Office 365 -päätepisteiden hallinta

Office 365:n verkkoyhteydet

4.10.2017 Yhteydet Office 365:een koostuvat suuresta määrästä luotettuja verkkopyyntöjä, jotka toimivat parhaiten silloin, kun ne tehdään lähellä käyttäjää olevan lyhyen viiveen uloskäynnin kautta. Jotkin Office 365 -yhteydet voivat hyötyä yhteyden optimoinnista.

  1. Varmista, että palomuuriluettelosi sallivat yhteyden Office 365 -päätepisteisiin.

  2. Salli välityspalvelimen infrastruktuurin avulla Internet-yhteys yleismerkkikohteisiin ja julkaisemattomiin kohteisiin.

  3. Ylläpidä optimaalista edustaverkon konfigurointia.

Yhteyden muodostaminen Office 365:een palomuurien ja välityspalvelinten kautta.

Palomuurin sallitun lähtevän liikenteen luetteloiden päivittäminen

Voit optimoida verkon toiminnan lähettämällä kaikki luotetut Office 365 -verkkopyynnöt suoraan palomuurin läpi ohittamalla kaikki muut pakettitason tarkistukset tai käsittelyt. Tämä vähentää viiveestä johtuvaa hidasta suorituskykyä ja edustaverkon kapasiteettivaatimuksia. Helpoin tapa valita, mihin verkkopyyntöihin voit luottaa, on käyttää yllä olevasta Välityspalvelimet-välilehdestä löytyviä valmiita PAC-tiedostoja.

Jos palomuurisi estää lähtevän liikenteen, varmista, että kaikki IP-osoitteet ja täydelliset toimialuenimet, jotka on määritetty Pakollinen-määritteellä tässä XML-tiedostossa, ovat sallittujen luettelossa. Tunnista kaikki -palvelut edellyttävät joidenkin kolmansien osapuolten palvelujen käyttämistä. Microsoft ei toimita näiden kolmansien osapuolten palvelujen, kuten varmenteiden myöntäjien, sisällöntoimitusverkkojen, DNS-palveluntarjoajien, IP-osoitteita. Office 365:n kaikkien toimintojen käyttäminen edellyttää, että kaikki Office 365:n pyytämät kohteet voidaan tavoittaa riippumatta siitä, miten paljon tietoja Microsoft kohteesta julkaisee.

On monia kohteita, joilla ei ole julkaistua IP-osoitetta tai jotka on määritetty yleismerkkitoimialueiksi, eli niillä ei ole mitään tiettyä täydellistä toimialuenimeä. Tämän toiminnon käyttäminen edellyttää, että nämä verkkopyynnöt voidaan kohdistaa nykyiseen pyydettävään IP-osoitteeseen ja verkkopyyntö voidaan lähettää Internetin kautta.

Automatisoi prosessi käyttämällä palomuuria, joka jäsentää XML-tiedoston puolestasi ja päivittää sääntösi automaattisesti niiden palvelujen tai ominaisuuksien perusteella, jotka aiot reitittää suoraan palomuurin läpi. Voit käyttää myös yhteisön luomaa Azure Range -työkalua, joka jäsentää XML-tiedoston puolestasi Cisco XE Route- tai ACL-luettelomäärityksen tai teksti- tai CSV-tiedoston vientiasetuksen avulla.

Verkkokohteita koskeva pidempi selitys on saatavilla Microsoftin viittaussivustolla ja RSS-pohjaisessa muutoslokissa, jotta voit tilata muutokset.

Lähtevien polkujen määrittäminen PAC-tiedostojen avulla

Käytä PAC- tai WPAD-tiedostoja niiden verkkopyyntöjen hallintaan, jotka liittyvät Office 365:een, mutta joille ei ole määritetty IP-osoitetta. Välityspalvelimen tai edustalaitteen kautta lähetettävissä verkkopyynnöissä on yleensä ylimääräistä viivettä. Välityspalvelintodennus lisää viivettä eniten, mutta myös maineenhaku, pakettien tarkistusyritykset ja muut palvelut voivat aiheuttaa huonon käyttäjäkokemuksen. Nämä edustaverkon laitteet tarvitsevat lisäksi riittävästi kapasiteettia kaikkien verkkopyyntöjen käsittelemiseen. Microsoft suosittelee välityspalvelimen tai tarkistusinfrastruktuurin ohittamista suorien Office 365 -verkkopyyntöjen mahdollistamiseksi.

