Office
Kirjaudu sisään

Office 365 -päätepisteiden hallinta

Office 365:n verkkoyhteydet

6.7.2018 Yhteydet Office 365:een koostuvat suuresta määrästä luotettuja verkkopyyntöjä, jotka toimivat parhaiten silloin, kun ne tehdään lähellä käyttäjää olevan lyhyen viiveen uloskäynnin kautta. Jotkin Office 365 -yhteydet voivat hyötyä yhteyden optimoinnista.

  1. Varmista, että palomuuriluettelosi sallivat yhteyden Office 365 -päätepisteisiin.

  2. Salli välityspalvelimen infrastruktuurin avulla Internet-yhteys yleismerkkikohteisiin ja julkaisemattomiin kohteisiin.

  3. Ylläpidä optimaalista edustaverkon konfigurointia.

  4. Varmista parhaat yhteydet.

  5. Lue Office 365:n verkkoyhteyksien periaatteista, jotta ymmärrät yhteyksien periaatteet ja sen, miten voit hallita Office 365 -liikennettä suojatusti ja saada parhaan mahdollisen suorituskyvyn.

Yhteyden muodostaminen Office 365:een palomuurien ja välityspalvelinten kautta.

Palomuurin sallitun lähtevän liikenteen luetteloiden päivittäminen

Voit optimoida verkon toiminnan lähettämällä kaikki luotetut Office 365 -verkkopyynnöt suoraan palomuurin läpi ohittamalla kaikki muut pakettitason tarkistukset tai käsittelyt. Tämä vähentää viiveestä johtuvaa hidasta suorituskykyä ja edustaverkon kapasiteettivaatimuksia. Helpoin tapa valita, mihin verkkopyyntöihin voit luottaa, on käyttää yllä olevasta Välityspalvelimet-välilehdestä löytyviä valmiita PAC-tiedostoja.

Jos palomuurisi estää lähtevän liikenteen, varmista, että kaikki IP-osoitteet ja täydelliset toimialuenimet, jotka on määritetty Pakollinen-määritteellä tässä XML-tiedostossa, ovat sallittujen luettelossa. Tunnista kaikki -palvelut edellyttävät joidenkin kolmansien osapuolten palvelujen käyttämistä. Microsoft ei toimita näiden kolmansien osapuolten palvelujen, kuten varmenteiden myöntäjien, sisällöntoimitusverkkojen, DNS-palveluntarjoajien, IP-osoitteita. Office 365:n kaikkien toimintojen käyttäminen edellyttää, että kaikki Office 365:n pyytämät kohteet voidaan tavoittaa riippumatta siitä, miten paljon tietoja Microsoft kohteesta julkaisee.

On monia kohteita, joilla ei ole julkaistua IP-osoitetta tai jotka on määritetty yleismerkkitoimialueiksi, eli niillä ei ole mitään tiettyä täydellistä toimialuenimeä. Tämän toiminnon käyttäminen edellyttää, että nämä verkkopyynnöt voidaan kohdistaa nykyiseen pyydettävään IP-osoitteeseen ja verkkopyyntö voidaan lähettää Internetin kautta.

Automatisoi prosessi käyttämällä palomuuria, joka jäsentää XML-tiedoston puolestasi ja päivittää sääntösi automaattisesti niiden palvelujen tai ominaisuuksien perusteella, jotka aiot reitittää suoraan palomuurin läpi. Voit käyttää myös yhteisön luomaa Azure Range -työkalua, joka jäsentää XML-tiedoston puolestasi Cisco XE Route- tai ACL-luettelomäärityksen tai teksti- tai CSV-tiedoston vientiasetuksen avulla.

Verkkokohteita koskeva pidempi selitys on saatavilla Microsoftin viittaussivustolla ja RSS-pohjaisessa muutoslokissa, jotta voit tilata muutokset.

Lähtevien polkujen määrittäminen PAC-tiedostojen avulla

Käytä PAC- tai WPAD-tiedostoja niiden verkkopyyntöjen hallintaan, jotka liittyvät Office 365:een, mutta joille ei ole määritetty IP-osoitetta. Välityspalvelimen tai edustalaitteen kautta lähetettävissä verkkopyynnöissä on yleensä ylimääräistä viivettä. Välityspalvelintodennus lisää viivettä eniten, mutta myös maineenhaku, pakettien tarkistusyritykset ja muut palvelut voivat aiheuttaa huonon käyttäjäkokemuksen. Nämä edustaverkon laitteet tarvitsevat lisäksi riittävästi kapasiteettia kaikkien verkkopyyntöjen käsittelemiseen. Microsoft suosittelee välityspalvelimen tai tarkistusinfrastruktuurin ohittamista suorien Office 365 -verkkopyyntöjen mahdollistamiseksi.

Käytä jotakin Microsoftin PAC-tiedostoa lähtökohtana määrittäessäsi, mikä verkkoliikenne lähetetään välityspalvelimeen ja mikä palomuuriin. Jos PAC- ja WPAD-tiedostot eivät ole sinulle tuttuja, lue tämä PAC-tiedostojen käyttöönottoa käsittelevä kirjoitus, joka on peräisin eräältä Microsoftin Office 365 -konsultilta. Voit ajatella näitä tiedostoja lähtökohtana ja muokata niitä käyttöympäristön mukaan.

PAC-tiedostot päivitetty 10.7.2018.

Ensimmäinen esimerkki kuvaa Microsoftin suositeltua lähestymistapaa hallita päätepisteitä vain Internetin kautta. Se ohittaa välityspalvelimen Office 365 -kohteille, joissa IP-osoite julkaistaan, ja lähettää loput verkkopyynnöt välityspalvelimelle.

