsoft Online Services Utilitaire DirSync (Directory Synchronization)
  • Outil de migration simple Exchange
  • Outil de migration simple IMAP
  • Préparation pour l’outil de migration Exchange
  • EMC (Exchange Management Console)
  • PowerShell (Exchange Management Shell)
PSOM/TLS 443
  • Lync Online (outbound data sharing sessions). Remote user access to conferences for anonymous and federated users
STUN/TCP 443
  • Lync Online (outbound audio, video, application sharing sessions). External user access to A/V sessions and media
STUN/UDP 3478
  • Lync Online (outbound audio and video sessions). External user access to A/V sessions
RTC/UDP 50000-59999
  • Lync Online (outbound audio and video sessions)
STUN/UDP/RTP 49152-55000
  • Lync Online (outbound audio and video sessions). Audio media stream during A/V sessions
STUN/UDP/RTP 55001-61000
  • Lync Online (outbound audio and video sessions). Video media stream during A/V sessions
STUN/UDP/RTP 61001-65535
  • Lync Online (outbound audio and video sessions). Application Sharing

Notes :

*Le relais SMTP avec Exchange Online nécessite l’ouverture du port TCP/587 et l’activation du protocole TLS. Voir la fiche du TechNet pour plus de détails sur la manière de configurer le relais SMTP avec Exchange Online.

** Le service POP3 avec Exchange Online nécessite l’ouverture du port TCP/995 et l’activation du protocole SSL. Voir la fiche du TechNet pour plus de détails sur la manière de configurer le service POP3 avec Exchange Online.

**De plus amples informations sur les ports TCP/IP utilisés par Lync sont disponibles dans la fiche  TechNet.

Il est nécessaire d’ajouter votre domaine dans l’onglet “Autorisé/Allow » de votre serveur Edge si vous en disposez d’un et d’ajouter le nom FQDN suivant : « sipfed.online.lync.com ».

Assurez-vous que votre serveur Edge soit accessible sur le port TCP/5061 depuis Internet et que vous utilisez sur celui-ci un certificat valide.

Pour que l’audio et la video fonctionne correctement entre OCS 2007 R2 et Lync Online, vérifiez que votre NAT est configuré tel qu’expliqué ci-dessous.

Note aux lecteurs: Si vous êtes une société de services informatiques et que vous réutilisez ces informations dans le cadre d’une documentation, merci de citer votre source.

Publicités

Office 365… Vous connaissez ?

3 février 2011

Arnaud Alcabez

Microsoft Office 365 est le nom commercial consacré à la deuxième génération des services de collaboration et de communication publiés sous la forme de SaaS (Software as a Service). Actuellement accessible à un nombre limité de testeurs, il sera possible de s’y abonner cette année dès sa sortie officielle.

Toutefois, cette date est gardée secrète par l’éditeur, tant l’enjeu en matière d’applications collaboratives en mode SaaS est important et afin de ne pas faciliter la vie de ses potentiels compétiteurs.

Tout d’abord, il est important de comprendre que l’appellation « Microsoft Office 365 » correspond à la consolidation et à la mise à jour de plusieurs offres précédemment commercialisées par Microsoft :

  • Outlook Live et Microsoft Live@edu qui viennent des programmes académiques et permettent au monde éducatif de profiter des plateformes hébergées Microsoft à un coût adapté.
  • Microsoft Online Services, ou plus spécifiquement BPOS (Business Productivity Online Services), disponible depuis Novembre 2008 aux US et depuis Avril 2009 en France, et qui représente l’offre d’abonnement pour les entreprises sur les centres de données Microsoft. L’offre BPOS est d’ailleurs segmentée en plusieurs sous programmes :
    • BPOS-D (Dedicated) est une offre qui s’adresse aux sociétés de plus de 5.000 comptes. Dans cette configuration, l’architecture mise en ligne est dédiée à l’entreprise,
    • BPOS-S (Standard) est une offre mutualisée (multi-tenant) pour les sociétés de taille inférieure. Dans ce cas, chaque entreprise ne dispose pas d’un serveur dédié, mais se partage logiquement de manière isolée les ressources communes de cette plateforme. Cette offre démarre à partir de 5 comptes utilisateurs,
    • BPOS-G (Government) est une offre spécifique pour les administrations et les organismes gouvernementaux. Proposée aux US, elle n’est pas commercialisée en France, du moins à ma connaissance, bien que Microsoft ait annoncé qu’il pouvait la mettre à disposition sur le centre de données européen si la nécessité s’en faisait sentir.

