Office
Log på

Administrere Office 365-slutpunkter

Office 365-netværksforbindelse

06-07-2018 Forbindelser til Office 365 består af store mængder anmodninger fra netværk, som du har tillid til, der yder bedst ved udgående trafik i nærheden af brugeren og med lav ventetid. Visse Office 365-forbindelser kan nyde godt af en optimering af forbindelsen.

  1. Sørg for, at din firewall tillader forbindelse til Office 365-slutpunkter.

  2. Brug din proxyinfrastruktur til at tillade internetforbindelse til destinationer med jokertegn og ikke-publicerede destinationer.

  3. Oprethold en optimal konfiguration for perimeternetværk.

  4. Sørg for, at du får den bedste forbindelse.

  5. Læs Office 365 Network Connectivity Principles for at få indsigt i principperne for netværksforbindelse, der ligger bag sikker styring af trafikken i Office 365, og for at få den bedst mulige ydelse.

Opret forbindelse til Office 365 via firewalls og proxyer.

Opdater firewallens udgående tilladelseslister

Du kan optimere dit netværk ved at sende alle Office 365-netværksanmodninger, der er tillid til direkte via din firewall, hvorved du tilsidesætter al yderligere inspektion på pakkeniveau eller behandling. Dette reducerer langsom ydeevne fra ventetiden og reducerer dine krav til afskærmet kapacitet. Den nemmeste måde at vælge, hvilke netværksanmodninger, du bør have tillid til, er ved at bruge vores forbyggede PAC-filer på fanen Proxyer ovenfor.

Hvis din firewall blokerer udgående trafik, skal du sikre dig, at alle IP'er og FQDN'er, der er angivet som Påkrævet i denne XML-fil, er på listen over tilladte. Vær opmærksom på, at alle tjenester kræver brug af visse tredjepartstjenester. Vi oplyser ikke IP-adresser til disse tredjepartstjenester, såsom certifikatudbydere, netværk, der leverer indhold, DNS-udbydere osv. For at opnå fuld Office 365-funktionalitet skal du kunne få forbindelse til alle destinationer, som Office 365 anmoder om, uanset hvor mange oplysninger vi publicerer om destinationen.

Mange destinationer har ikke en publiceret IP-adresse eller er angivet som et domæne med jokertegn uden noget specifikt fuldt domænenavn: For at benytte denne funktion skal du kunne fortolke disse netværksanmodninger til den aktuelle IP-adresse, der anmodes om, og sende netværksanmodningen via internettet.

Automatiser processen ved hjælp af en firewall, der fortolker XML-filen på dine vegne og automatisk opdaterer dine regler ud fra de tjenester eller funktioner, du planlægger at dirigere direkte gennem din firewall. Du kan også bruge værktøjet Azure-område, der er udviklet af vores community og fortolker XML for dig med eksportindstillinger for Cisco XE Route eller ACL-listekonfiguration, almindelig tekst eller CSV.

En længere forklaring af netværksdestinationerne er tilgængelig på vores referencewebsted, samt via vores RSS-baserede ændringslog, så du kan abonnere på ændringer.

Konfigurer udgående stier med PAC-filer

Brug PAC- eller WPAD-filer til at administrere netværksanmodninger, der er knyttet til Office 365, men ikke har angivet en IP-adresse. Netværksanmodninger, der sendes via en proxy eller perimeterenhed, døjer ofte med yderligere latenstid. Mens proxygodkendelse har de største omkostninger, kan andre tjenester som f.eks. opslag af omdømme og forsøg på at inspicere pakker give en dårlig brugeroplevelse. Desuden skal disse perimeternetværksenheder have tilstrækkelig kapacitet til at behandle alle netværksanmodningerne. Vi anbefaler, at du tilsidesætter din proxy eller inspektionsinfrastruktur for at opnå direkte Office 365-netværksanmodninger.

Brug en af vores PAC-filer som startplacering til at bestemme, hvilken netværkstrafik, der skal sendes til en proxy, og hvilken der skal sendes til en firewall. Hvis du ikke er fortrolig med PAC- eller WPAD-filer, skal du læse dette indlæg om at udrulle PAC-filer fra en af vores Office 365-konsulenter. Du bør gennemgå disse og bruge dem som udgangspunkt for at redigere og tilpasse til dit miljø.

PAC-filer opdateret 10-07-2018.

Det første eksempel er en demonstration af vores anbefalede fremgangsmåde til administration af slutpunkter udelukkende via internettet. Tilsidesætter proxyen for Office 365-destinationer, hvor IP-adressen er blevet publiceret og sender resterende netværksanmodninger til proxyen.

Kodestykke:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Det andet eksempel er en demonstration af vores anbefalede fremgangsmåde til at administrere forbindelser, når ExpressRoute og Internetkredsløb er tilgængelige. Sender ExpressRoute-annoncerede destinationer til ExpressRoute-kredsløbet og udelukkende Internetannoncerede destinationer til proxyen.

