Verwalten von Office 365-Endpunkten

Office 365-Netzwerkkonnektivität

16.11.2017 Verbindungen mit Office 365 bestehen aus umfangreichen vertrauenswürdigen Netzwerkanforderungen, deren Leistung am höchsten ist, wenn sie über einen Übergabepunkt mit niedriger Latenz in der Nähe des Benutzers erfolgen. Einige Office 365-Verbindungen können von einer Optimierung der Verbindung profitieren.

  1. Stellen Sie sicher, dass Ihre Firewallzulassungslisten direkte Verbindungen zu Office 365-Endpunkten zulassen.

  2. Verwenden Sie Ihre Proxyinfrastruktur, um Internetkonnektivität mit Platzhalterzeichen und unveröffentlichten Ziele zu ermöglichen.

  3. Verwalten Sie eine optimale Umkreisnetzwerkkonfiguration.

  4. Stellen Sie sicher, dass Sie über optimale Konnektivität verfügen.

Herstellen einer Verbindung mit Office 365 über Firewalls und Proxys.

Aktualisieren der Zulassungslisten Ihrer Firewall für ausgehende Verbindungen

Sie können Ihr Netzwerk optimieren, indem alle vertrauenswürdigen Office 365-Netzwerkanforderungen direkt über Ihre Firewall gesendet und so alle zusätzlichen Überprüfungen oder Verarbeitungen auf Paketebene umgangen werden. Dies verringert Leistungseinbußen durch Wartezeiten und reduziert die Umkreiskapazitätsanforderungen. Die einfachste Methode auszuwählen, welche Netzwerkanforderungen als vertrauenswürdig einzustufen sind, besteht darin, unsere vordefinierten PAC-Dateien auf der Registerkarte Proxys oben zu verwenden.

Wenn Ihre Firewall ausgehenden Datenverkehr blockiert, sollten Sie sich vergewissern, dass alle in dieser XML-Datei als Erforderlich aufgeführten IPs und FQDNs in der Zulassungsliste enthalten sind. Beachten Sie, dass für alle Dienste die Verwendung bestimmter Dienste von Drittanbietern erforderlich ist. Wir stellen keine IP-Adressen für diese Dienste von Drittanbietern (z. B. Zertifikatanbieter Content Delivery Networks, DNS-Anbieter usw.) bereit. Für eine vollständige Office 365-Funktionalität müssen Sie in der Lage sein, alle von Office 365 angeforderten Ziele zu erreichen, und zwar unabhängig davon, wie viele Informationen über das Ziel veröffentlicht werden.

Viele Ziele verfügen nicht über eine veröffentlichte IP-Adresse oder sind als Platzhalterdomäne ohne spezifischen, vollqualifizierten Domänennamen aufgeführt. Um diese Funktionalität zu verwenden, müssen Sie diese Netzwerkanforderungen an die aktuelle angeforderte IP-Adresse auflösen und die Netzwerkanforderung über das Internet senden können.

Automatisieren Sie das Verfahren, indem Sie eine Firewall verwenden, die die XML-Datei für Sie analysiert und Ihre Regeln automatisch basierend auf den Diensten oder Features aktualisiert, die Sie direkt über Ihre Firewall routen möchten. Sie können auch das Tool Azure Range verwenden, das von der Community entwickelt wurde und die XML-Datei auf die Exportoptionen für Cisco XE Route oder die Konfiguration der ACL-Liste, auf einfachen Text oder CSVs analysiert.

Eine ausführlichere Erläuterung der Netzwerkziele ist auf unserer Referenzwebsite sowie über unsere RSS-basiertes Änderungsprotokoll verfügbar, sodass Sie Änderungen abonnieren können.

Konfigurieren ausgehender Pfade mit PAC-Dateien

Verwenden Sie PAC- oder WPAD-Dateien, um Netzwerkanforderungen zu verwalten, die Office 365 zugeordnet sind, für die aber keine IP-Adresse zur Verfügung gestellt wurde. In der Regel entsteht bei Netzwerkanforderungen, die über ein Proxy- oder Umkreisgerät gesendet werden, zusätzliche Latenz. Während bei der Proxyauthentifizierung die höchsten Steuern anfallen, können andere Dienste wie beispielsweise die Zuverlässigkeitssuche und Versuche, Pakete zu untersuchen, die Benutzerfreundlichkeit verschlechtern. Darüber hinaus benötigen diese Umkreisnetzwerkgeräte ausreichend Kapazität, um alle Netzwerkanforderungen zu verarbeiten. Es empfiehlt sich, Proxy- oder Überprüfungsinfrastruktur für direkte Office 365-Netzwerkanforderungen zu umgehen.