Bien que Live@edu et les Microsoft Online Services aient quasiment le même périmètre fonctionnel, mais pour différents marchés ; et qu’ils soient schématiquement basés sur les mêmes composants, ils ont toutefois suivi une logique de développement totalement opposée :

  • Live@edu est conçu autour d’un modèle plutôt ouvert (pour certains parfois trop), avec un nombre assez important de commandes de configuration par lot (appelées cmdlets).
  • BPOS est né avec une logique inverse. Issu des expériences préalables de Live@edu, sa logique a été de simplifier au maximum l’administration au travers d’un portail, avec de rares cmdlets, quitte à en réintroduire certaines dès lors qu’elles manquaient aux administrateurs, via des mises à jour mineures programmées tous les trois mois.

Microsoft Office 365 tire parti des leçons qu’a apprises Microsoft en quelques années sur la fourniture d’applications en mode SaaS. Mieux ; ceci lui a également permis d’adapter progressivement ses applications traditionnelles afin qu’elles puissent être totalement exploitées dans un modèle SaaS ou dans un modèle mixte (Software + Services), et qu’elles gagnent également en maturité. Ce gros travail d’introspection a d’ailleurs été salué par la presse, puisque deux des applications majeures sur lesquelles Office 365 s’appuie, ont été récompensées comme meilleures applications de l’année 2011 par InfoWorld1.

Avant de lister de manière déclarative les améliorations apportées par Office 365, je voudrais éviter tout prosélytisme militant ou comparaison entre les deux principaux compétiteurs que sont Microsoft et Google. Je ne pourrais sans doute pas mieux le faire qu’en reprenant un verbatim de mon ami Eric Mijonnet de Calipia, qui a réalisé un document sur ce sujet2 :

  • Google a une proposition de valeur prenant le parti de n’implémenter que les fonctionnalités considérées comme suffisantes, appelée « approche good-enough »,
  • Microsoft part du principe de ne pas appauvrir fonctionnellement ses outils, mais de travailler sur leur ergonomie, afin que le périmètre fonctionnel soit facilité, et qu’il soit augmenté en fonction de l’usage.

Il conviendra donc à chaque entreprise de s’approprier l’offre qui correspond le plus à sa sensibilité et à son objectif.

On peut essayer de résumer les améliorations apportées par Office 365 vis-à-vis de BPOS en quatre axes :

Axe 1 : Evolution en termes de niveau de logiciel et fonctionnalités

a) Montée de version des logiciels serveurs

Coté serveur, Microsoft Office 365 est constitué des versions Exchange Online 2010, SharePoint Online 2010 et Lync Online 2010. L’utilisateur tirera donc immédiatement parti des fonctionnalités apportées par ces nouvelles versions. La messagerie instantanée, la gestion de la présence et les conférences en ligne (point à point ou meeting) sont désormais assurées par Lync Online, qui vient idéalement remplacer Office Communications Server et Live Meeting.

b) Intégration de Microsoft Office 2010 dans Office365

Les Office Web Apps, correspondent aux versions en ligne de Microsoft Word, PowerPoint, Excel et Notes. Elles permettent d’ouvrir, de modifier et de partager des documents Office même si ce dernier  n’est pas installé sur l’ordinateur utilisé.

Microsoft Office 2010 Professional Plus peut être souscrit en même temps qu’Office 365 dans le cadre du même abonnement, ce qui permet de simplifier à la fois techniquement et administrativement un déploiement conjoint du service Office 365 et du client riche Microsoft Office 2010 pour votre entreprise.

