Office
Είσοδος

Διαχείριση τελικών σημείων του Office 365

Συνδεσιμότητα δικτύου στο Office 365

6/7/2018 Οι συνδέσεις στο Office 365 αποτελούνται από μεγάλου όγκου, αξιόπιστες αιτήσεις δικτύου που λειτουργούν καλύτερα με εξόδους δεδομένων με μικρό λανθάνοντα χρόνο που βρίσκονται κοντά στον χρήστη. Ορισμένες συνδέσεις του Office 365 μπορούν να επωφεληθούν από τη βελτιστοποίηση της σύνδεσης.

  1. Βεβαιωθείτε ότι οι λίστες αποδοχής του τείχους προστασίας σας επιτρέπουν τη σύνδεση με τελικά σημεία του Office 365.

  2. Χρησιμοποιήστε την υποδομή του διακομιστή μεσολάβησης για να επιτρέψετε τη σύνδεση στο Internet για προορισμούς με χαρακτήρες μπαλαντέρ ή μη δημοσιευμένους προορισμούς.

  3. Διατηρήστε μια βέλτιστη διαμόρφωση περιμετρικού δικτύου.

  4. Εξασφαλίστε κορυφαία συνδεσιμότητα.

  5. Διαβάστε το άρθρο Αρχές συνδεσιμότητας δικτύου του Office 365 για να κατανοήσετε τις αρχές συνδεσιμότητας για την ασφαλή διαχείριση της κίνησης στο Office 365 και τη βέλτιστη δυνατή απόδοση.

Σύνδεση στο Office 365 μέσω τειχών προστασίας και διακομιστών μεσολάβησης.

Ενημέρωση των λιστών αποδοχής εξερχομένων για το τείχος προστασίας σας

Μπορείτε να βελτιστοποιήσετε το δίκτυό σας στέλνοντας όλες τις αξιόπιστες αιτήσεις δικτύου του Office 365 απευθείας μέσω του τείχους προστασίας, παρακάμπτοντας όλους τους πρόσθετους ελέγχους ή επεξεργασίες επιπέδου πακέτων. Αυτό μειώνει τις αργές επιδόσεις από λανθάνοντα χρόνο και μειώνει τις απαιτήσεις δυναμικότητας περιμέτρου. Ο ευκολότερος τρόπος για να επιλέξετε ποια αιτήματα δικτύου να θεωρήσετε αξιόπιστα, είναι να χρησιμοποιήσετε τα έτοιμα αρχεία PAC στην παραπάνω καρτέλα Διακομιστές μεσολάβησης.

Εάν το τείχος προστασίας σας αποκλείει την εξερχόμενη κυκλοφορία, θα πρέπει να βεβαιωθείτε ότι όλες οι IP και τα FQDN που αναφέρονται ως Απαιτούμενες σε αυτό το αρχείο XML βρίσκονται στη λίστα αποδοχής. Προσδιορίστε όλες τις υπηρεσίες που απαιτούν τη χρήση ορισμένων υπηρεσιών τρίτων. Δεν παρέχουμε διευθύνσεις IP για αυτές τις υπηρεσίες τρίτων όπως υπηρεσίες παροχής πιστοποιητικών, δίκτυα παροχής περιεχομένου, υπηρεσίες παροχής DNS και ούτω καθεξής. Για πλήρη λειτουργικότητα του Office 365, πρέπει να μπορείτε να φτάσετε σε όλους τους προορισμούς που ζητούνται από το Office 365 ανεξάρτητα από την ποσότητα των πληροφοριών που δημοσιεύουμε σχετικά με τον προορισμό.

Πολλοί προορισμοί δεν διαθέτουν μια δημοσιευμένη διεύθυνση IP ή αναφέρονται ως τομείς με χαρακτήρες μπαλαντέρ χωρίς συγκεκριμένο πλήρως προσδιορισμένο όνομα τομέα. Για να χρησιμοποιήσετε αυτή τη λειτουργικότητα θα πρέπει να μπορείτε να επιλύσετε αυτές τις αιτήσεις δικτύου στην τρέχουσα διεύθυνση IP που ζητήθηκε και να στείλετε την αίτηση δικτύου μέσω του Internet.

Αυτοματοποιήστε τη διαδικασία, χρησιμοποιώντας ένα τείχος προστασίας που αναλύει το αρχείο XML για λογαριασμό σας και ενημερώνει αυτόματα τους κανόνες σας με βάση τις υπηρεσίες ή τις δυνατότητες που σχεδιάζετε να δρομολογούνται αυτόματα μέσω του τείχους προστασίας σας. Μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο Azure Range, το οποίο έχει δημιουργηθεί από την κοινότητα και αναλύει το XML για λογαριασμό σας, με επιλογές εξαγωγής για ρύθμιση παραμέτρων λίστας Cisco XE Route ή ACL, απλού κειμένου ή CSV.

Μια πληρέστερη επεξήγηση των προορισμών δικτύου είναι διαθέσιμη στην τοποθεσία αναφοράς μας, καθώς και στο αρχείο καταγραφής αλλαγών που βασίζεται σε RSS, ώστε να μπορείτε να εγγραφείτε σε αλλαγές.

Ρύθμιση παραμέτρων εξερχόμενων διαδρομών με αρχεία PAC

Χρησιμοποιήστε αρχεία PAC ή WPAD για τη διαχείριση αιτήσεων δικτύου που είναι συσχετισμένες με το Office 365, αλλά για τις οποίες δεν παρέχονται διευθύνσεις IP. Συνήθως, οι αιτήσεις δικτύου που στέλνονται μέσω ενός διακομιστή μεσολάβησης ή περιμετρικής συσκευής χρειάζονται επιπλέον λανθάνοντα χρόνο. Μολονότι ο έλεγχος ταυτότητας του διακομιστή μεσολάβησης αποτελεί τη μεγαλύτερη επιβάρυνση, υπάρχουν και άλλοι παράγοντες, όπως η αναζήτηση φήμης και οι προσπάθειες ελέγχου των πακέτων, που μπορούν να προκαλέσουν κακή εμπειρία χρήστη. Επιπλέον αυτές οι συσκευές περιμετρικού δικτύου χρειάζονται επαρκή δυναμικότητα για να επεξεργαστούν όλες τις αιτήσεις δικτύου. Συνιστάται να παρακάμπτετε το διακομιστή μεσολάβησης ή την υποδομή ελέγχου για τις απευθείας αιτήσεις δικτύου του Office 365.

Χρησιμοποιήστε ένα από τα αρχεία μας PAC ως θέση εκκίνησης για να καθορίσετε ποια κίνηση του δικτύου θα σταλεί σε ένα διακομιστή μεσολάβησης και ποια θα σταλεί σε ένα τείχος προστασίας. Εάν δεν είστε εξοικειωμένοι με τα αρχεία PAC ή WPAD, διαβάστε αυτή τη δημοσίευση για την ανάπτυξη αρχείων PAC από έναν από τους συμβούλους του Office 365. Καλό θα είναι να διαβάσετε τα παραπάνω ως σημείο εκκίνησης και να τα τροποποιήσετε σύμφωνα ώστε να ταιριάζουν με το περιβάλλον σας.

Ενημέρωση αρχείων PAC στις 10/7/2018.

Το πρώτο παράδειγμα δείχνει την προτεινόμενη προσέγγιση για τη διαχείριση τελικών σημείων μόνο μέσω Internet. Παρακάμπτει το διακομιστή μεσολάβησης για προορισμούς του Office 365 όπου η διεύθυνση IP έχει δημοσιευτεί και στέλνει τις υπόλοιπες αιτήσεις δικτύου στο διακομιστή μεσολάβησης.

Τμήμα κώδικα:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Το δεύτερο παράδειγμα είναι μια επίδειξη της συνιστώμενη προσέγγιση για τη διαχείριση συνδέσεων όταν είναι διαθέσιμα κυκλώματα ExpressRoute και Internet. Στέλνει τους κοινοποιημένους προορισμούς του ExpressRoute στο κύκλωμα του ExpressRoute και τους κοινοποιημένους προορισμούς μόνο μέσω Internet στο διακομιστή μεσολάβησης.