Kodestykke:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Det tredje eksempel demonstrerer afsendelse af alle netværksanmodninger, der er knyttet til Office 365 til en enkelt destination. Dette bruges ofte til at tilsidesætte al inspektion af Office 365-netværksanmodninger og tilbyder dig også et format, hvor alle publicerede slutpunkter er på listen i PAC-formatet til at bruge til dine tilpasninger.

Kodestykke:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Her er endnu et par værktøjer fra community'et. Hvis du har bygget noget, du gerne vil dele, kan du skrive en besked i kommentarerne. Ingen af de værktøjer, der henvises til i denne artikel, understøttes eller vedligeholdes officielt af Microsoft og er medtaget her for din skyld.

  • Dette er det ældste communitygenererede værktøj til administration af processen. Et værktøj, der er oprettet af et Office 365-communitymedlem. Her er et link til download.

  • Koncepttest med eksporterbare firewallregler: Microsoft Cloud IP API.

  • Fra IT Praktyk: RSS-konvertering og XML-konvertering.

  • Fra Peter Abele: Download.

  • Brug din netværksanalyse til at bestemme, hvilke netværksanmodninger der skal omgå din proxyinfrastruktur. De mest almindelige FQDN'er, der bruges til at omgå kundeproxyer, omfatter følgende på grund af omfanget af netværkstrafik, der sendes og modtages fra disse slutpunkter.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Sørg for, at netværksanmodninger, der sendes direkte til din firewall, har en tilsvarende post på firewallens tilladelsesliste for at lade anmodningen gå igennem.

Integration af perimeternetværk

Vidste du, at Microsofts WAN er et af de største basisnet i verden?

Det er sandt! Dette enorme netværk er forudsætningen for, at Office 365 og vores andre skytjenester fungerer, uanset hvor i verden du er. Vores netværk består af stor båndbredde, lav latenstid og failover-kompatible sammenkædninger med tusindvis af kilometer privatejet mørkt fiber, og multi-Terabit-forbindelser mellem datacentre og grænsenoder – alt sammen for at gøre det nemmere at bruge vores skytjenester.

Dette netværk gør, at du kan drage stor fordel af at tilslutte dine enheder til vores netværk hurtigst muligt. Med mere end 2500 internetudbydere med globale peeringrelationer og 70 pålogningspunkter bør det være problemfrit at gå fra dit netværk til vores. Det kan ikke skade at bruge et par minutter på at sørge for, at din internetudbyders peeringrelation er helt optimal. Her er et par eksempler på gode og ikke så gode peeringoverdragelser til vores netværk.

Du kan manuelt eller automatisk konfigurere enhederne på dit netværk til at håndtere Office 365-programmers netværksanmodninger optimalt, afhængigt af dit udstyr. Hvilke konfigurationsændringer, du skal foretage for at håndtere Office 365-netværkstrafik optimalt, afhænger af dit miljø. Office 365-netværksanmodninger kan drage fordel af netværkskonfigurationer, som giver adgang til følgende:

  • Større prioritering i forhold til mindre kritisk netværkstrafik.

  • Routing til et lokalt udgangspunk for at undgå returlast over et langsomt WAN-link, mens der drages fordel af den korte latenstid på Microsoft-netværket. Her er en god diskussion baseret på kundeengagementer.

  • Brug af en DNS i nærheden af et lokalt dataudgangspunkt til at sikre, at den netværksanmodning, der forlader det lokale udgangspunkt, ankommer til den nærmeste Microsoft-peeringplacering.

  • Udelukkelse fra gennemgribende pakkekontrol eller anden intensiv pakkebehandling på netværket for at opfylde skalerede latenstidskrav.

Moderne netværksenheder omfatter funktioner til at administrere netværksanmodninger om programmer, der er tillid til, f.eks. Office 365, på en anderledes måde end generisk internettrafik, der ikke er tillid til. Under de nye betingelser med SD-WAN-løsninger kan en sådan differentiering af trafik- og stiudvælgelse også udføres med blik for netværkets skiftende tilstand, såsom tidspunktstilgængelighed, latenstid eller ydelsen fra forskellige forbindelsesstier mellem brugeren og skyen.

Se Netværks- og overførselsplanlægning for Office 365, Fejlfinding af ydeevne i forbindelse med planen for Office 365 og Tjekliste til planlægning af installation af Office 365 for at få yderligere hjælp til planlægning af netværkskonfigurationen.

