Administrere Office 365-slutpunkter

Office 365-netværksforbindelse

04-10-2017 Forbindelser til Office 365 består af store mængder anmodninger fra netværk, der er tillid til, som yder bedst ved udgående trafik i nærheden af brugeren og med lav ventetid. Visse Office 365-forbindelser kan nyde godt af en optimering af forbindelsen.

  1. Sørg for, at din firewall tillader forbindelse til Office 365-slutpunkter.

  2. Brug din proxyinfrastruktur til at tillade internetforbindelse til destinationer med jokertegn og ikke-publicerede destinationer.

  3. Oprethold en optimal konfiguration for perimeternetværk.

Opret forbindelse til Office 365 via firewalls og proxyer.

Opdater firewallens udgående tilladelseslister

Du kan optimere dit netværk ved at sende alle Office 365-netværksanmodninger, der er tillid til direkte via din firewall, hvorved du tilsidesætter al yderligere inspektion på pakkeniveau eller behandling. Dette reducerer langsom ydeevne fra ventetiden og reducerer dine krav til afskærmet kapacitet. Den nemmeste måde at vælge, hvilke netværksanmodninger, du bør have tillid til, er ved at bruge vores forbyggede PAC-filer på fanen Proxyer ovenfor.

Hvis din firewall blokerer udgående trafik, skal du sikre dig, at alle IP'er og FQDN'er, der er angivet som Påkrævet i denne XML-fil, er på listen over tilladte. Vær opmærksom på, at alle tjenester kræver brug af visse tredjepartstjenester. Vi oplyser ikke IP-adresser til disse tredjepartstjenester, såsom certifikatudbydere, netværk, der leverer indhold, DNS-udbydere osv. For at opnå fuld Office 365-funktionalitet skal du kunne få forbindelse til alle destinationer, som Office 365 anmoder om, uanset hvor mange oplysninger vi publicerer om destinationen.

Mange destinationer har ikke en publiceret IP-adresse eller er angivet som et domæne med jokertegn uden noget specifikt fuldt domænenavn: For at benytte denne funktion skal du kunne fortolke disse netværksanmodninger til den aktuelle IP-adresse, der anmodes om, og sende netværksanmodningen via internettet.

Automatiser processen ved hjælp af en firewall, der fortolker XML-filen på dine vegne og automatisk opdaterer dine regler ud fra de tjenester eller funktioner, du planlægger at dirigere direkte gennem din firewall. Du kan også bruge værktøjet Azure-område, der er udviklet af vores community og fortolker XML for dig med eksportindstillinger for Cisco XE Route eller ACL-listekonfiguration, almindelig tekst eller CSV.

En længere forklaring af netværksdestinationerne er tilgængelig på vores referencewebsted, samt via vores RSS-baserede ændringslog, så du kan abonnere på ændringer.

Konfigurer udgående stier med PAC-filer

Brug PAC- eller WPAD-filer til at administrere netværksanmodninger, der er knyttet til Office 365, men ikke har angivet en IP-adresse. Netværksanmodninger, der sendes via en proxy eller perimeterenhed, døjer ofte med yderligere latenstid. Mens proxygodkendelse har de største omkostninger, kan andre tjenester som f.eks. opslag af omdømme og forsøg på at inspicere pakker give en dårlig brugeroplevelse. Desuden skal disse perimeternetværksenheder have tilstrækkelig kapacitet til at behandle alle netværksanmodningerne. Vi anbefaler, at du tilsidesætter din proxy eller inspektionsinfrastruktur for at opnå direkte Office 365-netværksanmodninger.

Brug en af vores PAC-filer som startplacering til at bestemme, hvilken netværkstrafik, der skal sendes til en proxy, og hvilken der skal sendes til en firewall. Hvis du ikke er fortrolig med PAC- eller WPAD-filer, skal du læse dette indlæg om at udrulle PAC-filer fra en af vores Office 365-konsulenter. Du bør gennemgå disse og bruge dem som udgangspunkt for at redigere og tilpasse til dit miljø.

