إدارة نقاط نهاية Office 365

اتصال شبكة Office 365

2017/11/16 تتكون الاتصالات مع Office 365 من عدد كبير من طلبات الشبكة الموثوق بها التي تحقق أداءً أفضل عند القيام بها عبر خروج بزمن انتقال قليل قريب من المستخدم. قد تستفيد بعض اتصالات Office 365 من تحسين الاتصال.

  1. تأكد أن قوائم سماح جدار الحماية لديك تسمح بالاتصال بنقاط نهاية Office 365.

  2. استخدم البنية التحتية للوكيل الخاص بك للسماح باتصال الإنترنت بالوجهات غير المنشورة وأحرف البدل.

  3. حافظ على تكوين مثالي للشبكة المحيطة.

الاتصال بـ Office 365 من خلال جدران الحماية والوكلاء.

تحديث قوائم السماح الصادرة الخاصة بجدار الحماية

يمكنك تحسين الشبكة من خلال إرسال كل طلبات شبكة Office 365 الموثوق بها مباشرة عبر جدار الحماية، وتجاوز كل فحصوات مستويات الحزمة الإضافية أو المعالجة. ويؤدي ذلك إلى تقليل إبطاء الأداء من زمن الانتقال وتقليل متطلبات السعة الفرعية. تتمثل أسهل طريقة لاختيار طلبات الشبكة التي يمكن الوثوق بها في استخدام ملفات PAC المعدة مسبقاً في علامة التبويب الوكلاء أعلاه.

إذا منع جدار الحماية لديك نقل البيانات الصادرة، فستحتاج إلى التأكد من أن كل عناوين IP وأسماء FQDN المدرجة كما هو مطلوب في ملف XML‏ هذا موجودة في قائمة السماح. تعرّف على كل الخدمات التي تتطلب استخدام بعض خدمات الجهات الخارجية. نحن لا نوفر عناوين IP لخدمات الجهات الخارجية هذه مثل موفري الشهادات وشبكات تسليم المحتويات وموفري DNS وغير ذلك. للحصول على وظائف Office 365 بالكامل، يجب أن تكون قادراً على الوصول إلى كافة الوجهات التي يطلبها Office 365 بغض النظر عن كمية المعلومات التي ننشرها حول الوجهة.

لبس لدى العديد من الوجهات عنوان IP منشور أو ليست مدرجة كمجال حرف بدل دون اسم مجال معين مؤهل بالكامل، لاستخدام هذه الوظيفة يجب أن تتمكن من حل طلبات الشبكة هذه لعنوان IP الحالي الذي يتم طلبه وإرسال طلب الشبكة عبر الإنترنت.

نفّذ العملية تلقائياً باستخدام جدار حماية يقوم بتحليل ملف XML نيابة عنك ويقوم بتحديث القواعد تلقائياً تبعاً للخدمات أو الميزات التي تخطط لتوجيهها مباشرة عبر جدار حمايتك. يمكنك أيضاً استخدم أداة نطاق Azure‏ التي تم إنشاؤها بواسطة المجتمع وتقوم بتحليل ملف XML لك باستخدام خيارات التصدير لمسار Cisco XE أو تكوين قائمة ACL أو نص عادي أو CSV.

يتوفر شرح أطول لوجهات الشبكة على موقع المرجع الخاص بنا ومن خلال سجل التغيير المستند إلى RSS لتتمكن من الاشتراك في التغييرات.

تكوين المسارات الصادرة باستخدام ملفات PAC

استخدم ملفات PAC أو WPAD لإدارة طلبات الشبكة المقترنة مع Office 365 ولكن لا يتوفر عنوان IP. عادة ما تتطلب طلبات الشبكة التي يتم إرسالها من خلال جهاز فرعي مراقب أو وكيل توفير زمن انتقال إضافي. بينما قد يكلف تخويل الوكيل أكبر ضريبة، يمكن قد تتسبب الخدمات الأخرى مثل بحث السمعة ومحاولة فحص الحزم في تجربة مستخدم سيئة. بالإضافة إلى ذلك، تحتاج أجهزة الشبكة الفرعية المراقبة إلى سعة كافية لمعالجة جميع طلبات الشبكة. نوصي بتجاوز الوكيل أو البنية الأساسية للفحص للحصول على طلبات شبكة Office 365 مباشرة.

