Planifiez les exigences d’enregistrement DNS pour un domaine personnalisé.
Une fois que l’Assistant Installation de Microsoft 365 a vérifié que l’organisation possède le domaine personnalisé, l’administrateur doit ajouter d’autres enregistrements DNS à la zone DNS personnalisée. Ces enregistrements doivent permettre aux clients de l’organisation de localiser les services Microsoft 365. Chaque zone DNS peut contenir plusieurs types d’enregistrements DNS différents qui fournissent des services de résolution de noms différents.
- Si l’organisation héberge son propre serveur DNS externe, un administrateur DNS doit ajouter les enregistrements DNS nécessaires pour fournir la connectivité client aux services Office 365.
- Si un fournisseur DNS héberge la zone DNS de l’organisation, les administrateurs doivent ajouter les enregistrements DNS nécessaires via la console de gestion appropriée que le fournisseur DNS a créée. Certains fournisseurs DNS, tels que GoDaddy, fournissent une configuration d’enregistrement DNS automatisée pour Microsoft 365. Cette conception évite aux organisations de devoir créer manuellement leurs enregistrements DNS pour Microsoft 365. Les organisations peuvent également sélectionner l’option permettant Microsoft 365 de configurer et héberger les enregistrements DNS.
Microsoft 365 utilise le sous-ensemble d’enregistrements DNS suivant, dont chacun est examiné dans les sections suivantes :
- Enregistrements DNS pour Exchange Online
- Enregistrements DNS pour Skype Entreprise Online
- Enregistrements DNS pour gestion des appareils mobiles pour Microsoft 365
Enregistrements DNS pour Exchange Online
Les enregistrements DNS pour Exchange Online incluent :
- MX. Cet enregistrement est requis pour la communication SMTP entre Exchange Online dans Microsoft 365 et les serveurs de messagerie sur Internet.
- CNAME. Les clients Outlook utilisent cet enregistrement pour localiser le service de découverte automatique dans Microsoft 365.
- TXT. Cet enregistrement est une exigence pour la protection anti courrier indésirable le Sender Policy Framework (SPF), équipement et pour les organisations qui utilisent la fédération.
Le tableau suivant identifie la configuration requise pour les enregistrements MX et CNAME pour Exchange Online.
Type (Type)
Priority (Priorité)
Nom de l’hôte
Pointe vers l’adresse
TTL
MX
0
@
Adatum-com.mail.protection.outlook.com
Une heure
CNAME
-
autodiscover
autodiscover.outlook.com
Une heure
Le tableau suivant identifie la configuration requise pour les enregistrements TXT pour Exchange Online.
Type (Type)
Nom TXT :
VALEUR TXT
TTL
TXT
@
v=spf1 include:spf.protection.outlook.com -all
Une heure
TXT
@
Texte de hachage de preuve de domaine généré sur mesure
Une heure
Enregistrements DNS pour Skype Entreprise Online
Les enregistrements DNS pour Skype Entreprise Online incluent :
- SRV. Cet enregistrement est utilisé pour la fédération SIP où un domaine Microsoft 365 partage des fonctionnalités de messagerie instantanée avec des clients externes. Un enregistrement SRV est également utilisé pour coordonner le flux de communication entre les clients Skype Entreprise.
- CNAME. Les enregistrements CNAME sont utilisés par les clients de bureau et les clients mobiles Skype Entreprise pour rechercher le service Skype Entreprise Online dans Microsoft 365 et se connecter.
Le tableau suivant identifie la configuration requise pour les enregistrements SRV pour Skype Entreprise Online.
Type
Service
Protocol (Protocole)
Port
Weight (Poids)
Priorité
TTL
Name (Nom)
Target (Cible)
SRV
_sip
_tls
443
1
100
Une heure
@
sipdir.online.lync.com
SRV
_sipfederationtls
_tcp
5061
1
100
Une heure
@
sipfed.online.lync.com
Le tableau suivant identifie la configuration requise pour les enregistrements CNAME pour Skype Entreprise Online.
Type (Type)
Nom de l’hôte
Pointe vers l’adresse
TTL (Durée de vie)
CNAME
sip
sipdir.online.lync.com
Une heure
CNAME
lyncdiscover
webdir.online.lync.com
Une heure
L’enregistrement DNS pour l’authentification unique Office 365 est un enregistrement d’adresse (A). L’enregistrement est utilisé lorsque les organisations ont besoin de l’authentification unique (SSO) avec Active Directory Federation Services (AD FS). L’enregistrement fournit le point de terminaison pour permettre aux utilisateurs locaux et externes de se connecter à des serveurs web Proxy d'application d’organisation ou à des adresses IP virtuelles à charge équilibrée.
Le tableau suivant identifie la configuration requise pour l’enregistrement Address (A) pour l’authentification unique (SSO) de Microsoft 365.
Type (Type)
Nom de l’hôte
Pointe vers l’adresse
TTL
Hôte (A)
sip
sipdir.online.lync.com
Une heure
Enregistrements DNS pour gestion des appareils mobiles pour Microsoft 365
Les enregistrements DNS pour la Gestion des appareils mobiles pour Microsoft 365 sont les suivants :
- CNAME pour gérer microsoft.com. Lorsque Microsoft 365 utilisateurs se connecte sur leurs appareils mobiles avec une adresse e-mail, ce paramètre est utilisé pour les rediriger vers l’inscription à MDM pour Microsoft 365.
- CNAME pour enterpriseregistration.windows.net. Ce paramètre est utilisé pour la jonction d’espace de travail pour les appareils mobiles.
Le tableau suivant identifie la configuration requise pour les enregistrements CNAME pour la Gestion des appareils mobiles pour Microsoft 365.
Type (Type)
Nom de l’hôte
Pointe vers l’adresse
TTL (Durée de vie)
CNAME
enterpriseregistration
enterpriseregistration.windows.net
Une heure
CNAME
enterpriseenrollment
enterpriseenrollment.manage.microsoft.com
Une heure
L’enregistrement DNS pour de l’Assistant Connexion Microsoft Online Services est un enregistrement CNAME. Cet enregistrement est utilisé pendant le processus d’authentification par les applications clientes, telles que Outlook, Skype Entreprise Online, Windows PowerShell et l’outil de synchronisation Microsoft Azure Active Directory. Microsoft 365 utilise cet enregistrement pour connecter les clients au point de terminaison d’authentification approprié, en fonction de l’emplacement du client.
Le tableau suivant identifie la configuration requise pour l’enregistrement CNAME pour l’Assistant de connexion Microsoft Online Services.
Type (Type)
Nom de l’hôte
Pointe vers l’adresse
TTL (Durée de vie)
CNAME
msoid
clientconfig.microsoftonline-p.net
Une heure
Le diagramme suivant montre comment une organisation doit uniquement configurer des pointeurs vers Microsoft 365 pour utiliser leurs noms de domaine personnalisés dans Microsoft 365.
Lecture supplémentaire. Pour plus d’informations, consultez Enregistrements système de noms de domaine externes pour Microsoft 365.