PAC-filer opdateret 04-10-2017.

Det første eksempel er en demonstration af vores anbefalede fremgangsmåde til administration af slutpunkter udelukkende via internettet. Tilsidesætter proxyen for Office 365-destinationer, hvor IP-adressen er blevet publiceret og sender resterende netværksanmodninger til proxyen.

Kodestykke:

// JavaScript source code

October 2017 - Updates go live 1st Nov 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Det andet eksempel er en demonstration af vores anbefalede fremgangsmåde til at administrere forbindelser, når ExpressRoute og Internetkredsløb er tilgængelige. Sender ExpressRoute-annoncerede destinationer til ExpressRoute-kredsløbet og udelukkende Internetannoncerede destinationer til proxyen.

Kodestykke:

// JavaScript source code
//October2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Det tredje eksempel demonstrerer afsendelse af alle netværksanmodninger, der er knyttet til Office 365 til en enkelt destination. Dette bruges ofte til at tilsidesætte al inspektion af Office 365-netværksanmodninger og tilbyder dig også et format, hvor alle publicerede slutpunkter er på listen i PAC-formatet til at bruge til dine tilpasninger.

Kodestykke:

// JavaScript source code
//October 2017 Update new URLS go live 1st Nov2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Her er endnu et par værktøjer fra community'et. Hvis du har bygget noget, du gerne vil dele, kan du skrive en besked i kommentarerne. Ingen af de værktøjer, der henvises til i denne artikel, understøttes eller vedligeholdes officielt af Microsoft og er medtaget her for din skyld.

  • Her er det ældste communitygenererede værktøj til administration af processen. Et værktøj, der oprettet af et Office 365-communitymedlem. Her er instruktionerne og downloadet.

  • Koncepttest med eksporterbare firewallregler: Microsoft Cloud IP API.

  • Fra IT Praktyk: Instruktioner, RSS-konvertering og XML-konvertering.

  • Fra Peter Abele: Download.

  • Brug din netværksanalyse til at bestemme, hvilke netværksanmodninger der skal omgå din proxyinfrastruktur. De mest almindelige FQDN'er, der bruges til at omgå kundeproxyer, omfatter følgende på grund af omfanget af netværkstrafik, der sendes og modtages fra disse slutpunkter.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Sørg for, at netværksanmodninger, der sendes direkte til din firewall, har en tilsvarende post på firewallens tilladelsesliste for at lade anmodningen gå igennem.

Integration af perimeternetværk

Vidste du, at Microsofts WAN er et af de største basisnet i verden?

Det er sandt! Dette enorme netværk er forudsætningen for, at Office 365 og vores andre skytjenester fungerer, uanset hvor i verden du er. Vores netværk består af stor båndbredde, lav latenstid og failover-kompatible sammenkædninger med tusindvis af kilometer privatejet mørkt fiber, og multi-Terabit-forbindelser mellem datacentre og grænsenoder – alt sammen for at gøre det nemmere at bruge vores skytjenester.

Dette netværk gør, at du kan drage stor fordel af at tilslutte dine enheder til vores netværk hurtigst muligt. Med mere end 2500 internetudbydere med globale peeringrelationer og 70 pålogningspunkter bør det være problemfrit at gå fra dit netværk til vores. Det kan ikke skade at bruge et par minutter på at sørge for, at din internetudbyders peeringrelation er helt optimal. Her er et par eksempler på gode og ikke så gode peeringoverdragelser til vores netværk.

Du kan manuelt eller automatisk konfigurere enhederne på dit netværk til at håndtere Office 365-programmers netværksanmodninger optimalt, afhængigt af dit udstyr. Hvilke konfigurationsændringer, du skal foretage for at håndtere Office 365-netværkstrafik optimalt, afhænger af dit miljø. Office 365-netværksanmodninger kan drage fordel af netværkskonfigurationer, som giver adgang til følgende:

  • Større prioritering i forhold til mindre kritisk netværkstrafik.