Verwenden Sie eine unserer PAC-Datei als Ausgangspunkt, um zu ermitteln, welcher Netzwerkdatenverkehr über einen Proxy und welcher über eine Firewall verläuft. Wenn Sie mit PAC- oder WPAD-Dateien noch nicht vertraut sind, lesen Sie diesen Beitrag zum Bereitstellen von PAC-Dateien von einem unserer Office 365-Berater. Als Ausgangspunkt sollten Sie diese ggf. überprüfen und an Ihre Umgebung anpassen.

PAC Dateien wurden aktualisiert, 16.11.2017.

Das erste Beispiel veranschaulicht unseren empfohlenen Ansatz für die Verwaltung von Endpunkten nur über das Internet. Umgeht den Proxy für Office 365-Ziele, deren IP-Adressen veröffentlicht wurden, und sendet verbleibende Netzwerkanforderungen an den Proxy.

Codeausschnitt:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Das zweite Beispiel veranschaulicht unsere empfohlene Vorgehensweise zum Verwalten von Verbindungen, wenn ExpressRoute- und Internetleitungen verfügbar sind. Sendet für ExpressRoute angekündigte Ziele an die ExpressRoute-Leitung und nur für das Internet angekündigte Ziele an den Proxy.

Codeausschnitt:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Das dritte Beispiel veranschaulicht das Senden aller Office 365 zugeordneten Netzwerkanforderungen an ein einziges Ziel. Dieser Ansatz wird häufig verwendet, um alle Überprüfungen von Office 365-Netzwerkanforderungen zu umgehen, und stellt zudem ein Format zur Verfügung, in dem alle veröffentlichten Endpunkte in der Liste im PAC-Format vorliegen und für die Anpassung verwendet werden können.

Codeausschnitt:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Hier finden Sie einige weitere Tools aus der Community. Wenn Sie selbst Tools erstellt haben, die Sie mit der Community teilen möchten, hinterlassen Sie einen Hinweis in den Kommentaren. Für die Communitytools, auf die in diesem Artikel verwiesen wird, ist kein offizieller Support von Microsoft verfügbar, und sie werden von Microsoft nicht gepflegt. Diese Tools werden nur genannt, um den Umstieg für Sie bequemer zu machen.

  • Dies ist das älteste von der Community generierte Tool zum Verwalten des Vorgangs. Das Tool wurde von einem Mitglied der Office 365-Community erstellt. Hier finden Sie die Anweisungen und den Downloadlink.

  • Machbarkeitsstudie mit exportierbaren Firewallregeln: IP-API für die Microsoft Cloud

  • Von IT Praktyk: Anweisungen, RSS-Konvertierung und XML-Konvertierung.

  • Von Peter Abele: Herunterladen.

  • Verwenden Sie Ihre Netzwerkanalyse, um zu ermitteln, welche Netzwerkanforderungen die Proxyinfrastruktur umgehen sollen. Zu den am häufigsten verwendeten FQDNs, die zum Umgehen von Kundenproxys verwendet werden, gehören die folgenden, und zwar aufgrund der Menge des Netzwerkverkehrs, der von diesen Endpunkten gesendet und empfangen wird.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Stellen Sie sicher, dass alle Netzwerkanforderungen, die direkt an Ihre Firewall gesendet werden, über einen entsprechenden Eintrag in der Zulassungsliste der Firewall verfügen, damit die Anforderung diese durchlaufen kann.

Umkreisnetzwerkintegration

Wussten Sie, dass das Microsoft-WAN eines der größten Backbonenetzwerke der Welt ist?