Koodikatkelma:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Toinen esimerkki kuvaa Microsoftin suositeltua lähestymistapaa hallita yhteyksiä, kun ExpressRoute ja Internet-piirit ovat käytettävissä. Lähettää ExpressRouten mainostetut kohteet ExpressRouteen ja vain Internetissä mainostetut kohteet välityspalvelimeen.

Koodikatkelma:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Kolmas esimerkki kuvaa kaikkien Office 365:een liittyvien verkkopyyntöjen lähettämistä yhteen kohteeseen. Tätä käytetään tavallisesti ohittamaan kaikki Office 365:n verkkopyyntöjen tarkistukset. Se tarjoaa myös muodon, jossa kaikki julkaistut päätepisteet on lueteltu PAC-muodossa mukautusta varten.

Koodikatkelma:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Tässä vielä lisää yhteisön tekemiä työkaluja. Jos olet itse tehnyt työkalun ja haluat jakaa sen muillekin, kerro siitä kommenteissa. Microsoft ei virallisesti tue tai ylläpidä tässä artikkelissa mainittuja yhteisön työkaluja. Niistä kerrotaan vain käytön helpottamiseksi.

  • Tämä on vanhin yhteisön luoma työkalu prosessin hallinnan helpottamiseen. Työkalu on Office 365 -yhteisön jäsenen luoma. Tässä latauslinkki.

  • Soveltuvuusselvitys ja vientikelpoiset palomuurisäännöt: Microsoft Cloud IP -ohjelmointirajapinta.

  • IT Praktyk: RSS-muuntaminen ja XML-muuntaminen.

  • Peter Abele: Lataaminen.

  • Määritä verkkoanalyysin avulla, mitkä verkkopyynnöt olisi ohitettava välityspalvelimen infrastruktuurissa. Asiakkaiden välityspalvelimet ohitetaan yleisemmin seuraavien täydellisten toimialuenimien avulla näistä päätepisteistä lähetetyn ja vastaanotetun verkkoliikenteen määrän vuoksi.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Varmista, että palomuuriin suoraan lähetetyillä kaikilla verkkopyynnöillä on vastaava syöte palomuurin liikenteen sallivassa luettelossa, jotta palomuuri ei estä pyyntöjä.

Eteisverkkointegrointi

Tiesitkö, että Microsoftin WAN on yksi maailman suurimmista runkoverkoista?

Tämä valtava verkko mahdollistaa Office 365:n ja muiden Microsoftin pilvipalveluiden toiminnan riippumatta siitä, missä päin maailmaa kulloinkin olet. Microsoftin verkko rakentuu suuresta kaistanleveydestä, lyhyestä viiveestä, vikasietokykyisistä yhteyksistä ja tuhansista kilometreistä yksityisomistuksessa olevaa mustaa kuitua sekä palvelinkeskusten ja reunalaitteiden välisistä terabittien nopeudella toimivista yhteyksistä. Näiden kaikkien tehtävä on helpottaa Microsoftin pilvipalveluiden käyttöä.

Haluat varmasti organisaatiosi laitteiden muodostavan mahdollisimman nopeasti yhteyden tällaiseen verkkoon. Maailmanlaajuisen, yli 2 500 Internet-palveluntarjoajaa kattavan peering-järjestelyn ja 70 verkon päätepisteen ansiosta siirtyminen omasta verkostasi Microsoftin verkkoon sujuu saumattomasti. Kannattaa käyttää hetki aikaa ja varmistaa, että Internet-palveluntarjoajan peering-järjestely on optimaalinen. Tässä esimerkkejä onnistuneista ja vähemmän onnistuneista Microsoftin verkkoon siirtymisistä.

Laitteistostasi riippuen voit joko automaattisesti tai manuaalisesti määrittää oman verkkosi laitteet käsittelemään Office 365 -sovellusten verkkopyynnöt tehokkaimmalla mahdollisella tavalla. Office 365 -verkkoliikenteen käsittelyn optimoinnin kannalta olennaiset määritysmuutokset riippuvat käyttöympäristöstä. Office 365 -verkkopyynnöissä voi olla hyötyä verkkomäärityksistä, jotka sallivat seuraavat toiminnot:

  • Priorisointi suhteessa vähemmän tärkeään verkkoliikenteeseen.

  • Reititys paikallisesti, jotta vältetään runkoliityntä hitaan WAN-yhteyden kautta. Samalla voidaan hyödyntää Microsoftin verkon lyhyttä viivettä. Tässä asiakaskontakteihin perustuva hyödyllinen keskustelu aiheesta.

  • Paikallisen uloskäynnin lähellä olevan DNS-palvelimen käyttäminen varmistaa, että paikallisesta uloskäynnistä lähtevä verkkopyyntö saapuu lähimpään Microsoft-vertaisverkkosijaintiin.

  • Pakettien syvätarkastuksen tai muun IP-pakettien raskaan prosessoinnin ohittaminen viivetarpeen täyttämiseksi.

Nykyaikaiset verkkolaitteet mahdollistavat luotettujen sovellusten (esimerkiksi Office 365:n) verkkopyyntöjen hallinnan eri tavalla kuin normaalin, ei-luotetun Internet-liikenteen hallinnan. SD-WAN-ratkaisujen yleistyessä liikennetyyppien erittely ja polkujen valinta voidaan tehdä myös huomioimalla verkon tilan muutokset esimerkiksi käyttäjän ja pilvipalvelun välillä olevien yhteyspolkujen kulloisessakin käytettävyydessä, viiveessä tai suorituskyvyssä.

Katso lisäohjeita verkkomääritysten suunnitteluun artikkeleista Verkon ja siirron suunnittelu Office 365:ssä, Office 365:n suorituskyvyn vianmäärityssuunnitelma ja Käyttöönoton suunnittelun tarkistusluettelo Office 365:tä varten.

