Διαχείριση τελικών σημείων του Office 365

Συνδεσιμότητα δικτύου στο Office 365

4/10/2017 Οι συνδέσεις στο Office 365 αποτελούνται από μεγάλου όγκου, αξιόπιστες αιτήσεις δικτύου που λειτουργούν καλύτερα με εξόδους δεδομένων με μικρό λανθάνοντα χρόνο που βρίσκονται κοντά στον χρήστη. Ορισμένες συνδέσεις του Office 365 μπορούν να επωφεληθούν από τη βελτιστοποίηση της σύνδεσης.

  1. Βεβαιωθείτε ότι οι λίστες αποδοχής του τείχους προστασίας σας επιτρέπουν τη σύνδεση με τελικά σημεία του Office 365.

  2. Χρησιμοποιήστε την υποδομή του διακομιστή μεσολάβησης για να επιτρέψετε τη σύνδεση στο Internet για προορισμούς με χαρακτήρες μπαλαντέρ ή μη δημοσιευμένους προορισμούς.

  3. Διατηρήστε μια βέλτιστη διαμόρφωση περιμετρικού δικτύου.

Σύνδεση στο Office 365 μέσω τειχών προστασίας και διακομιστών μεσολάβησης.

Ενημέρωση των λιστών αποδοχής εξερχομένων για το τείχος προστασίας σας

Μπορείτε να βελτιστοποιήσετε το δίκτυό σας στέλνοντας όλες τις αξιόπιστες αιτήσεις δικτύου του Office 365 απευθείας μέσω του τείχους προστασίας, παρακάμπτοντας όλους τους πρόσθετους ελέγχους ή επεξεργασίες επιπέδου πακέτων. Αυτό μειώνει τις αργές επιδόσεις από λανθάνοντα χρόνο και μειώνει τις απαιτήσεις δυναμικότητας περιμέτρου. Ο ευκολότερος τρόπος για να επιλέξετε ποια αιτήματα δικτύου να θεωρήσετε αξιόπιστα, είναι να χρησιμοποιήσετε τα έτοιμα αρχεία PAC στην παραπάνω καρτέλα Διακομιστές μεσολάβησης.

Εάν το τείχος προστασίας σας αποκλείει την εξερχόμενη κυκλοφορία, θα πρέπει να βεβαιωθείτε ότι όλες οι IP και τα FQDN που αναφέρονται ως Απαιτούμενες σε αυτό το αρχείο XML βρίσκονται στη λίστα αποδοχής. Προσδιορίστε όλες τις υπηρεσίες που απαιτούν τη χρήση ορισμένων υπηρεσιών τρίτων. Δεν παρέχουμε διευθύνσεις IP για αυτές τις υπηρεσίες τρίτων όπως υπηρεσίες παροχής πιστοποιητικών, δίκτυα παροχής περιεχομένου, υπηρεσίες παροχής DNS και ούτω καθεξής. Για πλήρη λειτουργικότητα του Office 365, πρέπει να μπορείτε να φτάσετε σε όλους τους προορισμούς που ζητούνται από το Office 365 ανεξάρτητα από την ποσότητα των πληροφοριών που δημοσιεύουμε σχετικά με τον προορισμό.

Πολλοί προορισμοί δεν διαθέτουν μια δημοσιευμένη διεύθυνση IP ή αναφέρονται ως τομείς με χαρακτήρες μπαλαντέρ χωρίς συγκεκριμένο πλήρως προσδιορισμένο όνομα τομέα. Για να χρησιμοποιήσετε αυτή τη λειτουργικότητα θα πρέπει να μπορείτε να επιλύσετε αυτές τις αιτήσεις δικτύου στην τρέχουσα διεύθυνση IP που ζητήθηκε και να στείλετε την αίτηση δικτύου μέσω του Internet.

Αυτοματοποιήστε τη διαδικασία, χρησιμοποιώντας ένα τείχος προστασίας που αναλύει το αρχείο XML για λογαριασμό σας και ενημερώνει αυτόματα τους κανόνες σας με βάση τις υπηρεσίες ή τις δυνατότητες που σχεδιάζετε να δρομολογούνται αυτόματα μέσω του τείχους προστασίας σας. Μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο Azure Range, το οποίο έχει δημιουργηθεί από την κοινότητα και αναλύει το XML για λογαριασμό σας, με επιλογές εξαγωγής για ρύθμιση παραμέτρων λίστας Cisco XE Route ή ACL, απλού κειμένου ή CSV.

Μια πληρέστερη επεξήγηση των προορισμών δικτύου είναι διαθέσιμη στην τοποθεσία αναφοράς μας, καθώς και στο αρχείο καταγραφής αλλαγών που βασίζεται σε RSS, ώστε να μπορείτε να εγγραφείτε σε αλλαγές.

