Office 365 lõpp-punktid haldamine

Office 365 võrguühendused

8.03.2018Office 365 võrguühendused koosnevad arvukatest usaldusväärsetest võrgupäringutest, mille jõudlus on parim kasutaja läheduses asuva lühikese latentsusajaga väljumispunkti korral. Mõned Office 365 ühendused saavad abi ühenduse optimeerimisest.

  1. Veenduge, et teie tulemüüri lubatud ühenduste loendid lubaksid ühendust Office 365 lõpp-punktidega.

  2. Lubage oma puhverserveri taristu kaudu Interneti-ühendus metamärkidega ja avaldamata sihtkohtadega.

  3. Looge optimaalne piirvõrgu konfiguratsioon.

  4. Tagage parim võimalik ühenduvus.

  5. Office 365 liikluse turvaliseks haldamiseks ja optimaalse jõudluse tagamiseks tutvuge ühenduspõhimõtetega, mis on toodud artiklis Office 365 võrguühenduse põhimõtted.

Office 365-ga ühenduse loomine tulemüüride ja puhverserverite kaudu.

Tulemüüris lubatud väljaminevate ühenduste loendi värskendamine

Võrgu optimeerimiseks saate kõik usaldusväärsed Office 365 võrgupäringud saata otse tulemüürist läbi, ignoreerides mis tahes täiendavat paketitaseme kontrolli või töötlust. Sellega vähendatakse latentsusest tulenevaid jõudlusprobleeme ja muudetakse vähemrangemaks piirvõrgu läbilaskevõime nõudeid. Lihtsaim viis usaldusväärsete võrgutaotluste valimiseks on kasutada ülal vahekaardil Puhverserverid kirjeldatud valmis PAC-faile.

Kui teie tulemüür blokeerib väljamineva liikluse, on mõistlik veenduda, et kõik selles XML-failis nõutavana loetletud IP-aadressid ja FQDN-id oleksid lubatute loendis. Võtke arvesse, et kõik teenused nõuavad mõne kolmandast osapoolest teenusepakkuja teenuste kasutamist. Me ei paku nende kolmandatest osapooltest teenusepakkujate (nt serdipakkujate, sisuedastusvõrkude, DNS-i pakkujate jms) teenuste jaoks IP-aadresse. Office 365 kõigi funktsioonide töö tagamiseks peate lubama ühenduse kõigi Office 365 taotletud sihtkohtadega olenemata sellest, kui palju teavet oleme selle sihtkoha kohta avaldanud.

Paljude sihtkohtade IP-aadressi pole avaldatud või see on ära toodud metamärgiga domeenina (ilma täieliku domeeninimeta). Nende funktsioonide kasutamiseks peate olema suuteline teisendama need võrgupäringud praegu taotletud IP-aadressiks ja saatma võrgupäringu Interneti kaudu.

Selle protsessi saate automatiseerida tulemüüri abil, mis sõelub XML-faili ja värskendab reeglid teie eest automaatselt lähtuvalt teenustest või funktsioonidest, mida kavatsete otse oma tulemüürist läbi marsruutida. Teine võimalus on kasutada meie kogukonna loodud tööriista Azure Range, mis sõelub XML-i ja pakub ekspordivõimalusi Cisco XE Route’i või ACL-i loendite konfiguratsiooni, lihtteksti või CSV jaoks.

Võrgusihtkohtade põhjalikuma kirjelduse leiate meie teatmesaidilt ja ka RSS-i põhise muudatustelogi kaudu muudatuste tellijaks registreerudes.

Väljaminevate teede konfigureerimine PAC-failidega

Office 365-ga seostatud, kuid ilma IP-aadressita võrgupäringute haldamiseks saate kasutada PAC- või WPAD-faile. Üldjuhul põhjustavad puhverserveri või perimeeterseadme kaudu saadetavad võrgupäringud täiendavat latentsust. Ehkki puhverautentimisega kaasnevad kõige suuremad ajakulud, võivad ka muud teenused (nt mainekontroll või pakettide kontrollimise katsed) kaasa tuua kehvema kasutuskogemuse. Lisaks vajavad need piirvõrguseadmed kõigi võrgupäringute töötlemiseks piisavalt võimsust. Soovitame otseste Office 365 võrgupäringute korral puhverserverist või kontrollitaristust mööda minna.

Tehke mõne meie PAC-faili abil esmalt kindlaks, milline osa võrguliiklusest saadetakse puhverserverisse ja milline tulemüüri. Kui te pole PAC- või WPAD-failidega varem kokku puutunud, lugege seda Office 365 nõustaja kirjutatud postitust PAC-failide juurutamise kohta. Võiksite need läbi vaadata ja neid seejärel oma keskkonna jaoks kohandada.

PAC-failid on värskendatud 7.05.2018.

Esimeses näites demonstreeritakse soovitatavat lõpp-punktide haldust ainult Interneti kaudu. IP-aadressi avaldamise asukohaks olevast Office 365 sihtkohtade puhverserverist möödutakse ja ülejäänud võrgutaotlused saadetakse puhverserverisse.

Koodilõik:

// JavaScript source code

//May 2018 - Updates go live 1st June2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com")) 
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Teises näites kirjeldatakse soovituslikku ühenduste haldamise viisi, kui ExpressRoute’i ja Interneti-ühendused on saadaval. Avaldatud ExpressRoute’i sihtkohtad saadetakse ExpressRoute’i ühendusse ja ainult Interneti avaldatud sihtkohad puhverserverisse.