Wirklich wahr: Dieses riesige Netzwerk stellt das Rückgrat von Office 365 und unserer anderen Clouddienste dar, unabhängig davon, wo in der Welt Sie sich befinden. Unser Netzwerk besteht aus Tausenden von Meilen privat angemieteter Multi-Terabit-Glasfaserleitungen (so genannter "Dark Fibers") zwischen Rechenzentren und Edgeknoten, die failoverfähige Verbindungen mit hoher Bandbreite und geringer Latenz bereitstellen, um Ihnen die Nutzung unserer Clouddienste zu erleichtern.

Bei diesen Aussichten möchten Sie die Geräte Ihrer Organisation sicher so schnell wie möglich mit unserem Netzwerk verbinden. Mit mehr als 2500 ISP-Peeringbeziehungen weltweit und 70 Präsenzpunkten sollte der Zugang aus Ihrem Netzwerk in unseres nahtlos möglich sein. Es lohnt sich, ein paar Minuten zu investieren, um sicherzustellen, dass die Peeringbeziehung Ihres ISPs optimal ist. Hier finden Sie ein paar Beispiele guter und weniger guter Peeringübergaben an Ihr Netzwerk.

Sie können die Geräte in Ihrem Netzwerk manuell oder automatisch konfigurieren, damit die Office 365-Anwendungsnetzwerkanforderungen abhängig von Ihrem Gerät optimal verarbeitet werden. Welche Konfigurationsänderungen Sie vornehmen müssen, um Office 365-Netzwerkverkehr optimal zu verarbeiten, ist von Ihrer Umgebung abhängig. Office 365-Netzwerkanforderungen profitieren möglicherweise von Netzwerkkonfigurationen, die Folgendes ermöglichen:

  • Priorität gegenüber weniger kritischem Netzwerkdatenverkehr.

  • Routing auf einen lokalen Ausgang, um Backhauling über eine langsame WAN-Verbindung zu vermeiden und gleichzeitig von der im Microsoft-Netzwerk verfügbaren geringen Latenz zu profitieren. Hier finden Sie eine gute Erläuterung basierend auf Kundenanwendungen.

  • Verwenden von DNS in die Nähe eines lokalen Übergabepunkts, um sicherzustellen, dass die Netzwerkanforderung, die den lokalen Übergabepunkt verlässt, beim nächstgelegenen Microsoft-Peeringstandort ankommt.

  • Ausschluss von DPI (Deep Packet Inspection) oder anderen intensiven Schritten zur Verarbeitung von Netzwerkpaketen, um Anforderungen an die Latenz in großem Maßstab zu erfüllen.

Moderne Netzwerkgeräte enthalten Funktionen, um Netzwerkanforderungen für vertrauenswürdige Anwendungen wie Office 365 anders zu verwalten als generischen, nicht vertrauenswürdigen Internetdatenverkehr. Mit dem Aufkommen von SD-WAN-Lösungen kann eine solche Differenzierung zwischen Datenverkehr- und Pfadauswahl auch unter Berücksichtigung des sich ändernden Netzwerkstatus, z. B. Point-in-Time-Verfügbarkeit, Latenz oder Leistung verschiedener Konnektivitätspfade zwischen dem Benutzer und der Cloud, ausgeführt werden.

Zusätzliche Anleitungen zur Planung Ihrer Netzwerkkonfiguration finden Sie unter Netzwerk- und Migrationsplanung für Office 365, Behandlung von Leistungsproblemen – Plan für Office 365 und Prüfliste für die Bereitstellungsplanung für Office 365.

So implementieren Sie dieses Szenario:

Fragen Sie bei Ihrem Netzwerklösungs- oder Dienstanbieter nach, ob er Office 365-URLs und -IP-Definitionen von XML verwenden kann, um lokalen ausgehenden Netzwerkdatenverkehr (zum Benutzer) mit geringem Mehraufwand für Office 365-Datenverkehr zu vereinfachen, und seine Priorität relativ zu anderen Anwendungen verwalten sowie den Netzwerkpfad für Office 365-Verbindungen ins Microsoft-Netzwerk abhängig von sich ändernden Netzwerkbedingungen anpassen kann. Einige Lösungen können Office 365-URLs und -IP-XML-Definition in ihre Stapel herunterladen und automatisieren.

Stellen Sie stets sicher, dass die implementierte Lösung über den erforderlichen Grad an Stabilität und eine angemessene Georedundanz im Netzwerkpfad für Office 365-Datenverkehr verfügt und Änderungen an Office 365-URLs und -IP-Adressen unmittelbar nach deren Veröffentlichung unterstützt.