Axe 2 : Evolution en termes de couverture de services

a) En direction des auto-entrepreneurs, professionnels, et des entreprises de moins de 5 postes

Souscription à partir d’un seul client. Préalablement, le seuil minimum de commande était de 5 licences, ce qui ne permettait pas à de nombreuses petites sociétés, ou par exemple des artisans, de pouvoir souscrire à l’offre.

b) En direction des moyennes et grandes entreprises

De nombreux services souhaités par les grandes entreprises ont été intégrés à la solution. Pour ne citer que quelques exemples :

  • La possibilité de s’appuyer sur son propre domaine Active Directory pour gérer l’identité et définir votre stratégie de mot de passe pour l’accès aux ressources hébergées sur Office 365,
  • Le support d’un single sign-on (SSO) entre les différentes applications,
  • La possibilité de mettre en œuvre des scénarios riches de coexistence, où certains de vos utilisateurs seront hébergés sur le cloud, et d’autres en local. La nouveauté consiste dans la totale transparence fonctionnelle de ce type d’architecture, que ce soit en matière de carnet d’adresses, de disponibilité des agendas, d’archivage ou de déplacement de boîtes aux lettres entre les deux environnements,
  • La possibilité de bénéficier de la messagerie unifiée, c’est-à-dire de la capacité à disposer de fonctions vocales pour la messagerie.

Axe 3 : Evolution en termes de stratégies de sécurité et de régulation

a) Granularité de l’administration (Rôles RBAC)

Office 365 s’appuie sur les RBAC (Role Based Access Control) pour créer une administration granulaire. Les applications comme Exchange, SharePoint, et le portail dispose de rôles prédéfinis pour les administrateurs de l’entreprise, mais aussi de rôles spécifiques comme par exemple pour une société de services commissionnée par l’entreprise pour administrer son environnement. De plus, rien n’empêche de créer des rôles personnalisés pour répondre à des scénarios complexes d’administration.

b) Granularité de l’usage (Droits d’accès et stratégies)

A cela s’ajoute toute la souplesse des droits et stratégies (policies) issus de SharePoint Server et d’Exchange Server permettant de configurer les produits afin qu’ils correspondent mieux à l’usage qu’il en sera fait. Par exemple, la capture d’écran présentant l’interface Outlook Web App 2010 ne possède pas de bouton « Calendrier » et dispose d’une bannière bleue claire avec des flocons que l’utilisateur ne peut pas changer. Ces deux restrictions ont été réalisées à partir de stratégies OWAMailboxPolicy disponibles avec Exchange Server 2010 et Office365. Pour plus d’information à propos des stratégies, vous pouvez consulter l’article suivant : Office 365, Granularité de l’administration et stratégies3.

c) Protection et régulation du contenu

La confidentialité des messages et la régulation des messages, que ce soit en termes de flux et de stockage a également fortement évolué. MRM (Microsoft Rights Management) va permettre de sécuriser les messages et leur contenu afin qu’ils ne puissent pas être transférés ou imprimés sans l’accord de l’auteur. FOPE (ForeFront Online Protection for Exchange) va permettre de gérer le courrier non sollicité par l’entreprise. Enfin, les stratégies d’archivage présentes dans Exchange Online vont permettre de s’assurer que les contenus les plus importants soient conservés dans des boîtes d’archivage prévues à cet effet dans le nuage, aussi longtemps que vous le souhaitez.

Axe 4 : Evolution en termes de plateforme de développement

a) Similarité du développement sur un environnement local et cloud

Les développeurs n’ont pas été oubliés, car désormais, la conception d’applications ou de Webparts sur Exchange Online et SharePoint Online est quasiment identique à celle de leur homologue en entreprise. Le développement de solutions de collaboration qui fonctionnent dans le nuage s’appuie sur Microsoft Visual Studio 2010, Microsoft Silverlight 4, JavaScript et sur les Workflows.

D’un point de vue pratique, il existe une grande similarité entre le développement sur SharePoint Server 2010 et sur SharePoint Online. L’idée générale consiste à construire des solutions SharePoint Online dans des environnements de type bac à sable (Sandbox) avec Visual Studio et SharePoint Designer afin de les contenir dans un environnement isolé, jusqu’à ce qu’elles soient prêtes à être distribuées sur le site opérationnel.

Donc, si vous êtes déjà à l’aise avec SharePoint Server 2010, vous vous retrouverez naturellement dans un environnement connu. Microsoft a d’ailleurs tendance à soigner particulièrement sa communauté de développeurs SharePoint Online, car une bonne partie des documentations techniques et des livres blancs sont déjà accessibles sur le site MSDN4.

b) PowerShell 2.0

Microsoft a réagi dans le bon sens en offrant aux futurs administrateurs d’Office365 un jeu d’instructions très riche. Celui-ci s’inspire directement du jeu d’instructions PowerShell tel qu’on le retrouve pour gérer les serveurs Exchange Server 2010, ce qui devient très pratique si comme dans de nombreux cas, vous vous trouvez dans une configuration mixte, avec une partie de votre organisation en local, et une autre partie online. En clair, les commandes vraiment spécifiques à la partie Office365 concernent uniquement la gestion du service.