Käytä jotakin Microsoftin PAC-tiedostoa lähtökohtana määrittäessäsi, mikä verkkoliikenne lähetetään välityspalvelimeen ja mikä palomuuriin. Jos PAC- ja WPAD-tiedostot eivät ole sinulle tuttuja, lue tämä PAC-tiedostojen käyttöönottoa käsittelevä kirjoitus, joka on peräisin eräältä Microsoftin Office 365 -konsultilta. Voit ajatella näitä tiedostoja lähtökohtana ja muokata niitä käyttöympäristön mukaan.

PAC-tiedostot päivitetty 4.10.2017.

Ensimmäinen esimerkki kuvaa Microsoftin suositeltua lähestymistapaa hallita päätepisteitä vain Internetin kautta. Se ohittaa välityspalvelimen Office 365 -kohteille, joissa IP-osoite julkaistaan, ja lähettää loput verkkopyynnöt välityspalvelimelle.

Koodikatkelma:

// JavaScript source code

October 2017 - Updates go live 1st Nov 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Toinen esimerkki kuvaa Microsoftin suositeltua lähestymistapaa hallita yhteyksiä, kun ExpressRoute ja Internet-piirit ovat käytettävissä. Lähettää ExpressRouten mainostetut kohteet ExpressRouteen ja vain Internetissä mainostetut kohteet välityspalvelimeen.

Koodikatkelma:

// JavaScript source code
//October2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Kolmas esimerkki kuvaa kaikkien Office 365:een liittyvien verkkopyyntöjen lähettämistä yhteen kohteeseen. Tätä käytetään tavallisesti ohittamaan kaikki Office 365:n verkkopyyntöjen tarkistukset. Se tarjoaa myös muodon, jossa kaikki julkaistut päätepisteet on lueteltu PAC-muodossa mukautusta varten.

Koodikatkelma:

// JavaScript source code
//October 2017 Update new URLS go live 1st Nov2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Tässä vielä lisää yhteisön tekemiä työkaluja. Jos olet itse tehnyt työkalun ja haluat jakaa sen muillekin, kerro siitä kommenteissa. Microsoft ei virallisesti tue tai ylläpidä tässä artikkelissa mainittuja yhteisön työkaluja. Niistä kerrotaan vain käytön helpottamiseksi.

  • Tässä on vanhin yhteisön luoma työkalu prosessin hallinnan helpottamiseen. Office 365 -yhteisön jäsenen luoma työkalu. Tässä ovat ohjeet ja ladattava tiedosto.

  • Soveltuvuusselvitys ja vientikelpoiset palomuurisäännöt: Microsoft Cloud IP -ohjelmointirajapinta.

  • IT Praktyk: Ohjeet, RSS-muuntaminen ja XML-muuntaminen.

  • Peter Abele: Lataaminen.

  • Määritä verkkoanalyysin avulla, mitkä verkkopyynnöt olisi ohitettava välityspalvelimen infrastruktuurissa. Asiakkaiden välityspalvelimet ohitetaan yleisemmin seuraavien täydellisten toimialuenimien avulla näistä päätepisteistä lähetetyn ja vastaanotetun verkkoliikenteen määrän vuoksi.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Varmista, että palomuuriin suoraan lähetetyillä kaikilla verkkopyynnöillä on vastaava syöte palomuurin liikenteen sallivassa luettelossa, jotta palomuuri ei estä pyyntöjä.

Eteisverkkointegrointi

Tiesitkö, että Microsoftin WAN on yksi maailman suurimmista runkoverkoista?

Tämä valtava verkko mahdollistaa Office 365:n ja muiden Microsoftin pilvipalveluiden toiminnan riippumatta siitä, missä päin maailmaa kulloinkin olet. Microsoftin verkko rakentuu suuresta kaistanleveydestä, lyhyestä viiveestä, vikasietokykyisistä yhteyksistä ja tuhansista kilometreistä yksityisomistuksessa olevaa mustaa kuitua sekä palvelinkeskusten ja reunalaitteiden välisistä terabittien nopeudella toimivista yhteyksistä. Näiden kaikkien tehtävä on helpottaa Microsoftin pilvipalveluiden käyttöä.