Sådan implementeres dette scenarie:

Spørg udbyderen af din netværksløsning eller tjeneste, om vedkommende kan bruge Office 365-URL- og IP-definitioner fra XML til at facilitere et lokalt (for brugeren) netværksudgangspunkt med lave omkostninger til Office 365-trafik, håndtere dets prioritering i forhold til andre programmer og justere netværksstien til Office 365-forbindelser til Microsoft-netværk afhængig af omskiftelige netværksforhold. Nogle løsninger downloader og automatiserer Office 365-webadresser og IP-XML'ers definition i deres stakke.

Du skal altid sørge for, at den implementerede løsning har den nødvendige grad af fleksibilitet, en passende geo-redundans på netværksstien til Office 365-trafik og tager højde for ændringer af Office 365-webadresser og IP'er, i takt med at de bliver udgivet.

Webtjeneste

For at hjælpe dig med bedre at identificere og differentiere Office 365-netværkstrafik udgives Office 365-slutpunkterne af en ny webtjeneste, der gør det lettere for dig at evaluere, konfigurere og holde dig opdateret om ændringer. Denne nye webtjeneste (nu i preview-version) vil med tiden erstatte listerne med slutpunkter i artiklen URL-adresser og IP-adresseområder til Office 365 sammen med RSS- og XML-versionerne af disse data. Disse formater af slutpunktsdata vil ifølge planen blive udfaset d. 2. oktober 2018.

Som kunde eller leverandør af en netværksperimeterenhed kan du bygge mod den nye REST-baserede webtjeneste til IP-adressen og FQDN-indgange til Office 365.

Som kunde kan du bruge denne webtjeneste til at:

  • Opdatere dine PowerShell-scripts for at hente Office 365-slutpunktsdata og ændre evt. formatering af dine netværksenheder.

  • Benytte disse oplysninger til at opdatere PAC-filer installeret på klientcomputere.

Som leverandør af netværksperimeterenheder kan du bruge denne webtjeneste til at:

  • Oprette og teste enhedssoftware for at downloade listen for automatisk konfiguration.

  • Søge efter den aktuelle version.

  • Hente de aktuelle ændringer.

De følgende afsnit beskriver forhåndsvisningsversionen af denne webtjeneste, som kan ændres over tid, indtil tjenesten bliver alment tilgængelig.

Dataene i webtjenesten er opdateret, og vi har ikke planer om at foretage flere ændringer i webtjenestens URL-adresser eller returnerede dataskema, før denne webtjeneste udgives i en alment tilgængelig version.

For yderligere oplysninger skal du se:

Fælles parametre

Disse parametre er fælles for alle webtjenestemetoder:

  • format=CSV | JSON – Forespørgselsstrengparameter. Som standard er det returnerede dataformat JSON. Medtag denne valgfri parameter for at returnere dataene i en fil med kommaseparerede værdier (CSV)-format.

  • ClientRequestId – forespørgselsstrengparameter. Et påkrævet GUID, som du opretter for tilknytning til klientsession. Du skal oprette et GUID for hver klientcomputer, der kalder webtjenesten. Brug ikke GUID'erne, der er vist i følgende eksempler, da de kan være blokerede af webtjenesten fremover. GUID-formatet er xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, hvor x repræsenterer et hexadecimalt tal. For at oprette et GUID skal du bruge PowerShell-kommandoen Nyt-Guid.

Version via webmetode

Microsoft opdaterer IP-adressen og FQDN-indgangene til Office 365 i slutningen af hver måned og lejlighedsvist også uden for opdateringscyklussen for at opfylde drifts- og supportmæssige behov. Dataene for hver forekomst, der udgives, tildeles et versionsnummer. Versionen via webmetode giver dig mulighed for at forespørge om den nyeste version for hver Office 365-tjenesteforekomst. Vi anbefaler, at du kontrollerer versionen dagligt eller højst hver time.

Der er en parameter til version via webmetoden:

  • AllVersions=true – Forespørgselsstrengparameter. Som standard er den returnerede version den nyeste. Medtag denne valgfri parameter for at anmode om alle udgivne versioner.

  • Forekomst – ruteparameter. Denne valgfri parameter angiver forekomsten, versionen skal returneres til. Hvis den udelades, så returneres alle forekomster. Gyldige forekomster er: Worldwide, China, Germany, USGovDoD, USGovGCCHigh

Resultatet af version via webmetoden kan være en enkelt post eller en række poster. Elementerne i hver post er:

  • forekomst – det korte navn for forekomsten af Office 365.

  • seneste – den seneste version af slutpunkterne for den angivne forekomst.

  • versioner – en liste over alle tidligere versioner af den angivne forekomst. Dette element er kun inkluderet, hvis parameteren AllVersions er sand.

Eksempler:

Eksempel 1 på anmodnings-URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denne URI returnerer den nyeste version af hver Office 365-tjenesteforekomst. Eksempelresultat:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Vigtigt!: GUID'et for parameteren ClientRequestID i disse URI'er er kun et eksempel. For at afprøve webtjeneste-URI'erne skal du oprette dit eget GUID. GUID'erne, der er vist i disse eksempler, kan være blokerede af webtjenesten fremover.