Ρύθμιση παραμέτρων εξερχόμενων διαδρομών με αρχεία PAC

Χρησιμοποιήστε αρχεία PAC ή WPAD για τη διαχείριση αιτήσεων δικτύου που είναι συσχετισμένες με το Office 365, αλλά για τις οποίες δεν παρέχονται διευθύνσεις IP. Συνήθως, οι αιτήσεις δικτύου που στέλνονται μέσω ενός διακομιστή μεσολάβησης ή περιμετρικής συσκευής χρειάζονται επιπλέον λανθάνοντα χρόνο. Μολονότι ο έλεγχος ταυτότητας του διακομιστή μεσολάβησης αποτελεί τη μεγαλύτερη επιβάρυνση, υπάρχουν και άλλοι παράγοντες, όπως η αναζήτηση φήμης και οι προσπάθειες ελέγχου των πακέτων, που μπορούν να προκαλέσουν κακή εμπειρία χρήστη. Επιπλέον αυτές οι συσκευές περιμετρικού δικτύου χρειάζονται επαρκή δυναμικότητα για να επεξεργαστούν όλες τις αιτήσεις δικτύου. Συνιστάται να παρακάμπτετε το διακομιστή μεσολάβησης ή την υποδομή ελέγχου για τις απευθείας αιτήσεις δικτύου του Office 365.

Χρησιμοποιήστε ένα από τα αρχεία μας PAC ως θέση εκκίνησης για να καθορίσετε ποια κίνηση του δικτύου θα σταλεί σε ένα διακομιστή μεσολάβησης και ποια θα σταλεί σε ένα τείχος προστασίας. Εάν δεν είστε εξοικειωμένοι με τα αρχεία PAC ή WPAD, διαβάστε αυτή τη δημοσίευση για την ανάπτυξη αρχείων PAC από έναν από τους συμβούλους του Office 365. Καλό θα είναι να διαβάσετε τα παραπάνω ως σημείο εκκίνησης και να τα τροποποιήσετε σύμφωνα ώστε να ταιριάζουν με το περιβάλλον σας.

Αρχεία PAC ενημερωμένα στις 4/10/2017.

Το πρώτο παράδειγμα δείχνει την προτεινόμενη προσέγγιση για τη διαχείριση τελικών σημείων μόνο μέσω Internet. Παρακάμπτει το διακομιστή μεσολάβησης για προορισμούς του Office 365 όπου η διεύθυνση IP έχει δημοσιευτεί και στέλνει τις υπόλοιπες αιτήσεις δικτύου στο διακομιστή μεσολάβησης.

Τμήμα κώδικα:

// JavaScript source code

October 2017 - Updates go live 1st Nov 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Το δεύτερο παράδειγμα είναι μια επίδειξη της συνιστώμενη προσέγγιση για τη διαχείριση συνδέσεων όταν είναι διαθέσιμα κυκλώματα ExpressRoute και Internet. Στέλνει τους κοινοποιημένους προορισμούς του ExpressRoute στο κύκλωμα του ExpressRoute και τους κοινοποιημένους προορισμούς μόνο μέσω Internet στο διακομιστή μεσολάβησης.

Τμήμα κώδικα:

// JavaScript source code
//October2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Το τρίτο παράδειγμα δείχνει την αποστολή όλων των αιτήσεων δικτύου που σχετίζονται με το Office 365 σε έναν μοναδικό προορισμό. Αυτό χρησιμοποιείται συνήθως για την παράκαμψη της επιθεώρησης όλων των αιτήσεων δικτύου του Office 365 και παρέχει επίσης μια μορφή όπου όλα τα δημοσιευμένα τελικά σημεία βρίσκονται στη λίστα με τη μορφή PAC, για να τα χρησιμοποιήσετε για την προσαρμογή που θέλετε.

Τμήμα κώδικα:

// JavaScript source code
//October 2017 Update new URLS go live 1st Nov2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Βρείτε παρακάτω ορισμένα ακόμη εργαλεία από την Κοινότητα. Εάν έχετε δημιουργήσει κάτι που θα θέλατε να μοιραστείτε, αφήστε μια σημείωση στα σχόλια. Κανένα από τα εργαλεία της Κοινότητας που αναφέρονται σε αυτό το άρθρο δεν υποστηρίζεται ούτε συντηρείται επίσημα από τη Microsoft και παρέχονται εδώ για διευκόλυνσή σας.

  • Αυτό είναι το πιο παλιό εργαλείο που δημιουργήθηκε από την κοινότητα για να σας βοηθήσει να διαχειριστείτε τη διαδικασία. Το εργαλείο που δημιουργήθηκε από ένα μέλος της κοινότητας του Office 365. Δείτε τις οδηγίες και τη λήψη.

  • Επαλήθευση ιδέας με κανόνες τείχους προστασίας με δυνατότητα εξαγωγής: IP API του Microsoft Cloud.

  • Από το IT Praktyk: Οδηγίες, Μετατροπή RSS και Μετατροπή XML.

  • Από Peter Abele: Λήψη.

