Verwalten von Office 365-Endpunkten

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Office 365-Netzwerkkonnektivität

8.3.2018 Verbindungen mit Office 365 bestehen aus umfangreichen vertrauenswürdigen Netzwerkanforderungen, deren Leistung am höchsten ist, wenn sie über einen Übergabepunkt mit niedriger Latenz in der Nähe des Benutzers erfolgen. Einige Office 365-Verbindungen können von einer Optimierung der Verbindung profitieren.

  1. Stellen Sie sicher, dass Ihre Firewallzulassungslisten direkte Verbindungen zu Office 365-Endpunkten zulassen.

  2. Verwenden Sie Ihre Proxyinfrastruktur, um Internetkonnektivität mit Platzhalterzeichen und unveröffentlichten Ziele zu ermöglichen.

  3. Verwalten Sie eine optimale Umkreisnetzwerkkonfiguration.

  4. Stellen Sie sicher, dass Sie über optimale Konnektivität verfügen.

  5. Lesen Sie Office 365 Network Connectivity Prinzipien um die Connectivity Prinzipien für die sichere Verwaltung des Datenverkehrs für Office 365 und erste die bestmögliche Leistung zu verstehen.

Herstellen einer Verbindung mit Office 365 über Firewalls und Proxys.

Aktualisieren der Zulassungslisten Ihrer Firewall für ausgehende Verbindungen

Sie können Ihr Netzwerk optimieren, indem alle vertrauenswürdigen Office 365-Netzwerkanforderungen direkt über Ihre Firewall gesendet und so alle zusätzlichen Überprüfungen oder Verarbeitungen auf Paketebene umgangen werden. Dies verringert Leistungseinbußen durch Wartezeiten und reduziert die Umkreiskapazitätsanforderungen. Die einfachste Methode auszuwählen, welche Netzwerkanforderungen als vertrauenswürdig einzustufen sind, besteht darin, unsere vordefinierten PAC-Dateien auf der Registerkarte Proxys oben zu verwenden.

Wenn Ihre Firewall ausgehenden Datenverkehr blockiert, sollten Sie sich vergewissern, dass alle in dieser XML-Datei als Erforderlich aufgeführten IPs und FQDNs in der Zulassungsliste enthalten sind. Beachten Sie, dass für alle Dienste die Verwendung bestimmter Dienste von Drittanbietern erforderlich ist. Wir stellen keine IP-Adressen für diese Dienste von Drittanbietern (z. B. Zertifikatanbieter Content Delivery Networks, DNS-Anbieter usw.) bereit. Für eine vollständige Office 365-Funktionalität müssen Sie in der Lage sein, alle von Office 365 angeforderten Ziele zu erreichen, und zwar unabhängig davon, wie viele Informationen über das Ziel veröffentlicht werden.

Viele Ziele verfügen nicht über eine veröffentlichte IP-Adresse oder sind als Platzhalterdomäne ohne spezifischen, vollqualifizierten Domänennamen aufgeführt. Um diese Funktionalität zu verwenden, müssen Sie diese Netzwerkanforderungen an die aktuelle angeforderte IP-Adresse auflösen und die Netzwerkanforderung über das Internet senden können.

Automatisieren Sie das Verfahren, indem Sie eine Firewall verwenden, die die XML-Datei für Sie analysiert und Ihre Regeln automatisch basierend auf den Diensten oder Features aktualisiert, die Sie direkt über Ihre Firewall routen möchten. Sie können auch das Tool Azure Range verwenden, das von der Community entwickelt wurde und die XML-Datei auf die Exportoptionen für Cisco XE Route oder die Konfiguration der ACL-Liste, auf einfachen Text oder CSVs analysiert.

Eine ausführlichere Erläuterung der Netzwerkziele ist auf unserer Referenzwebsite sowie über unsere RSS-basiertes Änderungsprotokoll verfügbar, sodass Sie Änderungen abonnieren können.

Konfigurieren ausgehender Pfade mit PAC-Dateien

Verwenden Sie PAC- oder WPAD-Dateien, um Netzwerkanforderungen zu verwalten, die Office 365 zugeordnet sind, für die aber keine IP-Adresse zur Verfügung gestellt wurde. In der Regel entsteht bei Netzwerkanforderungen, die über ein Proxy- oder Umkreisgerät gesendet werden, zusätzliche Latenz. Während bei der Proxyauthentifizierung die höchsten Steuern anfallen, können andere Dienste wie beispielsweise die Zuverlässigkeitssuche und Versuche, Pakete zu untersuchen, die Benutzerfreundlichkeit verschlechtern. Darüber hinaus benötigen diese Umkreisnetzwerkgeräte ausreichend Kapazität, um alle Netzwerkanforderungen zu verarbeiten. Es empfiehlt sich, Proxy- oder Überprüfungsinfrastruktur für direkte Office 365-Netzwerkanforderungen zu umgehen.

Verwenden Sie eine unserer PAC-Datei als Ausgangspunkt, um zu ermitteln, welcher Netzwerkdatenverkehr über einen Proxy und welcher über eine Firewall verläuft. Wenn Sie mit PAC- oder WPAD-Dateien noch nicht vertraut sind, lesen Sie diesen Beitrag zum Bereitstellen von PAC-Dateien von einem unserer Office 365-Berater. Als Ausgangspunkt sollten Sie diese ggf. überprüfen und an Ihre Umgebung anpassen.

Aktualisierung von 5/7/2018 PAC-Dateien.

Das erste Beispiel veranschaulicht unseren empfohlenen Ansatz für die Verwaltung von Endpunkten nur über das Internet. Umgeht den Proxy für Office 365-Ziele, deren IP-Adressen veröffentlicht wurden, und sendet verbleibende Netzwerkanforderungen an den Proxy.

Codeausschnitt:

// JavaScript source code

//May 2018 - Updates go live 1st June2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com")) 
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Das zweite Beispiel veranschaulicht unsere empfohlene Vorgehensweise zum Verwalten von Verbindungen, wenn ExpressRoute- und Internetleitungen verfügbar sind. Sendet für ExpressRoute angekündigte Ziele an die ExpressRoute-Leitung und nur für das Internet angekündigte Ziele an den Proxy.

