Office 365 lõpp-punktid haldamine

Office 365 võrguühendused

11/16/2017Office 365 võrguühendused koosnevad arvukatest usaldusväärsetest võrgupäringutest, mille jõudlus on parim kasutaja läheduses asuva lühikese latentsusajaga väljumispunkti korral. Mõned Office 365 ühendused saavad abi ühenduse optimeerimisest.

  1. Veenduge, et teie tulemüüri lubatud ühenduste loendid lubaksid ühendust Office 365 lõpp-punktidega.

  2. Lubage oma puhverserveri taristu kaudu Interneti-ühendus metamärkidega ja avaldamata sihtkohtadega.

  3. Looge optimaalne piirvõrgu konfiguratsioon.

  4. Tagage parim võimalik ühenduvus.

Office 365-ga ühenduse loomine tulemüüride ja puhverserverite kaudu.

Tulemüüris lubatud väljaminevate ühenduste loendi värskendamine

Võrgu optimeerimiseks saate kõik usaldusväärsed Office 365 võrgupäringud saata otse tulemüürist läbi, ignoreerides mis tahes täiendavat paketitaseme kontrolli või töötlust. Sellega vähendatakse latentsusest tulenevaid jõudlusprobleeme ja muudetakse vähemrangemaks piirvõrgu läbilaskevõime nõudeid. Lihtsaim viis usaldusväärsete võrgutaotluste valimiseks on kasutada ülal vahekaardil Puhverserverid kirjeldatud valmis PAC-faile.

Kui teie tulemüür blokeerib väljamineva liikluse, on mõistlik veenduda, et kõik selles XML-failis nõutavana loetletud IP-aadressid ja FQDN-id oleksid lubatute loendis. Võtke arvesse, et kõik teenused nõuavad mõne kolmandast osapoolest teenusepakkuja teenuste kasutamist. Me ei paku nende kolmandatest osapooltest teenusepakkujate (nt serdipakkujate, sisuedastusvõrkude, DNS-i pakkujate jms) teenuste jaoks IP-aadresse. Office 365 kõigi funktsioonide töö tagamiseks peate lubama ühenduse kõigi Office 365 taotletud sihtkohtadega olenemata sellest, kui palju teavet oleme selle sihtkoha kohta avaldanud.

Paljude sihtkohtade IP-aadressi pole avaldatud või see on ära toodud metamärgiga domeenina (ilma täieliku domeeninimeta). Nende funktsioonide kasutamiseks peate olema suuteline teisendama need võrgupäringud praegu taotletud IP-aadressiks ja saatma võrgupäringu Interneti kaudu.

Selle protsessi saate automatiseerida tulemüüri abil, mis sõelub XML-faili ja värskendab reeglid teie eest automaatselt lähtuvalt teenustest või funktsioonidest, mida kavatsete otse oma tulemüürist läbi marsruutida. Teine võimalus on kasutada meie kogukonna loodud tööriista Azure Range, mis sõelub XML-i ja pakub ekspordivõimalusi Cisco XE Route’i või ACL-i loendite konfiguratsiooni, lihtteksti või CSV jaoks.

Võrgusihtkohtade põhjalikuma kirjelduse leiate meie teatmesaidilt ja ka RSS-i põhise muudatustelogi kaudu muudatuste tellijaks registreerudes.

Väljaminevate teede konfigureerimine PAC-failidega

Office 365-ga seostatud, kuid ilma IP-aadressita võrgupäringute haldamiseks saate kasutada PAC- või WPAD-faile. Üldjuhul põhjustavad puhverserveri või perimeeterseadme kaudu saadetavad võrgupäringud täiendavat latentsust. Ehkki puhverautentimisega kaasnevad kõige suuremad ajakulud, võivad ka muud teenused (nt mainekontroll või pakettide kontrollimise katsed) kaasa tuua kehvema kasutuskogemuse. Lisaks vajavad need piirvõrguseadmed kõigi võrgupäringute töötlemiseks piisavalt võimsust. Soovitame otseste Office 365 võrgupäringute korral puhverserverist või kontrollitaristust mööda minna.

Tehke mõne meie PAC-faili abil esmalt kindlaks, milline osa võrguliiklusest saadetakse puhverserverisse ja milline tulemüüri. Kui te pole PAC- või WPAD-failidega varem kokku puutunud, lugege seda Office 365 nõustaja kirjutatud postitust PAC-failide juurutamise kohta. Võiksite need läbi vaadata ja neid seejärel oma keskkonna jaoks kohandada.