Eksempel 2 på anmodnings-URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denne URI returnerer den nyeste version af den angivne Office 365-tjenesteforekomst. Eksempelresultat:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

Eksempel 3 på anmodnings-URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denne URI viser output i CSV-format. Eksempelresultat:

instance,latest
Worldwide,2018063000

Eksempel 4 på anmodnings-URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denne URI viser alle tidligere versioner, der er blevet udgivet for Office 365-tjenesteforekomsten i hele verden. Eksempelresultat:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Slutpunkter via webmetode

Slutpunkter via webmetoden returnerer alle poster for IP-adresseområder og URL-adresser, der udgør Office 365-tjenesten. Parametre for slutpunkter via webmetoden er:

  • ServiceAreas – forespørgselsstrengparameter. En kommasepareret liste over tjenesteområder. Gyldige elementer er Common, Exchange, SharePoint, Skype. Common-tjenesteområder er en forudsætning for alle andre tjenesteområder, så webtjenesten medtager dem altid. Hvis du ikke medtager denne parameter, returneres alle tjenesteområder.

  • TenantName – forespørgselsstrengparameter. Dit Office 365-lejernavn. Webtjenesten tager dit angivne navn og indsætter det i dele af URL-adresser, der indeholder lejernavnet. Hvis du ikke angiver et lejernavn, er disse dele af URL-adresser angivet med jokertegnet (*).

  • NoIPv6 – forespørgselsstrengparameter. Angiv SAND for dette for at udelukke IPv6-adresser fra outputtet, hvis du f. eks. ikke bruger IPv6 i dit netværk.

  • Forekomst – ruteparameter. Denne obligatoriske parameter angiver forekomsten, slutpunkterne skal returneres til. Gyldige forekomster er: Worldwide, China, Germany, USGovDoD, USGovGCCHigh.

Resultatet af slutpunkter via webmetoden er en række poster, hvor hver post repræsenterer et slutpunktssæt. Elementerne for hver post er:

  • id – det uforanderlige id-nummer for slutpunktssættet.

  • serviceArea – det tjenesteområde, som dette er en del af: Common, Exchange, SharePoint eller Skype.

  • urls – URL-adresser for slutpunktssættet. DNS-poster med en JSON-matrix. Udeladt, hvis det er tomt.

  • tcpPorts – TCP-porte til slutpunktssættet. Alle portelementer er formateret som en kommasepareret liste over porte eller portområder adskilt af en bindestreg (-). Porte gælder for alle IP-adresser og alle URL-adresser i slutpunktssættet for den pågældende kategori. Udeladt, hvis det er tomt.

  • allowUdpPorts – UDP-porte for IP-adresseområderne i dette slutpunktssæt. Udeladt, hvis det er tomt.

  • ips – IP-adresseområderne, der er knyttet til dette slutpunktssæt, som er tilknyttet de angivne TCP- eller UDP-porte. Udelades, hvis de er tomme

  • category – forbindelseskategorien for slutpunktssættet. Gyldige værdier er Optimer, Tillad og Standard. Obligatorisk.

  • expressRoute – Sand eller Falsk, hvis dette slutpunktssæt routes over ExpressRoute.

  • required – SAND, hvis dette slutpunktssæt er obligatorisk for, at forbindelse til Office 365 understøttes. Udeladt, hvis det er tomt.

  • notes – For valgfri slutpunkter beskriver denne tekst funktioner i Office 365, der vil mangle, hvis IP-adresser eller URL-adresser i dette slutpunktssæt ikke kan tilgås i netværkslaget. Udeladt, hvis det er tomt.

Eksempler:

Eksempel 1 på anmodnings-URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denne URI henter alle slutpunkter for forekomsten af Office 365 i hele verden for alle arbejdsbelastninger. Eksempelresultat, der viser et uddrag af outputtet:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Yderligere slutpunktssæt er ikke medtaget i dette eksempel.

Eksempel 2 på anmodnings-URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

I dette eksempel hentes slutpunkter for Office 365 Worldwide-forekomsten kun for Exchange Online og afhængigheder.

Outputtet for eksempel 2 ligner det i eksempel 1 bortset fra, at resultaterne ikke omfatter slutpunkter for SharePoint Online eller Skype for Business Online.

Ændringer via webmetoden

Ændringer via webmetoden returnerer de seneste opdateringer, der er blevet udgivet. Dette er normalt den forrige måneds ændringer af IP-adresseområder og URL-adresser.

Bemærk!: Data fra ændrings-API'en er nøjagtige i eksempelvisningen og bør kun bruges til udvikling og test.