Codeausschnitt:

// JavaScript source code
//May 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Das dritte Beispiel veranschaulicht das Senden aller Office 365 zugeordneten Netzwerkanforderungen an ein einziges Ziel. Dieser Ansatz wird häufig verwendet, um alle Überprüfungen von Office 365-Netzwerkanforderungen zu umgehen, und stellt zudem ein Format zur Verfügung, in dem alle veröffentlichten Endpunkte in der Liste im PAC-Format vorliegen und für die Anpassung verwendet werden können.

Codeausschnitt:

// JavaScript source code
//May 2018 Update new URLS go live 1st June 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Hier finden Sie einige weitere Tools aus der Community. Wenn Sie selbst Tools erstellt haben, die Sie mit der Community teilen möchten, hinterlassen Sie einen Hinweis in den Kommentaren. Für die Communitytools, auf die in diesem Artikel verwiesen wird, ist kein offizieller Support von Microsoft verfügbar, und sie werden von Microsoft nicht gepflegt. Diese Tools werden nur genannt, um den Umstieg für Sie bequemer zu machen.

  • Dies ist das älteste von der Community generierte Tool zum Verwalten des Vorgangs. Das Tool wurde von einem Mitglied der Office 365-Community erstellt. Hier finden Sie den Downloadlink.

  • Machbarkeitsstudie mit exportierbaren Firewallregeln: IP-API für die Microsoft Cloud

  • Von IT Praktyk: RSS-Konvertierung und XML-Konvertierung.

  • Von Peter Abele: Herunterladen.

  • Verwenden Sie Ihre Netzwerkanalyse, um zu ermitteln, welche Netzwerkanforderungen die Proxyinfrastruktur umgehen sollen. Zu den am häufigsten verwendeten FQDNs, die zum Umgehen von Kundenproxys verwendet werden, gehören die folgenden, und zwar aufgrund der Menge des Netzwerkverkehrs, der von diesen Endpunkten gesendet und empfangen wird.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Stellen Sie sicher, dass alle Netzwerkanforderungen, die direkt an Ihre Firewall gesendet werden, über einen entsprechenden Eintrag in der Zulassungsliste der Firewall verfügen, damit die Anforderung diese durchlaufen kann.

Umkreisnetzwerkintegration

Wussten Sie, dass das Microsoft-WAN eines der größten Backbonenetzwerke der Welt ist?

Wirklich wahr: Dieses riesige Netzwerk stellt das Rückgrat von Office 365 und unserer anderen Clouddienste dar, unabhängig davon, wo in der Welt Sie sich befinden. Unser Netzwerk besteht aus Tausenden von Meilen privat angemieteter Multi-Terabit-Glasfaserleitungen (so genannter "Dark Fibers") zwischen Rechenzentren und Edgeknoten, die failoverfähige Verbindungen mit hoher Bandbreite und geringer Latenz bereitstellen, um Ihnen die Nutzung unserer Clouddienste zu erleichtern.

Bei diesen Aussichten möchten Sie die Geräte Ihrer Organisation sicher so schnell wie möglich mit unserem Netzwerk verbinden. Mit mehr als 2500 ISP-Peeringbeziehungen weltweit und 70 Präsenzpunkten sollte der Zugang aus Ihrem Netzwerk in unseres nahtlos möglich sein. Es lohnt sich, ein paar Minuten zu investieren, um sicherzustellen, dass die Peeringbeziehung Ihres ISPs optimal ist. Hier finden Sie ein paar Beispiele guter und weniger guter Peeringübergaben an Ihr Netzwerk.

Sie können die Geräte in Ihrem Netzwerk manuell oder automatisch konfigurieren, damit die Office 365-Anwendungsnetzwerkanforderungen abhängig von Ihrem Gerät optimal verarbeitet werden. Welche Konfigurationsänderungen Sie vornehmen müssen, um Office 365-Netzwerkverkehr optimal zu verarbeiten, ist von Ihrer Umgebung abhängig. Office 365-Netzwerkanforderungen profitieren möglicherweise von Netzwerkkonfigurationen, die Folgendes ermöglichen:

  • Priorität gegenüber weniger kritischem Netzwerkdatenverkehr.

  • Routing auf einen lokalen Ausgang, um Backhauling über eine langsame WAN-Verbindung zu vermeiden und gleichzeitig von der im Microsoft-Netzwerk verfügbaren geringen Latenz zu profitieren. Hier finden Sie eine gute Erläuterung basierend auf Kundenanwendungen.

  • Verwenden von DNS in die Nähe eines lokalen Übergabepunkts, um sicherzustellen, dass die Netzwerkanforderung, die den lokalen Übergabepunkt verlässt, beim nächstgelegenen Microsoft-Peeringstandort ankommt.

  • Ausschluss von DPI (Deep Packet Inspection) oder anderen intensiven Schritten zur Verarbeitung von Netzwerkpaketen, um Anforderungen an die Latenz in großem Maßstab zu erfüllen.

Moderne Netzwerkgeräte enthalten Funktionen, um Netzwerkanforderungen für vertrauenswürdige Anwendungen wie Office 365 anders zu verwalten als generischen, nicht vertrauenswürdigen Internetdatenverkehr. Mit dem Aufkommen von SD-WAN-Lösungen kann eine solche Differenzierung zwischen Datenverkehr- und Pfadauswahl auch unter Berücksichtigung des sich ändernden Netzwerkstatus, z. B. Point-in-Time-Verfügbarkeit, Latenz oder Leistung verschiedener Konnektivitätspfade zwischen dem Benutzer und der Cloud, ausgeführt werden.

Zusätzliche Anleitungen zur Planung Ihrer Netzwerkkonfiguration finden Sie unter Netzwerk- und Migrationsplanung für Office 365, Behandlung von Leistungsproblemen – Plan für Office 365 und Prüfliste für die Bereitstellungsplanung für Office 365.