PAC-failid on värskendatud 16.11.2017.

Esimeses näites demonstreeritakse soovitatavat lõpp-punktide haldust ainult Interneti kaudu. IP-aadressi avaldamise asukohaks olevast Office 365 sihtkohtade puhverserverist möödutakse ja ülejäänud võrgutaotlused saadetakse puhverserverisse.

Koodilõik:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Teises näites kirjeldatakse soovituslikku ühenduste haldamise viisi, kui ExpressRoute’i ja Interneti-ühendused on saadaval. Avaldatud ExpressRoute’i sihtkohtad saadetakse ExpressRoute’i ühendusse ja ainult Interneti avaldatud sihtkohad puhverserverisse.

Koodilõik:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Kolmandas näites demonstreeritakse kõikide Office 365-ga seotud võrgupäringute saatmist ühte sihtkohta. Seda viisi kasutatakse tavaliselt kõigi Office 365 võrgutaotluste kontrollidest möödumiseks. Kõik avaldatud lõpp-punktid on teile kohandamiseks saadaval PAC-vormingus.

Koodilõik:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Siit leiate veel tööriistu, mille on loonud meie kogukonna liikmed. Kui ka teie olete loonud mõne kasuliku tööriista, mida soovite teistega jagada, jätke kommentaar. Ükski artiklis viidatud kogukonnatööriistadest pole Microsofti poolt ametlikult toetatud ega hallatud; need on esitatud ainult teie huvides.

  • Vaadake näiteks vanimat kogukonna loodud protsessihalduse tööriista. Tööriista lõi Office 365 kogukonna liige. Siin on juhised ja allalaadimislink.

  • Katsetuskeskkond eksporditavate tulemüürireeglitega: Microsoft Cloud IP API.

  • Ajaveebist IT Praktyk: Juhised, RSS-teisendamine ja XML-teisendamine.

  • Peter Abele: allalaadimislink

  • Saate oma võrgu analüüsimise teel kindlaks teha, millised võrgutaotlused peaksid puhverserveri taristust mööduma. Nendesse lõpp-punktidesse saadetud ja neist tuleva võrguliikluse alusel kõige levinumad FQDN-id, mis klientide puhverserveritest mööduvad, on järgmised.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Veenduge, et mis tahes võrgutaotlustel, mis saadetakse teie tulemüüri otse, oleks vastav kirje tulemüüri lubatute loendis, et taotlus saaks läbi minna.

Piirvõrgu integreerimine

Kas teadsite, et Microsofti WAN on üks suuremaid tuumvõrke maailmas?

Just see hiiglaslik võrk ongi see, mis tagab Office 365 ja meie muude pilvteenuste töökindluse teie asukohast olenemata. Meie võrk koosneb suure läbilaskevõime ja väikese latentsusega seostest, millel on rikkeümberlülituse võimalus ning mis hõlmab tuhandeid kilomeetreid eraomanduses olevaid pimedaid kaableid ja mitmeterabitilisi ühendusi andmekeskuste ja perimeetersõlmede vahel – ikka selleks, et meie pilvteenuseid oleks lihtsam kasutada.

Sellise võrgu kasutamiseks on tähtis, et teie ettevõtte seadmed saaksid meie võrguga ühenduse võimalikult kiiresti! Tänu enam kui 2500 Interneti-teenuse pakkuja (ISP) võrdsidumissuhtele üle maailma ja 70 kohalolupunktile peaks teie võrgust meie võrguga ühenduse loomine muretult sujuma. Kindlasti tasuks siiski leida mõni minut, et kontrollida, kas teie ISP võrdsidumissuhe on optimaalne. Siit leiate mõned näited nii heade kui na natuke kehvemate võrdsidumise meie võrgule üleandmiste kohta.

Olenevalt sellest, milliseid seadmeid kasutate, saate võrguseadmed käsitsi või automaatselt konfigureerida Office 365 rakenduste võrgupäringuid optimaalselt töötlema. Office 365 võrguliikluse optimaalse käitlemise jaoks vajalikud konfiguratsioonimuudatused olenevad teie keskkonnast. Office 365 võrgupäringute jaoks võivad sobida võrgukonfiguratsioonid, mis lubavad järgmist.