  • Χρησιμοποιήστε την ανάλυση δικτύου σας για να προσδιορίσετε ποιες αιτήσεις δικτύου πρέπει να παρακάμπτουν την υποδομή του διακομιστή μεσολάβησης που χρησιμοποιείτε. Παρακάτω παρατίθενται ορισμένα από τα πιο συνηθισμένα FQDN που χρησιμοποιούνται για την παράκαμψη διακομιστών-πελατών μεσολάβησης, λόγω του όγκου της κυκλοφορίας δικτύου που αποστέλλεται και λαμβάνεται από αυτά τα τελικά σημεία.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Βεβαιωθείτε ότι όλες οι αιτήσεις δικτύου που αποστέλλονται απευθείας στο τείχος προστασίας έχουν μια αντίστοιχη καταχώρηση στη λίστα αποδοχής του τείχους προστασίας, για να μπορεί να περάσει η αίτηση μέσα από αυτό.

Ενοποίηση του περιμετρικού δικτύου

Γνωρίζετε ότι το WAN της Microsoft είναι ένα από τα μεγαλύτερα κεντρικά δίκτυα στον κόσμο;

Είναι αλήθεια, αυτό το τεράστιο δίκτυο είναι αυτό που κάνει το Office 365 και τις άλλες υπηρεσίες cloud να λειτουργούν ανεξάρτητα από το σημείο του κόσμου όπου βρίσκεστε. Το δίκτυό μας αποτελείται από συνδέσεις μεγάλου εύρους ζώνης, μικρού λανθάνοντα χρόνου, με δυνατότητα ανακατεύθυνσης, με χιλιάδες μίλια διαδρομών ιδιωτικών ανενεργών οπτικών ινών και πολλαπλές συνδέσεις Terabit μεταξύ των κέντρων δεδομένων και των κόμβων άκρου και όλα αυτά για να είναι ευκολότερο να χρησιμοποιήσετε τις υπηρεσίες cloud μας.

Με ένα δίκτυο όπως αυτό, θα θέλατε οι συσκευές της εταιρείας σας να συνδέονται στο δίκτυο μας όσο το δυνατόν πιο σύντομα. Με περισσότερες από 2500 ομότιμες σχέσεις ISP σε όλο τον κόσμο και 70 σημεία παρουσίας, η μετάβαση από το δίκτυό σας στο δικό μας θα πρέπει να είναι απρόσκοπτη. Δεν είναι κακό να αφιερώσετε λίγα λεπτά για να εξασφαλίσετε ότι η ομότιμη σχέση του ISP που χρησιμοποιείτε είναι η βέλτιστη. Δείτε εδώ μερικά παραδείγματα κατάλληλων και όχι και τόσο κατάλληλων ομότιμων διασυνδέσεων με το δίκτυό μας.

Μπορείτε να ρυθμίσετε με μη αυτόματο ή με αυτόματο τρόπο τις παραμέτρους των συσκευών στο δίκτυό σας για το βέλτιστο χειρισμό των αιτημάτων δικτύου εφαρμογών του Office 365, ανάλογα με τον εξοπλισμό σας. Οι αλλαγές στις παραμέτρους που πρέπει να κάνετε για το βέλτιστο χειρισμό της κίνησης δικτύου του Office 365 θα εξαρτηθούν από το περιβάλλον σας. Οι αιτήσεις δικτύου του Office 365 ενδέχεται να ωφεληθούν από ρυθμίσεις παραμέτρων δικτύου που επιτρέπουν τα εξής:

  • Προτεραιότητα σε σχέση με τη λιγότερο κρίσιμη κίνηση του δικτύου.

  • Δρομολόγηση σε μια τοπική έξοδο για την αποφυγή ενδιάμεσης κίνησης σε μια αργή σύνδεση WAN με ταυτόχρονη αξιοποίηση του μικρού λανθάνοντα χρόνου που είναι διαθέσιμος στο δίκτυο της Microsoft. Δείτε εδώ μια καλή συζήτηση με βάση δεσμεύσεις πελατών.

  • Χρήση DNS κοντά σε μια τοπική έξοδο δεδομένων προκειμένου να διασφαλίζεται ότι η αίτηση δικτύου που εξέρχεται από την τοπική έξοδο φτάνει στην πλησιέστερη τοποθεσία διασύνδεσης της Microsoft.

  • Εξαίρεση από αυστηρό έλεγχο πακέτων ή άλλη εντατική επεξεργασία πακέτων δικτύου ώστε να πληρούνται οι απαιτήσεις λανθάνοντα χρόνου σε κλίμακα.

Οι σύγχρονες συσκευές δικτύου περιλαμβάνουν δυνατότητες για τη διαχείριση των αιτήσεων δικτύου για αξιόπιστες εφαρμογές όπως το Office 365 με διαφορετικό τρόπο από ότι τη γενική, μη αξιόπιστη κίνηση του Internet. Με το αναδυόμενο τοπίο των λύσεων SD WAN, αυτή η διαφοροποίηση της κίνησης και της επιλογής διαδρομής μπορεί επίσης να εκτελεστεί με αναγνώριση της αλλαγής κατάστασης του δικτύου, όπως η διαθεσιμότητα σε μια χρονική στιγμή, ο λανθάνων χρόνος ή οι επιδόσεις διαφόρων διαδρομών σύνδεσης μεταξύ του χρήστη και του cloud.