So implementieren Sie dieses Szenario:

Fragen Sie bei Ihrem Netzwerklösungs- oder Dienstanbieter nach, ob er Office 365-URLs und -IP-Definitionen von XML verwenden kann, um lokalen ausgehenden Netzwerkdatenverkehr (zum Benutzer) mit geringem Mehraufwand für Office 365-Datenverkehr zu vereinfachen, und seine Priorität relativ zu anderen Anwendungen verwalten sowie den Netzwerkpfad für Office 365-Verbindungen ins Microsoft-Netzwerk abhängig von sich ändernden Netzwerkbedingungen anpassen kann. Einige Lösungen können Office 365-URLs und -IP-XML-Definition in ihre Stapel herunterladen und automatisieren.

Stellen Sie stets sicher, dass die implementierte Lösung über den erforderlichen Grad an Stabilität und eine angemessene Georedundanz im Netzwerkpfad für Office 365-Datenverkehr verfügt und Änderungen an Office 365-URLs und -IP-Adressen unmittelbar nach deren Veröffentlichung unterstützt.

Damit Sie besser erkennen sowie zu Office 365-Netzwerkverkehr unterscheiden, veröffentlicht ein neuen Webdienst Office 365 Endpunkte, denen es einfacher für Sie ausgewertet werden soll, konfigurieren und mit Änderungen auf dem neuesten Stand zu bleiben. Diese neuen Webdienst (jetzt in der Vorschau) ersetzt schließlich die Listen von Endpunkten in die Office 365-URLs und IP-Adressbereiche Artikel zusammen mit den RSS- und XML-Versionen der Daten. Diese Format der Endpunktdaten werden in Kürze im Laufe der Zeit geplant.

Als einen Kunden oder eine Netzwerk Umfang Gerätehersteller können Sie den neuen REST-basierten Webdienst für Office 365-IP-Adresse und FQDN-Einträge testen, der jetzt in der Vorschau befindet:

Ein Kunde können Sie diesen Webdienst zu verwenden:

  • Aktualisieren Sie Ihre PowerShell Skripts zum Office 365-Endpunktdaten abzurufen und einer eventuellen Formatierung für Ihre Netzwerkgeräte zu ändern.

  • Mithilfe dieser Informationen um PAC-Dateien befinden, die auf dem Clientcomputer zu aktualisieren.

Als ein Netzwerk Umfang Gerätehersteller können Sie diesen Webdienst zu verwenden:

  • Erstellen Sie und Testen Sie Gerätesoftware in der Liste für automatische Konfiguration herunterladen.

  • Prüfen Sie die aktuelle Version aus.

  • Abrufen der aktuellen Änderungen an.

Den folgenden Abschnitten werden die Vorschau dieser Webdienst, die über einen Zeitraum, bis der Dienst in der Regel verfügbar ist unterschiedlich sein kann.

Die Daten im Webdienst werden auf dem neuesten Stand mit Ausnahme der folgenden bekanntes Problem:

Allgemeine Parameter

Diese Parameter gelten für die gesamte alle Methoden der Web-Dienst:

  • Format = CSV | JSON – Abfragezeichenfolge-Parameter. Standardmäßig ist das zurückgegebene Datenformat JSON. Fügen Sie diesen optionalen Parameter um die Daten im durch Trennzeichen getrennte Werte (CSV) Format zurückzukehren.

  • ClientRequestId – Abfragezeichenfolge-Parameter. Eine erforderliche GUID, die Sie für die Zuordnung der Client-Sitzung zu generieren. Sie sollten eine GUID für jeden Clientcomputer erstellen, die den Webdienst aufgerufen wird. Verwenden Sie nicht die GUIDs in den folgenden Beispielen dargestellt, da diese in der Zukunft vom Webdienst blockiert werden können. GUID-Format ist Xxxxxxxx-Xxxx-Xxxx-Xxxx-Xxxxxxxxxxxx, wobei x eine hexadezimale Zahl darstellt. Verwenden Sie zum Generieren einer GUID des PowerShell-Befehls New-Guid ein.

Version Web-Methode

Microsoft aktualisiert die Office 365-IP-Adresse und FQDN-Einträge am Ende des jeden Monat und gelegentlich mehr häufig für Betrieb. Die Daten für jede Instanz der veröffentlichten werden eine Versionsnummer zugewiesen. Die Version Web-Methode können Sie die Umfrage nach der neuesten Version für jede Instanz der Office 365-Dienst. Wir erwarten Endpunkte monatlich ändern. Es empfiehlt sich, dass die Version täglich, oder auf dem neuesten, stündlich zu prüfen.

Es gibt einen Parameter für die Version Web-Methode:

  • AllVersions = WAHR – Abfragezeichenfolge-Parameter. Standardmäßig ist die Version, die zurückgegeben, die neuesten. Fügen Sie diesen optionalen Parameter zum anfordern, dass alle Versionen veröffentlicht.

  • Instanz – Routing Parameter. Dieser optionale Parameter gibt die Instanz, um die Version für zurückgegeben. Wenn nicht angegeben, und klicken Sie dann alle Instanzen zurückgegeben werden. Instanzen gültig sind: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

Das Ergebnis aus der Web-Methode Version möglicherweise einen einzelnen Datensatz oder ein Array von Datensätzen. Die Elemente der einzelnen Datensätze sind:

  • Instanz – der Kurzname der Office 365 Services-Instanz.

  • Spätester – die neueste Version für die Endpunkte der angegebenen Instanz.

  • Versionen – eine optionale Liste aller vorherigen Versionen für die angegebene Instanz.

Beispiele:

Beispiel 1 Anfrage-URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dieser URI Gibt die neueste Version von jede Instanz der Office 365-Dienst an. Beispiel für Ergebnis:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Wichtig: Die GUID für den Parameter ClientRequestID in dieser URIs sind nur ein Beispiel. Versuchen Sie das Web service-URIs ab, Ihre eigene GUID generieren. Die GUIDs in diesen Beispielen werden möglicherweise in der Zukunft vom Webdienst blockiert.