Koodilõik:

// JavaScript source code
//May 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Kolmandas näites demonstreeritakse kõikide Office 365-ga seotud võrgupäringute saatmist ühte sihtkohta. Seda viisi kasutatakse tavaliselt kõigi Office 365 võrgutaotluste kontrollidest möödumiseks. Kõik avaldatud lõpp-punktid on teile kohandamiseks saadaval PAC-vormingus.

Koodilõik:

// JavaScript source code
//May 2018 Update new URLS go live 1st June 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Siit leiate veel tööriistu, mille on loonud meie kogukonna liikmed. Kui ka teie olete loonud mõne kasuliku tööriista, mida soovite teistega jagada, jätke kommentaar. Ükski artiklis viidatud kogukonnatööriistadest pole Microsofti poolt ametlikult toetatud ega hallatud; need on esitatud ainult teie huvides.

  • Vaadake näiteks vanimat kogukonna loodud protsessihalduse tööriista. Tööriista lõi Office 365 kogukonna liige. Siin on allalaadimislink.

  • Katsetuskeskkond eksporditavate tulemüürireeglitega: Microsoft Cloud IP API.

  • Ajaveebist IT Praktyk: RSS-teisendamine ja XML-teisendamine.

  • Peter Abele: allalaadimislink

  • Saate oma võrgu analüüsimise teel kindlaks teha, millised võrgutaotlused peaksid puhverserveri taristust mööduma. Nendesse lõpp-punktidesse saadetud ja neist tuleva võrguliikluse alusel kõige levinumad FQDN-id, mis klientide puhverserveritest mööduvad, on järgmised.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Veenduge, et mis tahes võrgutaotlustel, mis saadetakse teie tulemüüri otse, oleks vastav kirje tulemüüri lubatute loendis, et taotlus saaks läbi minna.

Piirvõrgu integreerimine

Kas teadsite, et Microsofti WAN on üks suuremaid tuumvõrke maailmas?

Just see hiiglaslik võrk ongi see, mis tagab Office 365 ja meie muude pilvteenuste töökindluse teie asukohast olenemata. Meie võrk koosneb suure läbilaskevõime ja väikese latentsusega seostest, millel on rikkeümberlülituse võimalus ning mis hõlmab tuhandeid kilomeetreid eraomanduses olevaid pimedaid kaableid ja mitmeterabitilisi ühendusi andmekeskuste ja perimeetersõlmede vahel – ikka selleks, et meie pilvteenuseid oleks lihtsam kasutada.

Sellise võrgu kasutamiseks on tähtis, et teie ettevõtte seadmed saaksid meie võrguga ühenduse võimalikult kiiresti! Tänu enam kui 2500 Interneti-teenuse pakkuja (ISP) võrdsidumissuhtele üle maailma ja 70 kohalolupunktile peaks teie võrgust meie võrguga ühenduse loomine muretult sujuma. Kindlasti tasuks siiski leida mõni minut, et kontrollida, kas teie ISP võrdsidumissuhe on optimaalne. Siit leiate mõned näited nii heade kui na natuke kehvemate võrdsidumise meie võrgule üleandmiste kohta.

Olenevalt sellest, milliseid seadmeid kasutate, saate võrguseadmed käsitsi või automaatselt konfigureerida Office 365 rakenduste võrgupäringuid optimaalselt töötlema. Office 365 võrguliikluse optimaalse käitlemise jaoks vajalikud konfiguratsioonimuudatused olenevad teie keskkonnast. Office 365 võrgupäringute jaoks võivad sobida võrgukonfiguratsioonid, mis lubavad järgmist.

  • Prioriteet vähemolulise võrguliikluse ees.

  • Marsruutimine kohalikku väljumispunkti, et vältida transporti aeglase WAN-lingi kaudu ning kasutada üksiti ära eeliseid, mida pakub Microsofti võrgu väike latentsus. Siit leiate kasuliku arutelu, mis põhineb klientide tagasisidel.

  • DNS-i kasutamine kohaliku väljumispunkti lähedal, et tagada kohalikust väljumispunktist lahkuva võrgupäringu saabumine lähimasse Microsofti võrgujagamisasukohta.

  • Pakettide lahkamise või muude ressursimahukate võrgupakettide töötlemistoimingute välistamine latentsusnõuetele vastamiseks.

Tänapäevased võrguseadmed võimaldavad usaldusväärsete rakenduste (nt Office 365) võrgupäringuid hallata üldisest Interneti-liiklusest eraldi. SD-WAN-lahenduste areneval maastikul saab liikluse ja tee valiku eristamisel kasutada ka teadlikkust võrgu oleku muutumisest – käideldavusest konkreetsel ajahetkel, latentsusest või kasutaja ja pilve vaheliste ühendusteede jõudlusest.

Võrgukonfiguratsiooni kavandamise kohta täiendavate juhiste saamiseks lugege teemasid Office 365 võrgu ja migreerimise kavandamine, Office 365 jõudluse tõrkeotsing ja Office 365 juurutamise kontroll-loend.