Τμήμα κώδικα:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Το τρίτο παράδειγμα δείχνει την αποστολή όλων των αιτήσεων δικτύου που σχετίζονται με το Office 365 σε έναν μοναδικό προορισμό. Αυτό χρησιμοποιείται συνήθως για την παράκαμψη της επιθεώρησης όλων των αιτήσεων δικτύου του Office 365 και παρέχει επίσης μια μορφή όπου όλα τα δημοσιευμένα τελικά σημεία βρίσκονται στη λίστα με τη μορφή PAC, για να τα χρησιμοποιήσετε για την προσαρμογή που θέλετε.

Τμήμα κώδικα:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Βρείτε παρακάτω ορισμένα ακόμη εργαλεία από την Κοινότητα. Εάν έχετε δημιουργήσει κάτι που θα θέλατε να μοιραστείτε, αφήστε μια σημείωση στα σχόλια. Κανένα από τα εργαλεία της Κοινότητας που αναφέρονται σε αυτό το άρθρο δεν υποστηρίζεται ούτε συντηρείται επίσημα από τη Microsoft και παρέχονται εδώ για διευκόλυνσή σας.

  • Αυτό είναι το πιο παλιό εργαλείο που δημιουργήθηκε από την κοινότητα για να σας βοηθήσει να διαχειριστείτε τη διαδικασία, ένα εργαλείο που δημιουργήθηκε από ένα μέλος της κοινότητας του Office 365. Ακολουθεί η σύνδεση για τη λήψη.

  • Επαλήθευση ιδέας με κανόνες τείχους προστασίας με δυνατότητα εξαγωγής: IP API του Microsoft Cloud.

  • Από το IT Praktyk: Μετατροπή RSS και Μετατροπή XML.

  • Από Peter Abele: Λήψη.

  • Χρησιμοποιήστε την ανάλυση δικτύου σας για να προσδιορίσετε ποιες αιτήσεις δικτύου πρέπει να παρακάμπτουν την υποδομή του διακομιστή μεσολάβησης που χρησιμοποιείτε. Παρακάτω παρατίθενται ορισμένα από τα πιο συνηθισμένα FQDN που χρησιμοποιούνται για την παράκαμψη διακομιστών-πελατών μεσολάβησης, λόγω του όγκου της κυκλοφορίας δικτύου που αποστέλλεται και λαμβάνεται από αυτά τα τελικά σημεία.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Βεβαιωθείτε ότι όλες οι αιτήσεις δικτύου που αποστέλλονται απευθείας στο τείχος προστασίας έχουν μια αντίστοιχη καταχώρηση στη λίστα αποδοχής του τείχους προστασίας, για να μπορεί να περάσει η αίτηση μέσα από αυτό.

Ενοποίηση του περιμετρικού δικτύου

Γνωρίζετε ότι το WAN της Microsoft είναι ένα από τα μεγαλύτερα κεντρικά δίκτυα στον κόσμο;

Είναι αλήθεια, αυτό το τεράστιο δίκτυο είναι αυτό που κάνει το Office 365 και τις άλλες υπηρεσίες cloud να λειτουργούν ανεξάρτητα από το σημείο του κόσμου όπου βρίσκεστε. Το δίκτυό μας αποτελείται από συνδέσεις μεγάλου εύρους ζώνης, μικρού λανθάνοντα χρόνου, με δυνατότητα ανακατεύθυνσης, με χιλιάδες μίλια διαδρομών ιδιωτικών ανενεργών οπτικών ινών και πολλαπλές συνδέσεις Terabit μεταξύ των κέντρων δεδομένων και των κόμβων άκρου και όλα αυτά για να είναι ευκολότερο να χρησιμοποιήσετε τις υπηρεσίες cloud μας.

Με ένα δίκτυο όπως αυτό, θα θέλατε οι συσκευές της εταιρείας σας να συνδέονται στο δίκτυο μας όσο το δυνατόν πιο σύντομα. Με περισσότερες από 2500 ομότιμες σχέσεις ISP σε όλο τον κόσμο και 70 σημεία παρουσίας, η μετάβαση από το δίκτυό σας στο δικό μας θα πρέπει να είναι απρόσκοπτη. Δεν είναι κακό να αφιερώσετε λίγα λεπτά για να εξασφαλίσετε ότι η ομότιμη σχέση του ISP που χρησιμοποιείτε είναι η βέλτιστη. Δείτε εδώ μερικά παραδείγματα κατάλληλων και όχι και τόσο κατάλληλων ομότιμων διασυνδέσεων με το δίκτυό μας.

Μπορείτε να ρυθμίσετε με μη αυτόματο ή με αυτόματο τρόπο τις παραμέτρους των συσκευών στο δίκτυό σας για το βέλτιστο χειρισμό των αιτημάτων δικτύου εφαρμογών του Office 365, ανάλογα με τον εξοπλισμό σας. Οι αλλαγές στις παραμέτρους που πρέπει να κάνετε για το βέλτιστο χειρισμό της κίνησης δικτύου του Office 365 θα εξαρτηθούν από το περιβάλλον σας. Οι αιτήσεις δικτύου του Office 365 ενδέχεται να ωφεληθούν από ρυθμίσεις παραμέτρων δικτύου που επιτρέπουν τα εξής:

  • Προτεραιότητα σε σχέση με τη λιγότερο κρίσιμη κίνηση του δικτύου.

  • Δρομολόγηση σε μια τοπική έξοδο για την αποφυγή ενδιάμεσης κίνησης σε μια αργή σύνδεση WAN με ταυτόχρονη αξιοποίηση του μικρού λανθάνοντα χρόνου που είναι διαθέσιμος στο δίκτυο της Microsoft. Δείτε εδώ μια καλή συζήτηση με βάση δεσμεύσεις πελατών.

  • Χρήση DNS κοντά σε μια τοπική έξοδο δεδομένων προκειμένου να διασφαλίζεται ότι η αίτηση δικτύου που εξέρχεται από την τοπική έξοδο φτάνει στην πλησιέστερη τοποθεσία διασύνδεσης της Microsoft.

  • Εξαίρεση από αυστηρό έλεγχο πακέτων ή άλλη εντατική επεξεργασία πακέτων δικτύου ώστε να πληρούνται οι απαιτήσεις λανθάνοντα χρόνου σε κλίμακα.

Οι σύγχρονες συσκευές δικτύου περιλαμβάνουν δυνατότητες για τη διαχείριση των αιτήσεων δικτύου για αξιόπιστες εφαρμογές όπως το Office 365 με διαφορετικό τρόπο από ότι τη γενική, μη αξιόπιστη κίνηση του Internet. Με το αναδυόμενο τοπίο των λύσεων SD WAN, αυτή η διαφοροποίηση της κίνησης και της επιλογής διαδρομής μπορεί επίσης να εκτελεστεί με αναγνώριση της αλλαγής κατάστασης του δικτύου, όπως η διαθεσιμότητα σε μια χρονική στιγμή, ο λανθάνων χρόνος ή οι επιδόσεις διαφόρων διαδρομών σύνδεσης μεταξύ του χρήστη και του cloud.

Ανατρέξτε στο θέμα Σχεδιασμός δικτύου και μετεγκατάστασης για το Office 365, Πρόγραμμα αντιμετώπισης προβλημάτων επιδόσεων για το Office 365 και Λίστα ελέγχου σχεδιασμού ανάπτυξης για το Office 365 για πρόσθετη καθοδήγηση σχετικά με το σχεδιασμό της ρύθμισης παραμέτρων του δικτύου σας.

