Configurer les ports et protocoles réseau pour Microsoft Teams

Effectué

Tous les clients qui utilisent les services en cloud Office 365, y compris Microsoft Teams, doivent se connecter aux points d'extrémité Office 365. Les points de terminaison Office 365 représentent un ensemble d'adresses IP de destination, de noms de domaine DNS et d'URL pour le trafic Office 365 sur Internet.

Différents clients et appareils Office 365 se connectent aux services Office 365 par le biais de plusieurs chemins et équipements réseau, notamment des commutateurs, des routeurs, des serveurs proxy et des pare-feu. Pour optimiser les performances des services Office 365 basés sur le cloud, les administrateurs réseau doivent configurer les équipements réseau en fonction des besoins des points d'extrémité Office 365.

Pour Teams, vous devez ouvrir les ports TCP 80 et 443 et les ports UDP 3478 à 3481 des clients vers l'Internet. Les ports TCP sont utilisés pour se connecter à des contenus basés sur le Web tels que SharePoint, Exchange Online et les services Teams conversation. Les plug-ins et les connecteurs se connectent également via ces ports TCP. Les quatre ports UDP sont utilisés pour les médias tels que l’audio et la vidéo, afin d’assurer leur bonne circulation.

Scénario Source IP/Port Destination IP/Port
Trafic en temps non réel IP du client / ports élevés Office 365 / 80, 443 TCP
Trafic média en temps réel Client IP / 50.000-50.059 UDP Relais de transport / 3478-3481 UDP

Gestion des modifications pour Office 365 adresses IP et URL

Les points de terminaison d'Office 365 changent régulièrement. Si vous ne gérez pas ces changements, vous pouvez vous retrouver avec des utilisateurs bloqués ou avec des performances médiocres après l'ajout d'une nouvelle adresse IP ou d'une nouvelle URL dans Office 365, mais sans que l'équipe du pare-feu en ait été informée.

Les données sur les points d'extrémité sont mises à jour au début de chaque mois, les nouvelles adresses IP et URL étant publiées 30 jours avant d'être actives. Les points de terminaison peuvent également être mis à jour au cours du mois si nécessaire pour les demandes des remontés de support, les incidents de sécurité ou autres exigences opérationnelles immédiates. Vous pouvez utiliser des flux RSS ou le service Web Adresse IP et URL d'Office 365 pour obtenir une notification de changement.

Notification des changements à l'aide du service Web de l'adresse IP et de l'URL d'Office 365

Vous pouvez utiliser le service Web de l'adresse IP et de l'URL d'Office 365 pour obtenir des notifications de changement. Nous vous recommandons d’appeler la méthode Web /version une fois par heure pour vérifier la version des points de terminaison que vous utilisez pour vous connecter à Office 365. Si cette version change alors qu’elle est comparée à la version que vous utilisez, vous devriez obtenir les données de point de terminaison les plus récentes à partir de la méthode Web /Endpoints et éventuellement obtenir les différences par rapport à la méthode Web /changes. Il n’est pas nécessaire d’appeler les méthodes Web /Endpoints ou /changes si aucune modification n’a été apportée à la version que vous avez trouvée.

Notification des modifications à l’aide de flux RSS

L'adresse IP et le service web URL d'Office 365 fournissent un flux RSS auquel vous pouvez vous abonner dans Outlook. Il existe des liens vers les URL RSS sur chacune des pages spécifiques aux instances de service Office 365 pour les adresses IP et URL.

Notification des changements et examen de l'approbation à l'aide de Power Automate

Vous pouvez également utiliser Power Automate pour créer un flux qui vous notifie par e-mail et, éventuellement, exécute un processus d'approbation des modifications lorsque des points d'extrémité du réseau Office 365 ont été modifiés. Une fois la révision terminée, vous pouvez demander au flux d'envoyer automatiquement les modifications par courriel à votre équipe de gestion des pare-feu et des serveurs proxy.

Pour plus d’informations, reportez-vous aux rubriques suivantes :