Sellisel juhul tehke järgmist

Uurige oma võrgulahenduse või teenuse pakkujalt, kas ta saab kasutada XML-failis leiduvaid Office 365 URL-ide ja IP-aadresside definitsioone selleks, et pakkuda Office 365 liikluse jaoks väheste kuludega kohalikku (kasutaja jaoks) võrguväljumispunkti, hallata selle liikluse tähtsust teiste rakenduste suhtes ning reguleerida Office 365 ühenduste võrguteed Microsofti võrguga ühenduse loomiseks vastavalt muutuvatele võrguoludele. Mõningate lahenduste korral laaditakse Office 365 URL-ide ja IP-de definitsioonide XML-id alla ja automatiseeritakse.

Veenduge alati, et juurutatud lahendus oleks piisavalt paindlik, kasutaks Office 365 liikluse võrgutee jaoks asjakohast geoliiasust ning suudaks toime tulla Office 365 URL-ide ja IP-de muudatustega kohe, kui need avaldatakse.

Selleks et aidata teil tuvastada ja eristada Office 365 võrguliiklust, avaldab uus veebiteenus Office 365 lõpp-punktid. See teeb teie jaoks hindamise ja konfigureerimise ning muudatustega kaasas käimise hõlpsamaks. Lõpuks asendab see uus veebiteenus (praegu eelvaateversioonina) lõpp-punktide loendid artiklis Office 365 URL-id ja IP-aadresside vahemikud ja ka andmete RSS- ja XML- versioonid. Need lõpp-punktide vormingud plaanitakse lähitulevikus kasutuselt kõrvaldada.

Kliendina või piirvõrguseadmete pakkujana saate Office 365 IP-aadressi ja FQDN-kirjete jaoks loodud uut REST-põhist veebiteenust testida. See on praegu saadaval eelvaateversioonina.

Kliendina saate seda veebiteenust kasutada järgmiselt:

  • värskendada oma PowerShelli skripte Office 365 lõpp-punktide andmete hankimiseks ja muuta oma võrguseadmete vormingut;

  • kasutada vastavat teavet kliendi arvuti PAC-failide värskendamiseks;

Piirvõrguseadmete pakkujana saate seda veebiteenust kasutada järgmiselt:

  • luua ja testida seadme tarkvara, et laadida alla loend automaatseks konfigureerimiseks.

  • kontrollida praegust versiooni;

  • hankida uusimad muudatused.

Järgmistes jaotistes kirjeldatakse selle veebiteenuse eelvaateversiooni. See võib aja jooksul (enne üldist väljaandmist) muutuda.

Veebiteenuse andmed on ajakohased. Erandiks on järgmine tuvastatud probleem.

Üldised parameetrid

Need parameetrid kehtivad kõigi veebiteenuste meetoditega.

  • Format = CSV | JSON – päringustringi parameeter. Vaikimisi on tagastatavate andmete vorming JSON. Hõlmake see valikuline parameeter, et saada andmed CSV-vormingus (komaga eraldatud väärtused).

  • ClientRequestId – päringustringi parameeter. Nõutav GUID, mille koostate kliendiseansi seose jaoks. GUID peaksite koostama iga kliendiseadme jaoks, mis veebiteenuse käivitab. Ärge kasutage järgmistes näidistes toodud GUID-sid, kuna veebiteenus võib need edaspidi blokeerida. GUID vorming on „xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx“, kus „x“ esindab kuueteistkümnendarvu. GUID koostamiseks kasutage PowerShelli käsku New-Guid.

Versiooni veebimeetod

Microsoft värskendab Office 365 IP-aadresse ja FQDN-kirjeid iga kuu lõpus ja vahel ka sagedamini, kui see töö käigus vajalikuks osutub. Iga väljaantud eksemplari andmetele määratakse versiooninumber. Versiooni veebimeetod võimaldab uurida Office 365 iga teenuseeksemplari viimase versiooni kohta. Lõpp-punktid muutuvad kava kohaselt korra kuus. Soovitame kontrollida versiooni iga päev, kui mitte iga tund.

Versiooni veebimeetodi jaoks on üks parameeter.

  • AllVersions=true – päringustringi parameeter. Vaikimisi tagastatakse uusim versioon. Lisage see valikuline parameeter kõigi avaldatud versioonide taotlemiseks.

  • Instance – marsruudiparameeter. See valikuline parameeter määrab eksemplari, mille jaoks versioon tagastatakse. Kui see on puudu, siis tagastatakse kõik eksemplarid. Kehtivad eksemplarid on: O365Worldwide O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

Versiooni veebimeetodi tulemiks võib olla üksikkirje või kirjete massiiv. Kirje elemendid on järgmised:

  • eksemplar – Office 365 teenuse eksemplari lühinimi;

  • uusim versioon – märgitud eksemplari lõpp-punktide uusim versioon;

  • versioonid – valikuline loend märgitud eksemplari kõigi varasemate versioonidega.

Näidised:

Näidis 1, taotluse URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See URI tagastab Office 365 iga teenuseeksemplari uusima versiooni. Näidistulem:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

NB!: Nendes URI-des toodud parameetri „ClientRequestID“ GUID on vaid näidis. Veebiteenuse URI testimiseks koostage endale oma GUID. Nendes näidistes toodud GUID-d võib veebiteenus edaspidi blokeerida.