Για να εφαρμόσετε αυτό το σενάριο:

Επικοινωνήστε με την υπηρεσία παροχής λύσεων ή την υπηρεσία παροχής δικτύου που χρησιμοποιείτε για να μάθετε εάν μπορούν να χρησιμοποιούν ορισμούς διευθύνσεων URL και IP του Office 365 από XML για την εξυπηρέτηση της τοπικής (προς τον χρήστη) εξόδου δικτύου χαμηλής επιβάρυνσης για την κίνηση του Office 365, να διαχειρίζονται την προτεραιότητά σε σχέση με άλλες εφαρμογές και να ρυθμίζουν τη διαδρομή δικτύου για τις συνδέσεις του Office 365 στο δίκτυο της Microsoft ανάλογα με τις μεταβαλλόμενες συνθήκες δικτύου. Ορισμένες λύσεις κατεβάζουν και αυτοματοποιούν αυτόματα τον ορισμό XML των διευθύνσεων URL και IP του Office 365 στις στοίβες τους.

Εξασφαλίζετε πάντα ότι η λύση που εφαρμόζεται έχει τον απαραίτητο βαθμό ανοχής, τον κατάλληλο γεωγραφικό πλεονασμό της διαδρομής δικτύου για την κίνηση του Office 365 και ενημερώνεται με τις αλλαγές στις διευθύνσεις URL και IP του Office 365 καθώς δημοσιεύονται.

Υπηρεσία Web

Για να σας βοηθήσει να προσδιορίζετε και να διαφοροποιείτε καλύτερα την κυκλοφορία δικτύου του Office 365, μια νέα υπηρεσία Web δημοσιεύει τελικά σημεία του Office 365, ώστε να είναι πιο εύκολο να αξιολογήσετε, να ρυθμίσετε τις παραμέτρους και να παραμείνετε ενημερωμένοι σχετικά με τις αλλαγές. Αυτή η νέα υπηρεσία Web (τώρα σε προεπισκόπηση), τελικά θα αντικαταστήσει τις λίστες των τελικών σημείων στο άρθρο Διευθύνσεις URL και περιοχές διευθύνσεων IP του Office 365, μαζί με τις εκδόσεις RSS και XML αυτών των δεδομένων. Αυτές οι μορφές τελικών σημείων δεδομένων έχουν προγραμματιστεί για σταδιακή κυκλοφορία από τις 2 Οκτωβρίου 2018.

Ως πελάτης ή προμηθευτής συσκευών περιμετρικού δικτύου, μπορείτε να χρησιμοποιήσετε τη νέα υπηρεσία Web που βασίζεται σε αρχιτεκτονική REST, για τη διεύθυνση IP του Office 365 και τις καταχωρήσεις FQDN.

  • Για την πιο πρόσφατη έκδοση των διευθύνσεων URL και των περιοχών διευθύνσεων IP του Office 365, χρησιμοποιήστε τη σύνδεση https://endpoints.office.com/version.

  • Για τα δεδομένα στις διευθύνσεις URL και τις περιοχές διευθύνσεων IP του Office 365 για τείχη προστασίας και διακομιστές μεσολάβησης, χρησιμοποιήστε τη διεύθυνση https://endpoints.office.com/endpoints/worldwide.

  • Για να λάβετε τις πιο πρόσφατες αλλαγές, χρησιμοποιήστε τη διεύθυνση https://endpoints.office.com/changes/worldwide/0000000000.

Ως πελάτης, μπορείτε να χρησιμοποιήσετε αυτήν την υπηρεσία Web για τα εξής:

  • Ενημέρωση των δεσμών ενεργειών του PowerShell για να λάβετε δεδομένα τελικών σημείων του Office 365 και να τροποποιήσετε τη μορφοποίηση για τις συσκευές δικτύου σας.

  • Χρησιμοποιήστε αυτές τις πληροφορίες για να ενημερώσετε αρχεία PAC που έχουν αναπτυχθεί σε υπολογιστές-πελάτες.

Ως προμηθευτής συσκευών περιμετρικού δικτύου, μπορείτε να χρησιμοποιήσετε αυτήν την υπηρεσία Web για τα εξής:

  • Δημιουργία και δοκιμή λογισμικού συσκευών για να κάνετε λήψη της λίστας αυτόματης ρύθμισης παραμέτρων.

  • Αναζητήστε την τρέχουσα έκδοση.

  • Πραγματοποιήστε λήψη των τρεχουσών αλλαγών.

Οι παρακάτω ενότητες περιγράφουν την προεπισκόπηση αυτής της υπηρεσίας Web, και ενδέχεται να αλλάζουν με τον καιρό, μέχρι η υπηρεσία να γίνει διαθέσιμη σε όλους.

Τα δεδομένα στην υπηρεσία Web είναι ενημερωμένα και δεν σκοπεύουμε να κάνουμε άλλες αλλαγές στις διευθύνσεις URL της υπηρεσίας Web ή στο σχήμα δεδομένων που επιστρέφεται, πριν από την έκδοση γενικής διαθεσιμότητας αυτής της υπηρεσίας Web.

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα:

Συνήθεις παράμετροι

Αυτές οι παράμετροι είναι κοινές σε όλες τις μεθόδους υπηρεσίας Web:

  • format=CSV | JSON: Παράμετρος συμβολοσειράς ερωτήματος. Από προεπιλογή, τα δεδομένα που επιστρέφονται είναι σε μορφή JSON. Συμπεριλάβετε αυτήν την προαιρετική παράμετρο για να λάβετε τα δεδομένα σε μορφή τιμών διαχωρισμένων με κόμμα (CSV).

  • ClientRequestId: Παράμετρος συμβολοσειράς ερωτήματος. Ένα απαιτούμενο GUID που δημιουργείτε εσείς για τον συσχετισμό περιόδου λειτουργίας του προγράμματος-πελάτη. Πρέπει να δημιουργείτε ένα GUID για κάθε μηχανή προγράμματος-πελάτη που κάνει κλήση στην υπηρεσία Web. Μην χρησιμοποιείτε τα GUID που εμφανίζονται στα παρακάτω παραδείγματα, επειδή ενδέχεται να αποκλειστούν από την υπηρεσία Web στο μέλλον. Η μορφή GUID είναι xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, όπου το x αντιπροσωπεύει έναν δεκαεξαδικό αριθμό. Για να δημιουργήσετε ένα GUID, χρησιμοποιήστε την εντολή Νέο Guid του PowerShell.

Μέθοδος έκδοσης Web

Η Microsoft ενημερώνει τη διεύθυνση IP του Office 365 και τις καταχωρήσεις FQDN στο τέλος κάθε μήνα και μερικές φορές εκτός προγράμματος, για λειτουργικές απαιτήσεις ή απαιτήσεις υποστήριξης. Στα δεδομένα για κάθε δημοσιευμένη παρουσία εκχωρείται ένας αριθμός έκδοσης. Η μέθοδος Web έκδοσης επιτρέπει την έρευνα για την πιο πρόσφατη έκδοση κάθε παρουσίας υπηρεσίας του Office 365. Συνιστάται να ελέγχετε την έκδοση κάθε μέρα, ή το πολύ, κάθε ώρα.

Υπάρχει μία παράμετρος για τη μέθοδο Web έκδοσης:

  • AllVersions=true: Παράμετρος συμβολοσειράς ερωτήματος. Από προεπιλογή, η έκδοση που επιστρέφεται είναι η πιο πρόσφατη. Συμπεριλάβετε αυτήν την προαιρετική παράμετρο για να ζητήσετε όλες τις εκδόσεις που κυκλοφορούν.

  • Παρουσία: Παράμετρος δρομολόγησης. Αυτή η προαιρετική παράμετρος καθορίζει την παρουσία της οποίας η έκδοση θα επιστραφεί. Εάν παραλειφθεί, τότε επιστρέφονται όλες οι παρουσίες. Έγκυρες παρουσίες είναι οι εξής: Worldwide, China, Germany, USGovDoD, USGovGCCHigh

Το αποτέλεσμα από την έκδοση Web μπορεί να είναι μια μεμονωμένη εγγραφή ή μια σειρά εγγραφών. Τα στοιχεία από κάθε εγγραφή είναι τα εξής:

  • Παρουσία: Το σύντομο όνομα της παρουσίας υπηρεσίας του Office 365.

  • Πιο πρόσφατη έκδοση: Η πιο πρόσφατη έκδοση για τα τελικά σημεία της καθορισμένης παρουσίας.