Haluat varmasti organisaatiosi laitteiden muodostavan mahdollisimman nopeasti yhteyden tällaiseen verkkoon. Maailmanlaajuisen, yli 2 500 Internet-palveluntarjoajaa kattavan peering-järjestelyn ja 70 verkon päätepisteen ansiosta siirtyminen omasta verkostasi Microsoftin verkkoon sujuu saumattomasti. Kannattaa käyttää hetki aikaa ja varmistaa, että Internet-palveluntarjoajan peering-järjestely on optimaalinen. Tässä esimerkkejä onnistuneista ja vähemmän onnistuneista Microsoftin verkkoon siirtymisistä.

Laitteistostasi riippuen voit joko automaattisesti tai manuaalisesti määrittää oman verkkosi laitteet käsittelemään Office 365 -sovellusten verkkopyynnöt tehokkaimmalla mahdollisella tavalla. Office 365 -verkkoliikenteen käsittelyn optimoinnin kannalta olennaiset määritysmuutokset riippuvat käyttöympäristöstä. Office 365 -verkkopyynnöissä voi olla hyötyä verkkomäärityksistä, jotka sallivat seuraavat toiminnot:

  • Priorisointi suhteessa vähemmän tärkeään verkkoliikenteeseen.

  • Reititys paikallisesti, jotta vältetään runkoliityntä hitaan WAN-yhteyden kautta. Samalla voidaan hyödyntää Microsoftin verkon lyhyttä viivettä. Tässä asiakaskontakteihin perustuva hyödyllinen keskustelu aiheesta.

  • Paikallisen uloskäynnin lähellä olevan DNS-palvelimen käyttäminen varmistaa, että paikallisesta uloskäynnistä lähtevä verkkopyyntö saapuu lähimpään Microsoft-vertaisverkkosijaintiin.

  • Pakettien syvätarkastuksen tai muun IP-pakettien raskaan prosessoinnin ohittaminen viivetarpeen täyttämiseksi.

Nykyaikaiset verkkolaitteet mahdollistavat luotettujen sovellusten (esimerkiksi Office 365:n) verkkopyyntöjen hallinnan eri tavalla kuin normaalin, ei-luotetun Internet-liikenteen hallinnan. SD-WAN-ratkaisujen yleistyessä liikennetyyppien erittely ja polkujen valinta voidaan tehdä myös huomioimalla verkon tilan muutokset esimerkiksi käyttäjän ja pilvipalvelun välillä olevien yhteyspolkujen kulloisessakin käytettävyydessä, viiveessä tai suorituskyvyssä.

Katso lisäohjeita verkkomääritysten suunnitteluun artikkeleista Verkon ja siirron suunnittelu Office 365:ssä, Office 365:n suorituskyvyn vianmäärityssuunnitelma ja Käyttöönoton suunnittelun tarkistusluettelo Office 365:tä varten.

Toimi seuraavasti tämän skenaarion toteuttamiseksi:

Tarkista verkkoratkaisun tai -palvelun tarjoajalta, voiko Office 365:n URL- ja IP-osoitteiden XML-määrityksiä käyttää paikallisen (käyttäjän) lähtevän Office 365 -tietoliikenteen kuormituksen vähentämiseen, sen prioriteetin hallintaan muihin sovelluksiin nähden ja Microsoftin verkkoon suuntautuvien Office 365 -yhteyksien verkkopolun säätämiseen verkon muuttuvan tilan perusteella. Jotkin ratkaisut lataavat ja automatisoivat Office 365:n URL- ja IP-osoitteiden XML-määrityksen pinoissaan.

Varmista aina, että käytössä oleva ratkaisu täyttää vikasietoisuusvaatimukset, että Office 365 -liikenteen verkkopolun alueellinen vikasietoisuus on riittävä ja että ratkaisu ottaa huomioon Office 365:n URL- ja IP-osoitteisiin julkaistavat muutokset.