  • Routing til et lokalt udgangspunk for at undgå returlast over et langsomt WAN-link, mens der drages fordel af den korte latenstid på Microsoft-netværket. Her er en god diskussion baseret på kundeengagementer.

  • Brug af en DNS i nærheden af et lokalt dataudgangspunkt til at sikre, at den netværksanmodning, der forlader det lokale udgangspunkt, ankommer til den nærmeste Microsoft-peeringplacering.

  • Udelukkelse fra gennemgribende pakkekontrol eller anden intensiv pakkebehandling på netværket for at opfylde skalerede latenstidskrav.

Moderne netværksenheder omfatter funktioner til at administrere netværksanmodninger om programmer, der er tillid til, f.eks. Office 365, på en anderledes måde end generisk internettrafik, der ikke er tillid til. Under de nye betingelser med SD-WAN-løsninger kan en sådan differentiering af trafik- og stiudvælgelse også udføres med blik for netværkets skiftende tilstand, såsom tidspunktstilgængelighed, latenstid eller ydelsen fra forskellige forbindelsesstier mellem brugeren og skyen.

Se Netværks- og overførselsplanlægning for Office 365, Fejlfinding af ydeevne i forbindelse med planen for Office 365 og Tjekliste til planlægning af installation af Office 365 for at få yderligere hjælp til planlægning af netværkskonfigurationen.

Sådan implementeres dette scenarie:

Spørg udbyderen af din netværksløsning eller tjeneste, om vedkommende kan bruge Office 365 URL- og IP-definitioner fra XML for at facilitere et lokalt (til brugeren) netværksudgangspunkt med lave omkostninger til Office 365-trafik, håndtere dets prioritering i forhold til andre programmet og justere netværksstien til Office 365-forbindelser til Microsoft-netværk afhængig af ændrede netværksforhold. Nogle løsninger downloader og automatiserer Office 365-webadresser og IP-XML'ers definition i deres stakke.

Du skal altid sørge for, at den implementerede løsning har den nødvendige grad af fleksibilitet, en passende geo-redundans på netværksstien til Office 365-trafik og tager højde for ændringer af Office 365-webadresser og IP'er, i takt med at de bliver udgivet.

Ofte stillede administratorspørgsmål om forbindelse:

Klik på linket nederst for at angive, om artiklen var nyttig eller ej og for at sende evt. yderligere spørgsmål. Vi overvåger feedbacken og opdaterer spørgsmålene her med de oftest forekommende pointer.

Når nye slutpunkter offentliggøres, er der som regel en 30+ dages buffer, før de er effektive og netværksanmodninger begynder at gå til dem. Bufferen er beregnet til at sikre, at kunder og partnere har mulighed for at opdatere deres systemer. FQDN- og IP-præfikstilføjelser og -fjernelser behandles i XML-filen på samme tid som meddelelsen, dvs. en ny FQDN er i XML-filen i 30 dage før den tages i brug. Siden vi stopper med at sende netværksanmodninger til slutpunkter, som vi fjerner, før vi annoncerer deres fjernelse, fjerner vi slutpunktet fra XML'en på samme tid som meddelelsen om, at den allerede er ubrugt.

Office 365-slutpunkter publiceres i slutningen af hver måned med 30 dages varsel. Nogle gange sker der ændringer mere end én gang om måneden eller med kortere varsel. Når der tilføjes et slutpunkt, er ikrafttrædelsesdatoen, der er angivet i RSS-feed, lig med datoen, hvorefter netværksanmodninger bliver sendt til slutpunktet. Hvis du er en ny bruger af RSS, kan du læse Abonnér via Outlook. Du kan også få RSS-feed-opdateringer sendt som mail.

Når du har tegnet abonnement på RSS-feedet, kan du analysere oplysningerne selv eller ved hjælp af et script. Nedenstående tabel viser RSS-feed-formatet for nemheds skyld.