Näidis 2, taotluse URI: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See URI tagastab märgitud Office 365 teenuseeksemplari uusima versiooni. Näidistulem:

{"instance":"O365Worldwide","latest":"2018031302"}

Näidis 3, taotluse URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See URI kuvab väljundi CSV-vormingus. Näidistulem:

instance,latest
O365Worldwide,2018031302

Näidis 4, taotluse URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See URI näitab kõiki varasemaid versioone, mis on Office 365 Worldwide’i teenuse eksemplari jaoks avaldatud. Näidistulem:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Lõpp-punktide veebimeetod

Lõpp-punktide veebimeetodiga tagastatakse kõik kirjed Office 365 teenuses kasutatavate IP-aadresside vahemike ja URL-ide jaoks. Lõpp-punktide veebimeetodi parameetrid on järgmised.

  • ServiceAreas – päringustringi parameeter. Teenusealade komaeraldusega loend. Kehtivad üksused: Common,Exchange,SharePoint,Skype. Kuna teenuseala Common üksused on kõigi teiste teenusealade eeltingimuseks, siis hõlmab veebiteenus need alati. Kui te seda parameetrit ei hõlma, siis tagastatakse kõik teenusealad.

  • TenantName– päringustringi parameeter. Teie Office 365 rentniku nimi. Veebiteenus võtab teie esitatud nime ja sisestab selle URL-i osadesse, mis sisaldavad rentniku nime. Kui te rentniku nime ei esita, siis on URL-i nendes kohtades metamärk (*). Parameetrit „TenantName“ eelvaateversiooni ei hõlmata.

  • Instance – marsruudiparameeter. See nõutav parameeter määrab eksemplari, mille jaoks lõpp-punktid tagastatakse. Kehtivad eksemplarid on: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

Lõpp-punktide veebimeetodi tulemiks on kirjete massiiv, mille iga kirje esindab lõpp-punktiseadet. Kirje elemendid on järgmised.

  • Id – lõpp-punktiseade muutumatu id-number. Nõutav.

  • ServiceArea – teenuseala, kuhu see kuulub. Common, Exchange, SharePoint või Skype. Nõutav.

  • DefaultUrls – lõpp-punktiseade URL-id, mis kuuluvad kategooriasse „Vaikimisi“. DNS-i kirjete JSON-i massiiv.

  • AllowUrls – lõpp-punktiseade URL-id, mis kuuluvad kategooriasse „Luba“. DNS-i kirjete JSON-i massiiv.

  • OptimizeUrls – lõpp-punktiseade URL-id, mis kuuluvad kategooriasse „Optimeeri“. DNS-i kirjete JSON-i massiiv.

  • DefaultTcpPorts – lõpp-punktiseade TCP-pordid, mis kuuluvad kategooriasse „Vaikimisi“. Kõik pordielemendid esitatakse komaeraldusega vormindusega pordiloendis või siis pordivahemikena, mis eraldatakse kriipsuga (-). Vastava kategooria pordid kehtivad selle lõpp-punktiseade kõigi IP-aadresside jaoks. Vastava kategooria pordid kehtivad ka selle lõpp-punktiseade kõigi URL-ide jaoks nii selle kategooria kui ka selle alamkategooriate puhul. Alamkategooriad määratletakse järjekorras „Optimeeri“, „Luba“, „Vaikimisi“ (madalaim kategooria on „Vaikimisi“).

  • AllowTcpPorts – TCP-pordid selle lõpp-punktiseade IP-aadressivahemikele, mis kuuluvad kategooriasse „Luba“.

  • OptimizeTcpPort – TCP-pordid selle lõpp-punktiseade IP-aadressivahemikele, mis kuuluvad kategooriasse „Optimeeri“.

  • DefaultUdpPort – UDP-pordid selle lõpp-punktiseade IP-aadressivahemikele, mis kuuluvad kategooriasse „Vaikimisi“.

  • AllowUdpPort – UDP-pordid selle lõpp-punktiseade IP-aadressivahemikele, mis kuuluvad kategooriasse „Luba“.

  • OptimizeUdpPort – UDP-pordid selle lõpp-punktiseade IP-aadressivahemikele, mis kuuluvad kategooriasse „Optimeeri“.

  • Ips – selle lõpp-punktiseadega seotud IP-aadressivahemikud, vastavalt seosele loetletud TCP- või UDP-portidega.

  • ExpressRoute – „Tõene“ või „Väär“, kui lõpp-punkti marsruuditakse ExpressRoute’i kaudu. Nõutav.

  • OptionalImpact – kui see lõpp-punkt on määratud valikuliseks, siis kirjeldab see tekst funktsioone, mis Office 365-l puuduvad, kui selle lõpp-punktiseade lõpp-punktid on ligipääsmatud. Kui lõpp-punktiseade ei ole määratud valikuliseks, siis jäetakse see element välja.

Kõik elemendid, mida pole märgitud nõutavaks, on REST-i väljundi puhul valikulised.

Näidised:

Näidis 1, taotluse URI: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See URI hangib kõik lõpp-punktid Office 365 Wordlwide’i eksemplari (kõigi töökoormuste tasemete) jaoks. Näidistulem, mis näitab väljundi väljavõttu.

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

See näidis ei hõlma täiendavaid lõpp-punktiseadeid.

Näide 2, taotluse URI: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

See näidis hangib lõpp-punktid Office 365 Worldwide’i eksemplari Exchange Online’i ja sellest sõltuva jaoks.

Näidise 2 väljund sarnaneb näidise 1 väljundile, kuid selle tulemid ei hõlma lõpp-punkte SharePoint Online'i ega Skype'i ärirakenduse veebiväljaande jaoks.