Järjestelmänvalvojien usein kysyttyjä yhteyksiin liittyviä kysymyksiä:

Napsauttamalla alareunassa olevaa linkkiä voit ilmoittaa, oliko artikkelista hyötyä, ja lähettää lisäkysymyksiä. Seuraamme palautetta ja päivitämme tänne useimmin kysyttyjä kysymyksiä.

Kun uudet päätepisteet ilmoitetaan, käytetään yleensä yli 30 päivän puskuria ennen kuin ne ovat käytettävissä ja niihin lähetetään verkkopyyntöjä. Tämän puskurin tarkoituksena on varmistaa, että asiakkaat ja kumppanit voivat päivittää järjestelmiään. Täydellisten toimialuenimien ja IP-etuliitteiden lisäykset ja poistot käsitellään XML-tiedostossa samaan aikaan kuin ilmoitus. Se tarkoittaa, että uusi täydellinen toimialuenimi on XML-tiedostossa 30 päivää ennen käyttöä. Koska Microsoft ei enää lähetä verkkopyyntöjä poistettaviin päätepisteisiin jo ennen kuin ilmoitamme niiden käytön lopettamisesta, päätepisteiden poistamisesta XML-tiedostosta ilmoitetaan, kun ne ovat jo käyttämättöminä.

Office 365 -päätepisteet julkaistaan aina kuukauden lopussa 30 päivän varoitusajalla. Ajoittain muutoksia tehdään useammin kuin kerran kuukaudessa tai lyhyemmällä varoitusajalla. Kun päätepiste lisätään, RSS-syötteessä näkyvä voimaantulopäivä on päivä, jonka jälkeen verkkopyynnöt lähetetään päätepisteeseen. Jos et ole perehtynyt RSS-syötteisiin, tässä on ohjeet siihen, miten voit tehdä tilauksen Outlookin kautta tai vastaanottaa RSS-syötepäivitykset sähköpostitse.

Kun olet tilannut RSS-syötteen, voit jäsentää tiedot itse tai komentosarjan avulla. RSS-syötteen muoto on kuvattu seuraavassa taulukossa.

Osio

Osa 1

Osa 2

Osa 3

Osa 4

Osa 5

Osa 6

Kuvaus

Määrä

Päivämäärä, jonka jälkeen voit olettaa, että verkon pyynnöt lähetetään päätepisteeseen.

Päätepistettä edellyttävän ominaisuuden tai palvelun peruskuvaus.

Voitko muodostaa yhteyden tähän päätepisteeseen ExpressRoute-piirissä Internetin lisäksi?

Kyllä – voit muodostaa yhteyden tähän päätepisteeseen sekä Internetissä että ExpressRoutessa.

Ei – voit muodostaa yhteyden tähän päätepisteeseen vain Internetissä.

Lisättävä tai poistettava kohteen täydellinen toimialuenimi tai IP-alue.

Esimerkki

1/

[Voimassa xx/xx/xxx.

Pakollinen: <kuvaus>.

ExpressRoute:

<Kyllä/Ei>.

<TÄYDELLINEN TOIMIALUENIMI/IP>],

Pari huomioon otettavaa asiaa on, että jokaisella merkinnällä on yhteinen joukko erottimia:

  • / – määrän jälkeen

  • [ – osoittaa määrän merkinnän

  • . –käytetään merkinnän jokaisen erillisen osion välissä

  • ], – osoittaa yksittäisen merkinnän lopun

  • ], – osoittaa kaikkien merkintöjen lopun

Vuokraajan sijainnin saa parhaiten selville palvelinkeskuskartan avulla.

Peering-sijainnit on kuvattu tarkemmin Microsoftin peering-järjestelyä käsittelevässä artikkelissa.

Maailmanlaajuisen, yli 2 500 Internet-palveluntarjoajaa kattavan peering-järjestelyn ja 70 verkon päätepisteen ansiosta siirtyminen omasta verkostasi Microsoftin verkkoon sujuu saumattomasti. Kannattaa käyttää hetki aikaa ja varmistaa, että Internet-palveluntarjoajan peering-järjestely on optimaalinen. Tässä esimerkkejä onnistuneista ja vähemmän onnistuneista Microsoftin verkkoon siirtymisistä.

Sallitut ExpressRoute-reitit määritellään Microsoftin IP-osoitealueissa ja määritetyissä Office 365BGP-yhteisöissä.