Beispiel 2 Anfrage-URI: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dieser URI Gibt die neueste Version von der angegebenen Instanz von Office 365-Dienst an. Beispiel für Ergebnis:

{"instance":"O365Worldwide","latest":"2018031302"}

Beispiel 3 Anfrage-URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dieser URI zeigt die Ausgabe im CSV-Format. Beispiel für Ergebnis:

instance,latest
O365Worldwide,2018031302

Beispiel 4 Anfrage-URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dieser URI zeigt alle frühere Versionen, die für die Office 365-Instanz weltweit Dienst veröffentlicht wurden. Beispiel für Ergebnis:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Endpunkte Web-Methode

Die Endpunkte Web-Methode gibt alle Datensätze für IP-Adressbereiche und URLs, die Office 365-Dienst zusammensetzt. Parameter für die Endpunkte Web-Methode sind:

  • ServiceAreas – Abfragezeichenfolge-Parameter. Eine durch Trennzeichen getrennte Liste der Dienstbereiche. Gültige Elemente sind gemeinsamer, Exchange, SharePoint, Skype. Da allgemeine Dienst Bereich Elemente Voraussetzung für alle anderen Dienst Bereiche sind, wird der Webdienst immer diese einbeziehen. Wenn Sie für diesen Parameter nicht angeben, werden alle Dienstbereiche zurückgegeben.

  • TenantName – Abfragezeichenfolge-Parameter. Der Name des Office 365-Mandanten. Der Webdienst erhält Ihre bereitgestellten Namen und fügt es in den Teilen von URLs, die den Namen des Mandanten enthalten. Wenn Sie einen Namen für die Mandanten nicht angeben, müssen die Teile der URLs das Platzhalterzeichen (*) ein. Der Parameter TenantName ist nicht in der Vorschau enthalten.

  • Instanz – Routing Parameter. Dieser erforderliche Parameter gibt die Instanz, um die Endpunkte für zurückzukehren. Instanzen gültig sind: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

Das Ergebnis aus der Endpunkte Web-Methode wird ein Array von Datensätzen bei jedem Datensatz, die eine Sammlung Endpunkt darstellt. Die Elemente für jeden Eintrag sind:

  • ID – festlegen die unveränderlich Nummer des Endpunkts an. Erforderlich.

  • ServiceArea – Servicebereich, die hier Teil: gemeinsame, Exchange, SharePoint oder Skype. Erforderlich.

  • DefaultUrls – URLs für den Endpunkt festlegen, die in der Kategorie "Standard" sind. Ein JSON-Array von DNS-Einträgen.

  • AllowUrls – URLs für den Endpunkt festlegen, die in der Kategorie "Zulassen" sind. Ein JSON-Array von DNS-Einträgen.

  • OptimizeUrls – URLs für den Endpunkt festlegen, die in der Kategorie "Optimieren" sind. Ein JSON-Array von DNS-Einträgen.

  • DefaultTcpPorts – TCP-für den Endpunkt festlegen, die in der Kategorie "Standard" sind. Alle Ports Elemente werden als durch Trennzeichen getrennte Liste mit Ports oder Portbereiche, die durch eines Bindestrichs (-) getrennt formatiert. Ports von einer bestimmten Kategorie gelten für alle IP-Adressen, dieses Endpunkt festlegen. Ports von einer bestimmten Kategorie gelten auch für alle URLs, darin, dass für die Kategorie sowie Kategorien unteren Endpunkt festlegen. Untere Kategorien werden in der Reihenfolge optimieren, zulassen und, wo Standardwert niedrigsten ist standardmäßig definiert.

  • AllowTcpPorts – Adressbereiche TCP-für die IP-Adresse in dieser Endpunkt festlegen, die in der Kategorie "Zulassen" sind.

  • OptimizeTcpPorts – Adressbereiche TCP-für die IP-Adresse in dieser Endpunkt festlegen, die in der Kategorie "Optimieren" sind.

  • DefaultUdpPorts – Adressbereiche UDP-Ports für die IP-Adresse in dieser Endpunkt festlegen, die in der Kategorie "Standard" sind.

  • AllowUdpPorts – Adressbereiche UDP-Ports für die IP-Adresse in dieser Endpunkt festlegen, die in der Kategorie "Zulassen" sind.

  • OptimizeUdpPorts – Adressbereiche UDP-Ports für die IP-Adresse in dieser Endpunkt festlegen, die in der Kategorie "Optimieren" sind.

  • IP-Adressen – die IP-Adressbereiche zugeordnet diesen Endpunkt festlegen, wie die aufgeführten TCP oder UDP Ports zugeordnet.

  • ExpressRoute – WAHR oder falsch, wenn dieser Satz Endpunkt über ExpressRoute weitergeleitet wird. Erforderlich.

  • OptionalImpact – Wenn dieser Endpunkt Satz optional, werden diese Text Office 365-Funktionen, die nicht vorhanden, wird, wenn die Endpunkte in diesem Satz Endpunkt nicht zugegriffen werden können. Wenn die Menge der Endpunkt nicht optional ist, wird dieses Element ausgeschlossen.

Alle Elemente, die nicht wie erforderlich aufgeführt ist, in der Ausgabe REST optional.

Beispiele:

Beispiel 1 Anfrage-URI: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Dieser URI erhält alle Endpunkte für die Office 365 weltweit Instanz für alle Auslastung. Beispiel für Ergebnis mit einer Ausschnitt der Ausgabe:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

Zusätzliche Endpunkt Mengen sind nicht in diesem Beispiel enthalten.

Beispiel 2 Anfrage-URI: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

In diesem Beispiel wird Endpunkte für die Office 365 weltweit Instanz für Exchange Online und Abhängigkeiten nur abgerufen.

Die Ausgabe beispielsweise 2 ähnelt Beispiel 1 mit dem Unterschied, dass die Ergebnisse für Business Online nicht Endpunkte für SharePoint Online oder Skype umfassen.

Änderungen web-Methode

Die Änderungen Web-Methode gibt die letzten Aktualisierungen, die veröffentlicht wurden. Dies ist normalerweise der vorherigen Monat Änderungen IP-Adressbereiche und URLs.