استخدم أحد ملفات PAC لتحديد أي نقل للبيانات في الشبكة سيتم إرساله إلى وكيل وأي نقل سيتم إرساله إلى جدار حماية. إذا كنت مستخدماً جديداً لملفات PAC أو WPAD، فاقرأ هذا المنشور حول نشر ملفات PAC‏ من أحد مستشاري Office 365 لدينا. ستود مراجعته كمكان للبدء والتحرير ليتناسب مع بيئتك.

تم تحديث ملفات PAC في 2017/11/16‏.

يوضح المثال الأول النهج المستحسن في إدارة نقاط النهاية عبر الإنترنت فقط. يتم تجاوز وكيل وجهات Office 365 حيث تم نشر عنوان IP ويتم إرسال طلبات الشبكة المتبقية للوكيل.

جزء تعليمة برمجية متكررة:

// JavaScript source code

November2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com")) 
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

يوضح المثال الثاني النهج المستحسن لدينا لإدارة الاتصالات عند توفر دوائر ExpressRoute والإنترنت. يتم إرسال وجهات ExpressRoute المعلن عنها إلى دائرة ExpressRoute ووجهات الإنترنت المعلن عنها فقط إلى الوكيل.

جزء تعليمة برمجية متكررة:

// JavaScript source code
//November2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

يوضح المثال الثالث إرسال كل طلبات الشبكة المقترنة مع Office 365 إلى وجهة واحدة. يتم استخدام ذلك بشكل شائع لتجاوز كل عمليات الفحص المتعلقة بطلبات الشبكة في Office 365 كما يوفر لك تنسيقاً حيث تكون كل نقاط النهاية المنشورة مسرودة في قائمة بتنسيق PAC لتستخدمها بالتخصيص الخاص بك.

جزء تعليمة برمجية متكررة:

// JavaScript source code
//November 2017 Update new URLS go live 1st Dec2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))								
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

فيما يلي بعض الأدوات الإضافية من المجتمع، إذا قمت بإنشاء شيء ما تريد مشاركته، فاترك ملاحظة في التعليقات. أدوات المجتمع المُشار إليها في هذه المقالة غير مدعومة رسمياً ولا تتم صيانتها بواسطة Microsoft وهي متوفرة هنا لتيسير الأمر عليك.

  • هذه هي الأداة المنشأة الأقدم للمساعدة على إدارة العملية. تم إنشاء الأداة بواسطة عضو من مجتمع Office 365. فيما يلي الإرشادات والتنزيل.

  • إثبات المبدأ باستخدام قواعد جدار الحماية القابلة للتصدير: Microsoft Cloud IP API.

  • من IT Praktyk: الإرشادات وتحويل RSS‏ وتحويل XML‏.

  • من Peter Abele: التنزيل.

  • استخدم تحليل الشبكة لتحديد أي من طلبات الشبكة يجب أن يتجاوز البنية الأساسية للوكيل. تتضمن أسماء FQDN الأكثر شيوعاً المستخدمة لتجاوز وكلاء العملاء ما يلي بسبب حجم نقل البيانات في الشبكة التي تم إرسالها وتلقيها من نقاط النهاية التالية.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • تأكد من أن أي طلبات للشبكة يتم إرسالها إلى جدار الحماية مباشرةً تحتوي على إدخال مطابق في قائمة سماح جدار الحماية للسماح للطلب بالانتقال خلاله.

تكامل الشبكة الفرعية المراقبة

هل تعلم أن Microsoft WAN تشكل أحد أكبر الشبكات الأساسية في العالم؟

بالتأكيد، هذه الشبكة الضخمة هي ما تجعل Office 365 والخدمات السحابية الأخرى تعمل بغض النظر عن مكان وجودك في العالم. تتكون الشبكة من نطاق ترددي عالٍ وزمن انتقال منخفض وارتباطات مزودة بإمكانية تجاوز الفشل باستخدام الآلاف من أميال التوجيه للألياف الداكنة المملوكة بشكل خاص، فضلاً عن الاتصالات متعددة التيرابيت بين عُقد الحافة ومراكز البيانات، ويتوفر كل ذلك بهدف تسهيل استخدام خدمات السحابة المتوفرة لدينا.