Lisäämme säännöllisesti uusia ominaisuuksia ja palveluja Office 365 -ohjelmistopakettiin laajentaen näin yhdistettävyyttä. Jos olet tilannut E3- tai E5-työpöytäversion, yksinkertainen tapa käsitellä päätepisteiden luetteloa on todeta, että tarvitset niitä kaikkia voidaksesi hyötyä ohjelmistopaketin kaikista toiminnoista. Jos et ole tilannut kumpaakaan näistä työpöytäversiosta, päätepisteiden määrässä ei ole juuri eroa.

Alla olevassa kuvassa näet esimerkin täydellisten toimialuenimien taulukon osasta Office Online -osiossa. Rivit järjestetään ominaisuuden ja yhdistettävyyden erojen mukaan. Kaksi ensimmäistä riviä osoittavat, että Office Online liittyy päätepisteisiin, jotka on merkitty pakollisiksi Office 365 -todennuksessa, tunnistetiedoissa, portaalissa ja jaetuissa osioissa. Tämä on tyypillistä Office 365:n palvelussa, joka perustuu näihin jaettuihin palveluihin. Kolmas rivi ilmaisee, että asiakastietokoneiden on pystyttävä muodostamaan yhteys *.officeapps.live.comiin Office Onlinen käyttämiseksi. Neljäs rivi ilmaisee, että tietokoneiden on pystyttävä muodostamaan yhteys myös *.cdn.office.netiin Office Onlinen käyttämiseksi.

Vaikka sekä rivi kolme että neljä ovat pakollisia Office Onlinen käyttämiseksi, ne on erotettu sen osoittamiseksi, että kohde on eri:

  1. *.officeapps.live.com ei edusta CDN:ää, eli pyynnöt tähän nimitilaan ohjataan suoraan Microsoft-palvelinkeskukseen.

  2. *.officeapps.live.com on käytettävissä ExpressRoute-piireissä, jotka käyttävät Microsoftin vertaisverkkoa.

  3. Office Onlineen liittyvät IP-osoitteet ja *.officeapps.live.com löytyvät tästä linkistä.

  4. *. cdn.office.net kuvaa Akamain isännöimää CDN:ää, eli pyynnöt tähän nimitilaan ohjataan Akamai-palvelinkeskukseen.

  5. *.cdn.office.net ei ole käytettävissä ExpressRoute-piireissä.

  6. Office Onlineen liittyvät IP-osoitteet ja *.cdn.office.net eivät ole käytettävissä.

Näyttökuva päätepistesivusta

Vain suoraan Internetin tai ExpressRouten välityksellä reititettävien Office 365 -palvelinten IP-osoitteet annetaan. Luettelo ei sisällä kaikkia IP-osoitteita, joiden verkkopyyntöjä saatat nähdä. Näet Microsoftille osoitettuja verkkopyyntöjä ja kolmannen osapuolen omistamia julkaisemattomia IP-osoitteita. Nämä IP-osoitteet luodaan dynaamisesti tai niitä hallitaan tavalla, joka estää muutosilmoitusten lähettämisen oikea-aikaisesti. Jos palomuurisi ei voi näissä verkkopyynnöissä antaa käyttöoikeutta täydellisen toimialuenimen perusteella, hallinnoi pyyntöjä PAC- tai WPAD-tiedoston avulla.

Huomasitko Office 365:een liittyvän IP-osoitteen, josta haluat lisätietoja?

  1. Tarkista CIDR-laskimen avulla, kuuluuko IP-osoite laajempaan julkaistuun osoitealueeseen.

  2. Tarkista whois-kyselyllä, omistaako kumppani IP-osoitteen. Jos Microsoft omistaa IP-osoitteen, kyseessä saattaa olla sisäinen kumppani.

  3. Tarkista varmenne muodostamalla selaimesta yhteys IP-osoitteeseen kirjoittamalla osoiteriville HTTPS://<IP-OSOITE> ja tarkistamalla varmenteessa mainitut toimialueet. Siten näet, mitkä toimialueet liittyvät IP-osoitteeseen. Jos IP-osoite on Microsoftin omistama mutta sitä ei ole Office 365:n IP-osoitteiden luettelossa, IP-osoite liittyy todennäköisesti Microsoftin sisältöverkkoon, esimerkiksi MSOCDN.NET-verkkoon tai muuhun Microsoftin toimialueeseen, jolla ei ole julkaistuja IP-tietoja. Jos huomaat, että toimialueen varmenteessa mainittu IP-osoite on luettelossamme, ota meihin yhteyttä.