  • Prioriteet vähemolulise võrguliikluse ees.

  • Marsruutimine kohalikku väljumispunkti, et vältida transporti aeglase WAN-lingi kaudu ning kasutada üksiti ära eeliseid, mida pakub Microsofti võrgu väike latentsus. Siit leiate kasuliku arutelu, mis põhineb klientide tagasisidel.

  • DNS-i kasutamine kohaliku väljumispunkti lähedal, et tagada kohalikust väljumispunktist lahkuva võrgupäringu saabumine lähimasse Microsofti võrgujagamisasukohta.

  • Pakettide lahkamise või muude ressursimahukate võrgupakettide töötlemistoimingute välistamine latentsusnõuetele vastamiseks.

Tänapäevased võrguseadmed võimaldavad usaldusväärsete rakenduste (nt Office 365) võrgupäringuid hallata üldisest Interneti-liiklusest eraldi. SD-WAN-lahenduste areneval maastikul saab liikluse ja tee valiku eristamisel kasutada ka teadlikkust võrgu oleku muutumisest – käideldavusest konkreetsel ajahetkel, latentsusest või kasutaja ja pilve vaheliste ühendusteede jõudlusest.

Võrgukonfiguratsiooni kavandamise kohta täiendavate juhiste saamiseks lugege teemasid Office 365 võrgu ja migreerimise kavandamine, Office 365 jõudluse tõrkeotsing ja Office 365 juurutamise kontroll-loend.

Sellisel juhul tehke järgmist

Uurige oma võrgulahenduse või teenuse pakkujalt, kas ta saab kasutada XML-failis leiduvaid Office 365 URL-ide ja IP-aadresside definitsioone selleks, et pakkuda Office 365 liikluse jaoks väheste kuludega kohalikku (kasutaja jaoks) võrguväljumispunkti, hallata selle liikluse prioriteeti teiste rakenduse suhtes ning reguleerida Office 365 ühenduste võrguteed Microsofti võrguga ühenduse loomiseks vastavalt muutuvatele võrguoludele. Mõned lahendused laadivad Office 365 URL-ide ja IP-de definitsioonide XML-id alla ja automatiseerivad.

Veenduge alati, et juurutatud lahendus oleks piisavalt paindlik, kasutaks Office 365 liikluse võrgutee jaoks asjakohast geoliiasust ning suudaks toime tulla Office 365 URL-ide ja IP-de muudatustega kohe, kui need avaldatakse.

Korduma kippuvad administraatorite küsimused ühenduse kohta

Klõpsake meie teavitamiseks sellest, kas artiklist oli abi või mitte, ja täiendavate küsimuste edastamiseks lehe allservas kuvatavat linki. Me jälgime tagasisidet ja värskendame selle artikli küsimusi kõige sagedamini küsitavate küsimuste põhjal.

Uute lõpp-punktide avaldamisel. Enamasti kulub nende jõustumiseks vähemalt 30 päeva, enne kui võrgutaotlused nendeni jõudma hakkavad. See puhveraeg võimaldab klientidel ja partneritel oma süsteeme värskendada. Avaldamise ajal töödeldakse XML-failis FQDN-ile ja IP-aadressitele lisatavad või neilt eemaldatavaid eesliiteid, mis tähendab, et uus FQDN on XML-failis olemas 30 päeva enne kasutuselevõttu. Kuna eemaldatavatele lõpp-punktidele lõpetatakse võrgutaotluste saatmine enne lõpp-punktide eemaldamise teatavakstegemist, on need juba avaldamise ja XML-failist eemaldamise ajal mittekasutatavad.

Office 365 lõpp-punktid avaldatakse kolmekümnepäevase etteteatamisega iga kuu lõpus. Aeg-ajalt avaldatakse muudatusi ka sagedamini kui kord kuus või lühema etteteatamisajaga. Lõpp-punkti lisamise korral tuuakse jõustumiskuupäev ära RSS-i kanalis. Pärast seda kuupäeva saadetakse võrgutaotlused lõpp-punkti. Kui RSS pole teile tuttav, leiate siit teavet Outlooki kaudu tellimise kohta või teile võidakse RSS-kanali värskendused saata meilisõnumiga.

Kui tellite RSS-kanali, saate skripti abil infot ise sõeluda. Järgmise tabeliga kirjeldatakse RSS-kanali vormingut protsessi lihtsustamiseks.