Der Parameter für die Änderungen Web-Methode lautet:

  • Version – Routing-Parameter URL erforderlich. Die Version, die Sie zurzeit implementiert haben, und die Änderungen seit dieser Version angezeigt werden sollen. Das Format ist YYYYMMDDNN.

Das Ergebnis aus der Änderungen Web-Methode wird ein Array von Datensätzen mit jeden Datensatz, der eine Änderung in einer bestimmten Version der Endpunkte darstellt. Die Elemente für jeden Eintrag sind:

  • ID – die unveränderlichen-Id des Datensatzes ändern. Erforderlich.

  • EndpointSetId – die ID des Endpunkts festlegen Datensatz, der geändert wird. Erforderlich.

  • ChangeDescription – einen beschreibenden Text für die Änderung. Erforderlich.

  • Anordnung – Dies kann entweder der ändern, hinzufügen oder entfernen und beschreibt, wie die Änderung an den Endpunkt festlegen Datensatz konnten. Erforderlich.

  • Version – die Version des veröffentlichten Endpunkts festlegen, in dem die Änderung eingeführt wurde. Versionsnummern sind im Format YYYYMMDDNN, wobei NN eine natürliche Zahl erhöht ist, wenn es gibt mehrere Versionen erforderlich, um für jeden Tag veröffentlicht werden.

  • Vorherige – legen Sie eine Unterstruktur mit detaillierten Informationen zu vorherigen Werte der Elemente, die für den Endpunkt geändert werden. Dies wird nicht für neu hinzugefügte Endpunkt Mengen berücksichtigt. Enthält DefaultTcpPorts, AllowTcpPorts, OptimizeTcpPorts, DefaultUdpPorts, AllowUdpPorts, OptimizeUdpPorts, ExpressRoute, OptionalImpact.

  • aktuelle - eine Unterstruktur mit detaillierten Informationen zu aktualisierten Werte von Änderungen Elemente auf der Endpoinset. Enthält DefaultTcpPorts, AllowTcpPorts, OptimizeTcpPorts, DefaultUdpPorts, AllowUdpPorts, OptimizeUdpPorts, ExpressRoute, OptionalImpact.

  • Hinzufügen von – Websitesammlungen legen Sie eine Sub-Struktur mit detaillierten Informationen zu Elementen Endpunkt hinzugefügt werden.

    • EffectiveDate – definiert die Daten, wenn die Ergänzungen live im Dienst fungieren soll.

    • IP-Adressen – Elemente, die die IP-Adressen Array hinzugefügt werden.

    • DefaultUrls Elemente, die Matrix DefaultUrls hinzugefügt werden.

    • AllowUrls Elemente, die Matrix AllowUrls hinzugefügt werden.

    • OptimizeUrls Elemente, die Matrix OptimizeUrls hinzugefügt werden.

  • Entfernen – legen Sie eine Unterstruktur mit detaillierten Informationen zu Elementen, die von den Endpunkt entfernt werden.

    • IP-Adressen – Elemente aus der Matrix IP-Adressen entfernt werden soll.

    • DefaultUrls Elemente aus der Matrix DefaultUrls entfernt werden soll.

    • AllowUrls Elemente aus der Matrix AllowUrls entfernt werden soll.

    • OptimizeUrls Elemente aus der Matrix OptimizeUrls entfernt werden soll.

Beispiele:

Beispiel 1 Anfrage-URI: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Fordert alle vorherige Änderungen an der Office 365-Instanz weltweit Dienst an. Beispiel für Ergebnis:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Beispiel 2 Anfrage-URI: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Diese Änderungen anfordert seit der angegebenen Version der Office 365 weltweit Instanz. Beispiel für Ergebnis:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Beispiel für PowerShell-Skript

Hier ist ein Powershellskript, die ausgeführt werden können, um festzustellen, ob es gibt Aktionen, die Sie für die aktualisierten Daten ausführen müssen. Dieses Skript überprüft die Versionsnummer für die Office 365 weltweit Instanz Endpunkte. Wenn eine Änderung vorliegt, heruntergeladen die Endpunkte und Filter für die "Zulassen" Kategorie Endpunkte. Außerdem verwendet einen eindeutigen ClientRequestId über mehrere Anrufe und speichert die neueste Version in eine temporäre Datei gefunden. Sie sollten dieses Skript einmal pro Stunde aufrufen, um eine Aktualisierung von Version zu überprüfen.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Beispiel für Python-Skript

Hier ist eine Python-Skript, getestet mit Python 3.6.3 erhält folgende auf Windows-10, die ausgeführt werden können, um festzustellen, ob es gibt Aktionen, die Sie für die aktualisierten Daten ausführen müssen. Dieses Skript überprüft die Versionsnummer für die Office 365 weltweit Instanz Endpunkte. Wenn eine Änderung vorliegt, heruntergeladen die Endpunkte und Filter für die "Zulassen" Kategorie Endpunkte. Außerdem verwendet einen eindeutigen ClientRequestId über mehrere Anrufe und speichert die neueste Version in eine temporäre Datei gefunden. Sie sollten dieses Skript einmal pro Stunde aufrufen, um eine Aktualisierung von Version zu überprüfen.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Web Service-Schnittstelle versionsverwaltung

Updates an den Parameter oder die Ergebnisse für diese Methoden der Web-Dienst möglicherweise in der Zukunft erforderlich. Nachdem die allgemeinen Verfügbarkeit Version diese Webdienste veröffentlicht wurde, wird von Microsoft angemessene steigern voraus über Material Updates an den Webdienst bereitgestellt werden. Wenn Sie Microsoft angenommen wird, dass ein Update Änderungen an den Webdienst-Clients erforderlich ist, werden Microsoft die vorherige Version (eine Version wieder) der verfügbaren Webdienst mindestens zwölf (12) Monate nach der Veröffentlichung der neuen Version beibehalten. Kunden, die nicht innerhalb dieses Zeitraums aktualisiere möglicherweise nicht auf den Webdienst und die zugehörigen Methoden zugreifen. Kunden müssen stellen Sie sicher, dass Clients des Webdiensts weiterhin fehlerfrei arbeiten, wenn die folgenden Änderungen an der Web-Dienst Benutzeroberflächen-Signatur vorgenommen werden:

  • Hinzufügen eines neuen optionalen Parameters zu einer vorhandenen Webmethode, die nicht von älteren Clients bereitgestellt werden muss und nicht das Ergebnis beeinflussen, erhält eine ältere Client.