Muudatuste veebimeetod

Muudatuste veebimeetod tagastab kõige uuemad väljastatud värskendused. Tavaliselt hõlmab see eelmise kuu muudatusi IP-aadresside vahemikes ja URL-ides.

Muudatuste veebimeetodi parameeter on järgmine.

  • Version – Nõutav URL-i marsruudiparameeter. Versioon, mida praegu kasutate, ja selle versiooni väljalaskmisele järgnenud muudatused. Vorming on järgmine: AAAAKKPPNN

Muudatuste veebimeetodi tulemiks on kirjete massiiv, mille iga kirje esindab lõpp-punktide kindla versiooni muudatust. Kirje elemendid on järgmised.

  • Id – muudatusekirje muutumatu ID. Nõutav.

  • EndpointSetId – muutunud lõpp-punktiseade kirje ID. Nõutav.

  • ChangeDescription – kirjeldav tekst muudatuse kohta. Nõutav.

  • Disposition – see võib viidata muudatusele, lisamisele või eemaldamisele ja see kirjeldab, mida muudatus lõpp-punktiseades tegi. Nõutav.

  • Version – avaldatud lõpp-punktiseade versioon, milles muudatus tehti. Versiooninumbrid on vormingus „AAAAKKPPNN“, kus „NN“ on lihtsalt arv, mis lisatakse, kui samal päeval tuleb välja anda mitu versiooni.

  • Previous – allstruktuur, mis sisaldab lõpp-punktiseade muudetud elementide varasemaid väärtusi. Seda ei hõlmata hiljuti lisatud lõpp-punktiseadete puhul. Hõlmab järgmisi parameetreid: defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • Current – allstruktuur, mis sisaldab lõpp-punktiseade muudetud elementide uusi väärtusi. Hõlmab järgmisi parameetreid: defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • Add – allstruktuur, mis sisaldab lõpp-punktiseadekomplektidele lisatavaid üksusi.

    • EffectiveDate – määratleb kuupäeva, millal lisatud üksused on teenuses kättesaadavad.

    • Ips – üksused, mis lisatakse masiivile „Ips“.

    • DefaultUrls – üksused, mis lisatakse masiivile „defaultUrls“.

    • AllowUrls – üksused, mis lisatakse massiivile „allowUrls“.

    • OptimizeUrls – üksused, mis lisatakse massiivile „ optimizeUrls“.

  • Remove – allstruktuur, mis hõlmab lõpp-punktiseadest eemaldatavaid üksusi.

    • Ips – massiivist „Ips“ eemaldatavad üksused.

    • DefaultUrls – üksused, mis eemaldatakse massiivist „defaultUrls“.

    • AllowUrls- üksused, mis eemaldatakse massiivist „allowUrls“.

    • OptimizeUrls – üksused, mis eemaldatakse massiivist „ optimizeUrls“.

Näidised:

Näidis 1, taotluse URI: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Sellega taodeldakse kõik varasemad Office 365 Worldwide’i eksemplari muudatused. Näidistulem:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Näidis 2, taotluse URI: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Sellega taodeldakse Office 365 Worldwide’i eksemplari muudatused alates märgitud versioonist. Näidistulem:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

PowerShelli skripti näidis

Siin on toodud PowerShelli skript, mille abil saate kindlaks teha, kas peate värskendatud andmetega midagi tegema. See skript kontrollib Office 365 Worldwide’i eksemplari lõpp-punktide versiooninumbrit. Kui esineb muudatusi, siis laadib see alla lõpp-punktid ja rakendab kategooria „Luba“ lõpp-punktide filtri. See rakendab ka kordumatut ID-d (ClientRequestId) mitmete kasutuskordade jaoks ning salvestab uusima leitava versiooni ajutisse faili. Versioonivärskenduse kontrollimiseks peaksite selle skripti käivitama korra tunnis.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Phytoni skripti näidis

Siin on toodud Phytoni skript (mida on testitud Windows 10 keskkonnas versiooniga Phyton 3.6.3), mille abil saate kindlaks teha, kas peate värskendatud andmetega seoses midagi tegema. See skript kontrollib Office 365 Worldwide’i eksemplari lõpp-punktide versiooninumbrit. Kui esineb muudatusi, siis laadib see alla lõpp-punktid ja rakendab kategooria „Luba“ lõpp-punktide filtri. See rakendab ka kordumatut ID-d (ClientRequestId) mitmete kasutuskordade jaoks ning salvestab uusima leitava versiooni ajutisse faili. Versioonivärskenduse kontrollimiseks peaksite selle skripti käivitama korra tunnis.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Veebiteenuse kasutajaliidese versioonid

Edaspidi võib nõutav olla nende veebiteenusemeetodite parameetrite ja tulemite värskendamine. Pärast nende veebiteenuste üldiselt kättesaadavaks tegemist püüab Microsoft veebiteenuste materjalide värskendamisest ette teatada. Kui Microsoft usub, et värskendus nõuab veebiteenust kasutavalt kliendilt muudatuste tegemist, siis tagab Microsoft veebiteenuse varasema (vahetult eelneva) versiooni kättesaadavuse vähemalt järgmise kaheteistkümne (12) kuu jooksul uue versiooni väljaandmisest arvates. Kliendid, kes selle aja jooksul uuele versioonile üle ei lähe, ei pruugi veebiteenust ja selle meetodeid enam kasutada saada. Kliendid peavad tagama, et veebiteenus töötab veatult, kui veebiteenuse kasutajaliidese allkirjas tehakse järgmisi muudatusi.