Toimi seuraavasti tämän skenaarion toteuttamiseksi:

Tarkista verkkoratkaisun tai -palvelun tarjoajalta, voiko Office 365:n URL- ja IP-osoitteiden XML-määrityksiä käyttää paikallisen (käyttäjän) lähtevän Office 365 -tietoliikenteen kuormituksen vähentämiseen, sen prioriteetin hallintaan muihin sovelluksiin nähden ja Microsoftin verkkoon suuntautuvien Office 365 -yhteyksien verkkopolun säätämiseen verkon muuttuvan tilan perusteella. Jotkin ratkaisut lataavat ja automatisoivat Office 365:n URL- ja IP-osoitteiden XML-määrityksen pinoissaan.

Varmista aina, että käytössä oleva ratkaisu täyttää vikasietoisuusvaatimukset, että Office 365 -liikenteen verkkopolun alueellinen vikasietoisuus on riittävä ja että ratkaisu ottaa huomioon Office 365:n URL- ja IP-osoitteisiin julkaistavat muutokset.

Verkkopalvelu

Jotta Office 365:n verkkoliikenne on helpompi tunnistaa ja erottaa, uusi verkkopalvelu julkaisee Office 365 -päätepisteet, joiden ansiosta muutosten arvioiminen, määrittäminen ja ajantasainen seuraaminen on helpompaa. Tämä uusi verkkopalvelu (nyt esikatselussa) korvaa ennen pitkää artikkelissa Office 365:n URL-osoitteet ja IP-osoitealueet olevan päätepisteluettelon ja kyseisten tietojen RSS- ja XML-versiot. Nämä päätepistetietojen muodot on määrä poistaa käytöstä 2. lokakuuta 2018.

Asiakkaana tai verkon eteislaitetoimittajana voit hyödyntää Office 365:n IP-osoitteiden ja täydellisten toimialuenimien tiedot sisältävää uutta REST-pohjaista verkkopalvelua.

Asiakkaana voit käyttää tätä verkkopalvelua

  • PowerShell-komentosarjojen päivittämiseen niin, että ne hakevat Office 365 -päätepisteiden tiedot, ja muotoilujen muokkaamiseen verkkolaitteita varten

  • asiakastietokoneissa käytettävien PAC-tiedostojen päivittämiseen näiden tietojen avulla.

Verkon eteislaitetoimittajana voit käyttää tätä verkkopalvelua

  • laiteohjelmistojen luomiseen ja testaamiseen, jotta voit ladata luettelon automaattista määritystä varten

  • nykyisen version tarkistamiseen

  • nykyisten muutosten hakemiseen.

Seuraavissa osioissa kuvataan tämän verkkopalvelun esikatselu, joka voi muuttua ajan mittaan, kunnes se on yleisesti saatavilla.

Verkkopalvelun tiedot ovat ajan tasalla, eikä Microsoft aio tehdä lisää muutoksia verkkopalvelun URL-osoitteisiin tai palautettavien tietojen rakenteeseen ennen verkkopalvelun julkaisemista yleiseen käyttöön.

Katso lisätietoja seuraavista:

Yhteiset parametrit

Nämä parametrit ovat yhteisiä kaikissa verkkopalvelun menetelmissä:

  • format=CSV | JSON – kyselymerkkijonon parametri. Palautettujen tietojen muoto on oletusarvoisesti JSON. Sisällytä tämä valinnainen parametri, jotta tiedot palautetaan pilkuilla erotettuina arvoina (CSV-muodossa).

  • ClientRequestId – kyselymerkkijonon parametri. Pakollinen GUID, jonka luot asiakasistunnon liittämistä varten. GUID on hyvä luoda jokaiselle asiakaskoneelle, joka kutsuu verkkopalvelua. Älä käytä seuraavissa esimerkeissä olevia GUID-tunnuksia, koska verkkopalvelu saattaa estää ne tulevaisuudessa. GUID-tunnuksen muoto on xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, jossa x vastaa heksadesimaalilukua. Voit luoda GUID-tunnuksen käyttämällä PowerShell-komentoa New-Guid.

Version-verkkomenetelmä

Microsoft päivittää Office 365:n IP-osoitteiden ja täydellisten toimialuenimien tiedot aina kuun lopussa ja toisinaan muulloinkin toimintaa tai tukea koskevien vaatimusten takia. Kunkin julkaistun esiintymän tiedoille annetaan versionumero. Version-verkkomenetelmän avulla voit suorittaa kyselyn kunkin Office 365 -palvelun esiintymän uusimmasta versiosta. Suosittelemme tarkistamaan version päivittäin tai enintään tunneittain.

Version-verkkomenetelmälle on yksi parametri:

  • AllVersions=true – kyselymerkkijonon parametri. Oletusarvoisesti palautettava versio on uusin versio. Sisällyttämällä tämän valinnaisen parametrin voit pyytää kaikki julkaistut versiot.

  • Instance – reittiparametri. Tällä valinnaisella parametrilla määritetään esiintymä, jonka versio palautetaan. Jos se jätetään pois, kaikki esiintymät palautetaan. Kelvolliset esiintymät: Worldwide, China, Germany, USGovDoD ja USGovGCCHigh

Version-verkkomenetelmän tuloksena voi olla yksittäinen tietue tai tietuematriisi. Kussakin tietueessa on seuraavat osat:

  • instance – Office 365 -palvelun esiintymän lyhyt nimi.

  • latest – määritetyn esiintymän päätepisteiden uusin versio.

  • versions – luettelo määritetyn esiintymän kaikista aiemmista versioista. Tämä elementti on mukana vain, jos AllVersions-parametri on True.