Ανατρέξτε στο θέμα Σχεδιασμός δικτύου και μετεγκατάστασης για το Office 365, Πρόγραμμα αντιμετώπισης προβλημάτων επιδόσεων για το Office 365 και Λίστα ελέγχου σχεδιασμού ανάπτυξης για το Office 365 για πρόσθετη καθοδήγηση σχετικά με το σχεδιασμό της ρύθμισης παραμέτρων του δικτύου σας.

Για να εφαρμόσετε αυτό το σενάριο:

Επικοινωνήστε με την υπηρεσία παροχής λύσεων ή την υπηρεσία παροχής δικτύου που χρησιμοποιείτε για να μάθετε εάν μπορούν να χρησιμοποιούν ορισμούς διευθύνσεων URL και IP του Office 365 από XML για την εξυπηρέτηση της τοπικής (προς το χρήστη) εξόδου δικτύου χαμηλής επιβάρυνσης για την κίνηση του Office 365, να διαχειρίζονται την προτεραιότητά σε σχέση με άλλες εφαρμογές και να ρυθμίζουν τη διαδρομή δικτύου για τις συνδέσεις του Office 365 στο δίκτυο της Microsoft ανάλογα με τις μεταβαλλόμενες συνθήκες δικτύου. Ορισμένες λύσεις κατεβάζουν και αυτοματοποιούν αυτόματα τον ορισμό XML των διευθύνσεων URL και IP του Office 365 στις στοίβες τους.

Εξασφαλίζετε πάντα ότι η λύση που εφαρμόζεται έχει τον απαραίτητο βαθμό ανοχής, τον κατάλληλο γεωγραφικό πλεονασμό της διαδρομής δικτύου για την κίνηση του Office 365 και ενημερώνεται με τις αλλαγές στις διευθύνσεις URL και IP του Office 365 καθώς δημοσιεύονται.

Συνήθεις ερωτήσεις σχετικά με τη σύνδεση για διαχειριστές:

Κάντε κλικ στη σύνδεση στο κάτω μέρος για να δηλώσετε εάν το άρθρο σας φάνηκε χρήσιμο ή όχι και για να υποβάλετε τυχόν πρόσθετες ερωτήσεις. Παρακολουθούμε τα σχόλια και ενημερώνουμε τις ερωτήσεις εδώ με αυτές που τίθενται συχνότερα.

Όταν ανακοινώνονται νέα τελικά σημεία, υπάρχει συνήθως ένα περιθώριο 30 ημερών και πάνω, πριν να είναι αποτελεσματικά και πριν να αρχίσουν να προωθούνται σε αυτά αιτήσεις δικτύου. Αυτό το περιθώριο προσφέρεται για να εξασφαλίζεται ότι οι πελάτες και οι συνεργάτες, έχουν την ευκαιρία να ενημερώσουν τα συστήματά τους. Η προσθήκη και η κατάργηση προθεμάτων IP και FQDN υποβάλλονται σε επεξεργασία στο αρχείο XML ταυτόχρονα με την ανακοίνωση, το οποίο σημαίνει ότι ένα νέο FQDN, θα βρίσκεται στο αρχείο XML 30 ημέρες πριν από τη χρήση. Από τότε που σταματήσαμε να στέλνουμε αιτήσεις δικτύου στα τελικά σημεία που πρόκειται να καταργήσουμε πριν από την ανακοίνωση της κατάργησή τους, το αρχείο XML βρίσκεται ήδη εκτός χρήσης, όταν το καταργούμε τη στιγμή της ανακοίνωσης.

Τα τελικά σημεία του Office 365 δημοσιεύονται στο τέλος κάθε μήνα μετά από ειδοποίηση 30 ημερών. Οι περιστασιακές αλλαγές συμβαίνουν εκτός του μήνα κυκλοφορίας ή με μικρότερη περίοδο ειδοποίησης. Όταν προστίθεται ένα τελικό σημείο, η ημερομηνία ισχύος στην τροφοδοσία RSS είναι η ημερομηνία μετά την οποία τα αιτήματα δικτύου θα αποστέλλονται στο τελικό σημείο. Εάν δεν έχετε εμπειρία στο RSS, δείτε πώς μπορείτε να εγγραφείτε μέσω Outlook ή μπορείτε να λαμβάνετε τις ενημερώσεις της τροφοδοσίας RSS μέσω ηλεκτρονικού ταχυδρομείου.

Αφού εγγραφείτε στην τροφοδοσία RSS, μπορείτε να αναλύσετε τις πληροφορίες μόνοι σας ή με μια δέσμη ενεργειών. Ο παρακάτω πίνακας περιγράφει τη μορφή της τροφοδοσία RSS ώστε να είναι πιο εύκολη.