Sektion

Del 1

Del 2

Del 3

Del 4

Del 5

Del 6

Beskrivelse

Tæller

Efter denne dato kan du forvente, at netværksanmodninger sendes til slutpunktet.

Grundlæggende beskrivelse af funktionen eller tjenesten, der skal bruge slutpunktet.

Kan man oprette forbindelse til dette slutpunkt på et ExpressRoute-kredsløb, der er offline?

Ja, man kan oprette forbindelse til dette slutpunkt på både internettet og ExpressRoute.

Nej – man kan kun oprette forbindelse til dette slutpunkt på internettet.

Destinations-FQDN eller IP-intervallet, der tilføjes eller fjernes.

Eksempel

1/

[Effective xx/xx/xxx.

Påkrævet: <Beskrivelse>.

ExpressRoute:

<Ja/Nej>.

<FQDN/IP>],

Det bør desuden nævnes, at hver indtastning har et fælles sæt separatorer:

  • / – efter tælleren

  • [ – angiver indtastningen i tæller

  • . – bruges imellem hver særskilte sektion i indtastningen

  • ], – angiver slutningen på en enkelt indtastning

  • ], – angiver slutningen på alle indtastninger

Lejerplacering bestemmes bedst ved at brug vores datacenterkort.

Peeringplaceringer er beskrevet mere detaljeret i peering med Microsoft.

Med mere end 2500 internetudbydere med globale peeringrelationer og 70 pålogningspunkter bør det være problemfrit at gå fra dit netværk til vores. Det kan ikke skade at bruge et par minutter på at sørge for, at din internetudbyders peeringrelation er helt optimal. Her er et par eksempler på gode og ikke så gode peeringoverdragelser til vores netværk.

Accepterede ExpressRoute-ruter defineres af Microsofts IP-intervaller og de specifikke Office 365BGP-community'er.

Vi føjer jævnligt nye funktioner og tjenester til Office 365-pakken og udvider forbindelsesmulighederne. Hvis du abonnerer på E3 eller E5 SKU, er den enkle måde at betragte listen over slutpunkter på, at du skal bruge dem alle for at få den fulde funktionalitet til pakken. Hvis du ikke abonnerer på nogen af disse SKU'er, er forskellen minimal, for så vidt angår antallet af slutpunkter.

I billedet nedenfor kan du se et eksempel fra en del af FQDN-tabellen i afsnittet Office Online. Rækkerne er organiseret efter funktion og forskelle mht. forbindelse. De første to rækker angiver, at Office Online er afhængig af de slutpunkter, der er markeret som obligatoriske i afsnittene med Office 365-godkendelse og identitet, portal og deling. En tjeneste i Office 365 afhænger typisk af disse delte tjenester. Den tredje række angiver, at klientcomputere skal kunne oprette forbindelse til *.officeapps.live.com for at bruge Office Online, og den fjerde række angiver, at computere også skal kunne nå *.cdn.office.net for at bruge Office Online.

Selvom både række tre og fire er nødvendige for at bruge Office Online, er de blevet adskilt for at angive, at destinationen er forskellig:

  1. *.officeapps.live.com repræsenterer ikke et CDN, dvs. anmodninger til dette navneområde går direkte til et Microsoft-datacenter.

  2. *.officeapps.live.com er tilgængeligt på ExpressRoute-kredsløb ved hjælp af Microsoft Peering.

  3. De IP-adresser, der er knyttet til Office Online og *.officeapps.live.com, kan findes ved at følge dette link.

  4. *.cdn.office.net repræsenterer et CDN, der er hostet af Akamai, dvs. anmodninger til dette navneområde går til et Akamai-datacenter.

  5. *.cdn.office.net er ikke tilgængeligt på ExpressRoute-kredsløb.