Office 365 ja muut Microsoftin palvelut käyttävät Office 365 -käyttökokemuksen parantamiseen kolmannen osapuolen palveluja, kuten Akamai- ja MarkMonitor-palveluja. Parhaan käyttökokemuksen varmistamiseksi Microsoft saattaa muuttaa näitä palveluja tulevaisuudessa. Tällöin Microsoft julkaisee yleensä CNAME-tietueen, joka osoittaa kolmannen osapuolen omistamaan toimialueeseen, A-tietueen tai IP-osoitteen. Kolmannen osapuolen toimialueet voivat isännöidä sisältöä, esimerkiksi CDN:ää, tai ne voivat isännöidä palvelua, esimerkiksi maantieteellisen liikenteen hallintapalvelua. Yhteydet näihin kolmansiin osapuoliin näkyvät uudelleenohjauksina tai viittauksina, eivät alkuperäisinä asiakkaan lähettäminä pyyntöinä. Joidenkin asiakkaiden on varmistettava, että tällaiset viittaukset ja uudelleenohjaukset sallitaan, vaikka erillistä luetteloa kolmannen osapuolen palveluiden mahdollisesti käyttämistä lukuisista täydellisistä toimialuenimistä ei lisättäisi.

Palveluluetteloon voi tulla muutoksia milloin tahansa. Tällä hetkellä käytössä ovat muun muassa seuraavat palvelut:

MarkMonitor on käytössä, kun näet pyyntöjä, joissa on *.nsatc.net. Tämä palvelu tuottaa toimialuenimien suojauksen ja valvonnan vahingollisen toiminnan varalta.

ExactTarget on käytössä, kun näet osoitteeseen *. exacttarget.com kohdistettuja pyyntöjä. Tämä palvelu tuottaa sähköpostilinkkien hallinnan ja valvonnan vahingollisen toiminnan varalta.

Akamai on käytössä, kun näet pyyntöjä, jotka sisältävät jokin seuraavista täydellisistä toimialuenimistä. Tämä palvelu tuottaa geo-DNS- ja sisältöverkkopalvelut.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Voit muodostaa yhteyden kolmannen osapuolen palveluihin Internet-peruspalveluja, kuten DNS-hakuja ja sisältöverkon hakuja, varten. Voit muodostaa yhteyden kolmannen osapuolen palveluihin myös esimerkiksi YouTube-videoiden tai muiden kohteiden integroimiseksi OneNote-muistikirjoihisi.

  • Voit muodostaa yhteyden Microsoftin isännöimiin ja ylläpitämiin toissijaisiin palveluihin, kuten reunalaitteisiin, joiden avulla verkkopyyntösi siirtyvät Microsoftin maailmanlaajuiseen verkkoon tietokonettasi lähimpänä olevan Internet-sijainnin kautta. Verkko on kolmanneksi suurin maailmassa, joten tämä parantaa yhteyksien käyttökokemusta. Voit myös muodostaa yhteyden Microsoft Azure -palveluihin, kuten Azure Media Services -palveluihin, joita monet Office 365 -palvelut hyödyntävät.

  • Voit muodostaa yhteyden ensisijaisiin Office 365 -palveluihin, kuten Exchange Onlinen postilaatikkopalvelimeen tai Skype for Business Online -palvelimeen, joissa yksilölliset ja luottamukselliset tietosi sijaitsevat. Voit muodostaa yhteyden ensisijaisiin Office 365 -palveluihin täydellisen toimialuenimen tai IP-osoitteen avulla Internet- tai ExpressRoute-piirien kautta. Voit muodostaa yhteyden kolmannen osapuolen palveluihin ja toissijaisiin palveluihin vain täydellisen toimialuenimen avulla Internet-piirin kautta.