Häufig gestellte Administratorfragen zu Konnektivität:

Klicken Sie auf den Link unten, um anzugeben, ob die Artikel hilfreich war, und weiteren Fragen zu übermitteln. Wir überwachen das Feedback und aktualisieren die Liste der am häufigsten gestellten Fragen.

Wenn neue Endpunkte angekündigt werden, besteht in der Regel ein Puffer von +30 Tagen, bevor sie wirksam werden und Netzwerkanforderungen an diese gesendet werden. Durch diesen Puffer soll sichergestellt werden, dass Kunden und Partner die Möglichkeit haben, ihre Systeme zu aktualisieren. Hinzufügungen und Entfernungen von FQDN- und IP-Präfixen werden in der XML-Datei zeitgleich mit der Ankündigung verarbeitet, d. h., dass ein neuer FQDN bereits 30 Tage vor seiner Verwendung in der XML-Datei enthalten ist. Da wir bereits vor dem Ankündigen der Entfernung von Endpunkten keine Netzwerkanforderungen mehr an diese senden, werden diese Endpunkte bereits nicht mehr genutzt, wenn wir sie zeitgleich mit der Ankündigung aus der XML-Datei entfernen.

Office 365-Endpunkte werden am Ende eines jeden Monats veröffentlicht, und eine Benachrichtigung erfolgt 30 Tage im Voraus. Gelegentlich werden Änderungen mehrmals im Monat oder mit kürzerem Benachrichtigungszeitraum bereitgestellt. Wird ein Endpunkt hinzugefügt, ist das im RSS-Feed aufgeführte effektive Datum das Datum, ab dem Netzwerkanforderungen an den Endpunkt gesendet werden. Wenn Sie mit RSS noch nicht vertraut sind, wird hier erklärt, wie Sie das Abonnement über Outlook durchführen. Sie können sich die RSS-Feed-Updates aber auch per E-Mail zusenden lassen.

Nachdem Sie den RSS-Feed abonniert haben, können Sie die Informationen selbst oder mit einem Skript analysieren. Zur Vereinfachung wird das Format des RSS-Feeds in der folgenden Tabelle beschrieben.

Abschnitt

Teil 1

Teil 2

Teil 3

Teil 4

Teil 5

Teil 6

Beschreibung

Zähler

Datum, ab dem Sie davon ausgehen können, dass Netzwerkanforderungen an den Endpunkt gesendet werden.

Allgemeine Beschreibung des Features oder Diensts, das bzw. der den Endpunkt benötigt.

Können Sie die Verbindung mit diesen Endpunkt nicht nur über das Internet, sondern auch über eine ExpressRoute-Leitung herstellen?

Ja – Sie können die Verbindung mit diesem Endpunkt sowohl über das Internet als auch über ExpressRoute herstellen.

Nein – Sie können die Verbindung mit diesem Endpunkt nur über das Internet herstellen.

Der hinzugefügte oder entfernte FQDN oder IP-Bereich des Ziels.

Beispiel

1/

[Effective xx/xx/xxx.

Required: <Beschreibung>.

ExpressRoute:

<Ja/Nein>.

<FQDN/IP>],

Ein paar weitere Dinge sind zu beachten: Jeder Eintrag weist einen gemeinsamen Satz von Trennzeichen auf:

  • / – nach dem Zähler

  • [ – Eintrag für den Zähler

  • . – Trenner zwischen den einzelnen Abschnitten des Eintrags

  • ], – Ende eines einzelnen Eintrags

  • ], – Ende aller Einträge

Der Mandantenstandort lässt sich am besten mit unserer Karte der Rechenzentren ermitteln.

Die Peeringstandorte werden unter Peering mit Microsoft im Detail beschrieben .

Mit mehr als 2500 ISP-Peeringbeziehungen weltweit und 70 Präsenzpunkten sollte der Zugang aus Ihrem Netzwerk in unseres nahtlos möglich sein. Es lohnt sich, ein paar Minuten zu investieren, um sicherzustellen, dass die Peeringbeziehung Ihres ISPs optimal ist. Hier finden Sie ein paar Beispiele guter und weniger guter Peeringübergaben an Ihr Netzwerk.