  • Εκδόσεις: Μια λίστα όλων των προηγούμενων εκδόσεων για την καθορισμένη παρουσία. Αυτό το στοιχείο περιλαμβάνεται μόνο εάν η παράμετρος AllVersions είναι "True".

Παραδείγματα:

Παράδειγμα 1 αίτησης URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Το URI επιστρέφει την πιο πρόσφατη έκδοση κάθε παρουσίας υπηρεσίας του Office 365. Παράδειγμα αποτελέσματος:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Σημαντικό: Το GUID για την παράμετρο ClientRequestID σε αυτά τα URI αποτελεί απλά ένα παράδειγμα. Για να δοκιμάσετε τα URI της υπηρεσίας Web, δημιουργήστε το δικό σας GUID. Τα GUID που εμφανίζονται σε αυτά τα παραδείγματα ενδέχεται να αποκλειστούν από την υπηρεσία Web στο μέλλον.

Παράδειγμα 2 αίτησης URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αυτό το URI επιστρέφει την πιο πρόσφατη έκδοση της συγκεκριμένης παρουσίας υπηρεσίας του Office 365. Παράδειγμα αποτελέσματος:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

Παράδειγμα 3 αίτησης URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αυτό το URI εμφανίζει το αποτέλεσμα σε μορφή CSV. Παράδειγμα αποτελέσματος:

instance,latest
Worldwide,2018063000

Παράδειγμα 4 αίτησης URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αυτό το URI εμφανίζει όλες τις προηγούμενες εκδόσεις που έχουν δημοσιευτεί για την παρουσία της υπηρεσίας του Office 365 Worldwide. Παράδειγμα αποτελέσματος:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Μέθοδος Web τελικών σημείων

Η μέθοδος Web τελικών σημείων επιστρέφει όλες τις εγγραφές για περιοχές διευθύνσεων IP και διευθύνσεις URL που απαρτίζουν την υπηρεσία Office 365. Οι παράμετροι για τη μέθοδο Web τελικών σημείων είναι:

  • ServiceAreas : Παράμετρος συμβολοσειράς ερωτήματος. Μια λίστα των τομέων υπηρεσιών διαχωρισμένη με κόμματα. Έγκυρα αντικείμενα είναι τα Common,Exchange,SharePoint,Skype. Επειδή τα αντικείμενα του τομέα υπηρεσίας "Common" είναι προαπαιτούμενα για όλες τις άλλες περιοχές υπηρεσίας, η υπηρεσία Web θα τα περιλαμβάνει πάντα. Εάν δεν συμπεριλάβετε αυτήν την παράμετρο, επιστρέφονται όλοι οι τομείς υπηρεσιών.

  • TenantName: Παράμετρος συμβολοσειράς ερωτήματος. Το όνομα μισθωτή σας στο Office 365. Η υπηρεσία Web λαμβάνει το όνομα που παρέχεται και το εισάγει σε τμήματα των URL που περιλαμβάνουν το όνομα του μισθωτή. Εάν δεν δώσετε ένα όνομα μισθωτή, αυτά τα μέρη των διευθύνσεων URL έχουν τον χαρακτήρα μπαλαντέρ (*).

  • NoIPv6: Παράμετρος συμβολοσειράς ερωτήματος. Ρυθμίστε αυτή την παράμετρο σε "True" για να αποκλείσετε διευθύνσεις IPv6 από το αποτέλεσμα (για παράδειγμα, εάν δεν χρησιμοποιείτε το IPv6 στο δίκτυό σας).

  • Παρουσία: Παράμετρος δρομολόγησης. Αυτή η απαιτούμενη παράμετρος καθορίζει την παρουσία της οποίας τα τελικά σημεία θα επιστραφούν. Έγκυρες παρουσίες είναι οι εξής: Worldwide, China, Germany, USGovDoD, USGovGCCHigh.

Το αποτέλεσμα από τη μέθοδο Web τελικών σημείων είναι ένας πίνακας εγγραφών, με κάθε εγγραφή να αντιπροσωπεύει ένα σύνολο τελικών σημείων. Τα στοιχεία για κάθε εγγραφή είναι τα εξής:

  • Αναγνωριστικό: Ο αμετάβλητος αριθμός αναγνωριστικού του συνόλου τελικών σημείων.

  • serviceArea: Η περιοχή υπηρεσίας του οποίου αυτό αποτελεί μέρος: Common, Exchange, SharePoint ή Skype.

  • url: Οι διευθύνσεις URL για το σύνολο τελικών σημείων. Ένας πίνακας JSON με εγγραφές DNS. Έχει παραλειφθεί, εάν είναι κενός.

  • tcpPorts: Οι θύρες TCP για το σύνολο τελικών σημείων. Όλα τα στοιχεία θυρών είναι μορφοποιημένα ως μια λίστα θυρών διαχωρισμένων με κόμματα ή περιοχών θυρών διαχωρισμένων με χαρακτήρα παύλας (-). Οι θύρες ισχύουν για όλες τις διευθύνσεις IP και όλες τις διευθύνσεις URL, σε αυτό το σύνολο τελικών σημείων για τη συγκεκριμένη κατηγορία. Έχει παραλειφθεί, εάν είναι κενός.

  • udpPorts: Οι θύρες UDP για τις περιοχές διευθύνσεων IP σε αυτό το σύνολο τελικών σημείων. Έχει παραλειφθεί, εάν είναι κενός.

  • Διευθύνσεις IP: Οι περιοχές διευθύνσεων IP που σχετίζονται με αυτό το τελικό σημείο όπως συσχετίζεται με τις θύρες TCP ή UDP που περιλαμβάνονται στη λίστα. Έχουν παραλειφθεί, εάν είναι κενό.

  • κατηγορία: Η κατηγορία συνδεσιμότητας για το σύνολο τελικών σημείων. Έγκυρες τιμές είναι "Βελτιστοποίηση", "Επιτρέπεται" και "Προεπιλογή". Απαιτείται.

  • expressRoute: Τιμές "True" ή "False", εάν αυτό το σύνολο τελικών σημείων δρομολογείται μέσω του ExpressRoute.

  • απαιτείται – "True", εάν αυτό το σύνολο τελικών σημείων απαιτείται για να υποστηρίζεται η συνδεσιμότητα για το Office 365. Έχει παραλειφθεί, εάν είναι κενό.

  • σημειώσεις: Για τα προαιρετικά τελικά σημεία, αυτό το κείμενο περιγράφει τις λειτουργίες του Office 365 που θα λείπουν, εάν δεν είναι δυνατή η πρόσβαση στις διευθύνσεις IP ή URL των τελικών σημείων στο επίπεδο δικτύου. Έχει παραλειφθεί, εάν είναι κενός.

Παραδείγματα:

Παράδειγμα 1 αίτησης URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αυτό το URI λαμβάνει όλα τα τελικά σημεία για την παρουσία του Office 365 Worldwide για όλους τους φόρτους εργασίας. Παράδειγμα αποτελέσματος που εμφανίζει ένα απόσπασμα από το αποτέλεσμα:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Επιπλέον σύνολα τελικών σημείων δεν περιλαμβάνονται σε αυτό το παράδειγμα.

Παράδειγμα 2 αίτησης URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αυτό το παράδειγμα λαμβάνει τελικά σημεία για την εμφάνιση του Office 365 Worldwide μόνο για το Exchange Online και τις εξαρτήσεις.

Το αποτέλεσμα για το παράδειγμα 2 μοιάζει με το παράδειγμα 1, με τη διαφορά ότι τα αποτελέσματα δεν θα περιλαμβάνουν τελικά σημεία για το SharePoint Online ή το Skype για επιχειρήσεις Online.

Μέθοδος Web αλλαγών

Η μέθοδος Web αλλαγών επιστρέφει τις πιο πρόσφατες ενημερώσεις που έχουν δημοσιευτεί. Συνήθως πρόκειται για αλλαγές του προηγούμενου μήνα σε περιοχές διευθύνσεων IP και διευθύνσεις URL.