Seuraavassa kaaviossa näkyvät näiden palvelualueiden väliset erot. Tässä kaaviossa vasemmalla alhaalla näkyvässä asiakkaan paikallisessa verkossa on useita verkkolaiteita, jotka auttavat verkkoyhteyden hallinnassa. Tämän kaltaiset määritykset ovat yleisiä yritysasiakkailla. Jos verkossasi on palomuuri vain asiakastietokoneiden ja Internetin välissä, myös se on tuettu, ja sinun kannattaa varmistaa, että palomuurisi tukee täydellisiä toimialuenimiä ja yleismerkkejä sallittujen luettelon säännöissä.

Näyttää kolmentyyppisiä verkon päätepisteitä käytettäessä Office 365:tä

Office 365 on joukko palveluja, jotka on suunniteltu toimimaan Internetin kautta. Sen luotettavuus ja käytettävyys perustuvat Internetin useiden vakiopalvelujen käytettävyyteen. Office 365:n käyttäminen edellyttää nykyaikaisimpien Internet-palvelujen tapaan sitä, että Internetin vakiopalvelut, kuten nimipalvelu, kumottujen varmenteiden luettelo ja sisältöverkot, ovat käytettävissä.

Näiden Internetin peruspalvelujen lisäksi on olemassa kolmannen osapuolen palveluja, joita käytetään vain toimintojen integroimiseen. Esimerkiksi Giphy.comin käyttäminen Microsoft Teamsissa tekee käyttäjille mahdolliseksi sisällyttää saumattomasti Gif-kuvia Teamsiin. Vastaavasti YouTube ja Flickr ovat kolmannen osapuolen palveluita, joita käytetään Internet-videoiden ja -kuvien saumattomaan integrointiin Office-asiakasohjelmiin. Vaikka näitä palveluja tarvitaan integrointiin, ne on merkitty valinnaisiksi Office 365:n päätepisteitä käsittelevässä artikkelissa. Tämä tarkoittaa sitä, että palvelun ydintoiminta onnistuu, vaikka päätepiste ei olisi käytettävissä.

Jos yrität käyttää Office 365:tä ja huomaat, etteivät kolmannen osapuolen palvelut ole käytettävissä, kannattaa varmistaa, että kaikki tässä artikkelissa pakollisiksi tai valinnaisiksi merkityt täydelliset toimialuenimet ovat sallittuja välityspalvelimessa ja palomuurissa.

Toissijaiset palvelut ovat Microsoftin palveluja, jotka eivät ole Office 365:n hallittavissa. Näitä ovat esimerkiksi reunaverkot, Azure Media Services -palvelut ja Azure-sisältöverkot. Kaikki nämä ovat pakollisia Office 365:n käytössä, ja niiden on oltava käytettävissä.

Jos yrität käyttää Office 365:tä ja huomaat, etteivät kolmannen osapuolen palvelut ole käytettävissä, kannattaa varmistaa, että kaikki tässä artikkelissa pakollisiksi tai valinnaisiksi merkityt täydelliset toimialuenimet ovat sallittuja välityspalvelimessa ja palomuurissa.

Teet Microsoftin kuluttajapalvelujen käytön rajoittamisen omalla riskilläsi. Ainoa luotettava tapa estää kuluttajapalvelujen käyttö on rajoittaa pääsyä täydelliseen toimialuenimeen login.live.com. Tätä täydellistä toimialuenimeä käyttävät monet palvelut, myös muille kuin kuluttajille tarkoitetut palvelut, kuten MSDN ja TechNet. Tämän täydellisen toimialuenimen käytön rajoittaminen voi aiheuttaa myös tarpeen sisällyttää poikkeuksia näihin palveluihin liittyviä verkkopyyntöjä koskevaan sääntöön.

Muista, että Microsoftin kuluttajapalvelujen käytön estäminen ei yksinään estä yksittäistä verkon käyttäjää pääsemästä tietoihin Office 365 -vuokraajan tai muun palvelun avulla.

Katso myös

Microsoft Azure-palvelinkeskuksen IP-alueet

Microsoftin julkinen IP-tila

Verkon infrastruktuurivaatimukset Microsoft Intunelle

Power BI ja ExpressRoute

Office 365:n URL-osoitteet ja IP-osoitealueet

Office 365:n ExpressRouten yhteyksien hallinta

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×