باستخدام شبكة مماثلة لما يلي، يمكنك توصيل الأجهزة في مؤسستك بالشبكة في أقرب وقت ممكن. بوجود أكثر من 2500 من علاقات تناظر ISP العمومية و70 نقطة حضور، يجب أن يكون الوصول من الشبكة إلينا سلساً. لن يضر قضاء بضع دقائق للتأكد من أن علاقة التناظر الخاصة بـ ISP هي الأكثر مثالية، فيما يلي بعض الأمثلة لتسليمات التناظر الجيدة وغير الجيدة جداً إلى الشبكة.

يمكنك تكوين الأجهزة التي تعمل في الشبكة يدوياً أو تلقائياً لمعالجة طلبات شبكة تطبيق Office 365 بالشكل الأمثل بالاعتماد على المعدات المتوفرة لديك. ستعتمد تغييرات التكوين التي يلزم إدخالها لمعالجة نقل البيانات في شبكة Office 365 بالشكل الأمثل على البيئة. قد تستفيد طلبات شبكة Office 365 من تكوينات الشبكة التي تتيح ما يلي:

  • أولوية نقل البيانات في الشبكة الأقل أهمية.

  • التوجيه لخروج محلي لتجنب إعادة النقل عبر ارتباط WAN بطيء مع الاستفادة من زمن الانتقال المنخفض المتوفر في شبكة Microsoft. فيما يلي مناقشة جيدة استناداً إلى التفاوض بشأن العميل.

  • استخدام DNS بجوار خروج محلي للتأكد من وصول طلب الشبكة الذي يترك الخروج المحلي إلى أقرب موقع نظير Microsoft.

  • الاستبعاد من فحص الحزمة العميقة أو غيرها من معالجة حزم الشبكات المكثفة لتلبية متطلبات زمن الانتقال على نطاق واسع.

تتضمن أجهزة الشبكة الحديثة إمكانات لإدارة طلبات الشبكة للتطبيقات الموثوق بها مثل Office 365 بصورة مختلفة عن نقل البيانات عبر الإنترنت غير الموثوق به والعام. بفضل المستجدات الناشئة لحلول SD WAN، يمكن تنفيذ هذا التمييز لنقل البيانات وتحديد المسار أيضاً مع الوعي بتغيير حالة الشبكة، مثل الإشارة إلى مدى توفر الوقت أو زمن الانتقال أو أداء مسارات الاتصال المختلفة بين المستخدم والسحابة.

راجع تخطيط الشبكة والترحيل لـ Office 365‏ واستكشاف مشاكل خطة Office 365 وإصلاحها وقائمة اختيار تخطيط النشر لـ Office 365‏ للحصول على إرشادات إضافية حول تخطيط تكوين الشبكة.

لتنفيذ هذا السيناريو:

تحقق من موفر الخدمة أو حل الشبكة إذا توفرت لديه إمكانية استخدام تعريفات عنوان URL وIP في Office 365 من XML لتسهيل الخروج من الشبكة المحلية ذات الضغط المنخفض (للمستخدم) لنقل بيانات Office 365 وإدارة أولوياته ذات الصلة بالتطبيقات الأخرى وضبط مسار الشبكة لاتصالات Office 365 في شبكة Microsoft وفقاً لتغيير شروط الشبكة. تقوم بعض الحلول بتنزيل تعريف عنوان URL وIP XML لـ Office 365 وأتمتته في المكدسات.

احرص دائماً على أن يحتوي الحل الذي تم تنفيذه على درجة ضرورية من المرونة والتكرار الجغرافي المناسب لمسار الشبكة الخاصة بنقل بيانات Office 365، كما يجب أن يضم التغييرات الجارية على عناوين URL وIP‏ في Office 365 عند نشرها.

أسئلة المسؤول المتداولة حول الاتصال:

انقر فوق الارتباط الموجود في الأسفل للإشارة إلى ما إذا كانت المقالة مفيدة أم لا وأرسل أية أسئلة إضافية. نحن نهتم بالملاحظات ونقوم بتحديث الأسئلة هنا بمعظم الأسئلة المتداولة.