Ενότητα

Μέρος 1

Μέρος 2

Μέρος 3

Μέρος 4

Μέρος 5

Μέρος 6

Περιγραφή

Πλήθος

Η ημερομηνία μετά από την οποία οι αιτήσεις δικτύου αναμένεται να έχουν αποσταλεί στο τελικό σημείο.

Βασική περιγραφή της δυνατότητας ή της υπηρεσίας που απαιτεί το τελικό σημείο.

Μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο σε ένα κύκλωμα ExpressRoute εκτός από το internet;

Ναι - μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο τόσο μέσω internet όσο και μέσω του ExpressRoute.

Όχι - μπορείτε να συνδεθείτε σε αυτό το τελικό σημείο μόνο μέσω internet.

Η περιοχή FQDN ή IP προορισμού προστίθεται ή καταργείται.

Παράδειγμα

1/

[Effective xx/xx/xxx.

Απαιτούμενα: <περιγραφή>.

ExpressRoute:

<Ναι/Όχι>.

<FQDN/IP>],

Μερικές άλλες ενέργειες που μπορείτε να λάβετε υπόψη είναι ότι κάθε καταχώρηση διαθέτει ένα κοινό σύνολο οριοθετών:

  • / - μετά από το πλήθος

  • [ - για να υποδείξει την καταχώρηση για το πλήθος

  • . - χρησιμοποιείται ανάμεσα σε κάθε διακριτή ενότητα της καταχώρησης

  • ], - για να υποδείξει το τέλος μιας μεμονωμένης καταχώρησης

  • ]. - για να υποδείξει το τέλος όλων των καταχωρήσεων

Η τοποθεσία του μισθωτή προσδιορίζεται καλύτερα χρησιμοποιώντας το χάρτη των κέντρων δεδομένων μας.

Οι τοποθεσίες ομότιμης διασύνδεσης περιγράφονται με περισσότερες λεπτομέρειες στο θέμα Ομότιμη διασύνδεση με τη Microsoft.

Με περισσότερες από 2500 ομότιμες σχέσεις ISP σε όλο τον κόσμο και 70 σημεία παρουσίας, η μετάβαση από το δίκτυό σας στο δικό μας θα πρέπει να είναι απρόσκοπτη. Δεν είναι κακό να αφιερώσετε λίγα λεπτά για να εξασφαλίσετε ότι η ομότιμη σχέση του ISP που χρησιμοποιείτε είναι η βέλτιστη. Δείτε εδώ μερικά παραδείγματα κατάλληλων και όχι και τόσο κατάλληλων ομότιμων διασυνδέσεων με το δίκτυό μας.

Οι Αποδεκτές διαδρομές του ExpressRoute ορίζονται από τα εύρη διευθύνσεων IP της Microsoft και τις συγκεκριμένες Office 365κοινότητες BGP.

Τακτικά προσθέτουμε νέες δυνατότητες και υπηρεσίες για την οικογένεια προγραμμάτων του Office 365, επεκτείνοντας την περιοχή συνδεσιμότητας. Εάν έχετε εγγραφεί στο SKU E3 ή E5, ο πιο απλός τρόπος σκέψης όσον αφορά τη λίστα με τα τελικά σημεία είναι ότι τα χρειάζεστε όλα για να έχετε πλήρη λειτουργικότητα στην οικογένεια προγραμμάτων. Εάν δεν αγοράσατε τη συνδρομή σε ένα από αυτά τα SKU η διαφορά είναι ελάχιστη όσον αφορά τον αριθμό των τελικών σημείων.

Στην εικόνα που ακολουθεί, μπορείτε να δείτε ένα παράδειγμα από ένα τμήμα του πίνακα FQDN στην ενότητα Office Online. Οι γραμμές είναι οργανωμένες κατά δυνατότητα και διαφορές στη συνδεσιμότητα. Οι πρώτες δύο γραμμές υποδεικνύουν ότι το Office Online βασίζεται στα τελικά σημεία που έχουν επισημανθεί ως "απαιτούμενα" στον έλεγχο ταυτότητας του Office 365 καθώς και στην ταυτότητα, την πύλη και τις κοινόχρηστες ενότητες. Αυτό είναι τυπικό για μια υπηρεσία μέσα στο Office 365 για να μπορεί να βασίζεται σε αυτές τις κοινόχρηστες υπηρεσίες. Η τρίτη γραμμή υποδεικνύει ότι οι υπολογιστές-πελάτες πρέπει να έχουν τη δυνατότητα πρόσβασης στο *.officeapps.live.com για να μπορούν να χρησιμοποιήσουν το Office Online και η τέταρτη γραμμή υποδεικνύει ότι οι υπολογιστές πρέπει επίσης να έχουν τη δυνατότητα πρόσβασης στο *.cdn.office.net για να μπορούν να χρησιμοποιήσουν το Office Online.