Esimerkkejä:

Esimerkki 1, pyynnön URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä URI palauttaa kunkin Office 365 -palvelun esiintymän uusimman version. Esimerkkitulos:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Tärkeää: Näissä URI-tunnuksissa oleva ClientRequestID-parametrin GUID on pelkkä esimerkki. Luo oma GUID, jotta voit kokeilla verkkopalvelun URI-tunnuksia. Verkkopalvelu saattaa estää näissä esimerkeissä olevat GUID-tunnukset tulevaisuudessa.

Esimerkki 2, pyynnön URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä URI palauttaa määritetyn Office 365 -palvelun esiintymän uusimman version. Esimerkkitulos:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

Esimerkki 3, pyynnön URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä URI näyttää tuloksen CSV-muodossa. Esimerkkitulos:

instance,latest
Worldwide,2018063000

Esimerkki 4, pyynnön URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä URI näyttää kaikki aiemmat versiot, jotka on julkaistu Office 365:n maailmanlaajuisen palvelun esiintymälle. Esimerkkitulos:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Endpoints-verkkomenetelmä

Endpoints-verkkomenetelmä palauttaa kaikki tietueet IP-osoitealueille ja URL-osoitteille, jotka muodostavat Office 365 -palvelun. Endpoints- verkkomenetelmän parametrit:

  • ServiceAreas – kyselymerkkijonon parametri. Palvelualueiden pilkuilla erotettu luettelo. Kelvolliset kohteet ovat Common, Exchange, SharePoint, Skype. Koska Common-palvelualueen kohteet edellytetään kaikkia muita palvelualueita varten, ne sisältyvät aina verkkopalveluun. Jos et sisällytä tätä parametria, kaikki palvelualueet palautetaan.

  • TenantName – kyselymerkkijonon parametri. Office 365 -vuokraajan nimi. Verkkopalvelu ottaa antamasi nimen ja lisää sen URL-osoitteiden osiin, jotka sisältävät vuokraajan nimen. Jos et anna vuokraajan nimeä, kyseisissä URL-osoitteiden osissa on yleismerkki (*).

  • NoIPv6 – kyselymerkkijonon parametri. Määritä tämä todeksi jättääksesi IPv6-osoitteet pois tuloksista, esimerkiksi jos et käytä IPv6-protokollaa verkossasi.

  • Instance – reittiparametri. Tällä pakollisella parametrilla määritetään esiintymä, jonka päätepisteet palautetaan. Kelvolliset esiintymät: Worldwide, China, Germany, USGovDoD ja USGovGCCHigh.

Endpoints-verkkomenetelmän tulos on tietuematriisi, jonka jokainen tietue vastaa päätepistejoukkoa. Kussakin tietueessa on seuraavat osat:

  • id – päätepistejoukon muuttumaton tunnusnumero.

  • serviceArea – palvelualue, johon tämä kuuluu: Common, Exchange, SharePoint tai Skype.

  • urls – määritetyn päätepisteen URL-osoitteet. DNS-tietueiden JSON-matriisi. Jää pois, jos on tyhjä.

  • tcpPorts – määritetyn päätepisteen tcp-portit. Kaikki porttiosat muotoillaan pilkuilla erotetuksi luetteloksi portteja tai porttialueita, jotka on eroteltu viivalla (-). Portit koskevat kaikkia päätepisteen IP-osoitteita ja URL-osoitteita, jotka kuuluvat kyseiseen luokkaan. Jää pois, jos on tyhjä.

  • udpPorts – tämän päätepistejoukon IP-osoitealueiden UDP-portit. Jää pois, jos on tyhjä.

  • ips – tähän päätepistejoukkoon liittyvät IP-osoitealueet lueteltujen TCP- tai UDP-porttien mukaisesti liitettynä. Jää pois, jos on tyhjä.

  • category – määritetyn päätepisteen liitettävyysluokka. Kelvolliset arvot ovat Optimize, Allow ja Default. Pakollinen.

  • expressRoute – True tai False, jos tämä päätepistejoukko reititetään Microsoft Azure ExpressRouten kautta.

  • required – True, jos tämä päätepistejoukko vaatii tukea varten Office 365 -liitettävyyden. Jää pois, jos on False.

  • notes – Vaihtoehtoiset päätepisteet: tämä teksti kuvaa Office 365:n toimintoja, jotka puuttuvat, jos tämän päätepistejoukon IP-osoitteita tai URL-osoitteita ei voi käyttää verkkokerroksessa. Jää pois, jos on tyhjä.

Esimerkkejä:

Esimerkki 1, pyynnön URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä URI hakee Office 365:n maailmanlaajuisen esiintymän kaikki päätepisteet kaikille kuormituksille. Esimerkkitulos, jossa on ote tulosteesta:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Tässä esimerkissä ei ole muita päätepistejoukkoja.

Esimerkki 2, pyynnön URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä esimerkki hakee päätepisteet Office 365:n maailmanlaajuiselle esiintymälle vain Exchange Onlinea ja riippuvuuksia varten.

Esimerkin 2 tuloste muistuttaa esimerkkiä 1, paitsi että tuloksissa ei ole SharePoint Onlinen tai Skype for Business Onlinen päätepisteitä.

Changes-verkkomenetelmä

Changes-verkkomenetelmä palauttaa uusimmat päivitykset, jotka on julkaistu. Tämä tarkoittaa yleensä edellisen kuukauden muutoksia IP-osoitealueisiin ja URL-osoitteisiin.

Huomautus: Tiedot ohjelmointirajapinnan muutoksista ovat oikein esikatselussa, ja niitä tulee käyttää vain kehitystä ja testausta varten.

Changes-verkkomenetelmän parametri:

  • Version – pakollinen URL-osoitteen reittiparametri. Versio, joka on tällä hetkellä käytössä, ja haluat nähdä tämän version jälkeiset muutokset. Muoto on VVVVKKPPNN.