  • Lisatakse uus valikuline parameeter olemasolevale veebimeetodile, mida ei pea esitama vanemad kliendid ja mis ei mõjuta vanema kliendi saadavaid tulemeid.

  • Lisatakse uus nimeline atribuut mõnele vastuse REST-üksusele või täiendavad veerud vastuse CSV-le.

  • Lisatakse uus veebimeetod uue nimega, mida ei kasuta vanemad kliendid.

Korduma kippuvad administraatorite küsimused ühenduse kohta

Klõpsake meie teavitamiseks sellest, kas artiklist oli abi või mitte, ja täiendavate küsimuste edastamiseks lehe allservas kuvatavat linki. Me jälgime tagasisidet ja värskendame selle artikli küsimusi kõige sagedamini küsitavate küsimuste põhjal.

Uute lõpp-punktide avaldamisel. Enamasti kulub nende jõustumiseks vähemalt 30 päeva, enne kui võrgutaotlused nendeni jõudma hakkavad. See puhveraeg võimaldab klientidel ja partneritel oma süsteeme värskendada. Avaldamise ajal töödeldakse XML-failis FQDN-ile ja IP-aadressitele lisatavad või neilt eemaldatavaid eesliiteid, mis tähendab, et uus FQDN on XML-failis olemas 30 päeva enne kasutuselevõttu. Kuna eemaldatavatele lõpp-punktidele lõpetatakse võrgutaotluste saatmine enne lõpp-punktide eemaldamise teatavakstegemist, on need juba avaldamise ja XML-failist eemaldamise ajal mittekasutatavad.

Office 365 lõpp-punktid avaldatakse kolmekümnepäevase etteteatamisega iga kuu lõpus. Aeg-ajalt avaldatakse muudatusi ka sagedamini kui kord kuus või lühema etteteatamisajaga. Lõpp-punkti lisamise korral tuuakse jõustumiskuupäev ära RSS-i kanalis. Pärast seda kuupäeva saadetakse võrgutaotlused lõpp-punkti. Kui RSS pole teile tuttav, leiate siit teavet Outlooki kaudu tellimise kohta või teile võidakse RSS-kanali värskendused saata meilisõnumiga.

Kui tellite RSS-kanali, saate skripti abil infot ise sõeluda. Järgmise tabeliga kirjeldatakse RSS-kanali vormingut protsessi lihtsustamiseks.

Jaotis

1. osa

2. osa

3. osa

4. osa

5. osa

6. osa

Kirjeldus

Hulk

Kuupäev, mille möödudes saadetakse võrgutaotlused lõpp-punkti

Lõpp-punkti vajava funktsiooni või teenuse lühikirjeldus

Kas selle lõpp-punktiga saab ühenduse luua lisaks Internetile ka ExpressRoute’i kanali abil?

Jah. Selle lõpp-punktiga saate ühenduse luua nii Interneti kui ka ExpressRoute’i kanali abil.

Ei. Selle lõpp-punktiga saate ühenduse luua ainult Interneti abil.

Sihtkoha FQDN või IP-vahemik on lisatud või eemaldatud.

Näide

1/

[Effective xx/xx/xxx.

Required: <description>.

ExpressRoute:

<Yes/No>.

<FQDN/IP>],

Arvestada tuleb veel mõnda asjaolu, nimelt on igal kirjel ühine hulk eraldajaid:

  • / – pärast hulka

  • [ – hulga kirje näitamiseks

  • . – kirje iga jaotise vahel

  • ], – iga kirje lõpu näitamiseks

  • ]. – kõigi kirjete lõpu näitamiseks

Rentniku asukoha määratlemiseks on kõige mõistlikum kasutada meie andmekeskuste kaarti.

Võrdsidumise asukohti kirjeldatakse üksikasjalikumalt Microsoftiga võrdsidumise artiklis.

Tänu enam kui 2500 Interneti-teenuse pakkuja (ISP) võrdsidumissuhtele üle maailma ja 70 kohalolupunktile peaks teie võrgust meie võrguga ühenduse loomine muretult sujuma. Kindlasti tasuks siiski leida mõni minut, et kontrollida, kas teie ISP võrdsidumissuhe on optimaalne. Siit leiate mõned näited nii heade kui na natuke kehvemate võrdsidumise meie võrgule üleandmiste kohta.

Aktsepteeritud ExpressRoute’i marsruudid määratletakse Microsofti IP-vahemike ja konkreetsete Office 365BGP kogukondade poolt.

Lisame Office 365 komplekti regulaarselt uusi funktsioone ja teenuseid, mis omakorda laiendab ühenduste maastikku. Kui olete tellinud lepingu E3 või E5 SKU, aitab lõpp-punktide loendit mõista teadmine, et neid kõiki on komplekti täisfunktsionaalsuse jaoks vaja. Kui te pole nende SKU-de tellija, on vahe lõpp-punktide arvu osas väike.

Lugege artiklit Office 365 võrguühenduse põhimõtted, et saada täiendavat teavet Office 365 lõpp-punktide kategooriate kohta ning mõista ühenduspõhimõtteid. Nii saate Office 365 liiklust turvalisemalt hallata ja tagada optimaalse jõudluse.