  • Hinzufügen eines neuen benannten Attributs in einem der restlichen Antwortelementen oder weitere Spalten an die Antwort CSV.

  • Fügen eine neue Webmethode unter einem neuen Namen ein, der nicht durch die ältere Clients aufgerufen wird.

Häufig gestellte Administratorfragen zu Konnektivität:

Klicken Sie auf den Link unten, um anzugeben, ob die Artikel hilfreich war, und weiteren Fragen zu übermitteln. Wir überwachen das Feedback und aktualisieren die Liste der am häufigsten gestellten Fragen.

Wenn neue Endpunkte angekündigt werden, besteht in der Regel ein Puffer von +30 Tagen, bevor sie wirksam werden und Netzwerkanforderungen an diese gesendet werden. Durch diesen Puffer soll sichergestellt werden, dass Kunden und Partner die Möglichkeit haben, ihre Systeme zu aktualisieren. Hinzufügungen und Entfernungen von FQDN- und IP-Präfixen werden in der XML-Datei zeitgleich mit der Ankündigung verarbeitet, d. h., dass ein neuer FQDN bereits 30 Tage vor seiner Verwendung in der XML-Datei enthalten ist. Da wir bereits vor dem Ankündigen der Entfernung von Endpunkten keine Netzwerkanforderungen mehr an diese senden, werden diese Endpunkte bereits nicht mehr genutzt, wenn wir sie zeitgleich mit der Ankündigung aus der XML-Datei entfernen.

Office 365-Endpunkte werden am Ende eines jeden Monats veröffentlicht, und eine Benachrichtigung erfolgt 30 Tage im Voraus. Gelegentlich werden Änderungen mehrmals im Monat oder mit kürzerem Benachrichtigungszeitraum bereitgestellt. Wird ein Endpunkt hinzugefügt, ist das im RSS-Feed aufgeführte effektive Datum das Datum, ab dem Netzwerkanforderungen an den Endpunkt gesendet werden. Wenn Sie mit RSS noch nicht vertraut sind, wird hier erklärt, wie Sie das Abonnement über Outlook durchführen. Sie können sich die RSS-Feed-Updates aber auch per E-Mail zusenden lassen.

Nachdem Sie den RSS-Feed abonniert haben, können Sie die Informationen selbst oder mit einem Skript analysieren. Zur Vereinfachung wird das Format des RSS-Feeds in der folgenden Tabelle beschrieben.

Abschnitt

Teil 1

Teil 2

Teil 3

Teil 4

Teil 5

Teil 6

Beschreibung

Zähler

Datum, ab dem Sie davon ausgehen können, dass Netzwerkanforderungen an den Endpunkt gesendet werden.

Allgemeine Beschreibung des Features oder Diensts, das bzw. der den Endpunkt benötigt.

Können Sie die Verbindung mit diesen Endpunkt nicht nur über das Internet, sondern auch über eine ExpressRoute-Leitung herstellen?

Ja – Sie können die Verbindung mit diesem Endpunkt sowohl über das Internet als auch über ExpressRoute herstellen.

Nein – Sie können die Verbindung mit diesem Endpunkt nur über das Internet herstellen.

Der hinzugefügte oder entfernte FQDN oder IP-Bereich des Ziels.

Beispiel

1/

[Effective xx/xx/xxx.

Required: <Beschreibung>.

ExpressRoute:

<Ja/Nein>.

<FQDN/IP>],

Ein paar weitere Dinge sind zu beachten: Jeder Eintrag weist einen gemeinsamen Satz von Trennzeichen auf:

  • / – nach dem Zähler

  • [ – Eintrag für den Zähler

  • . – Trenner zwischen den einzelnen Abschnitten des Eintrags

  • ], – Ende eines einzelnen Eintrags

  • ], – Ende aller Einträge

Der Mandantenstandort lässt sich am besten mit unserer Karte der Rechenzentren ermitteln.

Die Peeringstandorte werden unter Peering mit Microsoft im Detail beschrieben .

Mit mehr als 2500 ISP-Peeringbeziehungen weltweit und 70 Präsenzpunkten sollte der Zugang aus Ihrem Netzwerk in unseres nahtlos möglich sein. Es lohnt sich, ein paar Minuten zu investieren, um sicherzustellen, dass die Peeringbeziehung Ihres ISPs optimal ist. Hier finden Sie ein paar Beispiele guter und weniger guter Peeringübergaben an Ihr Netzwerk.

Akzeptierte ExpressRoute-Routen werden durch die IP-Adressbereiche von Microsoft und die speziellen Office 365BGP-Communitys definiert.

Wir fügen der Office 365-Suite regelmäßig neue Features und Dienste hinzu und erweitern damit die Verbindungsmöglichkeiten. Wenn Sie die SKUs E3 oder E5 abonniert haben, gehen Sie einfach davon aus, dass Sie alle Endpunkte benötigen, um die vollständige Funktionalität der Suite sicherzustellen. Wenn Sie keine dieser SKUs abonniert haben, ist der Unterschied im Hinblick auf die Anzahl der Endpunkte minimal.

Lesen Sie Office 365 Network Connectivity Prinzipien Weitere Informationen zu Office 365 Endpunkt Kategorien und um die Connectivity Prinzipien für die sichere Verwaltung des Datenverkehrs Office 365 und erste die bestmögliche Leistung zu verstehen.