عندما يتم الإعلان عن نقاط نهاية جديدة، يوجد عادة مخزن مؤقت يزيد عن 30 يوماً قبل أن تصبح فعالة وتبدأ طلبات الشبكة في الانتقال إليها. يضمن هذا المخزن المؤقت إتاحة الفرصة للعملاء والشركاء لتحديث الأنظمة الخاصة بهم. تتم معالجة عمليات الإضافة والإزالة لبادئات FQDN وIP في ملف XML في نفس وقت الإعلان، وهو ما يعني توفر FQDN جديد في ملف XML بمدة 30 يوماً قبل الاستخدام. نظراً لأننا نتوقف عن إرسال طلبات الشبكة إلى نقاط النهاية التي ستتم إزالتها قبل الإعلان عن إزالتها، عند إزالة نقطة النهاية من XML في نفس وقت الإعلان فإنها تكون غير مستخدمة بالفعل.

يتم نشر نقاط نهاية Office 365 في نهاية كل شهر مع إشعار مدته 30 يوماً. قد تحدث التغييرات أحياناً أكثر من مرة في الشهر أو مع فترات إشعار أقصر. عند إضافة نقطة نهاية، يصبح تاريخ السريان المدرج في موجز RSS‏ هو التاريخ الذي سيتم بعده إرسال طلبات الشبكة إلى نقطة النهاية. إذا كانت هذه هي المرة الأولى التي تستخدم فيها RSS، فإليك كيفية الاشتراك عبر Outlook‏ أو يمكنك الحصول على تحديثات موجز RSS عبر إرسالها بالبريد الإلكتروني.

بعد الاشتراك في موجز RSS، يمكنك تحليل المعلومات بنفسك أو باستخدام برنامج نصي. يصف الجدول التالي تنسيق موجز RSS لتسهيله.

المقطع

الجزء 1

الجزء 2

الجزء 3

الجزء 4

الجزء 5

الجزء 6

الوصف

العدد

التاريخ بعد ما يمكنك توقعه من طلبات الشبكة لإرسالها إلى نقطة النهاية.

الوصف الأساسي للميزة أو الخدمة التي تتطلب نقطة النهاية.

هل يمكنك الاتصال بنقطة النهاية هذه عبر دائرة ExpressRoute بالإضافة إلى الإنترنت؟

نعم - يمكنك الاتصال بنقطة النهاية هذه عبر كل من الإنترنت وExpressRoute.

لا - يمكنك فقط الاتصال بنقطة النهاية هذه عبر الإنترنت.

تتم إضافة أسماء FQDN الوجهة ونطاق IP أو إزالتها.

مثال

1/

[اعتباراً من xxx/xx/xx.

مطلوب: <وصف>.

ExpressRoute:

<نعم/لا>.

<FQDN/IP>]،

هناك بعض الأمور الأخرى التي يجب ملاحظتها، حيث أن كل إدخال يحتوي على مجموعة شائعة من المحددات:

  • / - بعد العدد

  • [ - للإشارة إلى إدخال العدد

  • ‏. - تستخدم بين كل مقطع مميز للإدخال

  • - للإشارة إلى نهاية إدخال واحد

  • - للإشارة إلى نهاية جميع الإدخالات

يتم تحديد موقع المستأجر بشكل أفضل باستخدام مخطط مركز البيانات.

يتم وصف مواقع التناظر بمزيد من التفاصيل في التناظر باستخدام Microsoft‏.

بوجود أكثر من 2500 من علاقات تناظر ISP العمومية و70 نقطة حضور، يجب أن يكون الوصول من الشبكة إلينا سلساً. لن يضر قضاء بضع دقائق للتأكد من أن علاقة التناظر الخاصة بـ ISP هي الأكثر مثالية، فيما يلي بعض الأمثلة لتسليمات التناظر الجيدة وغير الجيدة جداً إلى الشبكة.

يتم تعريف مسارات ExpressRoute المقبولة بواسطة نطاقات IP الخاصة بـ Microsoft‏ وOffice 365مجتمعات BGP‏ المحددة.