Parameteren for ændringer via webmetoden er:

  • Version – Obligatorisk URL-ruteparameter. Den version, du aktuelt har implementeret, og du vil se ændringerne siden denne version. Formatet er YYYYMMDDNN.

Resultatet af ændringer via webmetoden er en række poster, hvor hver post repræsenterer en ændring i en specifik version af slutpunkterne. Elementerne for hver post er:

  • id – Det uforanderlige id for ændringsposten.

  • endpointSetId – Id'et for slutpunktssættes post, der er ændret. Obligatorisk.

  • disposition – Dette kan enten være rediger, tilføj eller fjern og beskriver, hvad ændringen betød for slutpunktssættets post.

  • version – Versionen af det publicerede slutpunktssæt, hvor ændringen blev introduceret. Versionsnumre har formatet YYYYMMDDNN, hvor NN er et naturligt nummer, der øges, hvis der er flere versioner, der skal publiceres på en enkelt dag.

  • previous – En substruktur med detaljeret angivelse af de forrige værdiers ændrede elementer på slutpunktssættet. Dette vil ikke være inkluderet for nyligt tilføjede slutpunktssæt. Omfatter tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • current – En substruktur med detaljeret angivelse af de opdaterede værdiers ændrede elementer på slutpunktssættet. Omfatter tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • add – En substruktur med detaljeret angivelse af elementer, der skal føjes til slutpunktssætsamlinger. Udelades, hvis der ikke er nogen tilføjelser.

    • effectiveDate – Definerer dataene, når tilføjelser bliver tilgængelige i tjenesten.

    • ips – Elementer, der skal føjes til ips-matrixen.

    • urls – Elementer, der skal føjes til matrixen for URL-adresser.

  • remove – En substruktur med detaljeret angivelse af elementer, der skal fjernes fra slutpunktssættet. Udelades, hvis intet skal fjernes.

    • ips – Elementer, der skal fjernes fra ips-matrixen.

    • URL-adresser – Elementer, der skal fjernes fra matrixen for URL-adresser.

Eksempler:

Eksempel 1 på anmodnings-URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dette anmoder om alle forrige ændringer af Office 365 Worldwide-tjenesteforekomsten. Eksempelresultat:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

Eksempel 2 på anmodnings-URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dette anmoder om ændringer siden den angivne version af Office 365 Worldwide-forekomsten. I dette tilfælde er den angivne version den nyeste. Eksempelresultat:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Eksempel på PowerShell-script

Her er et PowerShell-script, som du kan køre for at se, om der er handlinger, du skal udføre for opdaterede data. Dette script kontrollerer versionsnummeret af slutpunkterne i Office 365 Worldwide-forekomsten. Når der forekommer en ændring, downloader den slutpunkterne og filtrene for slutpunkter i kategorierne "Tillad"og "Optimer". Den bruger også en entydig ClientRequestId på tværs af flere kald og gemmer den nyeste version, der findes i en midlertidig fil. Du skal kalde dette script én gang i timen for at søge efter en versionsopdatering.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Eksempel på Python-script

Her er et Python-script, testet med Python 3.6.3 på Windows 10, som du kan køre for at se, om der er handlinger, du skal udføre for at opdatere dataene. Dette script kontrollerer versionsnummeret af slutpunkterne i Office 365 Worldwide-forekomsten. Når der er en ændring, downloader den slutpunkterne og filtrene for slutpunkter i kategorierne "Tillad" og "Optimer". Den bruger også en entydig ClientRequestId på tværs af flere kald og gemmer den nyeste version, der findes i en midlertidig fil. Du skal kalde dette script én gang i timen for at søge efter en versionsopdatering.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Web Service-grænseflade, versionsstyring

Opdaterer til parametrene, eller resultaterne af disse webtjenestemetoder kan være obligatoriske fremover. Når den generelle tilgængelighedsversion af disse webtjenester er publiceret, så vil Microsoft inden for rimelighedens grænser sørge for at orientere i forvejen om vigtige opdateringer af webtjenesten. Når Microsoft mener, at en opdatering kræver ændringer af klienter, der bruger webtjenesten, så vil Microsoft gøre den forrige version (en version før) af webtjenesten tilgængelig i mindst tolv (12) måneder efter udgivelsen af den nye version. Kunder, som ikke opgraderer i løbet af denne periode, kan være ude af stand til at tilgå webtjenesten og dens metoder. Kunder skal sikre, at webtjenestens klienter fortsat kan fungere fejlfrit, hvis de følgende ændringer foretages på webtjenestens grænsefladesignatur:

  • Tilføjelse af en ny valgfri parameter i en eksisterende webmetode, der ikke behøver at være leveret af ældre klienter, og som ikke indvirker på resultatet, som en ældre klient modtager.