Σημείωση: Τα δεδομένα από τις αλλαγές API είναι ακριβή στην προεπισκόπηση και θα πρέπει να χρησιμοποιούνται μόνο για ανάπτυξη και δοκιμή.

Η παράμετρος για τη μέθοδο Web αλλαγών είναι:

  • Έκδοση: Απαιτούμενη παράμετρος δρομολόγησης διεύθυνσης URL. Η έκδοση που χρησιμοποιείτε αυτήν τη στιγμή, και θέλετε να δείτε τις αλλαγές από αυτή την έκδοση και μετά. Η μορφή είναι ΕΕΕΕΜΜΗΗAA.

Το αποτέλεσμα από τη μέθοδο Web αλλαγών είναι μια σειρά εγγραφών, με κάθε εγγραφή να αντιπροσωπεύει μία συγκεκριμένη έκδοση των τελικών σημείων. Τα στοιχεία για κάθε εγγραφή είναι τα εξής:

  • id: Το αμετάβλητο αναγνωριστικό της εγγραφής της αλλαγής.

  • endpointSetId: Το αναγνωριστικό της εγγραφής του συνόλων τελικών σημείου που έχει αλλάξει. Απαιτείται.

  • Διάταξη: Μπορεί να αναφέρεται σε αλλαγή, προσθήκη ή κατάργηση και περιγράφει ποια αλλαγή έγινε στην εγγραφή του συνόλου τελικών σημείων.

  • Έκδοση: Η έκδοση του δημοσιευμένου τελικού σημείου στην οποία εφαρμόστηκε η αλλαγή. Οι αριθμοί έκδοσης είναι σε μορφή ΕΕΕΕΜΜΗΗAA, όπου το ΑΑ είναι ένας φυσικός αριθμός με αύξουσα αρίθμηση, εάν υπάρχουν πολλές εκδόσεις που απαιτείται να δημοσιευτούν σε μία ημέρα.

  • Προηγούμενη: Μια δευτερεύουσα δομή που περιγράφει τις προηγούμενες τιμές αλλαγμένων στοιχείων στο σύνολο τελικών σημείων. Δεν θα περιλαμβάνεται στα νέα σύνολα τελικών σημείων που προστέθηκαν. Περιλαμβάνονται τα στοιχεία tcpPorts, udpPorts, ExpressRoute, κατηγορία, απαιτείται, σημειώσεις.

  • Τρέχουσα: Μια δευτερεύουσα δομή που περιγράφει τις ενημερωμένες τιμές αλλαγμένων στοιχείων στο σύνολο τελικών σημείων. Περιλαμβάνει τα στοιχεία tcpPorts, udpPorts, ExpressRoute, κατηγορία, απαιτείται, σημειώσεις.

  • Προσθήκη: Μια δευτερεύουσα δομή που περιγράφει τα στοιχεία που θα προστεθούν στις συλλογές συνόλων τελικών σημείων. Παραλείπεται, εάν δεν υπάρχουν προσθήκες.

    • effectiveDate: Καθορίζει τα δεδομένα όταν οι προσθήκες θα κυκλοφορήσουν στην υπηρεσία.

    • Διευθύνσεις IP: Αντικείμενα που θα προστεθούν στον πίνακα διευθύνσεων IP.

    • Διευθύνσεις URL: Αντικείμενα που θα προστεθούν στον πίνακα διευθύνσεων IP.

  • κατάργηση: Μια δευτερεύουσα δομή που περιγράφει τα αντικείμενα που θα καταργηθούν από το σύνολο τελικών σημείων. Παραλείπεται, εάν δεν καταργείται κάτι.

    • Διευθύνσεις IP: Αντικείμενα που θα καταργηθούν από τον πίνακα διευθύνσεων IP.

    • Διευθύνσεις URL: Αντικείμενα που θα καταργηθούν από τον πίνακα διευθύνσεων URL.

Παραδείγματα:

Παράδειγμα 1 αίτησης URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αιτείται όλες τις προηγούμενες αλλαγές στην παρουσία υπηρεσίας του Office 365 Worldwide. Παράδειγμα αποτελέσματος:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

Παράδειγμα 2 αίτησης URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Αιτείται αλλαγές από την καθορισμένη έκδοση μέχρι την παρουσία του Office 365 Worldwide. Σε αυτή την περίπτωση, η έκδοση που καθορίζεται είναι η πιο πρόσφατη. Παράδειγμα αποτελέσματος:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Παράδειγμα δέσμης ενεργειών του PowerShell

Ακολουθεί μια δέσμη ενεργειών του PowerShell που μπορείτε να εκτελέσετε για να δείτε εάν υπάρχουν ενέργειες που πρέπει να κάνετε για τα ενημερωμένα δεδομένα. Αυτή η δέσμη ενεργειών ελέγχει τον αριθμό έκδοσης για τα τελικά σημεία της παρουσίας του Office 365 Worldwide. Όταν υπάρχει μια αλλαγή, λαμβάνει τα τελικά σημεία και φιλτράρει για τα τελικά σημεία της κατηγορίας "Επιτρέπεται" και "Βελτιστοποίηση". Επίσης, χρησιμοποιεί μια μοναδική ClientRequestId σε πολλές κλήσεις και αποθηκεύει την πιο πρόσφατη έκδοση που βρίσκεται σε ένα προσωρινό αρχείο. Θα πρέπει να καλείτε αυτήν τη δέσμη ενεργειών κάθε μία ώρα, για να ελέγχετε αν υπάρχει ενημερωμένη έκδοση.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Παράδειγμα δέσμης ενεργειών Python

Ακολουθεί μια δέσμη ενεργειών του Python, που δοκιμάστηκε με Python 3.6.3 σε Windows 10, που μπορείτε να εκτελέσετε για να δείτε εάν υπάρχουν ενέργειες που πρέπει να κάνετε για τα ενημερωμένα δεδομένα. Αυτή η δέσμη ενεργειών ελέγχει τον αριθμό έκδοσης για τα τελικά σημεία της παρουσίας του Office 365 Worldwide. Όταν υπάρχει μια αλλαγή, λαμβάνει τα τελικά σημεία και φιλτράρει για τα τελικά σημεία της κατηγορίας "Επιτρέπεται" και "Βελτιστοποίηση". Επίσης, χρησιμοποιεί μια μοναδική ClientRequestId σε πολλές κλήσεις και αποθηκεύει την πιο πρόσφατη έκδοση που βρίσκεται σε ένα προσωρινό αρχείο. Θα πρέπει να καλείτε αυτήν τη δέσμη ενεργειών κάθε μία ώρα, για να ελέγχετε αν υπάρχει ενημερωμένη έκδοση.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Διαχείριση εκδόσεων περιβάλλοντος υπηρεσίας Web

Στο μέλλον ενδέχεται να απαιτούνται ενημερώσεις στις παραμέτρους ή τα αποτελέσματα για αυτές τις μεθόδους υπηρεσίας Web. Μετά τη δημοσίευση της έκδοσης γενικής κυκλοφορίας από αυτές τις υπηρεσίες Web, η Microsoft θα καταβάλει κάθε δυνατή προσπάθεια για να σας ειδοποιήσει εκ των προτέρων, για ουσιαστικές ενημερώσεις στην υπηρεσία Web. Όταν η Microsoft θεωρεί ότι μια ενημερωμένη έκδοση θα απαιτήσει αλλαγές στα προγράμματα-πελάτες που χρησιμοποιούν την υπηρεσία Web, η Microsoft θα διατηρήσει την προηγούμενη έκδοση (μία έκδοση πίσω) από την υπηρεσία Web που είναι διαθέσιμη, για τουλάχιστον δώδεκα (12) μήνες μετά την κυκλοφορία της νέας έκδοσης. Οι πελάτες που δεν κάνουν αναβάθμιση αυτό το χρονικό διάστημα, ενδέχεται να μην μπορούν να αποκτήσουν πρόσβαση στην υπηρεσία Web και τις μεθόδους της. Οι πελάτες πρέπει να διασφαλίσουν ότι οι υπολογιστές-πελάτες της υπηρεσίας Web συνεχίζουν να λειτουργούν χωρίς σφάλματα, αν έχουν γίνει οι ακόλουθες αλλαγές στην υπογραφή περιβάλλοντος εργασίας της υπηρεσίας Web:

  • Προσθήκη μιας νέας προαιρετικής παραμέτρου σε μια υπάρχουσα μέθοδο Web που δεν χρειάζεται να παρέχεται από παλαιότερα προγράμματα-πελάτες και δεν επηρεάζει το αποτέλεσμα που λαμβάνει ένα παλαιότερο πρόγραμμα-πελάτη.