Akzeptierte ExpressRoute-Routen werden durch die IP-Adressbereiche von Microsoft und die speziellen Office 365BGP-Communitys definiert.

Wir fügen der Office 365-Suite regelmäßig neue Features und Dienste hinzu und erweitern damit die Verbindungsmöglichkeiten. Wenn Sie die SKUs E3 oder E5 abonniert haben, gehen Sie einfach davon aus, dass Sie alle Endpunkte benötigen, um die vollständige Funktionalität der Suite sicherzustellen. Wenn Sie keine dieser SKUs abonniert haben, ist der Unterschied im Hinblick auf die Anzahl der Endpunkte minimal.

Die Abbildung unten zeigt ein Beispiel für einen Teil der FQDN-Tabelle im Abschnitt "Office Online". Die Zeilen sind nach Features und Unterschieden in der Konnektivität angeordnet. Die beiden ersten Zeilen geben an, dass Office Online die Endpunkte benötigt, die unter "Office 365-Authentifizierung und -Identität", im Portal und den gemeinsamen Abschnitten als "Erforderlich" gekennzeichnet sind. Es ist typisch für einen Dienst in Office 365, dass er auf diese gemeinsamen Dienste aufsetzt. Die dritte Zeile gibt an, dass Clientcomputer in der Lage sein müssen, *.officeapps.live.com zu erreichen, um Office Online verwenden zu können, und die vierte Zeile gibt an, dass Computer zudem in der Lage sein müssen, für die Verwendung von Office Online *.cdn.office.net zu erreichen.

Obwohl sowohl die Zeilen 3 und 4 erforderlich sind, um Office Online zu erreichen, werden sie getrennt dargestellt, um anzugeben, dass die Ziele unterschiedlich sind:

  1. *.officeapps.live.com steht nicht für ein CDN, was bedeutet, dass Anforderungen an diesen Namespace direkt an ein Microsoft-Rechenzentrum geleitet werden.

  2. Auf *.officeapps.live.com kann mithilfe von Microsoft Peering über ExpressRoute-Leitungen zugegriffen werden.

  3. Die mit Office Online und *.officeapps.live.com verbundenen IP-Adressen finden Sie, indem Sie auf diesen Link klicken.

  4. *.cdn.office.net steht für ein CDN, das von Akamai gehostet wird, was bedeutet, dass Anforderungen an diesen Namespace an ein Akamai-Rechenzentrum geleitet werden.

  5. Auf *.cdn.office.net kann über ExpressRoute-Leitungen nicht zugegriffen werden.

  6. Die mit Office Online und *.cdn.office.net verbundenen IP-Adressen sind nicht verfügbar.

Screenshot der Seite "Endpunkte"

In der Liste werden nur IP-Adressen für die Office 365-Server angezeigt, zu denen Sie über das Internet oder über ExpressRoute direkt routen sollten. Es handelt sich nicht um eine umfassende Liste aller IP-Adressen, für die Netzwerkanforderungen angezeigt werden. Es werden Netzwerkanforderungen Microsoft und unveröffentlichte IP-Adressen von Drittanbietern angezeigt. Diese IP-Adressen werden dynamisch generiert oder auf eine Weise verwaltet, die bei Änderungen eine rechtzeitige Benachrichtigung verhindert. Wenn Ihre Firewall den Zugriff für diese Netzwerkanforderungen nicht basierend auf den FQDNs zulassen kann, verwenden Sie eine PAC- oder WPAD-Datei zum Verwalten der Anforderungen.

Sie sehen eine Office 365 zugeordnete IP-Adresse, über die Sie weitere Informationen erhalten möchten?

  1. Überprüfen Sie mithilfe eines CIDR Rechners, ob die IP-Adresse in einem größeren veröffentlichten Bereich enthalten ist.

  2. Überprüfen Sie mithilfe einer Whois-Abfrage, ob die IP-Adresse einem Partner gehört. Wenn die IP-Adresse von Microsoft betrieben wird, kann es um einen internen Partner handeln.

