Planifiez les exigences d’enregistrement DNS pour un domaine personnalisé.

  • 9 minutes

Une fois que l’Assistant Installation de Microsoft 365 a vérifié que l’organisation possède le domaine personnalisé, l’administrateur doit ajouter d’autres enregistrements DNS à la zone DNS personnalisée. Ces enregistrements doivent permettre aux clients de l’organisation de localiser les services Microsoft 365. Chaque zone DNS peut contenir plusieurs types d’enregistrements DNS différents qui fournissent des services de résolution de noms différents.

  • Si l’organisation héberge son propre serveur DNS externe, un administrateur DNS doit ajouter les enregistrements DNS nécessaires pour fournir la connectivité client aux services Office 365.
  • Si un fournisseur DNS héberge la zone DNS de l’organisation, les administrateurs doivent ajouter les enregistrements DNS nécessaires via la console de gestion appropriée que le fournisseur DNS a créée. Certains fournisseurs DNS, tels que GoDaddy, fournissent une configuration d’enregistrement DNS automatisée pour Microsoft 365. Cette conception évite aux organisations de devoir créer manuellement leurs enregistrements DNS pour Microsoft 365. Les organisations peuvent également sélectionner l’option permettant Microsoft 365 de configurer et héberger les enregistrements DNS.

Microsoft 365 utilise le sous-ensemble d’enregistrements DNS suivant, dont chacun est examiné dans les sections suivantes :

  • Enregistrements DNS pour Exchange Online
  • Enregistrements DNS pour Skype Entreprise Online
  • Enregistrements DNS pour gestion des appareils mobiles pour Microsoft 365

Enregistrements DNS pour Exchange Online

Les enregistrements DNS pour Exchange Online incluent :

  • MX. Cet enregistrement est requis pour la communication SMTP entre Exchange Online dans Microsoft 365 et les serveurs de messagerie sur Internet.
  • CNAME. Les clients Outlook utilisent cet enregistrement pour localiser le service de découverte automatique dans Microsoft 365.
  • TXT. Cet enregistrement est une exigence pour la protection anti courrier indésirable le Sender Policy Framework (SPF), équipement et pour les organisations qui utilisent la fédération.

Le tableau suivant identifie la configuration requise pour les enregistrements MX et CNAME pour Exchange Online.

Type (Type)

Priority (Priorité)

Nom de l’hôte

Pointe vers l’adresse

TTL

MX

0

@

Adatum-com.mail.protection.outlook.com

Une heure

CNAME

-

autodiscover

autodiscover.outlook.com

Une heure

Le tableau suivant identifie la configuration requise pour les enregistrements TXT pour Exchange Online.

Type (Type)

Nom TXT :

VALEUR TXT

TTL

TXT

@

v=spf1 include:spf.protection.outlook.com -all

Une heure

TXT

@

Texte de hachage de preuve de domaine généré sur mesure

Une heure

Enregistrements DNS pour Skype Entreprise Online

Les enregistrements DNS pour Skype Entreprise Online incluent :

  • SRV. Cet enregistrement est utilisé pour la fédération SIP où un domaine Microsoft 365 partage des fonctionnalités de messagerie instantanée avec des clients externes. Un enregistrement SRV est également utilisé pour coordonner le flux de communication entre les clients Skype Entreprise.
  • CNAME. Les enregistrements CNAME sont utilisés par les clients de bureau et les clients mobiles Skype Entreprise pour rechercher le service Skype Entreprise Online dans Microsoft 365 et se connecter.

Le tableau suivant identifie la configuration requise pour les enregistrements SRV pour Skype Entreprise Online.

Type

Service

Protocol (Protocole)

Port

Weight (Poids)

Priorité

TTL

Name (Nom)

Target (Cible)

SRV

_sip

_tls

443

1

100

Une heure

@

sipdir.online.lync.com

SRV

_sipfederationtls

_tcp

5061

1

100

Une heure

@

sipfed.online.lync.com

Le tableau suivant identifie la configuration requise pour les enregistrements CNAME pour Skype Entreprise Online.

Type (Type)

Nom de l’hôte

Pointe vers l’adresse

TTL (Durée de vie)

CNAME

sip

sipdir.online.lync.com

Une heure

CNAME

lyncdiscover

webdir.online.lync.com

Une heure

L’enregistrement DNS pour l’authentification unique Office 365 est un enregistrement d’adresse (A). L’enregistrement est utilisé lorsque les organisations ont besoin de l’authentification unique (SSO) avec Active Directory Federation Services (AD FS). L’enregistrement fournit le point de terminaison pour permettre aux utilisateurs locaux et externes de se connecter à des serveurs web Proxy d'application d’organisation ou à des adresses IP virtuelles à charge équilibrée.

Le tableau suivant identifie la configuration requise pour l’enregistrement Address (A) pour l’authentification unique (SSO) de Microsoft 365.

Type (Type)

Nom de l’hôte

Pointe vers l’adresse

TTL

Hôte (A)

sip

sipdir.online.lync.com

Une heure

Enregistrements DNS pour gestion des appareils mobiles pour Microsoft 365

Les enregistrements DNS pour la Gestion des appareils mobiles pour Microsoft 365 sont les suivants :

  • CNAME pour gérer microsoft.com. Lorsque Microsoft 365 utilisateurs se connecte sur leurs appareils mobiles avec une adresse e-mail, ce paramètre est utilisé pour les rediriger vers l’inscription à MDM pour Microsoft 365.
  • CNAME pour enterpriseregistration.windows.net. Ce paramètre est utilisé pour la jonction d’espace de travail pour les appareils mobiles.

Le tableau suivant identifie la configuration requise pour les enregistrements CNAME pour la Gestion des appareils mobiles pour Microsoft 365.

Type (Type)

Nom de l’hôte

Pointe vers l’adresse

TTL (Durée de vie)

CNAME

enterpriseregistration

enterpriseregistration.windows.net

Une heure

CNAME

enterpriseenrollment

enterpriseenrollment.manage.microsoft.com

Une heure

L’enregistrement DNS pour de l’Assistant Connexion Microsoft Online Services est un enregistrement CNAME. Cet enregistrement est utilisé pendant le processus d’authentification par les applications clientes, telles que Outlook, Skype Entreprise Online, Windows PowerShell et l’outil de synchronisation Microsoft Azure Active Directory. Microsoft 365 utilise cet enregistrement pour connecter les clients au point de terminaison d’authentification approprié, en fonction de l’emplacement du client.

Le tableau suivant identifie la configuration requise pour l’enregistrement CNAME pour l’Assistant de connexion Microsoft Online Services.

Type (Type)

Nom de l’hôte

Pointe vers l’adresse

TTL (Durée de vie)

CNAME

msoid

clientconfig.microsoftonline-p.net

Une heure

Le diagramme suivant montre comment une organisation doit uniquement configurer des pointeurs vers Microsoft 365 pour utiliser leurs noms de domaine personnalisés dans Microsoft 365.

diagramme montre comment une organisation doit uniquement configurer des pointeurs vers Microsoft 365 pour utiliser leurs noms de domaine personnalisés dans Microsoft 365

Lecture supplémentaire. Pour plus d’informations, consultez Enregistrements système de noms de domaine externes pour Microsoft 365.