  • Προσθήκη ενός νέου χαρακτηριστικού με όνομα, σε ένα από τα αντικείμενα απόκρισης REST ή πρόσθετες στήλες στο CSV απόκρισης.

  • Προσθήκη μιας νέας μεθόδου Web με νέο όνομα που δεν καλείται από τα παλαιότερα προγράμματα-πελάτες.

Συνήθεις ερωτήσεις

Συνήθεις ερωτήσεις σχετικά με τη σύνδεση για διαχειριστές:

Κάντε κλικ στη σύνδεση στο κάτω μέρος για να δηλώσετε εάν το άρθρο σας φάνηκε χρήσιμο ή όχι και για να υποβάλετε τυχόν πρόσθετες ερωτήσεις. Παρακολουθούμε τα σχόλια και ενημερώνουμε τις ερωτήσεις εδώ με αυτές που τίθενται συχνότερα.

Όταν ανακοινώνονται νέα τελικά σημεία, υπάρχει συνήθως ένα περιθώριο 30 ημερών και πάνω, πριν να είναι αποτελεσματικά και πριν να αρχίσουν να προωθούνται σε αυτά αιτήσεις δικτύου. Αυτό το περιθώριο προσφέρεται για να εξασφαλίζεται ότι οι πελάτες και οι συνεργάτες, έχουν την ευκαιρία να ενημερώσουν τα συστήματά τους. Η προσθήκη και η κατάργηση προθεμάτων IP και FQDN υποβάλλονται σε επεξεργασία στο αρχείο XML ταυτόχρονα με την ανακοίνωση, το οποίο σημαίνει ότι ένα νέο FQDN, θα βρίσκεται στο αρχείο XML 30 ημέρες πριν από τη χρήση. Από τότε που σταματήσαμε να στέλνουμε αιτήσεις δικτύου στα τελικά σημεία που πρόκειται να καταργήσουμε πριν από την ανακοίνωση της κατάργησή τους, το αρχείο XML βρίσκεται ήδη εκτός χρήσης, όταν το καταργούμε τη στιγμή της ανακοίνωσης.

Τα τελικά σημεία του Office 365 δημοσιεύονται στο τέλος κάθε μήνα μετά από ειδοποίηση 30 ημερών. Οι περιστασιακές αλλαγές συμβαίνουν εκτός του μήνα κυκλοφορίας ή με μικρότερη περίοδο ειδοποίησης. Όταν προστίθεται ένα τελικό σημείο, η ημερομηνία ισχύος στην τροφοδοσία RSS είναι η ημερομηνία μετά την οποία τα αιτήματα δικτύου θα αποστέλλονται στο τελικό σημείο. Εάν δεν έχετε εμπειρία στο RSS, δείτε πώς μπορείτε να εγγραφείτε μέσω Outlook ή μπορείτε να λαμβάνετε τις ενημερώσεις της τροφοδοσίας RSS μέσω ηλεκτρονικού ταχυδρομείου.

Αφού εγγραφείτε στην τροφοδοσία RSS, μπορείτε να αναλύσετε τις πληροφορίες μόνοι σας ή με μια δέσμη ενεργειών. Ο παρακάτω πίνακας περιγράφει τη μορφή της τροφοδοσία RSS ώστε να είναι πιο εύκολη.

Ενότητα

Μέρος 1

Μέρος 2

Μέρος 3

Μέρος 4

Μέρος 5

Μέρος 6

Περιγραφή

Πλήθος

Η ημερομηνία μετά από την οποία οι αιτήσεις δικτύου αναμένεται να έχουν αποσταλεί στο τελικό σημείο.

Βασική περιγραφή της δυνατότητας ή της υπηρεσίας που απαιτεί το τελικό σημείο.

Μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο σε ένα κύκλωμα ExpressRoute εκτός από το internet;

Ναι - μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο τόσο μέσω internet όσο και μέσω του ExpressRoute.

Όχι - μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο μόνο μέσω internet.

Η περιοχή FQDN ή IP προορισμού προστίθεται ή καταργείται.

Παράδειγμα

1/

[Effective xx/xx/xxx.

Απαιτούμενα: <περιγραφή>.

ExpressRoute:

<Ναι/Όχι>.

<FQDN/IP>],

Μερικές άλλες ενέργειες που μπορείτε να λάβετε υπόψη είναι ότι κάθε καταχώρηση διαθέτει ένα κοινό σύνολο οριοθετών:

  • / - μετά από το πλήθος

  • [ - για να υποδείξει την καταχώρηση για το πλήθος

  • . - χρησιμοποιείται ανάμεσα σε κάθε διακριτή ενότητα της καταχώρησης

  • ], - για να υποδείξει το τέλος μιας μεμονωμένης καταχώρησης

  • ]. - για να υποδείξει το τέλος όλων των καταχωρήσεων

Η τοποθεσία του μισθωτή προσδιορίζεται καλύτερα χρησιμοποιώντας το χάρτη των κέντρων δεδομένων μας.

Οι τοποθεσίες ομότιμης διασύνδεσης περιγράφονται με περισσότερες λεπτομέρειες στο θέμα Ομότιμη διασύνδεση με τη Microsoft.

Με περισσότερες από 2500 ομότιμες σχέσεις ISP σε όλο τον κόσμο και 70 σημεία παρουσίας, η μετάβαση από το δίκτυό σας στο δικό μας θα πρέπει να είναι απρόσκοπτη. Δεν είναι κακό να αφιερώσετε λίγα λεπτά για να εξασφαλίσετε ότι η ομότιμη σχέση του ISP που χρησιμοποιείτε είναι η βέλτιστη. Δείτε εδώ μερικά παραδείγματα κατάλληλων και όχι και τόσο κατάλληλων ομότιμων διασυνδέσεων με το δίκτυό μας.

Οι Αποδεκτές διαδρομές του ExpressRoute ορίζονται από τα εύρη διευθύνσεων IP της Microsoft και τις συγκεκριμένες Office 365κοινότητες BGP.

Τακτικά προσθέτουμε νέες δυνατότητες και υπηρεσίες για την οικογένεια προγραμμάτων του Office 365, επεκτείνοντας την περιοχή συνδεσιμότητας. Εάν έχετε εγγραφεί στο SKU E3 ή E5, ο πιο απλός τρόπος σκέψης όσον αφορά τη λίστα με τα τελικά σημεία είναι ότι τα χρειάζεστε όλα για να έχετε πλήρη λειτουργικότητα στην οικογένεια προγραμμάτων. Εάν δεν αγοράσατε τη συνδρομή σε ένα από αυτά τα SKU η διαφορά είναι ελάχιστη όσον αφορά τον αριθμό των τελικών σημείων.

Διαβάστε το άρθρο Αρχές συνδεσιμότητας δικτύου του Office 365 για περισσότερες πληροφορίες σχετικά με τις κατηγορίες τελικών σημείων του Office 365, και για να κατανοήσετε τις αρχές συνδεσιμότητας για την ασφαλή διαχείριση της κίνησης στο Office 365 και τη βέλτιστη δυνατή απόδοση.