  • Tilføjelse af en ny navneattribut i et af svar-REST-elementerne eller yderligere kolonner på svar-CSV'en.

  • Tilføjelse af en ny webmetode med et nyt navn, der ikke kaldes af de ældre klienter.

Ofte stillede spørgsmål

Ofte stillede administratorspørgsmål om forbindelse:

Klik på linket nederst for at angive, om artiklen var nyttig eller ej og for at sende evt. yderligere spørgsmål. Vi overvåger feedbacken og opdaterer spørgsmålene her med de oftest forekommende pointer.

Når nye slutpunkter offentliggøres, er der som regel en 30+ dages buffer, før de er effektive og netværksanmodninger begynder at gå til dem. Bufferen er beregnet til at sikre, at kunder og partnere har mulighed for at opdatere deres systemer. FQDN- og IP-præfikstilføjelser og -fjernelser behandles i XML-filen på samme tid som meddelelsen, dvs. en ny FQDN er i XML-filen i 30 dage før den tages i brug. Siden vi stopper med at sende netværksanmodninger til slutpunkter, som vi fjerner, før vi annoncerer deres fjernelse, fjerner vi slutpunktet fra XML'en på samme tid som meddelelsen om, at den allerede er ubrugt.

Office 365-slutpunkter publiceres i slutningen af hver måned med 30 dages varsel. Nogle gange sker der ændringer mere end én gang om måneden eller med kortere varsel. Når der tilføjes et slutpunkt, er ikrafttrædelsesdatoen, der er angivet i RSS-feed, lig med datoen, hvorefter netværksanmodninger bliver sendt til slutpunktet. Hvis du er en ny bruger af RSS, kan du læse Abonnér via Outlook. Du kan også få RSS-feed-opdateringer sendt som mail.

Når du har tegnet abonnement på RSS-feedet, kan du analysere oplysningerne selv eller ved hjælp af et script. Nedenstående tabel viser RSS-feed-formatet for nemheds skyld.

Sektion

Del 1

Del 2

Del 3

Del 4

Del 5

Del 6

Beskrivelse

Tæller

Efter denne dato kan du forvente, at netværksanmodninger sendes til slutpunktet.

Grundlæggende beskrivelse af funktionen eller tjenesten, der skal bruge slutpunktet.

Kan man oprette forbindelse til dette slutpunkt på et ExpressRoute-kredsløb, der er offline?

Ja, man kan oprette forbindelse til dette slutpunkt på både internettet og ExpressRoute.

Nej – man kan kun oprette forbindelse til dette slutpunkt på internettet.

Destinations-FQDN eller IP-intervallet, der tilføjes eller fjernes.

Eksempel

1/

[Effective xx/xx/xxx.

Påkrævet: <Beskrivelse>.

ExpressRoute:

<Ja/Nej>.

<FQDN/IP>],

Det bør desuden nævnes, at hver indtastning har et fælles sæt separatorer:

  • / – efter tælleren

  • [ – angiver indtastningen i tæller

  • . – bruges imellem hver særskilte sektion i indtastningen

  • ], – angiver slutningen på en enkelt indtastning

  • ], – angiver slutningen på alle indtastninger

Lejerplacering bestemmes bedst ved at brug vores datacenterkort.

Peeringplaceringer er beskrevet mere detaljeret i peering med Microsoft.

Med mere end 2500 internetudbydere med globale peeringrelationer og 70 pålogningspunkter bør det være problemfrit at gå fra dit netværk til vores. Det kan ikke skade at bruge et par minutter på at sørge for, at din internetudbyders peeringrelation er helt optimal. Her er et par eksempler på gode og ikke så gode peeringoverdragelser til vores netværk.

Accepterede ExpressRoute-ruter defineres af Microsofts IP-intervaller og de specifikke Office 365BGP-community'er.

Vi føjer jævnligt nye funktioner og tjenester til Office 365-pakken og udvider forbindelsesmulighederne. Hvis du abonnerer på E3 eller E5 SKU, er den enkle måde at betragte listen over slutpunkter på, at du skal bruge dem alle for at få den fulde funktionalitet til pakken. Hvis du ikke abonnerer på nogen af disse SKU'er, er forskellen minimal, for så vidt angår antallet af slutpunkter.

Læs Office 365 Network Connectivity Principles for at få mere at vide om Office 365-slutpunktskategorier og for at få indsigt i principperne for netværksforbindelse, der ligger bag sikker styring af trafikken i Office 365, og for at få den bedst mulige ydelse.

I billedet nedenfor kan du se et eksempel fra en del af FQDN-tabellen i afsnittet Office Online. Rækkerne er organiseret efter funktion og forskelle mht. forbindelse. De første to rækker angiver, at Office Online er afhængig af de slutpunkter, der er markeret som obligatoriske i afsnittene med Office 365-godkendelse og identitet, portal og deling. En tjeneste i Office 365 afhænger typisk af disse delte tjenester. Den tredje række angiver, at klientcomputere skal kunne oprette forbindelse til *.officeapps.live.com for at bruge Office Online, og den fjerde række angiver, at computere også skal kunne nå *.cdn.office.net for at bruge Office Online.