تتم إضافة خدمات وميزات جديدة بشكل منتظم إلى مجموعة Office 365، لتوسيع مستجدات الاتصال. إذا كنت مشتركاً في E5 SKU أو E3، فإن الطريقة البسيطة للتفكير في قائمة نقاط النهاية هي الحاجة إلى جميع النقاط للحصول على الوظائف الكاملة للمجموعة. إذا لم تكن مشتركاً في أي من وحدات SKU هذه، فإن الفرق هو الحد الأدنى من حيث عدد نقاط النهاية.

في الصورة أدناه، يمكنك الاطلاع على مثال من جزء من جدول FQDN في مقطع Office Online. يتم تنظيم الصفوف حسب الميزة والاختلافات في الاتصال. يوضح أول صفين أن Office Online يعتمد على نقاط النهاية التي تم وضع علامة عليها كـ "مطلوبة" في المقاطع المشتركة والمدخل والهوية ومصادقة Office 365. يعتبر هذا نموذجياً لأي خدمة داخل Office 365 للاعتماد على هذه الخدمات المشتركة. يوضح الصف الثالث أن أجهزة كمبيوتر العملاء يجب أن تتمكن من الوصول إلى *.officeapps.live.com‏‏ لاستخدام Office Online ويوضح الصف الرابع أن أجهزة الكمبيوتر يجب أن تتمكن من الوصول إلى *.cdn.office.net‏ لاستخدام Office Online.

على الرغم من أن كلاً من الصف الثالث والرابع مطلوبان لاستخدام Office Online، فقد تم فصلهما للإشارة إلى أن الوجهة مختلفة:

  1. ‎*.officeapps.live.com لا يمثل CDN، مما يعني أن الطلبات إلى مساحة الاسم هذه ستنتقل مباشرة إلى مركز بيانات Microsoft.

  2. ‏‎*.officeapps.live.com‏ يمكن الوصول إليه عبر دوائر ExpressRoute باستخدام تناظر Microsoft.

  3. عناوين IP المقترنة باستخدام Office Online و‎‏*.officeapps.live.com‏ يمكن العثور عليها باتباع هذا الارتباط.

  4. ‏‎*.cdn.office.net‏ يمثل CDN المستضاف بواسطة Akamai، مما يعني أن الطلبات إلى مساحة الاسم هذه ستنتقل إلى مركز بيانات Akamai.

  5. ‏‎*.cdn.office.net‏ لا يمكن الوصول إليه عبر دوائر ExpressRoute.

  6. لا تتوفر عناوين IP المقترنة باستخدام Office Online و‏‎*.cdn.office.net‏.

لقطة شاشة لصفحة نقاط النهاية

نحن نوفر فقط عناوين IP لخوادم Office 365 التي يجب توجيهها مباشرة عبر الإنترنت أو ExpressRoute. هذه ليست قائمة شاملة بجميع عناوين IP التي ستظهر طلبات الشبكة من أجلها. ستظهر طلبات الشبكة إلى Microsoft وعناوين IP المملوكة من جهات خارجية وغير المنشورة. يتم إنشاء عناوين IP هذه بشكل ديناميكي أو تتم إدارتها بطريقة تمنع الإشعار في الوقت المناسب عند تغييرها. إذا تعذر على جدار الحماية السماح بإمكانية الوصول استناداً إلى شبكات FQDN للحصول على طلبات الشبكة هذه، فاستخدم ملف WPAD أو PAC لإدارة الطلبات.

هل تريد الاطلاع على عنوان IP المقترن مع Office 365 الذي تريد الحصول على مزيد من المعلومات عنه؟

  1. تحقق من تضمين عنوان IP في نطاق أكبر تم نشره باستخدام حاسبة CIDR‏.

  2. تعرّف على ما إذا كان أحد الشركاء لديه عنوان IP باستخدام استعلام whois‏. إذا كانت مملوكة من قِبَل Microsoft، فقد يكون شريكاً داخلياً.

  3. تحقق من الشهادة، ضمن مستعرض متصل بعنوان IP ويستخدم HTTPS://<IP_ADDRESS>، تحقق من النطاقات المدرجة بالشهادة لفهم النطاقات المرتبطة بعنوان IP. إذا كان عنوان IP مملوكاً لـ Microsoft ولم يكن ضمن قائمة عناوين IP الخاصة بـ Office 365، فمن المحتمل أن يكون مرتبطاً بـ Microsoft CDN مثل MSOCDN.NET أو نطاق Microsoft آخر بدون نشر معلومات IP. إذا وجدت أن النطاق الموجود بالشهادة من النطاقات التي نزعم أنها تدرج عنوان IP، فالرجاء اطلاعنا على ذلك.