Jaotis

1. osa

2. osa

3. osa

4. osa

5. osa

6. osa

Kirjeldus

Hulk

Kuupäev, mille möödudes saadetakse võrgutaotlused lõpp-punkti

Lõpp-punkti vajava funktsiooni või teenuse lühikirjeldus

Kas selle lõpp-punktiga saab ühenduse luua lisaks Internetile ka ExpressRoute’i kanali abil?

Jah. Selle lõpp-punktiga saate ühenduse luua nii Interneti kui ka ExpressRoute’i kanali abil.

Ei. Selle lõpp-punktiga saate ühenduse luua ainult Interneti abil.

Sihtkoha FQDN või IP-vahemik on lisatud või eemaldatud.

Näide

1/

[Effective xx/xx/xxx.

Required: <description>.

ExpressRoute:

<Yes/No>.

<FQDN/IP>],

Arvestada tuleb veel mõnda asjaolu, nimelt on igal kirjel ühine hulk eraldajaid:

  • / – pärast hulka

  • [ – hulga kirje näitamiseks

  • . – kirje iga jaotise vahel

  • ], – iga kirje lõpu näitamiseks

  • ]. – kõigi kirjete lõpu näitamiseks

Rentniku asukoha määratlemiseks on kõige mõistlikum kasutada meie andmekeskuste kaarti.

Võrdsidumise asukohti kirjeldatakse üksikasjalikumalt Microsoftiga võrdsidumise artiklis.

Tänu enam kui 2500 Interneti-teenuse pakkuja (ISP) võrdsidumissuhtele üle maailma ja 70 kohalolupunktile peaks teie võrgust meie võrguga ühenduse loomine muretult sujuma. Kindlasti tasuks siiski leida mõni minut, et kontrollida, kas teie ISP võrdsidumissuhe on optimaalne. Siit leiate mõned näited nii heade kui na natuke kehvemate võrdsidumise meie võrgule üleandmiste kohta.

Aktsepteeritud ExpressRoute’i marsruudid määratletakse Microsofti IP-vahemike ja konkreetsete Office 365BGP kogukondade poolt.

Lisame Office 365 komplekti regulaarselt uusi funktsioone ja teenuseid, mis omakorda laiendab ühenduste maastikku. Kui olete tellinud lepingu E3 või E5 SKU, aitab lõpp-punktide loendit mõista teadmine, et neid kõiki on komplekti täisfunktsionaalsuse jaoks vaja. Kui te pole nende SKU-de tellija, on vahe lõpp-punktide arvu osas väike.

Alltoodud pildil on toodud näide Office Online’i jaotises oleva FQDN-i tabeli osast. Read on korraldatud funktsiooni ja ühenduvuse erinevuste alusel. Esimesed kaks rida näitavad, kuidas Office Online toetub kahele vajalikuks märgitud lõpp-punktile Office 365 autentimise ja identiteedi ning portaali ja jagatud jaotistes. Office 365 teenuste korral on neile jagatud teenustele toetumine tavaline. Kolmandas veerus on näidatud, et klientarvutid peavad Office Online’i kasutamiseks saama ühenduse aadressiga *.officeapps.live.com, ja neljandas veerus on näidatud, et arvutid peavad Office Online’i kasutamiseks saama ühenduse lisaks ka aadressiga *.cdn.office.net.

Kuigi Office Online’i kasutamiseks läheb vaja nii kolmandat kui ka neljandat rida, on need eraldatud, et näidata erinevat sihtkohta.

  1. *.officeapps.live.com ei tähista CDN-i, st selle nimeruumi taotlused lähevad otse Microsofti andmekeskusesse.

  2. *.officeapps.live.com on ExpressRoute’i kanalites juurdepääsetav Microsofti võrgujagamisteenuse abil.

  3. Office Online’i ja domeeniga *.officeapps.live.com seotud IP-aadressid leiab selle lingi teel.

  4. *.cdn.office.net tähistab Akamai majutatud CDN-i, st selle nimeruumi taotlused lähevad Akamai andmekeskusesse.

  5. *.cdn.office.net pole ExpressRoute’i kanalites juurdepääsetav.