Autre problème réglé par la même occasion : La mise à disposition de nouvelles instructions PowerShell pour BPOS/Office365. Jusqu’à présent, les cmdlets étaient intégrées à l’outil de migration vers BPOS. Quand ce dernier est installé, le jeu de commandes BPOS est également déployé. Si cette méthode était jusque-là pratique, elle posait des difficultés pour la mise à jour du jeu d’instruction. En effet, distribuer de nouvelles cmdlets pour les clients consistait à publier une mise à jour des outils de migration, et forcément, un cycle de mise à disposition qui était jugé trop lent par les premiers clients BPOS.

La procédure a donc fortement été changée. Pour faire simple, vous n’avez plus besoin d’installer un exécutable pour disposer des commandes BPOS/Office365 pour PowerShell. A partir du moment où vous êtes sur un poste qui dispose de PowerShell v2, il vous suffira de vous connecter à votre environnement pour que celui-ci vous distribue et intègre automatiquement les cmdlets à jour, ce qui est une vraie amélioration par rapport à la situation actuelle.

En guise de conclusion

 

La disponibilité d’Office365 s’annonce t’elle sous de bons augures ? Comme vous avez pu vous en rendre compte au long de cet article, Office365 représente un saut quantique par rapport à BPOS, et montre à ses compétiteurs où se situe désormais la marque fonctionnelle en ce qui concerne la messagerie et les outils de collaboration dans le cloud et en mode mixte. Construite à partir des applications SharePoint, Exchange, Lync et Office, elle apporte un niveau de finesse et de paramétrage inconnu jusqu’à présent, ce qui permet raisonnablement d’imaginer qu’Office 365 sera une application majeure dans l’adoption des services cloud dans les mois qui viennent. Ces qualités permettent, notamment chez Capgemini dont je fais partie, d’accompagner les clients sur une mise en œuvre et une intégration plus fine d’Office365 en conformité avec les équipes métiers, enthousiastes de pouvoir bénéficier très bientôt d’une suite collaborative de dernière génération.

Arnaud Alcabez
MVP Office 365 | Architecte Senior Office 365 Capgemini
La version originale de cet article a été publiée pour Cloud Magazine (http://www.cloudmagazine.fr/), le magazine en ligne dédié aux plate-formes dans le nuage (cloud computing), les services S+S, SaaS, le PAAS, et le IAAS.

Image 1: Présentation de l’interface Outlook Web App 2010

Image 2: Consultation d’un document dans SharePoint Online 2010 avec PowerPoint Web App

Image 3: Modèle de développement pour SharePoint Online

Image 4: Comparaison des outils de développement entre SharePoint 2010 et SharePoint Online

Références :

1 Exchange Server et SharePoint Server décrochent le titre d’applications de l’année 2011 https://bposnews.wordpress.com/2011/01/19/office365-inforworld-2011-technology-of-the-year-awards/

2 Calipia 2010, Eric Mijonnet, Etude de l’alternative Google/Microsoft sous le regard des entreprises
http://calipia.com/collab/googlevsmsv1.pdf

3 Office 365, Granularité de l’administration et stratégies
https://bposnews.wordpress.com/2011/01/19/office365-granularite-de-ladministration-et-strategies-policies/

4 SharePoint Online Developer Resource Center
http://msdn.microsoft.com/en-us/sharepoint/gg153540.aspx

Office 365 – Granularité de l’administration et stratégies (policies)

19 janvier 2011

Arnaud Alcabez

Parmi beaucoup d’autres nouvelles fonctionnalités, il est intéressant de s’attarder sur le saut quantique que Microsoft Office365 réalise en termes d’administration et de stratégies d’accès. Précédemment, la configuration d’administration de BPOS se limitait à indiquer quel utilisateur était administrateur de la plateforme, et lequel était utilisateur. Il faut aussi considérer le compte Windows Live ID avec lequel vous vous connectiez la première fois à l’interface et qui avait accès exclusivement aux données concernant la facturation.