Die Abbildung unten zeigt ein Beispiel für einen Teil der FQDN-Tabelle im Abschnitt "Office Online". Die Zeilen sind nach Features und Unterschieden in der Konnektivität angeordnet. Die beiden ersten Zeilen geben an, dass Office Online die Endpunkte benötigt, die unter "Office 365-Authentifizierung und -Identität", im Portal und den gemeinsamen Abschnitten als "Erforderlich" gekennzeichnet sind. Es ist typisch für einen Dienst in Office 365, dass er auf diese gemeinsamen Dienste aufsetzt. Die dritte Zeile gibt an, dass Clientcomputer in der Lage sein müssen, *.officeapps.live.com zu erreichen, um Office Online verwenden zu können, und die vierte Zeile gibt an, dass Computer zudem in der Lage sein müssen, für die Verwendung von Office Online *.cdn.office.net zu erreichen.

Obwohl sowohl die Zeilen 3 und 4 erforderlich sind, um Office Online zu erreichen, werden sie getrennt dargestellt, um anzugeben, dass die Ziele unterschiedlich sind:

  1. *.officeapps.live.com steht nicht für ein CDN, was bedeutet, dass Anforderungen an diesen Namespace direkt an ein Microsoft-Rechenzentrum geleitet werden.

  2. Auf *.officeapps.live.com kann mithilfe von Microsoft Peering über ExpressRoute-Leitungen zugegriffen werden.

  3. Die mit Office Online und *.officeapps.live.com verbundenen IP-Adressen finden Sie, indem Sie auf diesen Link klicken.

  4. *.cdn.office.net steht für ein CDN, das von Akamai gehostet wird, was bedeutet, dass Anforderungen an diesen Namespace an ein Akamai-Rechenzentrum geleitet werden.

  5. Auf *.cdn.office.net kann über ExpressRoute-Leitungen nicht zugegriffen werden.

  6. Die mit Office Online und *.cdn.office.net verbundenen IP-Adressen sind nicht verfügbar.

Screenshot der Seite "Endpunkte"

In der Liste werden nur IP-Adressen für die Office 365-Server angezeigt, zu denen Sie über das Internet oder über ExpressRoute direkt routen sollten. Es handelt sich nicht um eine umfassende Liste aller IP-Adressen, für die Netzwerkanforderungen angezeigt werden. Es werden Netzwerkanforderungen Microsoft und unveröffentlichte IP-Adressen von Drittanbietern angezeigt. Diese IP-Adressen werden dynamisch generiert oder auf eine Weise verwaltet, die bei Änderungen eine rechtzeitige Benachrichtigung verhindert. Wenn Ihre Firewall den Zugriff für diese Netzwerkanforderungen nicht basierend auf den FQDNs zulassen kann, verwenden Sie eine PAC- oder WPAD-Datei zum Verwalten der Anforderungen.

Sie sehen eine Office 365 zugeordnete IP-Adresse, über die Sie weitere Informationen erhalten möchten?

  1. Überprüfen Sie mithilfe eines CIDR Rechners, ob die IP-Adresse in einem größeren veröffentlichten Bereich enthalten ist.

  2. Überprüfen Sie mithilfe einer Whois-Abfrage, ob die IP-Adresse einem Partner gehört. Wenn die IP-Adresse von Microsoft betrieben wird, kann es um einen internen Partner handeln.

  3. Überprüfen Sie das Zertifikat, stellen Sie in einem Browser unter Verwendung von HTTPS://<IP-ADRESSE> eine Verbindung mit der IP-Adresse her, und überprüfen Sie die auf dem Zertifikat aufgeführten Domänen, um zu verstehen, welche Domänen der IP-Adresse zugeordnet sind. Wenn es sich um eine von Microsoft betriebene IP-Adresse handelt, die sich nicht in der Liste der Office 365-IP-Adressen befindet, ist die IP-Adresse wahrscheinlich einem Microsoft-CDN, z. B. MSOCDN.NET, oder einer anderen Microsoft-Domäne ohne veröffentlichte IP-Informationen zugeordnet. Wenn Sie feststellen, dass es sich bei der Domäne auf dem Zertifikat um eine Domäne handelt, für die die IP-Adresse aufgelistet sein sollte, teilen Sie uns dies bitte mit.

Office 365 und andere Microsoft-Dienste nutzen verschiedene Drittanbieterdienste wie Akamai und MarkMonitor, um die Office 365-Benutzererfahrung zu optimieren. Um stets die besten Ergebnisse zu ermöglichen, können sich diese Dienste in Zukunft ändern. In diesem Fall veröffentlichen wir häufig den CNAME-Eintrag, der auf von Drittanbietern betriebene Domänen, Datensätze oder IP-Adressen verweist. Drittanbieterdomänen können Inhalt, z. B. ein CDN, oder einen Dienst, z. B. einen geographische Datenverkehrsverwaltungsdienst, hosten. Wenn Sie Verbindungen zu diesen Drittanbietern bemerken, liegen diese in Form von Umleitungen oder Weiterleitungen und nicht als Anfangsanforderungen vom Client vor. Einige Kunden müssen sicherstellen, dass solche Weiterleitungen oder Umleitungen zugelassen werden, ohne die lange Liste der möglichen von Drittanbieterdiensten verwendeten FQDNs explizit hinzuzufügen.

Die Liste der Dienste kann jederzeit geändert werden. Zu den derzeit genutzten Diensten gehören unter anderem:

MarkMonitor wird verwendet, wenn Sie Anforderungen sehen, die *.nsatc.net enthalten. Dieser Dienst bietet Schutz und Überwachung von Domänennamen zum Schutz vor böswilligem Verhalten.

ExactTarget wird verwendet, wenn Sie Anforderungen an *.exacttarget.com sehen. Dieser Dienst bietet E-Mail-Linkverwaltung und Überwachung vor böswilligem Verhalten.

Akamai wird verwendet, wenn Sie Anforderungen sehen, die einen der folgenden vollqualifizierten Domänennamen enthalten. Dieser Dienst stellt Geo-DNS- und CDN-Dienste (Content Delivery Network) bereit.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Sie stellen die Verbindung mit Drittanbieterdiensten her, um grundlegende Internetdienste wie DNS-Lookups und CDN-Inhaltsabrufe in Anspruch zu nehmen. Sie stellen die Verbindung mit Drittanbieterdiensten auch zum Zwecke von Integrationen her, z. B. zum Einbinden von YouTube-Videos in Ihre OneNote-Notizbücher.