Changes-verkkomenetelmän tulos on tietuematriisi, jonka jokainen tietue vastaa muutosta päätepisteiden tietyssä versiossa. Kussakin tietueessa on seuraavat osat:

  • id – muutostietueen muuttumaton tunnus.

  • endpointSetId – muutetun päätepistejoukon tietueen tunnus. Pakollinen.

  • disposition – tämä voi olla joko change, add tai remove ja se kuvaa, mitä muutos teki päätepistejoukon tietueelle.

  • version – sen julkaistun päätepistejoukon versio, jossa muutos otettiin käyttöön. Versionumerot ovat muodossa VVVVKKPPNN, jossa NN on luonnollinen luku, joka kasvaa, jos samana päivänä on julkaistava useita versioita.

  • previous – alirakenne, jossa on tiedot päätepistejoukon muuttuneiden osien aiemmista arvoista. Tätä ei ole juuri lisätyille päätepistejoukoille. Sisältää seuraavat: TcpPorts, tUdpPorts, ExpressRoute, category, required ja notes.

  • current – alirakenne, jossa on tiedot päätepistejoukon muuttuneiden osien päivitetyistä arvoista. Tähän sisältyvät tcpPorts, udpPorts, ExpressRoute, category, required ja notes.

  • add – alirakenne, jossa on tiedot kohteista, jotka lisätään päätepistejoukkojen kokoelmiin. Jää pois, jos lisäyksiä ei ole.

    • effectiveDate – määrittää tiedot siitä, milloin lisäykset ovat käytössä palvelussa.

    • ips – kohteet, jotka lisätään ips-matriisiin.

    • urls – kohteet, jotka lisätään urls-matriisiin.

  • remove – alirakenne, jossa on tiedot päätepistejoukosta poistettavista kohteista. Jää pois, jos poistettavia kohteita ei ole.

    • ips – kohteet, jotka poistetaan ips-matriisista.

    • urls – kohteet, jotka poistetaan urls-matriisista.

Esimerkkejä:

Esimerkki 1, pyynnön URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä pyytää Office 365:n maailmanlaajuisen palvelun esiintymän kaikki edelliset muutokset. Esimerkkitulos:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

Esimerkki 2, pyynnön URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Tämä pyytää Office 365:n maailmanlaajuisen esiintymän tietyn version jälkeiset muutokset. Tässä tapauksessa kyseessä on uusin versio. Esimerkkitulos:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Windows PowerShell-esimerkkikomentosarja

Tässä on PowerShell-komentosarja, jonka voit suorittaa, jotta näet, vaaditaanko päivitettyjen tietojen osalta toimia. Tämä komentosarja tarkistaa Office 365:n maailmanlaajuisen esiintymän päätepisteiden versionumeron. Kun siinä on tapahtunut muutos, se lataa päätepisteet ja suodattaa Allow- ja Optimize-luokkien päätepisteet. Se myös käyttää yksilöivää ClientRequestId-tunnusta useissa kutsuissa ja tallentaa uusimman löytyneen version väliaikaiseen tiedostoon. Kannattaa tarkistaa versiopäivitykset kutsumalla tätä komentosarjaa kerran tunnissa.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Python-komentosarjaesimerkki

Tässä on Python-komentosarja, joka on testattu Python 3.6.3:lla Windows 10:ssä ja jonka voit suorittaa, jotta näet, vaaditaanko päivitettyjen tietojen osalta toimia. Tämä komentosarja tarkistaa Office 365:n maailmanlaajuisen esiintymän päätepisteiden versionumeron. Kun siinä on tapahtunut muutos, se lataa päätepisteet ja suodattaa Allow- ja Optimize-luokkien päätepisteet. Se myös käyttää yksilöivää ClientRequestId-tunnusta useissa kutsuissa ja tallentaa uusimman löytyneen version väliaikaiseen tiedostoon. Kannattaa tarkistaa versiopäivitykset kutsumalla tätä komentosarjaa kerran tunnissa.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Verkkopalveluliittymän versiotiedot

Näiden verkkopalvelun menetelmien parametrien tai tulosten päivityksiä saatetaan tarvita tulevaisuudessa. Kun näiden verkkopalveluiden yleisesti saatavilla oleva versio on julkaistu, Microsoft pyrkii kohtuudella ilmoittamaan ennakkoon verkkopalvelun olennaisista päivityksistä. Kun Microsoft katsoo, että päivitys edellyttää muutoksia asiakaskoneisiin, jotka käyttävät verkkopalvelua, Microsoft pitää verkkopalvelun edellisen version (yksi versio taaksepäin) saatavilla vähintään kaksitoista (12) kuukautta uuden version julkaisemisen jälkeen. Asiakkaat, jotka eivät tee päivitystä sinä aikana, eivät välttämättä voi käyttää verkkopalvelua ja sen menetelmiä. Asiakkaiden on varmistettava, että verkkopalvelun asiakaskoneet toimivat virheettä, jos seuraavia muutoksia tehdään verkkopalvelun liittymän allekirjoitukseen:

  • Nykyiseen verkkomenetelmään lisätään uusi valinnainen parametri, jota vanhempien asiakaskoneiden ei tarvitse antaa ja joka ei vaikuta vanhemman asiakaskoneen saamaan tulokseen.

  • Uusi nimetty määrite lisätään johonkin vastauksen REST-kohteeseen tai lisäsarakkeita lisätään vastauksen CSV-tietoihin.

  • Uusi verkkomenetelmä lisätään uudella nimellä, jota vanhemmat asiakaskoneet eivät kutsu.

Usein kysytyt kysymykset

Järjestelmänvalvojien usein kysyttyjä yhteyksiin liittyviä kysymyksiä:

Napsauttamalla alareunassa olevaa linkkiä voit ilmoittaa, oliko artikkelista hyötyä, ja lähettää lisäkysymyksiä. Seuraamme palautetta ja päivitämme tänne useimmin kysyttyjä kysymyksiä.