Pour faire simple, disons qu’avant Microsoft Office365, il était difficile d’appliquer un réel découpage des rôles administratifs, et configurer ne serait-ce qu’un minimum de sécurité d’accès consistait à devenir presque intime 🙂 avec les personnes des équipes du support technique.

Un accès aux services de base intuitif

Dès que vous serez en mesure de vous connecter à Office365, vous verrez que les fonctions d’accès aux services sont assez intuitives (par exemple, le type de service que vous fournirez à un utilisateur – ou plan en anglais, mais aussi les accès aux sites SharePoint ou l’autorisation pour Lync de se connecter ou non aux réseaux externes pour la messagerie instantanée).

Toutefois, avec Microsoft Office365, on dispose de deux nouvelles grandes fonctionnalitéss, diaboliquement efficaces et qu’il vous faudra connaître pour configurer le service avec précision: Les RBAC et les Policies.

Office365 et les RBAC pour l’accès aux fonctions du portail

Les RBAC (Role Based Access Control) sont déjà connus des administrateurs d’Exchange Server 2010. Ceux-ci permettent de définir des groupes de stratégies pour des utilisateurs afin qu’ils puissent administrer une partie du système. Dans Office365, on dispose par défaut des rôles RBAC pré-définis suivants:

  • Administrateur d’entreprise
  • Administrateur de facturation
  • Administrateur de compte utilisateur
  • Help Desk
  • Support

A cela, il faut ajouter un RBAC spécifique, destiné à l’administrateur partenaire de l’enregistrement (POR): Administrateur de la part de. Celui-ci correspond à une forte attente des partenaires BPOS dont l’accompagnement dans le support du service était fortement limité jusqu’à présent.

Enfin, au-delà des RBAC fournis par défaut, vous pourrez personnaliser l’administration en créant des rôles spécifiques à certaines opérations, ou limité à une population donnée.

Des permissions d’accès indigènes aux niveaux des applications Exchange Online et SharePoint Online

Ne confondez pas les RBAC du service Office365 avec les permissions d’accès dans les application. Au niveau des applications, vous retrouverez également des systèmes de gestion des permissions à mettre en oeuvre. Si vous avez déjà eu à administrer un serveur Exchange Server 2010 ou un SharePoint Server 2010, vous ne serez pas trop désorientés. Chaque application dispose de sa propre logique de configuration des permissions. Par exemple, pour Exchange, dans la configuration de l’organisation, vous retrouverez des rôles (des RBAC Exchange) pour les administrateurs et pour les utilisateurs. Voici un exemple des RBAC pour Exchange Server 2010 que vous devriez retrouver dans l’interface d’Exchange Online d’Office365.

Les stratégies (policies)

Encore une fois, cela n’est pas forcément nouveau si vous avez déjà eu l’habitude d’utiliser Exchange Server 2010, mais pour une majorité d’entre-vous, je suppose que cela sera une découverte. Au niveau d’Exchange, il existe la possibilité de définir des stratégies personnalisées pour la configuration d’un composant. Les stratégies affectent:

  • Outlook Web App (OWA)
  • Exchange ActiveSync
  • Federated Calendar Sharing
  • User Role Assignement (le même que dans la capture d’écran ci-dessus)
  • Mail retention
  • FOPE (FrontFront Online Protection for Exchange)
  • UM
  • Throttling

Plutôt que d’entrer dans le détail de chaque stratégie, le mieux est de vous présenter un exemple concrêt.

La première opération consiste à se connecter avec PowerShell à votre environnement Office365 et d’invoquer le jeu de cmdlets d’Office365:

Pour OWA, par exemple, il existe une stratégie par défaut, nommée « Default ». Pour en avoir son contenu, il suffit de frapper Get-OwaMailboxPolicy – Identity « Default ». Vous devriez avoir un résultat listant la configuration de chaque paramètre de la stratégie. Je vous fais grâce de la capture pour éviter de vous affoler sur le nombre de paramètres d’une part (mais sachez qu’il y en a beaucoup), et que d’autre part, la liste pourrait évoluer d’ici la disponibilité d’Office365.