Selvom både række tre og fire er nødvendige for at bruge Office Online, er de blevet adskilt for at angive, at destinationen er forskellig:

  1. *.officeapps.live.com repræsenterer ikke et CDN, dvs. anmodninger til dette navneområde går direkte til et Microsoft-datacenter.

  2. *.officeapps.live.com er tilgængeligt på ExpressRoute-kredsløb ved hjælp af Microsoft Peering.

  3. De IP-adresser, der er knyttet til Office Online og *.officeapps.live.com, kan findes ved at følge dette link.

  4. *.cdn.office.net repræsenterer et CDN, der er hostet af Akamai, dvs. anmodninger til dette navneområde går til et Akamai-datacenter.

  5. *.cdn.office.net er ikke tilgængeligt på ExpressRoute-kredsløb.

  6. De IP-adresser, der er knyttet til Office Online og *.cdn.office.net, er ikke tilgængelige.

Skærmbillede af slutpunktsside

Vi oplyser kun IP-adresser til de Office 365-servere, som du bør omdirigere direkte til via internettet eller ExpressRoute. Dette er ikke en fyldestgørende liste over alle IP-adresser, som du får vist netværksanmodninger til. Du får vist netværksanmodninger til Microsoft og tredjepartsejede, uudgivne IP-adresser. Disse IP-adresser genereres dynamisk eller administreres på en måde, der forhindrer rettidigt orientering om, at de ændres. Hvis din firewall ikke tillader adgang baseret på FQDN'er for disse netværksanmodninger, kan du bruge en PAC- eller WPAD-fil til at administrere anmodningerne.

Ser du en IP knyttet til Office 365, som du vil have mere at vide om?

  1. Kontrollér, om IP-adressen er medtaget i et større publiceret område ved hjælp af en CIDR-lommeregner.

  2. Se, om en partner ejer IP-adressen med en whois-forespørgsel. Hvis den ejes af Microsoft, kan det være en intern partner.

  3. Markér certifikatet, opret forbindelse i en browser til den IP-adresse, der bruger HTTPS://<IP_ADDRESS>, kontrollér de domæner, der er angivet på certifikatet for at forstå, hvilke domæner der er knyttet til IP-adressen. Hvis det er en IP-adresse, der er ejet af Microsoft, og den ikke er på listen over IP-adresser for Office 365, er det sandsynligt, at IP-adressen er knyttet til et Microsoft-CDN som MSOCDN.NET eller et andet Microsoft-domæne uden offentliggjorte IP-oplysninger. Hvis du opdager, at domænet på certifikatet er et, hvor vi hævder at angive IP-adressen, skal du henvende dig til os.

Office 365 og andre Microsoft-tjenester bruger flere tredjepartstjenester, som f.eks. Akamai og MarkMonitor til at forbedre din oplevelse af Office 365. Vi ændrer muligvis disse tjenester i fremtiden for at kunne fortsætte med at give dig den bedst mulige oplevelse. Når vi gør det, offentliggør vi ofte CNAME-posten, som peger mod et tredjepartsejet domæne, en A-post eller IP-adresse. Tredjepartsejede domæner kan være vært for indhold, som f.eks. en CDN, eller de kan være vært for en tjeneste, såsom en geografisk tjeneste til trafikstyring. Når du ser forbindelser til disse tredjeparter, har de form af en omdirigering eller henvisning, ikke en indledende anmodning fra klienten. Nogle kunder skal sikre, at denne form for henvisning og omdirigering kan føres igennem uden udtrykkeligt at tilføje den lange liste over mulige FQDN'er, som tredjepartstjenester kan bruge.

Listen over tjenester kan ændres når som helst uden varsel. Nogle af de tjenester, der aktuelt er i brug, omfatter:

MarkMonitor er i brug, når du ser anmodninger, der omfatter *. nsatc.net. Denne tjeneste giver beskyttelse og overvågning af domænenavne for at beskytte dig mod skadelig opførsel.

ExactTarget er i brug, når du ser anmodninger om *. exacttarget.com. Denne tjeneste giver administration og overvågning af skadelig opførsel fra links i mails.

Akamai er i brug, når du ser anmodninger, der indeholder en af de følgende FQDN'er. Denne tjeneste tilbyder geo-DNS og tjenester til levering af indhold.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Du opretter forbindelse til tredjepartstjenester for at hente grundlæggende internettjenester som DNS-opslag og CDN hentning af indhold. Du opretter også forbindelse til tredjepartstjenester for integrationer f.eks inkorporering af YouTube-videoer i dine OneNote-notesbøger.