Kun uudet päätepisteet ilmoitetaan, käytetään yleensä yli 30 päivän puskuria ennen kuin ne ovat käytettävissä ja niihin lähetetään verkkopyyntöjä. Tämän puskurin tarkoituksena on varmistaa, että asiakkaat ja kumppanit voivat päivittää järjestelmiään. Täydellisten toimialuenimien ja IP-etuliitteiden lisäykset ja poistot käsitellään XML-tiedostossa samaan aikaan kuin ilmoitus. Se tarkoittaa, että uusi täydellinen toimialuenimi on XML-tiedostossa 30 päivää ennen käyttöä. Koska Microsoft ei enää lähetä verkkopyyntöjä poistettaviin päätepisteisiin jo ennen kuin ilmoitamme niiden käytön lopettamisesta, päätepisteiden poistamisesta XML-tiedostosta ilmoitetaan, kun ne ovat jo käyttämättöminä.

Office 365 -päätepisteet julkaistaan aina kuukauden lopussa 30 päivän varoitusajalla. Ajoittain muutoksia tehdään useammin kuin kerran kuukaudessa tai lyhyemmällä varoitusajalla. Kun päätepiste lisätään, RSS-syötteessä näkyvä voimaantulopäivä on päivä, jonka jälkeen verkkopyynnöt lähetetään päätepisteeseen. Jos et ole perehtynyt RSS-syötteisiin, tässä on ohjeet siihen, miten voit tehdä tilauksen Outlookin kautta tai vastaanottaa RSS-syötepäivitykset sähköpostitse.

Kun olet tilannut RSS-syötteen, voit jäsentää tiedot itse tai komentosarjan avulla. RSS-syötteen muoto on kuvattu seuraavassa taulukossa.

Osio

Osa 1

Osa 2

Osa 3

Osa 4

Osa 5

Osa 6

Kuvaus

Määrä

Päivämäärä, jonka jälkeen voit olettaa, että verkon pyynnöt lähetetään päätepisteeseen.

Päätepistettä edellyttävän ominaisuuden tai palvelun peruskuvaus.

Voitko muodostaa yhteyden tähän päätepisteeseen ExpressRoute-piirissä Internetin lisäksi?

Kyllä – voit muodostaa yhteyden tähän päätepisteeseen sekä Internetissä että ExpressRoutessa.

Ei – voit muodostaa yhteyden tähän päätepisteeseen vain Internetissä.

Lisättävä tai poistettava kohteen täydellinen toimialuenimi tai IP-alue.

Esimerkki

1/

[Voimassa xx/xx/xxx.

Pakollinen: <kuvaus>.

ExpressRoute:

<Kyllä/Ei>.

<TÄYDELLINEN TOIMIALUENIMI/IP>],

Pari huomioon otettavaa asiaa on, että jokaisella merkinnällä on yhteinen joukko erottimia:

  • / – määrän jälkeen

  • [ – osoittaa määrän merkinnän

  • . –käytetään merkinnän jokaisen erillisen osion välissä

  • ], – osoittaa yksittäisen merkinnän lopun

  • ], – osoittaa kaikkien merkintöjen lopun

Vuokraajan sijainnin saa parhaiten selville palvelinkeskuskartan avulla.

Peering-sijainnit on kuvattu tarkemmin Microsoftin peering-järjestelyä käsittelevässä artikkelissa.

Maailmanlaajuisen, yli 2 500 Internet-palveluntarjoajaa kattavan peering-järjestelyn ja 70 verkon päätepisteen ansiosta siirtyminen omasta verkostasi Microsoftin verkkoon sujuu saumattomasti. Kannattaa käyttää hetki aikaa ja varmistaa, että Internet-palveluntarjoajan peering-järjestely on optimaalinen. Tässä esimerkkejä onnistuneista ja vähemmän onnistuneista Microsoftin verkkoon siirtymisistä.

Sallitut ExpressRoute-reitit määritellään Microsoftin IP-osoitealueissa ja määritetyissä Office 365BGP-yhteisöissä.

Lisäämme säännöllisesti uusia ominaisuuksia ja palveluja Office 365 -ohjelmistopakettiin laajentaen näin yhdistettävyyttä. Jos olet tilannut E3- tai E5-työpöytäversion, yksinkertainen tapa käsitellä päätepisteiden luetteloa on todeta, että tarvitset niitä kaikkia voidaksesi hyötyä ohjelmistopaketin kaikista toiminnoista. Jos et ole tilannut kumpaakaan näistä työpöytäversiosta, päätepisteiden määrässä ei ole juuri eroa.

Lue Office 365:n verkkoyhteyksien periaatteista lisätietoja Office 365:n päätepisteiden luokista, jotta ymmärrät yhteyksien periaatteet ja sen, miten voit hallita Office 365 -liikennettä suojatusti ja saada parhaan mahdollisen suorituskyvyn.

Alla olevassa kuvassa näet esimerkin täydellisten toimialuenimien taulukon osasta Office Online -osiossa. Rivit järjestetään ominaisuuden ja yhdistettävyyden erojen mukaan. Kaksi ensimmäistä riviä osoittavat, että Office Online liittyy päätepisteisiin, jotka on merkitty pakollisiksi Office 365 -todennuksessa, tunnistetiedoissa, portaalissa ja jaetuissa osioissa. Tämä on tyypillistä Office 365:n palvelussa, joka perustuu näihin jaettuihin palveluihin. Kolmas rivi ilmaisee, että asiakastietokoneiden on pystyttävä muodostamaan yhteys *.officeapps.live.comiin Office Onlinen käyttämiseksi. Neljäs rivi ilmaisee, että tietokoneiden on pystyttävä muodostamaan yhteys myös *.cdn.office.netiin Office Onlinen käyttämiseksi.