  6. Office Online’i ja domeeniga *.cdn.office.net seotud IP-aadressid pole saadaval.

Kuvatõmmis lõpp-punktide lehest

Avaldame ainult nende Office 365 serverite IP-aadressid, millega peaksite Interneti või ExpressRoute’i kaudu otse marsruutima. Loend pole täielik ega hõlma kõiki IP-aadresse, millega seotud võrgupäringuid näete. Üsna suure tõenäosusega näete nii Microsoftile kui ka kolmandatest osapooltest teenusepakkujatele kuuluvate avaldamata IP-aadressidega seotud võrgupäringuid. Need IP-aadressid on dünaamiliselt genereeritud või hallatud viisil, mis ei võimalda kasutajaid nende muutumisest aegsasti teavitada. Kui teie tulemüür ei saa võrgupäringutele juurdepääsu lubada FQDN-ide põhjal, kasutage päringute haldamiseks PAC- või WPAD-faili.

Kas näete mõnda Office 365-ga seostatud IP-aadressi, mille kohta soovite rohkem teavet?

  1. Kontrollige, kas IP-aadress on kaasatud mõnda suuremasse avaldatud vahemikku. Selleks kasutage CIDR-i kalkulaatorit.

  2. Vaadake, kas IP-aadress kuulub mõnele partnerile. Selleks saate kasutada WHOIS-päringut. Kui IP kuulub Microsoftile, võib tegemist olla mõne sisepartneriga.

  3. Kontrollige serti, looge brauseris ühendus IP-aadressiga, kasutades protokolli HTTPS://<IP-AADRESS>, kontrollige serdil loetletud domeene, et selgitada välja, millised domeenid on IP-aadressiga seotud. Kui tegu on Microsoftile kuuluva IP-aadressiga, mida pole Office 365 IP-aadresside loendis, on see tõenäoliselt mõne Microsofti CDN-iga seotud IP-aadress, nt MSOCDN.NET või muu Microsofti domeen, millel puudub avaldatud IP-teave. Kui leiate, et serdil olev domeen kuulub väidetavalt meie IP-aadresside loendisse, andke meile sellest teada.

Office 365 jm Microsofti teenused kasutavad teile parema Office 365 kasutuskogemuse pakkumiseks mitmeid muude tootjate teenuseid (nt Akamai ja MarkMonitor). Teie parema teenindamise huvides võime neid teenuseid edaspidi muuta. Sel juhil avaldame enamasti CNAME-kirje, mis osutab kolmandale osapoolele kuuluvale domeenile, A-kirje või IP-aadress. Kolmandate osapoolte domeenid võivad majutada sisu (nt CDN) või mõnda teenust (nt geograafiline liikluse haldamise teenus). Kui näete selliseid ühendusi kolmandate osapooltega, on need ümbersuunamised või viitamised, mitte kliendi algpäringud. Mõned kliendid peavad veenduma, et sellised viitamised ja ümbersuunamised oleksid lubatud, lisamata selleks pikka potentsiaalsete FQDN-ide loendit, mida kolmandate osapoolte teenused võivad kasutada.

Teenuste loend võib igal ajal muutuda Allpool on ära toodud osa praegu kasutusel olevatest teenustest.

MarkMonitor on kasutuses siis, kui näete taotlusi, mis sisaldavad aadressi *.nsatc.net. Teenus võimaldab domeeninime kaitset ja jälgimist kaitseks pahatahtliku käitumise eest.

ExactTarget on kasutuses siis, kui näete taotlusi aadressile *.exacttarget.com. See teenus võimaldab meililinkide haldust ja jälgimist kaitseks pahatahtliku käitumise eest.

Akamai on kasutuses, kui kuvatakse taotlused, mis sisaldavad ühte järgmistest FQDN-idest. See teenus võimaldab geo-DNSi ja siduedastusvõrkude teenuseid.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Saate luua ühenduse muu tootja teenustega lihtsate Interneti-teenuste (nt DNS-otsingud ja CDN-andmetootmine) saamiseks. Saate muu tootja teenustega ühendada ka integreerimise otstarbel, nt YouTube’i videote manustamiseks OneNote’i märkmikesse.

  • Saate luua ühenduse Microsofti majutatud ja käitatud teiseste teenustega (nt perimeetersõlmed, mis võimaldavad teie võrgupäringul Microsofti ülemaailmsesse võrku siseneda teie arvutile lähimas Interneti-asukohas). Kuna tegemist on maailmas suuruselt kolmanda võrguga, muudab see ühenduse loomise paremaks. Samuti saate luua ühenduse Microsoft Azure’i teenustega (nt Azure Media Services), mida kasutavad paljud Office 365 teenused.