Παρόλο που οι γραμμές τρία και τέσσερα απαιτούνται και οι δύο για τη χρήση του Office Online, έχουν διαχωριστεί για να υποδείξουν ότι ο προορισμός είναι διαφορετικός:

  1. Το *.officeapps.live.com δεν αντιπροσωπεύει ένα CDN, που σημαίνει ότι οι αιτήσεις σε αυτόν το χώρο ονομάτων θα προωθούνται απευθείας στο κέντρο δεδομένων της Microsoft.

  2. Το *.officeapps.live.com είναι προσβάσιμο σε κυκλώματα του ExpressRoute, με χρήση της Διασύνδεσης της Microsoft.

  3. Τις διευθύνσεις IP που σχετίζονται με το Office Online και το *.officeapps.live.com μπορείτε να τις βρείτε ακολουθώντας αυτή τη σύνδεση.

  4. Το *.cdn.office.net αντιπροσωπεύει ένα CDN που φιλοξενείται από το Akamai, που σημαίνει ότι οι αιτήσεις σε αυτόν το χώρο ονομάτων θα προωθούνται σε ένα κέντρο δεδομένων Akamai.

  5. Το *.cdn.office.net δεν είναι προσβάσιμο σε κυκλώματα ExpressRoute.

  6. Οι διευθύνσεις IP που σχετίζονται με το Office Online και το *.cdn.office.net δεν είναι διαθέσιμες.

Στιγμιότυπο οθόνης της σελίδας τελικών σημείων

Παρέχουμε μόνο τις διευθύνσεις IP για τους διακομιστές του Office 365 που θα πρέπει να δρομολογήσετε απευθείας μέσω του Internet ή του ExpressRoute. Αυτή δεν είναι μια ολοκληρωμένη λίστα με όλες τις διευθύνσεις IP για τις οποίες θα βλέπετε αιτήσεις δικτύου. Θα βλέπετε αιτήσεις δικτύου προς τη Microsoft και προς μη δημοσιευμένες διευθύνσεις IP που ανήκουν σε τρίτους. Αυτές οι διευθύνσεις IP δημιουργούνται δυναμικά ή η διαχείρισή τους γίνεται με τρόπο που δεν επιτρέπει την έγκαιρη ειδοποίηση όταν αλλάζουν. Εάν το τείχος προστασίας σας δεν επιτρέπει την πρόσβαση με βάση τα FQDN για αυτές τις αιτήσεις δικτύου, χρησιμοποιήστε ένα αρχείο PAC ή WPAD για να διαχειριστείτε τις αιτήσεις.

Βλέπετε μια IP συσχετισμένη με το Office 365 για την οποία θέλετε περισσότερες πληροφορίες;

  1. Ελέγξτε εάν η διεύθυνση IP περιλαμβάνεται σε ένα μεγαλύτερο δημοσιευμένο εύρος χρησιμοποιώντας μια αριθμομηχανή CIDR.

  2. Δείτε εάν η διεύθυνση IP ανήκει σε έναν συνεργάτη με ένα ερώτημα whois. Εάν ανήκει στη Microsoft, μπορεί να είναι ένας εσωτερικός συνεργάτης.

  3. Αφού ελέγξετε το πιστοποιητικό, συνδεθείτε με ένα πρόγραμμα περιήγησης στη διεύθυνση IP χρησιμοποιώντας τα στοιχεία HTTPS://<IP_ADDRESS> και ελέγξτε τους τομείς που αναφέρονται στο πιστοποιητικό για να κατανοήσετε ποιοι τομείς σχετίζονται με τη διεύθυνση IP. Εάν η διεύθυνση ΙΡ ανήκει στη Microsoft και όχι στη λίστα διευθύνσεων IP του Office 365, είναι πιθανό να είναι συσχετισμένη με ένα CDN της Microsoft, όπως τοMSOCDN.NET ή με έναν άλλο τομέα της Microsoft χωρίς δημοσιευμένες πληροφορίες διευθύνσεων IP. Εάν βρείτε ότι ο τομέας στο πιστοποιητικό είναι ένας από εκείνους όπου απαιτούμε να εμφανίζεται η διεύθυνση IP, ενημερώστε μας.

Το Office 365 και άλλες υπηρεσίες της Microsoft χρησιμοποιούν πολλές υπηρεσίες τρίτων κατασκευαστών, όπως η Akamai και η MarkMonitor, για να βελτιώσουν την εμπειρία σας στο Office 365. Για να συνεχίσουμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία, μπορεί να αλλάξουμε αυτές τις υπηρεσίες στο μέλλον. Για να το κάνουμε αυτό, δημοσιεύουμε συχνά την εγγραφή CNAME που οδηγεί σε έναν τομέα, μια εγγραφή A ή μια διεύθυνση IP που ανήκουν σε τρίτους. Οι τομείς τρίτων μπορούν να φιλοξενούν περιεχόμενο, όπως ένα CDN ή να φιλοξενούν μια υπηρεσία, όπως μια υπηρεσία διαχείρισης γεωγραφικής κίνησης. Όταν βλέπετε συνδέσεις προς αυτούς τους τρίτους, αυτές εμφανίζονται με τη μορφή ανακατεύθυνσης ή σύστασης και όχι ως αρχική αίτηση από τον υπολογιστή-πελάτη. Ορισμένοι πελάτες πρέπει να βεβαιωθούν ότι αυτή η μορφή σύστασης και ανακατεύθυνσης επιτρέπεται να περάσει χωρίς τη ρητή προσθήκη της μεγάλης λίστας πιθανών FQDN που μπορεί να χρησιμοποιούν οι υπηρεσίες τρίτων.