Imaginons que je veuille limiter pour un utilisateur donné (moi-même) son interface afin qu’il n’ait pas la possibilité de gérer un agenda via OWA. Cela donne :

a) Créer une stratégie OWA personnalisée

New-OwaMailboxPolicy -Name « SecureOWAWithoutCalendar »

Notez que la nouvelle stratégie est créée sur la base de la stratégie par défaut.

b) Configurer la stratégie afin qu’elle retire l’accès au calendrier

Set-OwaMailboxPolicy -Identity « SecureOWAWithoutCalendar » -CalendarEnabled $False

c) Appliquer la stratégie sur ma boîte aux lettres

Set-CASMailbox -Identity arnaud.alcabez -OwaMailboxPolicy « SecureOWAWithoutCalendar »

La stratégie s’applique immédiatement et sera effective dès lors que l’utilisateur accèdera de nouveau à OWA. Voici ci-après le résultat en image :

En conclusion

Comme vous avez pu vous en rendre compte au long de cet article, Office365 apporte un niveau de finesse et de paramètrage inconnus jusqu’à présent. Chez Capgemini, cela nous donne la possibilité d’accompagner nos clients sur une mise en oeuvre et une intégration plus fine d’Office365 en conformité avec les équipes administratives en place.

Dans l’ordonnancement de votre projet, je ne saurai vous conseiller, surtout si SharePoint 2010 et Exchange 2010 ne vous sont pas familliers et que vous n’avez pas dans votre culture de travailler directement avec les équipes métiers, de plutôt réaliser la mise en oeuvre vers BPOS ou Office365, qui peut tout à fait être utilisé tel quel, out-of-the-box, puis d’affiner la granularité de votre solution après coup.

Toutefois, dans le cadre des grands projets de migration, cette étape est un fondamental de l’étude fonctionnelle et un élément différentiateur de l’approche d’Office365 par rapport à BPOS, qui devra être présenté puis être conduit en phase pilote ou de preuve de conception avant la mise en production et la migration des utilisateurs vers Office365.

Office 365 – Configuration pour firewalls et proxies

19 janvier 2011

Arnaud Alcabez

Lorsque vous envisagerez d’intégrer Office365 dans votre entreprise, vous devrez tout d’abord vérifier si votre réseau respecte certaines contraintes, notamment en termes de bande passante et de topologie. Cela vous demandera d’étudier plus particulièrement avec vos équipes les points suivants :

  • Authentification Internet sortante
  • Authentification locale/Office365
  • Pare-feux
  • Routeurs/Commutateurs

En ce qui concerne la bande passante nécessaire, il existe déjà des outils de mesures générales, tels que http://speedtest.emea.microsoftonline.com/ (pour le centre de données européen) pour une première analyse, mais à moins que cela vous suffise, cette mesure risque d’être incomplète pour garantir l’expérience utilisateur finale pour les sites SharePoint Online et Lync Online.

Malheureusement, c’est souvent sur le rendu final de l’expérience que vous serez jugé, en tant que partenaire, intégrateur, responsable informatique ou autre préconisateurs de la solution. En clair, sans étude qualifiante en amont d’une société de conseil, vous risquez de vous retrouver avec un fonctionnement dégradé et qui ne conviendra pas à vos utilisateurs. Par exemple, voici quelques points qui doivent forcément être analysés en amont du projet avant de vous engager à déployer le service:

  • Nombre de services utilisés par votre entreprise
  • Nombre d’ordinateurs clients utilisés simultanément
  • Type de tâche effectuée par chaque ordinateur client
  • Performances du navigateur Internet
  • Nombre de connexions réseaux possibles et de segments réseaux associés à chaque ordinateur client
  • Topologie du réseau de l’entreprise et capacité des dispositifs matériels du réseau

Ces éléments sont donnés à titre d’exemple générique, et à partir desquels vous vous devrez de procéder à un affinage (par exemple, le nombre d’upload/download sur SharePoint, ou le nombre de postes sur lesquels vous deployez Outlook avec l’OST ou les documents volumineux que vous faites transiter par des listes de distribution en interne, les sauvegardes de boîtes que vous voudrez récupérer en interne, les abonnements à Microsoft Office 2010 Professional Plus, etc.) pourront avoir des impacts significatifs et non négligeables sur la dégradation des performances du services.