Vaikka sekä rivi kolme että neljä ovat pakollisia Office Onlinen käyttämiseksi, ne on erotettu sen osoittamiseksi, että kohde on eri:

  1. *. officeapps.live.com ei edusta CDN:ää eli pyynnöt tähän nimitilaan ohjataan suoraan Microsoft-palvelinkeskukseen.

  2. *. officeapps.live.com on käytettävissä ExpressRoute-piireissä, jotka käyttävät Microsoftin vertaisverkkoa.

  3. Office Onlineen liittyvät IP-osoitteet ja *.officeapps.live.com löytyvät tästä linkistä.

  4. *. cdn.office.net kuvaa Akamain isännöimää CDN:ää eli pyynnöt tähän nimitilaan ohjataan Akamai-palvelinkeskukseen.

  5. *. cdn.office.net ei ole käytettävissä ExpressRoute-piireissä.

  6. Office Onlineen liittyvät IP-osoitteet ja *.cdn.office.net eivät ole käytettävissä.

Näyttökuva päätepistesivusta

Vain suoraan Internetin tai ExpressRouten välityksellä reititettävien Office 365 -palvelinten IP-osoitteet annetaan. Luettelo ei sisällä kaikkia IP-osoitteita, joiden verkkopyyntöjä saatat nähdä. Näet Microsoftille osoitettuja verkkopyyntöjä ja kolmannen osapuolen omistamia julkaisemattomia IP-osoitteita. Nämä IP-osoitteet luodaan dynaamisesti tai niitä hallitaan tavalla, joka estää muutosilmoitusten lähettämisen oikea-aikaisesti. Jos palomuurisi ei voi näissä verkkopyynnöissä antaa käyttöoikeutta täydellisen toimialuenimen perusteella, hallinnoi pyyntöjä PAC- tai WPAD-tiedoston avulla.

Huomasitko Office 365:een liittyvän IP-osoitteen, josta haluat lisätietoja?

  1. Tarkista CIDR-laskimen avulla, kuuluuko IP-osoite laajempaan julkaistuun osoitealueeseen.

  2. Tarkista whois-kyselyllä, omistaako kumppani IP-osoitteen. Jos Microsoft omistaa IP-osoitteen, kyseessä saattaa olla sisäinen kumppani.

  3. Tarkista varmenne muodostamalla selaimesta yhteys IP-osoitteeseen kirjoittamalla osoiteriville HTTPS://<IP-OSOITE> ja tarkistamalla varmenteessa mainitut toimialueet. Siten näet, mitkä toimialueet liittyvät IP-osoitteeseen. Jos IP-osoite on Microsoftin omistama mutta sitä ei ole Office 365:n IP-osoitteiden luettelossa, IP-osoite liittyy todennäköisesti Microsoftin sisältöverkkoon, esimerkiksi MSOCDN.NET-verkkoon tai muuhun Microsoftin toimialueeseen, jolla ei ole julkaistuja IP-tietoja. Jos huomaat, että toimialueen varmenteessa mainittu IP-osoite on luettelossamme, ota meihin yhteyttä.

Office 365 ja muut Microsoftin palvelut käyttävät Office 365 -käyttökokemuksen parantamiseen kolmannen osapuolen palveluja, kuten Akamai- ja MarkMonitor-palveluja. Parhaan käyttökokemuksen varmistamiseksi Microsoft saattaa muuttaa näitä palveluja tulevaisuudessa. Tällöin Microsoft julkaisee yleensä CNAME-tietueen, joka osoittaa kolmannen osapuolen omistamaan toimialueeseen, A-tietueen tai IP-osoitteen. Kolmannen osapuolen toimialueet voivat isännöidä sisältöä, esimerkiksi CDN:ää, tai ne voivat isännöidä palvelua, esimerkiksi maantieteellisen liikenteen hallintapalvelua. Yhteydet näihin kolmansiin osapuoliin näkyvät uudelleenohjauksina tai viittauksina, eivät alkuperäisinä asiakkaan lähettäminä pyyntöinä. Joidenkin asiakkaiden on varmistettava, että tällaiset viittaukset ja uudelleenohjaukset sallitaan, vaikka erillistä luetteloa kolmannen osapuolen palveluiden mahdollisesti käyttämistä lukuisista täydellisistä toimialuenimistä ei lisättäisi.

Palveluluetteloon voi tulla muutoksia milloin tahansa. Tällä hetkellä käytössä ovat muun muassa seuraavat palvelut:

MarkMonitor on käytössä, kun näet pyyntöjä, joissa on *.nsatc.net. Tämä palvelu tuottaa toimialuenimien suojauksen ja valvonnan vahingollisen toiminnan varalta.

ExactTarget on käytössä, kun näet osoitteeseen *. exacttarget.com kohdistettuja pyyntöjä. Tämä palvelu tuottaa sähköpostilinkkien hallinnan ja valvonnan vahingollisen toiminnan varalta.

Akamai on käytössä, kun näet pyyntöjä, jotka sisältävät jokin seuraavista täydellisistä toimialuenimistä. Tämä palvelu tuottaa geo-DNS- ja sisältöverkkopalvelut.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Voit muodostaa yhteyden kolmannen osapuolen palveluihin Internet-peruspalveluja, kuten DNS-hakuja ja sisältöverkon hakuja, varten. Voit muodostaa yhteyden kolmannen osapuolen palveluihin myös esimerkiksi YouTube-videoiden tai muiden kohteiden integroimiseksi OneNote-muistikirjoihisi.