Στην εικόνα που ακολουθεί, μπορείτε να δείτε ένα παράδειγμα από ένα τμήμα του πίνακα FQDN στην ενότητα Office Online. Οι γραμμές είναι οργανωμένες κατά δυνατότητα και διαφορές στη συνδεσιμότητα. Οι πρώτες δύο γραμμές υποδεικνύουν ότι το Office Online βασίζεται στα τελικά σημεία που έχουν επισημανθεί ως "απαιτούμενα" στον έλεγχο ταυτότητας του Office 365 καθώς και στην ταυτότητα, την πύλη και τις κοινόχρηστες ενότητες. Αυτό είναι τυπικό για μια υπηρεσία μέσα στο Office 365 για να μπορεί να βασίζεται σε αυτές τις κοινόχρηστες υπηρεσίες. Η τρίτη γραμμή υποδεικνύει ότι οι υπολογιστές-πελάτες πρέπει να έχουν τη δυνατότητα πρόσβασης στο *.officeapps.live.com για να μπορούν να χρησιμοποιήσουν το Office Online και η τέταρτη γραμμή υποδεικνύει ότι οι υπολογιστές πρέπει επίσης να έχουν τη δυνατότητα πρόσβασης στο *.cdn.office.net για να μπορούν να χρησιμοποιήσουν το Office Online.

Παρόλο που οι γραμμές τρία και τέσσερα απαιτούνται και οι δύο για τη χρήση του Office Online, έχουν διαχωριστεί για να υποδείξουν ότι ο προορισμός είναι διαφορετικός:

  1. Το *.officeapps.live.com δεν αντιπροσωπεύει ένα CDN, που σημαίνει ότι οι αιτήσεις σε αυτόν το χώρο ονομάτων θα προωθούνται απευθείας στο κέντρο δεδομένων της Microsoft.

  2. Το *.officeapps.live.com είναι προσβάσιμο σε κυκλώματα του ExpressRoute, με χρήση της Διασύνδεσης Microsoft.

  3. Τις διευθύνσεις IP που σχετίζονται με το Office Online και το *.officeapps.live.com μπορείτε να τις βρείτε ακολουθώντας αυτή τη σύνδεση.

  4. Το *.cdn.office.net αντιπροσωπεύει ένα CDN που φιλοξενείται από το Akamai, που σημαίνει ότι οι αιτήσεις σε αυτόν το χώρο ονομάτων θα προωθούνται σε ένα κέντρο δεδομένων Akamai.

  5. Το *.cdn.office.net δεν είναι προσβάσιμο σε δυνατή η πρόσβαση σε κυκλώματα ExpressRoute.

  6. Οι διευθύνσεις IP που σχετίζονται με το Office Online και το *.cdn.office.net δεν είναι διαθέσιμες.

Στιγμιότυπο οθόνης της σελίδας τελικών σημείων

Παρέχουμε μόνο τις διευθύνσεις IP για τους διακομιστές του Office 365 που θα πρέπει να δρομολογήσετε απευθείας μέσω του Internet ή του ExpressRoute. Αυτή δεν είναι μια ολοκληρωμένη λίστα με όλες τις διευθύνσεις IP για τις οποίες θα βλέπετε αιτήσεις δικτύου. Θα βλέπετε αιτήσεις δικτύου προς τη Microsoft και προς μη δημοσιευμένες διευθύνσεις IP που ανήκουν σε τρίτους. Αυτές οι διευθύνσεις IP δημιουργούνται δυναμικά ή η διαχείρισή τους γίνεται με τρόπο που δεν επιτρέπει την έγκαιρη ειδοποίηση όταν αλλάζουν. Εάν το τείχος προστασίας σας δεν επιτρέπει την πρόσβαση με βάση τα FQDN για αυτές τις αιτήσεις δικτύου, χρησιμοποιήστε ένα αρχείο PAC ή WPAD για να διαχειριστείτε τις αιτήσεις.

Βλέπετε μια IP συσχετισμένη με το Office 365 για την οποία θέλετε περισσότερες πληροφορίες;

  1. Ελέγξτε εάν η διεύθυνση IP περιλαμβάνεται σε ένα μεγαλύτερο δημοσιευμένο εύρος χρησιμοποιώντας μια αριθμομηχανή CIDR.

  2. Δείτε εάν η διεύθυνση IP ανήκει σε έναν συνεργάτη με ένα ερώτημα whois. Εάν ανήκει στη Microsoft, μπορεί να είναι ένας εσωτερικός συνεργάτης.

  3. Αφού ελέγξετε το πιστοποιητικό, συνδεθείτε με ένα πρόγραμμα περιήγησης στη διεύθυνση IP χρησιμοποιώντας τα στοιχεία HTTPS://<IP_ADDRESS> και ελέγξτε τους τομείς που αναφέρονται στο πιστοποιητικό για να κατανοήσετε ποιοι τομείς σχετίζονται με τη διεύθυνση IP. Εάν η διεύθυνση ΙΡ ανήκει στη Microsoft και όχι στη λίστα διευθύνσεων IP του Office 365, είναι πιθανό να είναι συσχετισμένη με ένα CDN της Microsoft, όπως τοMSOCDN.NET ή με έναν άλλο τομέα της Microsoft χωρίς δημοσιευμένες πληροφορίες διευθύνσεων IP. Εάν βρείτε ότι ο τομέας στο πιστοποιητικό είναι ένας από εκείνους όπου απαιτούμε να εμφανίζεται η διεύθυνση IP, ενημερώστε μας.

Το Office 365 και άλλες υπηρεσίες της Microsoft χρησιμοποιούν πολλές υπηρεσίες τρίτων κατασκευαστών, όπως η Akamai και η MarkMonitor, για να βελτιώσουν την εμπειρία σας στο Office 365. Για να συνεχίσουμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία, μπορεί να αλλάξουμε αυτές τις υπηρεσίες στο μέλλον. Για να το κάνουμε αυτό, δημοσιεύουμε συχνά την εγγραφή CNAME που οδηγεί σε έναν τομέα, μια εγγραφή A ή μια διεύθυνση IP που ανήκουν σε τρίτους. Οι τομείς τρίτων μπορούν να φιλοξενούν περιεχόμενο, όπως ένα CDN ή να φιλοξενούν μια υπηρεσία, όπως μια υπηρεσία διαχείρισης γεωγραφικής κίνησης. Όταν βλέπετε συνδέσεις προς αυτούς τους τρίτους, αυτές εμφανίζονται με τη μορφή ανακατεύθυνσης ή σύστασης και όχι ως αρχική αίτηση από τον υπολογιστή-πελάτη. Ορισμένοι πελάτες πρέπει να βεβαιωθούν ότι αυτή η μορφή σύστασης και ανακατεύθυνσης επιτρέπεται να περάσει χωρίς τη ρητή προσθήκη της μεγάλης λίστας πιθανών FQDN που μπορεί να χρησιμοποιούν οι υπηρεσίες τρίτων.

Η λίστα των υπηρεσιών υπόκειται σε αλλαγές ανά πάσα στιγμή. Μερικές από τις υπηρεσίες που χρησιμοποιούνται επί του παρόντος είναι οι εξής:

MarkMonitor: Χρησιμοποιείται όταν βλέπετε αιτήσεις που περιλαμβάνουν το *.nsatc.net. Αυτή η υπηρεσία παρέχει προστασία και παρακολούθηση ονομάτων τομέων για να σας προστατεύσει από τυχόν κακόβουλη συμπεριφορά.

ExactTarget: Χρησιμοποιείται όταν βλέπετε αιτήσεις προς το *.exacttarget.com. Αυτή η υπηρεσία παρέχει διαχείριση συνδέσεων ηλεκτρονικού ταχυδρομείου και παρακολούθηση για κακόβουλη συμπεριφορά.

Akamai: Χρησιμοποιείται όταν βλέπετε αιτήσεις που περιλαμβάνουν ένα από τα παρακάτω FQDN. Αυτή η υπηρεσία παρέχει υπηρεσίες γεωγραφικού DNS και δικτύου παροχής περιεχομένου.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Συνδέεστε με υπηρεσίες τρίτων για να ανακτήσετε βασικές υπηρεσίες Internet, όπως οι αναζητήσεις DNS και η ανάκτηση περιεχομένου CDN. Επίσης, συνδέεστε τις υπηρεσίες τρίτων για ενσωματώσεις, όπως η ενσωμάτωση βίντεο του YouTube σε σημειωματάρια του OneNote.