On ne peut donc rester que circonspect vis à vis des sociétés qui proposeront Office365 sans souligner l’importance d’une étude de conformité préalable et dubitatif sur l’expérience utilisateur pour les sociétés clientes qui passeront outre cette étape indispensable pensant faire quelque part de substancielles économies. Malheureusement, le résultat pourrait ne pas être à la mesure de vos attentes, et difficile à rectifier après avoir déployé la connexion à Office365 sur toute votre organisation.

Pour en revenir au sujet principal de cet article, voici la configuration à vérifier au niveau de vos firewalls et proxies afin de vous assurez en amont du bon fonctionnement du service. Notez que cela dépend également des services que vous souhaitez exploiter sur Office365.

Microsoft Online Services (Messagerie, Collaboration, Portail d’administration)

  • TCP : 443 (HTTPS)

Microsoft Lync (Messagerie instantanée et communications peer-to-peer)

  • Instant Messaging : TCP : 443
  • Audio-Vidéo 1:1 : UDP/TCP 1024-65535*
  • Outlook 2007-2010 ou Entourage 2008 EWS – TCP : 443

Microsoft Lync (Meeting)

  • Connexion de consoles : TCP : 8057 avec basculement sur TCP : 443
  • Données Live Meeting : TCP : 80 et TCP : 443
  • Audio/Vidéo : TCP : 3478 (SRTP) avec basculement sur TCP : 443
  • Enregistrement diffusion multimédia : TCP : 80, 443, 554, 1755, 7070 et ports UDP 1755 et 5055

* Le champ est relativement étendu, mais il existe une clé de la base de registre pour limiter le range utilisé par ce service. Les flux des composants tels que DirSync, Exchange UM, RMS, ADFS, FOPE, Rich Coexistence, etc. demanderont d’être identifiés en fonction du besoin et de la topologie de chaque client.

Enfin, pour les services Proxy, vous devrez permettre un accès à vos utilisateurs à ces domaines :

  • *.microsoftonline.com (Portail d’administration et portail d’accès client)
  • *.livemeeting.com
  • *.outlook.com
  • *.sharepoint.com
  • *.lync.com

Néanmoins, ces adresses sont susceptibles d’être modifiées d’ici la disponibilité générale du produit.

Microsoft Lync Online: Disposer du statut « Apparaître hors ligne »

4 janvier 2011

Arnaud Alcabez

Le client Microsoft Lync permet de se connecter à Office365 pour bénéficier des services de disponibilité, de messagerie instantanée et de conférence en ligne. A ce titre, il remplace deux des services précédemment utilisés avec BPOS v1: Microsoft Office Communicator et Microsoft Live Meeting.

Lors que vous téléchargerez le client Microsoft Lync et que vous l’installerez, celui-ci est déployé dans une configuration par défaut, telle que définie dans les standards de l’éditeur. Or, ce dernier a décidé de ne rendre utilisable que les 5 statuts de connexion qui étaient déjà disponibles avec Microsoft Office Communicator: Disponible, Occupé, Ne pas déranger, De retour dans une minute, Absent, et un 6ème, ajouté depuis Microsoft Lync: Off work.

Il existe un 7ème statut « Apparaître hors ligne », hérité de Windows Live Messenger, qu’il vous faudra activer par la base de registre ou par une stratégie de groupe. La clé à ajouter est la suivante :

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Communicator]
DWord (32 bits) EnableAppearOffice=1

Après avoir saisi la clé dans la base de registre, le statut est utilisable après avoir relancé le client Microsoft Lync.

Paramètres manuels de configuration pour Lync Online

3 janvier 2011

Arnaud Alcabez

Contrairement à BPOS, Microsoft Office365 n’a pas besoin de client de sign-in pour établir une connexion sécurisée avec les services du datacenter. Pour une entreprise, la configuration initiale d’un client Office365 peut-être réalisée par l’utilisateur en personne. Celui-ci est invité à télécharger et exécuter Microsoft Online Service Connector qui détectera les applications déjà installées sur le poste de travail et les reconfigurera automatiquement pour qu’elles se connectent à son environnement. Il arrive cependant que dans certaines situations, le client Microsoft Lync n’arrive pas à se connecter automatiquement au service Office365. Si c’est le cas, il vous suffira de saisir manuellement les adresses des services comme indiqué ci-dessous.