  6. De IP-adresser, der er knyttet til Office Online og *.cdn.office.net, er ikke tilgængelige.

Skærmbillede af slutpunktsside

Vi oplyser kun IP-adresser til de Office 365-servere, som du bør omdirigere direkte til via internettet eller ExpressRoute. Dette er ikke en fyldestgørende liste over alle IP-adresser, som du får vist netværksanmodninger til. Du får vist netværksanmodninger til Microsoft og tredjepartsejede, uudgivne IP-adresser. Disse IP-adresser genereres dynamisk eller administreres på en måde, der forhindrer rettidigt orientering om, at de ændres. Hvis din firewall ikke tillader adgang baseret på FQDN'er for disse netværksanmodninger, kan du bruge en PAC- eller WPAD-fil til at administrere anmodningerne.

Ser du en IP knyttet til Office 365, som du vil have mere at vide om?

  1. Kontrollér, om IP-adressen er medtaget i et større publiceret område ved hjælp af en CIDR-lommeregner.

  2. Se, om en partner ejer IP'en med en whois-forespørgsel. Hvis den ejes af Microsoft, kan det være en intern partner.

  3. Markér certifikatet, opret forbindelse i en browser til den IP-adresse, der bruger HTTPS://<IP_ADDRESS>, kontrollér de domæner, der er angivet på certifikatet for at forstå, hvilke domæner der er knyttet til IP-adressen. Hvis det er en IP-adresse, der er ejet af Microsoft, og den ikke er på listen over IP-adresser for Office 365, er det sandsynligt, at IP-adressen er knyttet til et Microsoft-CDN som MSOCDN.NET eller et andet Microsoft-domæne uden offentliggjorte IP-oplysninger. Hvis du opdager, at domænet på certifikatet er et, hvor vi hævder at angive IP-adressen, skal du henvende dig til os.

Office 365 og andre Microsoft-tjenester bruger flere tredjepartstjenester, som f.eks. Akamai og MarkMonitor til at forbedre din oplevelse af Office 365. Vi ændrer muligvis disse tjenester i fremtiden for at kunne fortsætte med at give dig den bedst mulige oplevelse. Når vi gør det, offentliggør vi ofte CNAME-posten, som peger mod et tredjepartsejet domæne, en A-post eller IP-adresse. Tredjepartsejede domæner kan være vært for indhold, som f.eks. en CDN, eller de kan være vært for en tjeneste, såsom en geografisk tjeneste til trafikstyring. Når du ser forbindelser til disse tredjeparter, har de form af en omdirigering eller henvisning, ikke en indledende anmodning fra klienten. Nogle kunder skal sikre, at denne form for henvisning og omdirigering kan føres igennem uden udtrykkeligt at tilføje den lange liste over mulige FQDN'er, som tredjepartstjenester kan bruge.

Listen over tjenester kan ændres når som helst uden varsel. Nogle af de tjenester, der aktuelt er i brug, omfatter:

MarkMonitor er i brug, når du ser anmodninger, der omfatter *. nsatc.net. Denne tjeneste giver beskyttelse og overvågning af domænenavne for at beskytte dig mod skadelig opførsel.

ExactTarget er i brug, når du ser anmodninger om *. exacttarget.com. Denne tjeneste giver administration og overvågning af skadelig opførsel fra links i mails.

Akamai er i brug, når du ser anmodninger, der indeholder en af de følgende FQDN'er. Denne tjeneste tilbyder geo-DNS og tjenester til levering af indhold.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Du opretter forbindelse til tredjepartstjenester for at hente grundlæggende internettjenester som DNS-opslag og CDN hentning af indhold. Du opretter også forbindelse til tredjepartstjenester for integrationer f.eks inkorporering af YouTube-videoer i dine OneNote-notesbøger.

  • Du opretter forbindelse til sekundære tjenester, der er hostet og drevet af Microsoft, f.eks. grænsenoder, som gør det muligt for din netværksanmodning at angive Microsofts globale netværk på den nærmeste internetplacering til din computer. Som det tredje største netværk på kloden vil dette forbedre forbindelsesoplevelsen. Du opretter også forbindelse til Microsoft Azure-tjenester som Azure Media Services, der bruges af mange Office 365-tjenester.