Alltoodud pildil on toodud näide Office Online’i jaotises oleva FQDN-i tabeli osast. Read on korraldatud funktsiooni ja ühenduvuse erinevuste alusel. Esimesed kaks rida näitavad, kuidas Office Online toetub kahele vajalikuks märgitud lõpp-punktile Office 365 autentimise ja identiteedi ning portaali ja jagatud jaotistes. Office 365 teenuste korral on neile jagatud teenustele toetumine tavaline. Kolmandas veerus on näidatud, et klientarvutid peavad Office Online’i kasutamiseks saama ühenduse aadressiga *.officeapps.live.com, ja neljandas veerus on näidatud, et arvutid peavad Office Online’i kasutamiseks saama ühenduse lisaks ka aadressiga *.cdn.office.net.

Kuigi Office Online’i kasutamiseks läheb vaja nii kolmandat kui ka neljandat rida, on need eraldatud, et näidata erinevat sihtkohta.

  1. *.officeapps.live.com ei tähista CDN-i, st selle nimeruumi taotlused lähevad otse Microsofti andmekeskusesse.

  2. *.officeapps.live.com on ExpressRoute’i kanalites juurdepääsetav Microsofti võrgujagamisteenuse abil.

  3. Office Online’i ja domeeniga *.officeapps.live.com seotud IP-aadressid leiab selle lingi teel.

  4. *.cdn.office.net tähistab Akamai majutatud CDN-i, st selle nimeruumi taotlused lähevad Akamai andmekeskusesse.

  5. *.cdn.office.net pole ExpressRoute’i kanalites juurdepääsetav.

  6. Office Online’i ja domeeniga *.cdn.office.net seotud IP-aadressid pole saadaval.

Kuvatõmmis lõpp-punktide lehest

Avaldame ainult nende Office 365 serverite IP-aadressid, millega peaksite Interneti või ExpressRoute’i kaudu otse marsruutima. Loend pole täielik ega hõlma kõiki IP-aadresse, millega seotud võrgupäringuid näete. Üsna suure tõenäosusega näete nii Microsoftile kui ka kolmandatest osapooltest teenusepakkujatele kuuluvate avaldamata IP-aadressidega seotud võrgupäringuid. Need IP-aadressid on dünaamiliselt genereeritud või hallatud viisil, mis ei võimalda kasutajaid nende muutumisest aegsasti teavitada. Kui teie tulemüür ei saa võrgupäringutele juurdepääsu lubada FQDN-ide põhjal, kasutage päringute haldamiseks PAC- või WPAD-faili.

Kas näete mõnda Office 365-ga seostatud IP-aadressi, mille kohta soovite rohkem teavet?

  1. Kontrollige, kas IP-aadress on kaasatud mõnda suuremasse avaldatud vahemikku. Selleks kasutage CIDR-i kalkulaatorit.

  2. Vaadake, kas IP-aadress kuulub mõnele partnerile. Selleks saate kasutada WHOIS-päringut. Kui IP kuulub Microsoftile, võib tegemist olla mõne sisepartneriga.

  3. Kontrollige serti, looge brauseris ühendus IP-aadressiga, kasutades protokolli HTTPS://<IP-AADRESS>, kontrollige serdil loetletud domeene, et selgitada välja, millised domeenid on IP-aadressiga seotud. Kui tegu on Microsoftile kuuluva IP-aadressiga, mida pole Office 365 IP-aadresside loendis, on see tõenäoliselt mõne Microsofti CDN-iga seotud IP-aadress, nt MSOCDN.NET või muu Microsofti domeen, millel puudub avaldatud IP-teave. Kui leiate, et serdil olev domeen kuulub väidetavalt meie IP-aadresside loendisse, andke meile sellest teada.

Office 365 jm Microsofti teenused kasutavad teile parema Office 365 kasutuskogemuse pakkumiseks mitmeid muude tootjate teenuseid (nt Akamai ja MarkMonitor). Teie parema teenindamise huvides võime neid teenuseid edaspidi muuta. Sel juhil avaldame enamasti CNAME-kirje, mis osutab kolmandale osapoolele kuuluvale domeenile, A-kirje või IP-aadress. Kolmandate osapoolte domeenid võivad majutada sisu (nt CDN) või mõnda teenust (nt geograafiline liikluse haldamise teenus). Kui näete selliseid ühendusi kolmandate osapooltega, on need ümbersuunamised või viitamised, mitte kliendi algpäringud. Mõned kliendid peavad veenduma, et sellised viitamised ja ümbersuunamised oleksid lubatud, lisamata selleks pikka potentsiaalsete FQDN-ide loendit, mida kolmandate osapoolte teenused võivad kasutada.

Teenuste loend võib igal ajal muutuda Allpool on ära toodud osa praegu kasutusel olevatest teenustest.

MarkMonitor on kasutuses siis, kui näete taotlusi, mis sisaldavad aadressi *.nsatc.net. Teenus võimaldab domeeninime kaitset ja jälgimist kaitseks pahatahtliku käitumise eest.

ExactTarget on kasutuses siis, kui näete taotlusi aadressile *.exacttarget.com. See teenus võimaldab meililinkide haldust ja jälgimist kaitseks pahatahtliku käitumise eest.

