Partager via


Azure ExpressRoute pour Microsoft 365

Cet article s’applique à Microsoft 365 Entreprise.

Découvrez comment Azure ExpressRoute est utilisé avec Microsoft 365 et comment planifier le projet d’implémentation réseau qui sera nécessaire si vous répondez à des exigences spécifiques pour le déploiement d’Azure ExpressRoute pour une utilisation avec Microsoft 365.

Remarque

Nous ne recommandons pas ExpressRoute pour Microsoft 365, car il ne fournit pas le meilleur modèle de connectivité pour le service dans la plupart des cas. Par conséquent, l’autorisation Microsoft est requise pour utiliser ce modèle de connectivité. Nous passons en revue chaque demande de client et nous n’autorisons ExpressRoute pour Microsoft 365 que dans les rares scénarios où cela est nécessaire. Pour plus d’informations, lisez le guide ExpressRoute pour Microsoft 365 et, après une révision complète du document avec vos équipes de productivité, de réseau et de sécurité, collaborez avec votre équipe de compte Microsoft pour soumettre une exception si nécessaire. Les abonnements non autorisés qui tentent de créer des filtres de routage pour Microsoft 365 recevront un message d’erreur.

Planification d’Azure ExpressRoute pour Microsoft 365

En plus de la connectivité Internet, vous pouvez choisir d’acheminer un sous-ensemble de votre trafic réseau Microsoft 365 via Azure ExpressRoute.

Que vous disposiez ou non d’un wan MPLS, ExpressRoute peut être ajouté à votre architecture réseau de trois manières : par le biais d’un fournisseur de colocation d’échange cloud pris en charge, d’un fournisseur de connexions point à point Ethernet ou d’un fournisseur de connexions MPLS. Découvrez les fournisseurs disponibles dans votre région. La connexion ExpressRoute directe permet la connectivité aux applications décrites dans Quels services Microsoft 365 sont inclus ?. Le trafic réseau pour toutes les autres applications et services continuera de traverser Internet.

Considérez le diagramme de réseau de haut niveau suivant, qui montre un client Microsoft 365 classique se connectant aux centres de données microsoft via Internet pour accéder à toutes les applications Microsoft telles que Microsoft 365, Windows Update et TechNet. Les clients utilisent un chemin réseau similaire, qu’ils se connectent à partir d’un réseau local ou d’une connexion Internet indépendante.

Connectivité réseau Microsoft 365.

Regardez maintenant le diagramme mis à jour, qui représente un client Microsoft 365 qui utilise à la fois Internet et ExpressRoute pour se connecter à Microsoft 365. Notez que certaines connexions, telles que les nœuds DNS public et Content Delivery Network, nécessitent toujours la connexion Internet publique. Notez également que les utilisateurs du client qui ne se trouvent pas dans leur bâtiment connecté ExpressRoute se connectent via Internet.

Connectivité Microsoft 365 avec ExpressRoute.

Quels sont les services Microsoft 365 inclus ?

Le tableau suivant répertorie les services Microsoft 365 pris en charge sur ExpressRoute. Consultez l’article Points de terminaison Microsoft 365 pour comprendre quelles demandes réseau pour ces applications nécessitent une connectivité Internet.

Applications incluses
Exchange Online1
Exchange Online Protection1
Delve1
Skype Entreprise Online1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online1
Portail et partagé1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 Chacune de ces applications a des exigences de connectivité Internet non prises en charge sur ExpressRoute. Pour plus d’informations, consultez l’article Points de terminaison Microsoft 365 .

Les services qui ne sont pas inclus avec ExpressRoute pour Microsoft 365 sont les téléchargements de clients Microsoft 365 Apps pour entreprise, la connexion du fournisseur d’identité local et le service Microsoft 365 (géré par 21 Vianet) en Chine.

Remarque

Microsoft Defender pour point de terminaison ne fournit pas d’intégration avec Azure ExpressRoute. Bien que cela n’empêche pas les clients de définir des règles ExpressRoute qui permettent la connectivité d’un réseau privé aux services cloud Microsoft Defender pour point de terminaison, c’est au client de maintenir les règles à mesure que l’infrastructure du service ou du cloud évolue.

Outlook pour Android, iOS et Mac ne prend pas en charge l’intégration à Azure ExpressRoute et dispose d’une plage d’adresses IP requise pour fonctionner correctement. Par conséquent, toutes les règles qui ont un impact sur les services de découverte automatique doivent être gérées par le client.

Implémentation d’ExpressRoute pour Microsoft 365

L’implémentation d’ExpressRoute nécessite la participation des propriétaires de réseau et d’application, et nécessite une planification minutieuse pour déterminer la nouvelle architecture de routage réseau, les besoins en bande passante, l’endroit où la sécurité est implémentée, la haute disponibilité, etc. Pour implémenter ExpressRoute, vous devez :

  1. Comprenez parfaitement le besoin qu’ExpressRoute répond dans votre planification de la connectivité Microsoft 365. Découvrez quelles applications utilisent Internet ou ExpressRoute et planifiez entièrement vos besoins en matière de capacité réseau, de sécurité et de haute disponibilité dans le contexte de l’utilisation d’Internet et d’ExpressRoute pour le trafic Microsoft 365.

  2. Déterminez les emplacements de sortie et de peering pour le trafic Internet et ExpressRoute1.

  3. Déterminez la capacité requise sur les connexions Internet et ExpressRoute.

  4. Mettez en place un plan pour l’implémentation de la sécurité et d’autres contrôles de périmètre standard1.

  5. Disposez d’un compte Microsoft Azure valide pour vous abonner à ExpressRoute.

  6. Sélectionnez un modèle de connectivité et un fournisseur approuvé. Gardez à l’esprit que les clients peuvent sélectionner plusieurs modèles de connectivité ou partenaires et que le partenaire n’a pas besoin d’être le même que votre fournisseur de réseau existant.

  7. Valider le déploiement avant de diriger le trafic vers ExpressRoute.

  8. Si vous le souhaitez, implémentez QoS et évaluez l’expansion régionale.

1 Considérations importantes en matière de performances. Les décisions prises ici peuvent avoir un impact considérable sur la latence, ce qui est essentiel pour des applications telles que Skype Entreprise.

Pour obtenir des références supplémentaires, consultez Qu’est-ce qu’Azure ExpressRoute ?

Pour acheter ExpressRoute pour Microsoft 365, vous devez travailler avec un ou plusieurs fournisseurs approuvés pour provisionner le nombre et la taille de circuits souhaités avec un abonnement ExpressRoute Premium. Il n’existe aucune licence supplémentaire à acheter auprès de Microsoft 365.

Voici un lien que vous pouvez utiliser pour revenir : https://aka.ms/expressrouteoffice365

Vous êtes prêt à vous inscrire à ExpressRoute pour Microsoft 365 ?

Évaluation de la connectivité réseau Microsoft 365

Implémentation d’ExpressRoute pour Microsoft 365

Qualité des médias et performances de connectivité réseau dans Skype Entreprise Online

Réglage des performances de Microsoft 365 à l’aide des bases de référence et de l’historique des performances

Plan de résolution des problèmes de performances pour Microsoft 365

URL et plages d’adresses IP Microsoft 365

Optimisation des performances et du réseau Microsoft 365

Voir aussi

Vue d’ensemble de Microsoft 365 Entreprise