تستخدم خدمة Office 365 وخدمات Microsoft الأخرى العديد من الخدمات التابعة لجهة خارجية مثل Akamai وMarkMonitor لتحسين تجربتك مع Office 365. وللاستمرار في منحك أفضل تجربة ممكنة، قد نقوم بتغيير هذه الخدمات في المستقبل. عند القيام بذلك، غالباً ما ننشر سجل CNAME الذي يشير إلى عنوان IP أو سجل أو نطاق مملوك لجهة خارجية. قد تستضيف نطاقات الجهات الخارجية محتوى، مثل CDN، أو قد تستضيف خدمة، مثل خدمة إدارة نقل البيانات الجغرافية. عندما ترى أن هناك اتصالات بتلك الجهات الخارجية، فإنها تكون في شكل إعادة توجيه أو جهة مرجعية، وليست طلباً أولياً من العميل. يحتاج بعض العملاء إلى ضمان السماح بتمرير هذا الشكل من الجهة المرجعية وإعادة التوجيه بدون إضافة قائمة طويلة بشكل مباشر من خدمات الجهة الخارجية لشبكات FQDN المحتملة التي قد تستخدم.

قد يتم تغيير قائمة الخدمات في أي وقت. تتضمن بعض الخدمات المستخدمة في الوقت الحالي ما يلي:

MarkMonitor يكون قيد الاستخدام عند رؤية طلبات تتضمن *.nsatc.net. وتوفر هذه الخدمة الحماية والمراقبة لاسم المجال لحمايته ضد سلوكيات البرامج الضارة.

ExactTarget يكون قيد الاستخدام عند رؤية طلبات إلى *.exacttarget.com. وتوفر هذه الخدمة الإدارة والمراقبة لرابط البريد الإلكتروني ضد سلوكيات البرامج الضارة.

Akamai يكون قيد الاستخدام عند رؤية طلبات تتضمن إحدى FQDN التالية. وتقدم هذه الخدمة geo-DNS وخدمات شبكة تسليم المحتويات.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • أنت تتصل بخدمات تابعة لجهة خارجية لاسترداد خدمات الإنترنت الأساسية مثل عمليات بحث DNS واسترداد محتوى CDN. أنت تتصل أيضاً بخدمات تابعة لجهة خارجية للقيام بعمليات تكامل مثل تضمين مقاطع فيديو YouTube في دفاتر ملاحظات OneNote الخاصة بك.

  • أنت تتصل بالخدمات الثانوية التي تمت استضافتها وتشغيلها بواسطة Microsoft مثل عُقد الحواف التي تمكّن طلب شبكتك من الدخول إلى شبكة Microsoft العمومية من أقرب موقع إنترنت لجهاز الكمبيوتر الخاص بك. ولأنها ثالث أكبر شبكة على كوكب الأرض، فإنها كفيلة بتحسين تجربة الاتصال الخاصة بك. أنت تتصل أيضاً بخدمات Microsoft Azure مثل Azure Media Services المستخدمة بواسطة مجموعة متنوعة من خدمات Office 365.

  • أنت تتصل بخدمات Office 365 الأساسية مثل خادم علبة بريد Exchange Online أو خادم Skype for Business Online حيث تتواجد البيانات المميزة الخاصة بك. يمكنك الاتصال بخدمات Office 365 الأساسية من خلال عنوان IP أو FQDN واستخدام الإنترنت أو دوائر ExpressRoute. أنت تتصل فقط بخدمات جهة خارجية والخدمات الثانوية باستخدام FQDN على دائرة إنترنت.