  • Voit muodostaa yhteyden Microsoftin isännöimiin ja ylläpitämiin toissijaisiin palveluihin, kuten reunalaitteisiin, joiden avulla verkkopyyntösi siirtyvät Microsoftin maailmanlaajuiseen verkkoon tietokonettasi lähimpänä olevan Internet-sijainnin kautta. Verkko on kolmanneksi suurin maailmassa, joten tämä parantaa yhteyksien käyttökokemusta. Voit myös muodostaa yhteyden Microsoft Azure -palveluihin, kuten Azure Media Services -palveluihin, joita monet Office 365 -palvelut hyödyntävät.

  • Voit muodostaa yhteyden ensisijaisiin Office 365 -palveluihin, kuten Exchange Onlinen postilaatikkopalvelimeen tai Skype for Business Online -palvelimeen, joissa yksilölliset ja luottamukselliset tietosi sijaitsevat. Voit muodostaa yhteyden ensisijaisiin Office 365 -palveluihin täydellisen toimialuenimen tai IP-osoitteen avulla Internet- tai ExpressRoute-piirien kautta. Voit muodostaa yhteyden kolmannen osapuolen palveluihin ja toissijaisiin palveluihin vain täydellisen toimialuenimen avulla Internet-piirin kautta.

Seuraavassa kaaviossa näkyvät näiden palvelualueiden väliset erot. Tässä kaaviossa vasemmalla alhaalla näkyvässä asiakkaan paikallisessa verkossa on useita verkkolaiteita, jotka auttavat verkkoyhteyden hallinnassa. Tämän kaltaiset määritykset ovat yleisiä yritysasiakkailla. Jos verkossasi on palomuuri vain asiakastietokoneiden ja Internetin välissä, myös se on tuettu, ja sinun kannattaa varmistaa, että palomuurisi tukee täydellisiä toimialuenimiä ja yleismerkkejä sallittujen luettelon säännöissä.

Lue Office 365:n verkkoyhteyksien periaatteista lisätietoja Office 365:n päätepisteiden luokista, jotta ymmärrät yhteyksien periaatteet ja sen, miten voit hallita Office 365 -liikennettä suojatusti ja saada parhaan mahdollisen suorituskyvyn.

Näyttää kolmentyyppisiä verkon päätepisteitä käytettäessä Office 365:tä

Office 365 on joukko palveluja, jotka on suunniteltu toimimaan Internetin kautta. Sen luotettavuus ja käytettävyys perustuvat Internetin useiden vakiopalvelujen käytettävyyteen. Office 365:n käyttäminen edellyttää nykyaikaisimpien Internet-palvelujen tapaan sitä, että Internetin vakiopalvelut, kuten nimipalvelu, kumottujen varmenteiden luettelo ja sisältöverkot, ovat käytettävissä.

Näiden Internetin peruspalvelujen lisäksi on olemassa kolmannen osapuolen palveluja, joita käytetään vain toimintojen integroimiseen. Esimerkiksi Giphy.comin käyttäminen Microsoft Teamsissa tekee käyttäjille mahdolliseksi sisällyttää saumattomasti Gif-kuvia Teamsiin. Vastaavasti YouTube ja Flickr ovat kolmannen osapuolen palveluita, joita käytetään Internet-videoiden ja -kuvien saumattomaan integrointiin Office-asiakasohjelmiin. Vaikka näitä palveluja tarvitaan integrointiin, ne on merkitty valinnaisiksi Office 365:n päätepisteitä käsittelevässä artikkelissa. Tämä tarkoittaa sitä, että palvelun ydintoiminta onnistuu, vaikka päätepiste ei olisi käytettävissä.

Jos yrität käyttää Office 365:tä ja huomaat, etteivät kolmannen osapuolen palvelut ole käytettävissä, kannattaa varmistaa, että kaikki tässä artikkelissa pakollisiksi tai valinnaisiksi merkityt täydelliset toimialuenimet ovat sallittuja välityspalvelimessa ja palomuurissa.

Toissijaiset palvelut ovat Microsoftin palveluja, jotka eivät ole Office 365:n hallittavissa. Näitä ovat esimerkiksi reunaverkot, Azure Media Services -palvelut ja Azure-sisältöverkot. Kaikki nämä ovat pakollisia Office 365:n käytössä, ja niiden on oltava käytettävissä.

Jos yrität käyttää Office 365:tä ja huomaat, etteivät kolmannen osapuolen palvelut ole käytettävissä, kannattaa varmistaa, että kaikki tässä artikkelissa pakollisiksi tai valinnaisiksi merkityt täydelliset toimialuenimet ovat sallittuja välityspalvelimessa ja palomuurissa.

Teet Microsoftin kuluttajapalvelujen käytön rajoittamisen omalla riskilläsi. Ainoa luotettava tapa estää kuluttajapalvelujen käyttö on rajoittaa pääsyä täydelliseen toimialuenimeen login.live.com. Tätä täydellistä toimialuenimeä käyttävät monet palvelut, myös muille kuin kuluttajille tarkoitetut palvelut, kuten MSDN ja TechNet. Tämän täydellisen toimialuenimen käytön rajoittaminen voi aiheuttaa myös tarpeen sisällyttää poikkeuksia näihin palveluihin liittyviä verkkopyyntöjä koskevaan sääntöön.

Muista, että Microsoftin kuluttajapalvelujen käytön estäminen ei yksinään estä yksittäistä verkon käyttäjää pääsemästä tietoihin Office 365 -vuokraajan tai muun palvelun avulla.

Aiheeseen liittyvät artikkelit

Microsoft Azure -palvelinkeskuksen IP-alueet
Microsoftin julkinen IP-tila
Verkon infrastruktuurivaatimukset Microsoft Intunelle
Power BI ja ExpressRoute
Office 365:n URL-osoitteet ja IP-osoitealueet
Office 365:n ExpressRouten yhteyksien hallinta
Office 365:n verkkoyhteyksien periaatteet

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×