  • Saate luua ühenduse esmaste Office 365 teenustega (nt Exchange Online’i postkastiserver või Skype’i ärirakenduse veebiväljaande server), kus teie kordumatud ja konfidentsiaalsed andmed paiknevad. Office 365 esmaste teenustega saate ühenduse luua FQDN-i või IP-aadressi abil ja kasutada Interneti või ExpressRoute’i kanaleid. Interneti-kanalis saate FQDN-ide abil luua ühenduse ainult muude tootjate ja teiseste teenustega.

Järgneval skeemil on näidatud nende teenuste vahelised erinevused. Selles skeemis on kohapealse võrgu kliendil all vasakul mitu võrguseadet, mis aitavad hallata võrgu ühenduvust. Sellised konfiguratsioonid on suurettevõtetest klientide puhul tavalised. Kui teie võrgul on tulemüür ainult klientarvutite ja Interneti vahel, on see samuti toetatud ja peaksite veenduma, et tulemüüri usaldusväärsete üksuste loendis on toetatud FQDN-id ja metamärgid.

Näitab kolme erinevat võrgu lõpp-punkti tüüpi Office 365 kasutamisel

Office 365 on teenusekomplekt, mis on loodud töötama Interneti-ühendusega. Lubatud töökindluse ja kättesaadavuse tagamine eeldab juurdepääsu paljudele tavapärastele võrguteenustele. Näiteks peavad tavapärased võrguteenused nagu DNS, CRL ja CDN-id Office 365 kasutamiseks kättesaadavad olema samamoodi, nagu on vaja enamiku tänapäeva võrguteenuste toimimiseks.

Lisaks nendele tavalistele Interneti-teenustele kasutatakse ainult funktsioonide integreerimiseks ka muude tootjate teenuseid. Näiteks veebisaidi Giphy.com kasutamine Microsoft Teamsis võimaldab klientidel Teamsis kasutada GIF-pilte. Sarnased muu tootja teenused on YouTube ja Flickr, mille abil saab Office’i klientrakendustesse sujuvalt võrguvideoid ja -pilte integreerida. Kuigi neid on integreerimiseks vaja, on need Office 365 lõpp-punktide artiklis märgitud valikulisteks, st teenuse põhifunktsioonid toimivad edasi ka siis, kui lõpp-punkti ei saa kasutada.

Kui proovite kasutada Office 365 funktsioone ja avastate, et muude tootjate teenused pole kättesaadavad, tuleks veenduda, et kõik FQDN-id, mis on selles artiklis nõutavaks või valikuliseks märgitud, oleksid puhverserveris ja tulemüüris lubatud.

Teisesed teenused on Microsofti teenused, mis ei kuulu Office 365 alla. Need on näiteks servavõrk, Azure Media Services ja Azure’i sisuedastusvõrgud. Need kõik on Office 365 kasutamiseks vajalikud ja peavad olema kättesaadavad.

Kui proovite kasutada Office 365 funktsioone ja avastate, et muude tootjate teenused pole kättesaadavad, tuleks veenduda, et kõik FQDN-id, mis on selles artiklis nõutavaks või valikuliseks märgitud, oleksid puhverserveris ja tulemüüris lubatud.

Meie tarbijateenuste juurdepääsu keelamine toimub omal vastutusel. Ainus usaldusväärne viis tarbijateenused blokeerimida on keelata juurdepääs FQDN-ile login.live.com. Seda FQDN-i kasutab lai valik teenuseid, sh mittetarbijateenused (nt MSDN, TechNet jt). Võib juhtuda, et sellele domeenile juurdepääsu keelamisel võib olla vaja nende teenustega seotud võrgupäringute reeglile erandeid lisada.

Arvestage, et ainult Microsofti tarbijateenustele juurdepääsu blokeerimisest ei piisa selleks, et takistada kellelgi teie võrgus Office 365 rentniku vm teenuse kaudu andmeid varastamast.

Vt ka

Microsoft Azure’i andmekeskuste IP-vahemikud

Microsoft Public IP Space

Microsoft Intune’i võrgutaristu nõuded

Power BI ja ExpressRoute

Office 365 URL-id ja IP-aadresside vahemikud

ExpressRoute’i haldamine Office 365 ühenduvuse jaoks

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×