  3. Überprüfen Sie das Zertifikat, stellen Sie in einem Browser unter Verwendung von HTTPS://<IP-ADRESSE> eine Verbindung mit der IP-Adresse her, und überprüfen Sie die auf dem Zertifikat aufgeführten Domänen, um zu verstehen, welche Domänen der IP-Adresse zugeordnet sind. Wenn es sich um eine von Microsoft betriebene IP-Adresse handelt, die sich nicht in der Liste der Office 365-IP-Adressen befindet, ist die IP-Adresse wahrscheinlich einem Microsoft-CDN, z. B. MSOCDN.NET, oder einer anderen Microsoft-Domäne ohne veröffentlichte IP-Informationen zugeordnet. Wenn Sie feststellen, dass es sich bei der Domäne auf dem Zertifikat um eine Domäne handelt, für die die IP-Adresse aufgelistet sein sollte, teilen Sie uns dies bitte mit.

Office 365 und andere Microsoft-Dienste nutzen verschiedene Drittanbieterdienste wie Akamai und MarkMonitor, um die Office 365-Benutzererfahrung zu optimieren. Um stets die besten Ergebnisse zu ermöglichen, können sich diese Dienste in Zukunft ändern. In diesem Fall veröffentlichen wir häufig den CNAME-Eintrag, der auf von Drittanbietern betriebene Domänen, Datensätze oder IP-Adressen verweist. Drittanbieterdomänen können Inhalt, z. B. ein CDN, oder einen Dienst, z. B. einen geographische Datenverkehrsverwaltungsdienst, hosten. Wenn Sie Verbindungen zu diesen Drittanbietern bemerken, liegen diese in Form von Umleitungen oder Weiterleitungen und nicht als Anfangsanforderungen vom Client vor. Einige Kunden müssen sicherstellen, dass solche Weiterleitungen oder Umleitungen zugelassen werden, ohne die lange Liste der möglichen von Drittanbieterdiensten verwendeten FQDNs explizit hinzuzufügen.

Die Liste der Dienste kann jederzeit geändert werden. Zu den derzeit genutzten Diensten gehören unter anderem:

MarkMonitor wird verwendet, wenn Sie Anforderungen sehen, die *.nsatc.net enthalten. Dieser Dienst bietet Schutz und Überwachung von Domänennamen zum Schutz vor böswilligem Verhalten.

ExactTarget wird verwendet, wenn Sie Anforderungen an *.exacttarget.com sehen. Dieser Dienst bietet E-Mail-Linkverwaltung und Überwachung vor böswilligem Verhalten.

Akamai wird verwendet, wenn Sie Anforderungen sehen, die einen der folgenden vollqualifizierten Domänennamen enthalten. Dieser Dienst stellt Geo-DNS- und CDN-Dienste (Content Delivery Network) bereit.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Sie stellen die Verbindung mit Drittanbieterdiensten her, um grundlegende Internetdienste wie DNS-Lookups und CDN-Inhaltsabrufe in Anspruch zu nehmen. Sie stellen die Verbindung mit Drittanbieterdiensten auch zum Zwecke von Integrationen her, z. B. zum Einbinden von YouTube-Videos in Ihre OneNote-Notizbücher.

  • Die Verbindung mit von Microsoft gehosteten und ausgeführten sekundären Diensten, z. B. Edgeknoten, über die Ihre Netzwerkanforderungen von dem Ihrem Computer am nächsten gelegenen Internetstandort in das globale Netzwerk von Microsoft eintreten kann. Als drittgrößtes Netzwerk auf der Welt vereinfacht dies Ihre Konnektivitätsumgebung. Sie stellen außerdem die Verbindung mit Microsoft Azure-Diensten wie Azure Media Services her, die von einer Vielzahl von Office 365-Diensten verwendet werden.

  • Sie stellen die Verbindung mit primären Office 365-Diensten wie dem Exchange Online-Postfachserver oder dem Skype for Business Online-Server her, wo sich Ihre individuellen und proprietären Daten befinden. Sie können eine Verbindung mit den primären Office 365-Diensten über den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse herstellen und Internet- oder ExpressRoute-Schaltungen verwenden. Verbindungen mit den Drittanbieterdiensten und sekundären Diensten können Sie nur unter Verwendung von FQDNs über eine Internetschaltung herstellen.