Akamai on kasutuses, kui kuvatakse taotlused, mis sisaldavad ühte järgmistest FQDN-idest. See teenus võimaldab geo-DNSi ja siduedastusvõrkude teenuseid.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Saate luua ühenduse muu tootja teenustega lihtsate Interneti-teenuste (nt DNS-otsingud ja CDN-andmetootmine) saamiseks. Saate muu tootja teenustega ühendada ka integreerimise otstarbel, nt YouTube’i videote manustamiseks OneNote’i märkmikesse.

  • Saate luua ühenduse Microsofti majutatud ja käitatud teiseste teenustega (nt perimeetersõlmed, mis võimaldavad teie võrgupäringul Microsofti ülemaailmsesse võrku siseneda teie arvutile lähimas Interneti-asukohas). Kuna tegemist on maailmas suuruselt kolmanda võrguga, muudab see ühenduse loomise paremaks. Samuti saate luua ühenduse Microsoft Azure’i teenustega (nt Azure Media Services), mida kasutavad paljud Office 365 teenused.

  • Saate luua ühenduse esmaste Office 365 teenustega (nt Exchange Online’i postkastiserver või Skype’i ärirakenduse veebiväljaande server), kus teie kordumatud ja konfidentsiaalsed andmed paiknevad. Office 365 esmaste teenustega saate ühenduse luua FQDN-i või IP-aadressi abil ja kasutada Interneti või ExpressRoute’i kanaleid. Interneti-kanalis saate FQDN-ide abil luua ühenduse ainult muude tootjate ja teiseste teenustega.

Järgneval skeemil on näidatud nende teenuste vahelised erinevused. Selles skeemis on kohapealse võrgu kliendil all vasakul mitu võrguseadet, mis aitavad hallata võrgu ühenduvust. Sellised konfiguratsioonid on suurettevõtetest klientide puhul tavalised. Kui teie võrgul on tulemüür ainult klientarvutite ja Interneti vahel, on see samuti toetatud ja peaksite veenduma, et tulemüüri usaldusväärsete üksuste loendis on toetatud FQDN-id ja metamärgid.

Lugege artiklit Office 365 võrguühenduse põhimõtted, et saada täiendavat teavet Office 365 lõpp-punktide kategooriate kohta ning mõista ühenduspõhimõtteid. Nii saate Office 365 liiklust turvalisemalt hallata ja tagada optimaalse jõudluse.

Näitab kolme erinevat võrgu lõpp-punkti tüüpi Office 365 kasutamisel

Office 365 on teenusekomplekt, mis on loodud töötama Interneti-ühendusega. Lubatud töökindluse ja kättesaadavuse tagamine eeldab juurdepääsu paljudele tavapärastele võrguteenustele. Näiteks peavad tavapärased võrguteenused nagu DNS, CRL ja CDN-id Office 365 kasutamiseks kättesaadavad olema samamoodi, nagu on vaja enamiku tänapäeva võrguteenuste toimimiseks.

Lisaks nendele tavalistele Interneti-teenustele kasutatakse ainult funktsioonide integreerimiseks ka muude tootjate teenuseid. Näiteks veebisaidi Giphy.com kasutamine Microsoft Teamsis võimaldab klientidel Teamsis kasutada GIF-pilte. Sarnased muu tootja teenused on YouTube ja Flickr, mille abil saab Office’i klientrakendustesse sujuvalt võrguvideoid ja -pilte integreerida. Kuigi neid on integreerimiseks vaja, on need Office 365 lõpp-punktide artiklis märgitud valikulisteks, st teenuse põhifunktsioonid toimivad edasi ka siis, kui lõpp-punkti ei saa kasutada.

Kui proovite kasutada Office 365 funktsioone ja avastate, et muude tootjate teenused pole kättesaadavad, tuleks veenduda, et kõik FQDN-id, mis on selles artiklis nõutavaks või valikuliseks märgitud, oleksid puhverserveris ja tulemüüris lubatud.

Teisesed teenused on Microsofti teenused, mis ei kuulu Office 365 alla. Need on näiteks servavõrk, Azure Media Services ja Azure’i sisuedastusvõrgud. Need kõik on Office 365 kasutamiseks vajalikud ja peavad olema kättesaadavad.

Kui proovite kasutada Office 365 funktsioone ja avastate, et muude tootjate teenused pole kättesaadavad, tuleks veenduda, et kõik FQDN-id, mis on selles artiklis nõutavaks või valikuliseks märgitud, oleksid puhverserveris ja tulemüüris lubatud.

Meie tarbijateenuste juurdepääsu keelamine toimub omal vastutusel. Ainus usaldusväärne viis tarbijateenused blokeerimida on keelata juurdepääs FQDN-ile login.live.com. Seda FQDN-i kasutab lai valik teenuseid, sh mittetarbijateenused (nt MSDN, TechNet jt). Võib juhtuda, et sellele domeenile juurdepääsu keelamisel võib olla vaja nende teenustega seotud võrgupäringute reeglile erandeid lisada.

Arvestage, et ainult Microsofti tarbijateenustele juurdepääsu blokeerimisest ei piisa selleks, et takistada kellelgi teie võrgus Office 365 rentniku vm teenuse kaudu andmeid varastamast.

Seotud teemad

Microsoft Azure’i andmekeskuste IP-vahemikud
Microsofti avalik IP-ruum
Microsoft Intune’i võrgutaristu nõuded
Power BI ja ExpressRoute
Office 365 URL-id ja IP-aadresside vahemikud
ExpressRoute’i haldamine Office 365 ühenduvuse jaoks
Office 365 võrguühenduse põhimõtted

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×