  • Die Verbindung mit von Microsoft gehosteten und ausgeführten sekundären Diensten, z. B. Edgeknoten, über die Ihre Netzwerkanforderungen von dem Ihrem Computer am nächsten gelegenen Internetstandort in das globale Netzwerk von Microsoft eintreten kann. Als drittgrößtes Netzwerk auf der Welt vereinfacht dies Ihre Konnektivitätsumgebung. Sie stellen außerdem die Verbindung mit Microsoft Azure-Diensten wie Azure Media Services her, die von einer Vielzahl von Office 365-Diensten verwendet werden.

  • Sie stellen die Verbindung mit primären Office 365-Diensten wie dem Exchange Online-Postfachserver oder dem Skype for Business Online-Server her, wo sich Ihre individuellen und proprietären Daten befinden. Sie können eine Verbindung mit den primären Office 365-Diensten über den vollqualifizierten Domänennamen (FQDN) oder die IP-Adresse herstellen und Internet- oder ExpressRoute-Schaltungen verwenden. Verbindungen mit den Drittanbieterdiensten und sekundären Diensten können Sie nur unter Verwendung von FQDNs über eine Internetschaltung herstellen.

Das folgende Diagramm zeigt die Unterschiede zwischen diesen Dienstbereichen. In diesem Diagramm verfügt das lokale Kundennetzwerk unten links über mehrere Netzwerkgeräte zur Verwaltung der Netzwerkkonnektivität. Konfigurationen wie diese sind bei Unternehmenskunden üblich. Wenn Ihr Netzwerk über nur eine Firewall zwischen Ihren Clientcomputern und dem Internet verfügt, wird dies ebenfalls unterstützt, Sie sollten aber sicherstellen, dass Ihre Firewall in den Zulassungslistenregeln FQDNs und Platzhalter unterstützt.

Lesen Sie Office 365 Network Connectivity Prinzipien Weitere Informationen zu Office 365 Endpunkt Kategorien und um die Connectivity Prinzipien für die sichere Verwaltung des Datenverkehrs Office 365 und erste die bestmögliche Leistung zu verstehen.

Beschreibt die drei unterschiedliche Arten von Netzwerkendpunkten bei Verwendung von Office 365

Office 365 ist eine Suite von Diensten, die für die Verwendung über das Internet konzipiert sind. Die Versprechen hinsichtlich Zuverlässigkeit und Verfügbarkeit basieren auf der Verfügbarkeit zahlreicher Standardinternetdienste. Standardinternetdienste wie DNS, CRL und CDNs müssen beispielsweise erreichbar sein, um Office 365 zu verwenden, genau so, wie sie für die meisten modernem Internetdienste erreichbar sein müssen.

Zusätzlich zu diesen grundlegenden Internetdiensten gibt es Drittanbieterdienste, die nur zur Integration von Funktionalität dienen. Unter Verwendung von Giphy.com in Microsoft Teams können Kunden beispielsweise nahtlos GIFs in Teams einbinden. Ebenso sind YouTube und Flickr Drittanbieterdienste, die verwendet werden, um Videos und Bilder aus dem Internet nahtlos in Office-Clients zu integrieren. Diese Dienste sind zwar für die Integration erforderlich, im Artikel über Office 365-Endpunkte sind sie jedoch als optional gekennzeichnet, d. h. die Kernfunktionen des Diensts funktionieren auch dann weiterhin, wenn kein Zugriff auf den Endpunkt besteht.

Wenn Sie versuchen, Office 365 verwenden und feststellen, dass Sie auf Dienste von Drittanbietern nicht zugreifen können, sollten Sie sicherstellen, dass für alle FQDNs, die in diesem Artikel als erforderlich oder optional gekennzeichnet sind, der Zugriff durch Proxy und Firewall erlaubt ist.

Sekundäre Dienste sind Microsoft-Dienste, die nicht unter die Kontrolle von Office 365 fallen. Dazu zählen z. B. das Edgenetzwerk, Azure Media Services und Azure Content Delivery Networks. Alle diese Komponenten sind zum Verwenden von Office 365 erforderlich und müssen erreichbar sein.

Wenn Sie versuchen, Office 365 verwenden und feststellen, dass Sie auf Dienste von Drittanbietern nicht zugreifen können, sollten Sie sicherstellen, dass für alle FQDNs, die in diesem Artikel als erforderlich oder optional gekennzeichnet sind, der Zugriff durch Proxy und Firewall erlaubt ist.

Die Einschränkung des Zugriffs auf unsere Verbraucherdienste erfolgt auf eigenes Risiko; die einzige zuverlässige Möglichkeit, die Verbraucherdienste zu sperren, besteht darin, den Zugriff auf den login.live.com-FQDN einzuschränken. Dieser FQDN wird von einer großen Zahl von Diensten verwendet, einschließlich Nicht-Verbraucherdienste wie MSDN, TechNet und andere. Das Einschränken des Zugriffs auf diesen FQDN kann dazu führen, dass außerdem Ausnahmen zur Regel für Netzwerkanforderungen im Zusammenhang mit diesen Diensten eingeschlossen werden müssen.

Beachten Sie, dass das Blockieren des Zugriffs auf die Microsoft-Verbraucherdienste allein nicht verhindert, dass andere Personen in Ihrem Netzwerk Informationen unter Verwendung eines Office 365-Mandanten oder eines anderen Diensts exfiltrieren.

Verwandte Themen

Microsoft Azure Datacenter IP-Bereiche
Microsoft öffentlichen IP-Speicherplatz
Netzwerk Infrastruktur Anforderungen für Microsoft Intune
Power BI- und ExpressRoute
Office 365-URLs und IP-Adresse Bereiche
Verwalten ExpressRoute für Office 365-Konnektivität
Office 365 Network Connectivity Grundsätze

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×