Das folgende Diagramm zeigt die Unterschiede zwischen diesen Dienstbereichen. In diesem Diagramm verfügt das lokale Kundennetzwerk unten links über mehrere Netzwerkgeräte zur Verwaltung der Netzwerkkonnektivität. Konfigurationen wie diese sind bei Unternehmenskunden üblich. Wenn Ihr Netzwerk über nur eine Firewall zwischen Ihren Clientcomputern und dem Internet verfügt, wird dies ebenfalls unterstützt, Sie sollten aber sicherstellen, dass Ihre Firewall in den Zulassungslistenregeln FQDNs und Platzhalter unterstützt.

Beschreibt die drei unterschiedliche Arten von Netzwerkendpunkten bei Verwendung von Office 365

Office 365 ist eine Suite von Diensten, die für die Verwendung über das Internet konzipiert sind. Die Versprechen hinsichtlich Zuverlässigkeit und Verfügbarkeit basieren auf der Verfügbarkeit zahlreicher Standardinternetdienste. Standardinternetdienste wie DNS, CRL und CDNs müssen beispielsweise erreichbar sein, um Office 365 zu verwenden, genau so, wie sie für die meisten modernem Internetdienste erreichbar sein müssen.

Zusätzlich zu diesen grundlegenden Internetdiensten gibt es Drittanbieterdienste, die nur zur Integration von Funktionalität dienen. Unter Verwendung von Giphy.com in Microsoft Teams können Kunden beispielsweise nahtlos GIFs in Teams einbinden. Ebenso sind YouTube und Flickr Drittanbieterdienste, die verwendet werden, um Videos und Bilder aus dem Internet nahtlos in Office-Clients zu integrieren. Diese Dienste sind zwar für die Integration erforderlich, im Artikel über Office 365-Endpunkte sind sie jedoch als optional gekennzeichnet, d. h. die Kernfunktionen des Diensts funktionieren auch dann weiterhin, wenn kein Zugriff auf den Endpunkt besteht.

Wenn Sie versuchen, Office 365 verwenden und feststellen, dass Sie auf Dienste von Drittanbietern nicht zugreifen können, sollten Sie sicherstellen, dass für alle FQDNs, die in diesem Artikel als erforderlich oder optional gekennzeichnet sind, der Zugriff durch Proxy und Firewall erlaubt ist.

Sekundäre Dienste sind Microsoft-Dienste, die nicht unter die Kontrolle von Office 365 fallen. Dazu zählen z. B. das Edgenetzwerk, Azure Media Services und Azure Content Delivery Networks. Alle diese Komponenten sind zum Verwenden von Office 365 erforderlich und müssen erreichbar sein.

Wenn Sie versuchen, Office 365 verwenden und feststellen, dass Sie auf Dienste von Drittanbietern nicht zugreifen können, sollten Sie sicherstellen, dass für alle FQDNs, die in diesem Artikel als erforderlich oder optional gekennzeichnet sind, der Zugriff durch Proxy und Firewall erlaubt ist.

Die Einschränkung des Zugriffs auf unsere Verbraucherdienste erfolgt auf eigenes Risiko; die einzige zuverlässige Möglichkeit, die Verbraucherdienste zu sperren, besteht darin, den Zugriff auf den login.live.com-FQDN einzuschränken. Dieser FQDN wird von einer großen Zahl von Diensten verwendet, einschließlich Nicht-Verbraucherdienste wie MSDN, TechNet und andere. Das Einschränken des Zugriffs auf diesen FQDN kann dazu führen, dass außerdem Ausnahmen zur Regel für Netzwerkanforderungen im Zusammenhang mit diesen Diensten eingeschlossen werden müssen.

Beachten Sie, dass das Blockieren des Zugriffs auf die Microsoft-Verbraucherdienste allein nicht verhindert, dass andere Personen in Ihrem Netzwerk Informationen unter Verwendung eines Office 365-Mandanten oder eines anderen Diensts exfiltrieren.

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Siehe auch

IP-Adressbereiche für Microsoft Azure-Rechenzentren

Öffentlicher Microsoft-IP-Bereich

Anforderungen an die Netzwerkinfrastruktur für Microsoft Intune

Power BI und ExpressRoute

Office 365-URLs und -IP-Adressbereiche

Verwalten von ExpressRoute für Office 365-Verbindungen

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×