  • Du opretter forbindelse til primære Office 365-tjenester som Exchange Online-postkasseserveren eller Skype for Business Online-serveren, hvor dine unikke og beskyttede data findes. Du kan oprette forbindelse til de primære Office 365-tjenester med FQDN eller IP-adressen og bruge internet- eller ExpressRoute-kredsløb. Du kan kun oprette forbindelse til tredjeparts- og sekundære tjenester, der bruger FQDN'er på et internetkredsløb.

I nedenstående diagram vises forskellene mellem disse tjenesteområder. I dette diagram har det lokale kundenetværk nederst til venstre flere netværksenheder til at hjælpe med at administrere netværksforbindelsen. Konfigurationer som denne er fælles for virksomhedskunder. Hvis dit netværk kun har en firewall mellem dine klientcomputere og internettet, understøttes det også, og du skal sikre, at din firewall kan understøtte FQDN'er og jokertegn i reglerne for tilladelseslisten.

Viser de tre forskellige typer netværksslutpunkter, når du bruger Office 365

Office 365 er en pakke med tjenester, der er bygget til at fungere via internettet. Løftet om pålidelighed og tilgængelighed er baseret på tilgængeligheden af mange almindelige internettjenester. Standardinternettjenester som DNS, CRL (liste over tilbagekaldte certifikater) og CDN'er skal f.eks. være tilgængelige for at bruge Office 365, ligesom de skal være tilgængelige for at bruge de fleste moderne webtjenester.

Ud over disse grundlæggende internettjenester er der tredjepartstjenester, der kun anvendes til at integrere funktionalitet. Hvis Giphy.com f.eks. bruges i Microsoft Teams, kan kunder problemfrit medtage GIF-filer i Teams. På samme måde er YouTube og Flickr tredjepartstjenester, der bruges til at integrere video og billeder problemfrit i Office-klienter fra internettet. Mens disse er nødvendige for integration, er de markeret som valgfri i artiklen om Office 365-slutpunkter, hvilket betyder, at tjenestens grundlæggende funktioner fortsat fungerer, hvis slutpunktet ikke er tilgængeligt.

Hvis du forsøger, at bruge Office 365 og oplever, at tredjepartstjenester ikke er tilgængelige, skal du sikre, at alle FQDN'er, der er markeret som påkrævede eller valgfrie i denne artikel, er tilladt gennem proxy og firewall.

Sekundære tjenester er Microsoft-tjenester, der ikke falder inden for Office 365's kontrol. Dette kan eksempelvis være grænsenetværk, Azure Media Services og Azure Content Delivery Networks. Disse er alle nødvendige for at bruge Office 365 og skal derfor være tilgængelige.

Hvis du forsøger, at bruge Office 365 og oplever, at tredjepartstjenester ikke er tilgængelige, skal du sikre, at alle FQDN'er, der er markeret som påkrævede eller valgfrie i denne artikel, er tilladt gennem proxy og firewall.

Begrænsning af adgangen til vores forbrugertjenester skal udføres på eget ansvar, den eneste pålidelige metode til at blokere forbrugertjenester på er ved at begrænse adgangen til login.live.com FQDN. Denne FQDN bruges af en lang række forbrugertjenester som MSDN, TechNet og andre. Begrænsning af adgangen til denne FQDN kan medføre nødvendigheden af undtagelser til reglen for anmodninger om netværk, der er knyttet til disse tjenester.

Husk, at blokering af adgang til Microsofts forbrugertjenester ikke alene vil forhindre muligheden for, at en person på dit netværk kan eksfiltrere oplysninger ved hjælp af en Office 365-lejer eller en anden tjeneste.

Se også

Microsoft Azure Datacenter IP-områder

Microsoft offentlig IP-plads

Krav til netværksinfrastruktur for Microsoft Intune

Power BI og ExpressRoute

URL- og IP-adresseområder til Office 365

Administration af ExpressRoute til Office 365-forbindelse

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×