Η λίστα των υπηρεσιών υπόκειται σε αλλαγές ανά πάσα στιγμή. Μερικές από τις υπηρεσίες που χρησιμοποιούνται επί του παρόντος είναι οι εξής:

MarkMonitor: Χρησιμοποιείται όταν βλέπετε αιτήσεις που περιλαμβάνουν το *.nsatc.net. Αυτή η υπηρεσία παρέχει προστασία και παρακολούθηση ονομάτων τομέων για να σας προστατεύσει από τυχόν κακόβουλη συμπεριφορά.

ExactTarget: Χρησιμοποιείται όταν βλέπετε αιτήσεις προς το *.exacttarget.com. Αυτή η υπηρεσία παρέχει διαχείριση συνδέσεων ηλεκτρονικού ταχυδρομείου και παρακολούθηση για κακόβουλη συμπεριφορά.

Akamai: Χρησιμοποιείται όταν βλέπετε αιτήσεις που περιλαμβάνουν ένα από τα παρακάτω FQDN. Αυτή η υπηρεσία παρέχει υπηρεσίες γεωγραφικού DNS και δικτύου παροχής περιεχομένου.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Συνδέεστε με υπηρεσίες τρίτων για να ανακτήσετε βασικές υπηρεσίες Internet, όπως οι αναζητήσεις DNS και η ανάκτηση περιεχομένου CDN. Επίσης, συνδέεστε τις υπηρεσίες τρίτων για ενσωματώσεις, όπως η ενσωμάτωση βίντεο του YouTube σε σημειωματάρια του OneNote.

  • Συνδέεστε σε δευτερεύουσες υπηρεσίες που φιλοξενούνται και εκτελούνται από τη Microsoft, όπως οι κόμβοι άκρων, που επιτρέπουν στην αίτηση δικτύου που υποβάλετε να εισέλθει στο παγκόσμιο δίκτυο της Microsoft από την τοποθεσία Internet που βρίσκεται πιο κοντά στον υπολογιστή σας. Δεδομένου ότι πρόκειται για το τρίτο μεγαλύτερο δίκτυο στην πλανήτη, αυτό βελτιώνει την εμπειρία σύνδεσής σας. Συνδέεστε επίσης στις υπηρεσίες Microsoft Azure, όπως είναι οι Υπηρεσίες πολυμέσων Azure, που χρησιμοποιούνται από μια ποικιλία υπηρεσιών του Office 365.

  • Μπορείτε να συνδεθείτε με τις κύριες υπηρεσίες του Office 365, όπως το διακομιστή γραμματοκιβωτίων του Exchange Online ή το διακομιστή του Skype για επιχειρήσεις Online όπου υπάρχουν τα αποκλειστικά, ιδιόκτητα δεδομένα σας. Μπορείτε να συνδεθείτε με τις κύριες υπηρεσίες του Office 365 μέσω ενός FQDN ή μιας διεύθυνσης IP και να χρησιμοποιήσετε κυκλώματα Internet ή ExpressRoute. Μπορείτε να συνδεθείτε μόνο με υπηρεσίες τρίτων ή με δευτερεύουσες υπηρεσίες χρησιμοποιώντας FQDN σε κύκλωμα Ιnternet.

Το παρακάτω διάγραμμα παρουσιάζει τις διαφορές μεταξύ αυτών των τομέων υπηρεσιών. Σε αυτό το διάγραμμα, το δίκτυο εσωτερικής εγκατάστασης πελάτη στην κάτω αριστερή γωνία περιλαμβάνει πολλές συσκευές δικτύου για να σας βοηθήσει στη διαχείριση της συνδεσιμότητας δικτύου. Διαμορφώσεις όπως αυτή είναι συνήθεις για τους εταιρικούς πελάτες. Εάν το δίκτυό σας έχει μόνο ένα τείχος προστασίας ανάμεσα στους υπολογιστές-πελάτες σας και το Internet, αυτό υποστηρίζεται επίσης και θα πρέπει να βεβαιωθείτε ότι το τείχος προστασίας μπορεί να υποστηρίξει FQDN και χαρακτήρες μπαλαντέρ στους κανόνες λίστας επιτρεπόμενων χρηστών.