  • Συνδέεστε σε δευτερεύουσες υπηρεσίες που φιλοξενούνται και εκτελούνται από τη Microsoft, όπως οι κόμβοι άκρων, που επιτρέπουν στην αίτηση δικτύου που υποβάλετε να εισέλθει στο παγκόσμιο δίκτυο της Microsoft από την τοποθεσία Internet που βρίσκεται πιο κοντά στον υπολογιστή σας. Δεδομένου ότι πρόκειται για το τρίτο μεγαλύτερο δίκτυο στην πλανήτη, αυτό βελτιώνει την εμπειρία σύνδεσής σας. Συνδέεστε επίσης στις υπηρεσίες Microsoft Azure, όπως είναι οι Υπηρεσίες πολυμέσων Azure, που χρησιμοποιούνται από μια ποικιλία υπηρεσιών του Office 365.

  • Μπορείτε να συνδεθείτε με τις κύριες υπηρεσίες του Office 365, όπως το διακομιστή γραμματοκιβωτίων του Exchange Online ή το διακομιστή του Skype για επιχειρήσεις Online όπου υπάρχουν τα αποκλειστικά, ιδιόκτητα δεδομένα σας. Μπορείτε να συνδεθείτε με τις κύριες υπηρεσίες του Office 365 μέσω ενός FQDN ή μιας διεύθυνσης IP και να χρησιμοποιήσετε κυκλώματα Internet ή ExpressRoute. Μπορείτε να συνδεθείτε μόνο με υπηρεσίες τρίτων ή με δευτερεύουσες υπηρεσίες χρησιμοποιώντας FQDN σε κύκλωμα Ιnternet.

Το παρακάτω διάγραμμα παρουσιάζει τις διαφορές μεταξύ αυτών των τομέων υπηρεσιών. Σε αυτό το διάγραμμα, το δίκτυο εσωτερικής εγκατάστασης πελάτη στην κάτω αριστερή γωνία περιλαμβάνει πολλές συσκευές δικτύου για να σας βοηθήσει στη διαχείριση της συνδεσιμότητας δικτύου. Διαμορφώσεις όπως αυτή είναι συνήθεις για τους εταιρικούς πελάτες. Εάν το δίκτυό σας έχει μόνο ένα τείχος προστασίας ανάμεσα στους υπολογιστές-πελάτες σας και το Internet, αυτό υποστηρίζεται επίσης και θα πρέπει να βεβαιωθείτε ότι το τείχος προστασίας μπορεί να υποστηρίξει FQDN και χαρακτήρες μπαλαντέρ στους κανόνες λίστας επιτρεπόμενων χρηστών.

Διαβάστε το άρθρο Αρχές συνδεσιμότητας δικτύου του Office 365 για περισσότερες πληροφορίες σχετικά με τις κατηγορίες τελικών σημείων του Office 365, και για να κατανοήσετε τις αρχές συνδεσιμότητας για την ασφαλή διαχείριση της κίνησης στο Office 365 και τη βέλτιστη δυνατή απόδοση.

Εμφανίζει τους τρεις διαφορετικούς τύπους τελικών σημείων δικτύου κατά τη χρήση του Office 365

Το Office 365 είναι μια οικογένεια υπηρεσιών που έχει αναπτυχθεί ώστε να λειτουργεί μέσω του Internet. Η αξιοπιστία και η διαθεσιμότητά του βασίζεται στη διαθεσιμότητα πολυάριθμων τυπικών υπηρεσιών Internet. Για παράδειγμα, οι τυπικές υπηρεσίες Internet, όπως DNS, CRL και CDN, πρέπει να είναι προσβάσιμες ώστε να μπορούν να χρησιμοποιούν το Office 365, όπως πρέπει επίσης να είναι προσβάσιμες ώστε να χρησιμοποιούν τις περισσότερες σύγχρονες υπηρεσίες του Internet.

Εκτός από αυτές τις βασικές υπηρεσίες Internet, υπάρχουν υπηρεσίες τρίτων που χρησιμοποιούνται μόνο για την ενσωμάτωση λειτουργικότητας. Για παράδειγμα, η χρήση του Giphy.com μέσα στο Microsoft Teams επιτρέπει στους πελάτες να περιλαμβάνουν απρόσκοπτα εικόνες GIF μέσα στο Teams. Παρομοίως, το YouTube και το Flickr είναι υπηρεσίες τρίτων που χρησιμοποιούνται για την ενσωμάτωση βίντεο και εικόνων στα προγράμματα-πελάτες του Office από το Internet. Ενώ αυτές οι υπηρεσίες είναι απαραίτητες για την ενσωμάτωση, σημειώνονται ως προαιρετικές στο άρθρο σχετικά με τα τελικά σημεία του Office 365, γεγονός που σημαίνει ότι οι βασικές λειτουργίες της υπηρεσίας θα συνεχίσουν να λειτουργούν εάν το τελικό σημείο δεν είναι προσβάσιμο.

Εάν προσπαθείτε να χρησιμοποιήσετε το Office 365 και διαπιστώσετε ότι οι υπηρεσίες τρίτων δεν είναι προσβάσιμες, πρέπει να βεβαιωθείτε ότι όλα τα FQDN που αναφέρονται ως "απαιτούμενα" ή "προαιρετικά" σε αυτό το άρθρο επιτρέπονται από το διακομιστή μεσολάβησης και το τείχος προστασίας.

Οι δευτερεύουσες υπηρεσίες είναι υπηρεσίες της Microsoft που δεν εμπίπτουν στον έλεγχο του Office 365. Αυτά είναι στοιχεία όπως το δίκτυο άκρου, οι Υπηρεσίες πολυμέσων Azure και τα δίκτυα παράδοσης περιεχομένου Azure. Αυτά είναι όλα απαιτούμενα για να μπορέσετε να χρησιμοποιήσετε το Office 365 και πρέπει να είναι προσβάσιμα.

Εάν προσπαθείτε να χρησιμοποιήσετε το Office 365 και διαπιστώσετε ότι οι υπηρεσίες τρίτων δεν είναι προσβάσιμες, πρέπει να βεβαιωθείτε ότι όλα τα FQDN που αναφέρονται ως "απαιτούμενα" ή "προαιρετικά" σε αυτό το άρθρο επιτρέπονται από το διακομιστή μεσολάβησης και το τείχος προστασίας.

Ο περιορισμός της πρόσβασης στις υπηρεσίες καταναλωτή που παρέχουμε θα πρέπει να γίνεται με δική σας ευθύνη. Ο μόνος αξιόπιστος τρόπος αποκλεισμού των υπηρεσιών καταναλωτή είναι να περιορίσετε την πρόσβαση στο FQDN login.live.com. Αυτό το FQDN χρησιμοποιείται από ένα ευρύ σύνολο υπηρεσιών, συμπεριλαμβανομένων υπηρεσιών που δεν αφορούν τον καταναλωτή, όπως το MSDN, το TechNet και άλλες. Ο περιορισμός της πρόσβασης σε αυτό το FQDN μπορεί να έχει ως αποτέλεσμα την ανάγκη να συμπεριληφθούν επίσης εξαιρέσεις στον κανόνα για τις αιτήσεις δικτύου που σχετίζονται με αυτές τις υπηρεσίες.

Έχετε υπόψη ότι ο αποκλεισμός της πρόσβασης στις υπηρεσίες καταναλωτή της Microsoft δεν θα εμποδίσει από μόνος του τη δυνατότητα κάποιου χρήστη στο δίκτυό σας να αποσπάσει πληροφορίες χρησιμοποιώντας ένα μισθωτή του Office 365 ή κάποια άλλη υπηρεσία.

Σχετικά θέματα

Περιοχές διευθύνσεων IP του κέντρου δεδομένων του Microsoft Azure
Δημόσιος χώρος διευθύνσεων IP της Microsoft
Απαιτήσεις υποδομής δικτύου για το Microsoft Intune
Power BI και ExpressRoute
Περιοχές διευθύνσεων IP και URL του Office 365
Διαχείριση συνδεσιμότητας του ExpressRoute για Office 365
Αρχές συνδεσιμότητας δικτύου του Office 365

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×