  • Du opretter forbindelse til sekundære tjenester, der er hostet og drevet af Microsoft, f.eks. grænsenoder, som gør det muligt for din netværksanmodning at angive Microsofts globale netværk på den nærmeste internetplacering til din computer. Som det tredje største netværk på kloden vil dette forbedre forbindelsesoplevelsen. Du opretter også forbindelse til Microsoft Azure-tjenester som Azure Media Services, der bruges af mange Office 365-tjenester.

  • Du opretter forbindelse til primære Office 365-tjenester som Exchange Online-postkasseserveren eller Skype for Business Online-serveren, hvor dine unikke og beskyttede data findes. Du kan oprette forbindelse til de primære Office 365-tjenester med FQDN eller IP-adressen og bruge internet- eller ExpressRoute-kredsløb. Du kan kun oprette forbindelse til tredjeparts- og sekundære tjenester, der bruger FQDN'er på et internetkredsløb.

I nedenstående diagram vises forskellene mellem disse tjenesteområder. I dette diagram har det lokale kundenetværk nederst til venstre flere netværksenheder til at hjælpe med at administrere netværksforbindelsen. Konfigurationer som denne er fælles for virksomhedskunder. Hvis dit netværk kun har en firewall mellem dine klientcomputere og internettet, understøttes det også, og du skal sikre, at din firewall kan understøtte FQDN'er og jokertegn i reglerne for tilladelseslisten.

Læs Office 365 Network Connectivity Principles for at få mere at vide om Office 365-slutpunktskategorier og for at få indsigt i principperne for netværksforbindelse, der ligger bag sikker styring af trafikken i Office 365, og for at få den bedst mulige ydelse.

Viser de tre forskellige typer netværksslutpunkter, når du bruger Office 365

Office 365 er en pakke med tjenester, der er bygget til at fungere via internettet. Løftet om pålidelighed og tilgængelighed er baseret på tilgængeligheden af mange almindelige internettjenester. Standardinternettjenester som DNS, CRL (liste over tilbagekaldte certifikater) og CDN'er skal f.eks. være tilgængelige for at bruge Office 365, ligesom de skal være tilgængelige for at bruge de fleste moderne webtjenester.

Ud over disse grundlæggende internettjenester er der tredjepartstjenester, der kun anvendes til at integrere funktionalitet. Hvis Giphy.com f.eks. bruges i Microsoft Teams, kan kunder problemfrit medtage GIF-filer i Teams. På samme måde er YouTube og Flickr tredjepartstjenester, der bruges til at integrere video og billeder problemfrit i Office-klienter fra internettet. Mens disse er nødvendige for integration, er de markeret som valgfri i artiklen om Office 365-slutpunkter, hvilket betyder, at tjenestens grundlæggende funktioner fortsat fungerer, hvis slutpunktet ikke er tilgængeligt.

Hvis du forsøger, at bruge Office 365 og oplever, at tredjepartstjenester ikke er tilgængelige, skal du sikre, at alle FQDN'er, der er markeret som påkrævede eller valgfrie i denne artikel, er tilladt gennem proxy og firewall.

Sekundære tjenester er Microsoft-tjenester, der ikke falder inden for Office 365's kontrol. Dette kan eksempelvis være grænsenetværk, Azure Media Services og Azure Content Delivery Networks. Disse er alle nødvendige for at bruge Office 365 og skal derfor være tilgængelige.

Hvis du forsøger, at bruge Office 365 og oplever, at tredjepartstjenester ikke er tilgængelige, skal du sikre, at alle FQDN'er, der er markeret som påkrævede eller valgfrie i denne artikel, er tilladt gennem proxy og firewall.

Begrænsning af adgangen til vores forbrugertjenester skal udføres på eget ansvar, den eneste pålidelige metode til at blokere forbrugertjenester på er ved at begrænse adgangen til login.live.com FQDN. Denne FQDN bruges af en lang række forbrugertjenester som MSDN, TechNet og andre. Begrænsning af adgangen til denne FQDN kan medføre nødvendigheden af undtagelser til reglen for anmodninger om netværk, der er knyttet til disse tjenester.

Husk, at blokering af adgang til Microsofts forbrugertjenester ikke alene vil forhindre muligheden for, at en person på dit netværk kan eksfiltrere oplysninger ved hjælp af en Office 365-lejer eller en anden tjeneste.

Relaterede emner

Microsoft Azure Datacenter IP-områder
Microsoft offentlig IP-plads
Krav til netværksinfrastruktur for Microsoft Intune
Power BI og ExpressRoute
URL- og IP-adresseområder til Office 365
Administration af ExpressRoute til Office 365-forbindelse
Office 365 Network Connectivity Principles

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×