Εμφανίζει τους τρεις διαφορετικούς τύπους τελικών σημείων δικτύου κατά τη χρήση του Office 365

Το Office 365 είναι μια οικογένεια υπηρεσιών που έχει αναπτυχθεί ώστε να λειτουργεί μέσω του Internet. Η αξιοπιστία και η διαθεσιμότητά του βασίζεται στη διαθεσιμότητα πολυάριθμων τυπικών υπηρεσιών Internet. Για παράδειγμα, οι τυπικές υπηρεσίες Internet, όπως DNS, CRL και CDN, πρέπει να είναι προσβάσιμες ώστε να μπορούν να χρησιμοποιούν το Office 365, όπως πρέπει επίσης να είναι προσβάσιμες ώστε να χρησιμοποιούν τις περισσότερες σύγχρονες υπηρεσίες του Internet.

Εκτός από αυτές τις βασικές υπηρεσίες Internet, υπάρχουν υπηρεσίες τρίτων που χρησιμοποιούνται μόνο για την ενσωμάτωση λειτουργικότητας. Για παράδειγμα, η χρήση του Giphy.com μέσα στο Microsoft Teams επιτρέπει στους πελάτες να περιλαμβάνουν απρόσκοπτα εικόνες GIF μέσα στο Teams. Παρομοίως, το YouTube και το Flickr είναι υπηρεσίες τρίτων που χρησιμοποιούνται για την ενσωμάτωση βίντεο και εικόνων στα προγράμματα-πελάτες του Office από το Internet. Ενώ αυτές οι υπηρεσίες είναι απαραίτητες για την ενσωμάτωση, σημειώνονται ως προαιρετικές στο άρθρο σχετικά με τα τελικά σημεία του Office 365, γεγονός που σημαίνει ότι οι βασικές λειτουργίες της υπηρεσίας θα συνεχίσουν να λειτουργούν εάν το τελικό σημείο δεν είναι προσβάσιμο.

Εάν προσπαθείτε να χρησιμοποιήσετε το Office 365 και διαπιστώσετε ότι οι υπηρεσίες τρίτων δεν είναι προσβάσιμες, πρέπει να βεβαιωθείτε ότι όλα τα FQDN που αναφέρονται ως "απαιτούμενα" ή "προαιρετικά" σε αυτό το άρθρο επιτρέπονται από το διακομιστή μεσολάβησης και το τείχος προστασίας.

Οι δευτερεύουσες υπηρεσίες είναι υπηρεσίες της Microsoft που δεν εμπίπτουν στον έλεγχο του Office 365. Αυτά είναι στοιχεία όπως το δίκτυο άκρου, οι Υπηρεσίες πολυμέσων Azure και τα δίκτυα παράδοσης περιεχομένου Azure. Αυτά είναι όλα απαιτούμενα για να μπορέσετε να χρησιμοποιήσετε το Office 365 και πρέπει να είναι προσβάσιμα.

Εάν προσπαθείτε να χρησιμοποιήσετε το Office 365 και διαπιστώσετε ότι οι υπηρεσίες τρίτων δεν είναι προσβάσιμες, πρέπει να βεβαιωθείτε ότι όλα τα FQDN που αναφέρονται ως "απαιτούμενα" ή "προαιρετικά" σε αυτό το άρθρο επιτρέπονται από το διακομιστή μεσολάβησης και το τείχος προστασίας.

Ο περιορισμός της πρόσβασης στις υπηρεσίες καταναλωτή που παρέχουμε θα πρέπει να γίνεται με δική σας ευθύνη. Ο μόνος αξιόπιστος τρόπος αποκλεισμού των υπηρεσιών καταναλωτή είναι να περιορίσετε την πρόσβαση στο FQDN login.live.com. Αυτό το FQDN χρησιμοποιείται από ένα ευρύ σύνολο υπηρεσιών, συμπεριλαμβανομένων υπηρεσιών που δεν αφορούν τον καταναλωτή, όπως το MSDN, το TechNet και άλλες. Ο περιορισμός της πρόσβασης σε αυτό το FQDN μπορεί να έχει ως αποτέλεσμα την ανάγκη να συμπεριληφθούν επίσης εξαιρέσεις στον κανόνα για τις αιτήσεις δικτύου που σχετίζονται με αυτές τις υπηρεσίες.

Έχετε υπόψη ότι ο αποκλεισμός της πρόσβασης στις υπηρεσίες καταναλωτή της Microsoft δεν θα εμποδίσει από μόνος του τη δυνατότητα κάποιου χρήστη στο δίκτυό σας να αποσπάσει πληροφορίες χρησιμοποιώντας ένα μισθωτή του Office 365 ή κάποια άλλη υπηρεσία.

Δείτε επίσης

Περιοχές διευθύνσεων IP του κέντρου δεδομένων του Microsoft Azure

Δημόσιος χώρος διευθύνσεων IP της Microsoft

Απαιτήσεις υποδομής δικτύου για το Microsoft Intune

Power BI και ExpressRoute

Περιοχές διευθύνσεων IP και URL του Office 365

Διαχείριση συνδεσιμότητας του ExpressRoute για Office 365

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×