يوضح الرسم التخطيطي التالي الاختلافات التي بين منطقتي الخدمة هاتين. في هذا الرسم التخطيطي، تتضمن الشبكة المحلية للعميل، الموجودة بالجانب السفلي الأيمن، عدة أجهزة على الشبكة للمساعدة في إدارة اتصال الشبكة. وغالباً ما تكون عمليات التكوين الشبيهة بتلك شائعة الاستخدام لدى عملاء المؤسسة. إذا كانت شبكتك تتضمن فقط جدار حماية بين أجهزة كمبيوتر العميل الخاصة بك وبين الإنترنت، فإن ذلك مدعوم أيضاً وقد ترغب في التأكد من أن جدار الحماية الخاص بك يدعم FQDN وأحرف البدل في قواعد قائمة "السماح".

إظهار ثلاثة أنواع مختلفة من نقاط النهاية للشبكة عند استخدام Office 365

Office 365 هي مجموعة من الخدمات المصممة للعمل عبر الإنترنت، تستند الالتزامات التي تتميز بالوثوقية والتوافر على العديد من خدمات الإنترنت القياسية التي يتم توفيرها. على سبيل المثال، يجب أن تكون خدمات الإنترنت القياسية مثل DNS وCRL وCDN قابلة للوصول لاستخدام Office 365 تماماً كما ينبغي أن تكون قابلة للوصول لاستخدام معظم خدمات الإنترنت الأكثر حداثة.

بالإضافة إلى خدمات الإنترنت الأساسية هذه، فإن هناك خدمات تابعة لجهة خارجية تُستخدم فقط لتكامل الوظائف. على سبيل المثال، يتيح استخدام Giphy.com في Microsoft Teams للعملاء تضمين ملفات Gif في Teams بطريقة انسيابية وبدون أي مشاكل. وبشكل مماثل، فإن YouTube وFlickr هما خدمتان تابعتان لجهة خارجية ويتم استخدامهما لتكامل مقاطع الفيديو والصور بطريقة انسيابية وبدون أي مشاكل في عملاء Office من خلال الإنترنت. ورغم الحاجة إليهما لعملية التكامل، إلا أنهما تحملان علامة "اختياري" في مقالة نقاط نهاية Office 365 التي تعني استمرار الوظائف الأساسية للخدمة في العمل إذا تعذر الوصول إلى نقطة نهاية.

فإذا كنت تحاول استخدام Office 365 واكتشفت عدم إمكانية الوصول إلى خدمات الجهة الخارجية فسيلزم ضمان أن جميع FQDN التي تحمل علامة "مطلوب" أو "اختياري" في هذه المقالة مسموح بها في الوكيل وفي جدار الحماية.

الخدمات الثانوية هي خدمات Microsoft التي لا تندرج ضمن عنصر تحكم Office 365. وهي تشبه شبكة edge وAzure Media Services وشبكات تسليم محتوى Azure. وهي مطلوبة جميعاً لاستخدام Office 365 ويجب أن تكون قابلة للوصول.

فإذا كنت تحاول استخدام Office 365 واكتشفت عدم إمكانية الوصول إلى خدمات الجهة الخارجية فسيلزم ضمان أن جميع FQDN التي تحمل علامة "مطلوب" أو "اختياري" في هذه المقالة مسموح بها في الوكيل وفي جدار الحماية.

يجب تقييد الوصول إلى خدمات المستهلكين على مسؤوليتك الشخصية، والطريقة الوحيدة الموثوق بها لحظر خدمات المستهلكين هي تقييد الوصول إلى login.live.com FQDN. يتم استخدام FQDN بواسطة مجموعة واسعة من الخدمات بما في ذلك خدمات غير المستهلكين مثل MSDN وTechNet وغير ذلك. قد يؤدي تقييد الوصول إلى FQDN إلى الحاجة أيضاً إلى تضمين استثناءات لقاعدة طلبات الشبكة المرتبطة بهذه الخدمات.

ضع في اعتبارك أن حظر الوصول إلى خدمات المستهلكين في Microsoft وحده لن يحد من قدرة المتواجدين على الشبكة من التسلل إلى المعلومات باستخدام مستأجر Office 365 أو خدمة أخرى.

انظر أيضاً

نطاقات IP لمركز بيانات Microsoft Azure‏

مساحة IP العامة لـ Microsoft‏

متطلبات البنية الأساسية للشبكة لـ Microsoft Intune‏

‏Power BI وExpressRoute‏

نطاقات عناوين IP وعناوين URL في Office 365‏

إدارة ExpressRoute لاتصال Office 365‏

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×