Office
Se connecter

Gestion des points de terminaison Office 365

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Connectivité réseau à Office 365

7/6/2018 Connexions à Office 365 sont constitués de volume élevé, demandes réseau approuvé qui fonctionnent mieux si vous avez créé sur une sortie de faible latence proche de l’utilisateur. Certaines connexions Office 365 peuvent bénéficier de l’optimisation de la connexion.

  1. Assurez-vous que les listes vertes de votre pare-feu autorisent une connectivité aux points de terminaison Office 365.

  2. Utilisez l’infrastructure de votre proxy pour autoriser une connectivité Internet à des destinations génériques et non publiées.

  3. Maintenez une configuration de réseau de périmètre optimale.

  4. Veillez à bénéficier d’une connectivité optimale.

  5. Lisez les Principes de connectivité réseau Office 365 pour mieux comprendre les principes de connectivité de gestion du trafic Office 365 en toute sécurité et d’obtenir les meilleures performances possibles.

Connexion à Office 365 via des pare-feu et des proxys.

Mettre à jour les listes vertes sortantes de votre pare-feu

Vous pouvez optimiser votre réseau en envoyant toutes les requêtes réseau Office 365 approuvées directement via votre pare-feu, en contournant toutes les tâches d’inspection ou de traitement supplémentaires des paquets. Cela réduit la dégradation des performances due à la latence et réduit vos besoins de périmètre. Le plus simple pour choisir les demandes réseau auxquelles faire confiance consiste à utiliser nos fichiers PAC prédéfinis dans l’onglet Proxys ci-dessus.

Si votre pare-feu bloque le trafic sortant, assurez-vous que toutes les adresses IP et tous les noms de domaine complets répertoriés comme Obligatoires dans ce fichier XML sont dans la liste d’adresses autorisées. Identifiez tous les services qui nécessitent l’utilisation de services tiers. Nous ne fournissons aucune adresse IP pour ces services tiers, tels que des fournisseurs de certificats, les réseaux de distribution de contenu, les fournisseurs, etc. Pour bénéficier de toutes les fonctionnalités d’Office 365, vous devez être à même d’accéder à toutes les destinations requises par Office 365, indépendamment de la quantité d’informations que nous publions sur la destination.

De nombreuses destinations n’ont pas d’adresse IP publiée ou sont répertoriées comme un domaine générique sans nom de domaine complet spécifique. Pour utiliser cette fonctionnalité, vous devez être en mesure de résoudre ces demandes réseau sur l’adresse IP actuelle demandée et d’envoyer la requête réseau via Internet.

Automatisez votre processus à l’aide d’un pare-feu qui analyse le fichier XML et met à jour vos règles automatiquement en fonction des services ou fonctionnalités que vous comptez acheminer directement via votre pare-feu. Vous pouvez également utiliser l’outil Azure Range développé par la communauté. Celui-ci analyse automatiquement le code XML et inclut des options d’exportation pour Cisco XE Route, la configuration de listes de contrôle d’accès, le format texte brut ou CSV.

Une explication plus complète des destinations réseau est disponible sur notre site de référence, ainsi que sur notre journal des modifications au format RSS, afin que vous puissiez vous abonner aux modifications.

Configurer les chemins d’accès sortants avec les fichiers PAC

Utilisez les fichiers PAC ou WPAD pour gérer les requêtes réseau associées à Office 365, mais pour lesquelles aucune adresse IP n’a été fournie. En règle générale, les requêtes réseau envoyées via un périphérique de proxy ou de périmètre génèrent une latence supplémentaire. Bien que l’authentification du proxy soit la plus impactante, d’autres services tels que la recherche de réputation et les tentatives d’inspection de paquets peut entraîner une expérience utilisateur médiocre. De plus, ces périphériques réseau de périmètre ont besoin de suffisamment de ressources pour traiter toutes les requêtes réseau. Nous vous recommandons de contourner votre infrastructure de proxy ou d’inspection pour les requêtes réseau Office 365 directes.

Utilisez un de nos fichiers PAC comme point de départ pour identifier le trafic réseau envoyé à un proxy et celui envoyé à un pare-feu. Si vous n’êtes pas familiarisé avec l’utilisation des fichiers PAC ou WPAD, lisez cette publication concernant le déploiement des fichiers PAC rédigé par l’un de nos consultants Office 365. Vous pourrez les utiliser comme point de départ et les modifier pour les adapter à votre environnement.

Fichiers PAC mis à jour de 7/10/2018.

Ce premier exemple est une démonstration de l’approche recommandée pour la gestion des points de terminaison sur Internet uniquement. Ignore le proxy pour les destinations Office 365 dans lesquelles l’adresse IP est publiée et envoie les autres requêtes réseau au proxy.

Extrait de code :

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Le deuxième exemple est une démonstration de l’approche recommandée pour la gestion des connexions lorsque des circuits ExpressRoute et Internet sont disponibles. Envoie les destinations ExpressRoute au circuit ExpressRoute et les destinations Internet uniquement au proxy.

Extrait de code :

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Le troisième exemple illustre la redirection de toutes les requêtes réseau associées à Office 365 à une seule destination. Cette configuration est généralement utilisée pour ignorer toutes les inspection des requêtes réseau d’Office 365 et vous offre également un format dans lequel tous les points de terminaison publiés se trouvent dans une liste au format PAC à utiliser pour vos personnalisations.

Extrait de code :

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Voici quelques outils développés par les membres de la communauté. Si vous aussi vous avez développé un outil que vous aimeriez partager, n’hésitez pas à nous laisser un commentaire. Aucun outil de la communauté mentionné dans cet article n’est officiellement pris en charge ou géré par Microsoft. Ceux-ci sont fournis ici pour vous aider.

  • Voici l’outil le plus ancien généré par la Communauté pour vous aider à gérer le processus, un outil créé par un membre de la communauté Office 365. Voici le lien pour le télécharger.

  • Preuve de concept avec des règles de pare-feu exportables : Microsoft Cloud IP API.

  • Par IT Praktyk : conversion RSS etconversion XML.

  • Par Peter Abele : téléchargement.

  • Utilisez l’analyse de votre réseau pour identifier les requêtes réseau qui doivent contourner votre infrastructure proxy. Les noms de domaine complets suivants sont couramment utilisés pour contourner les proxys client en raison du volume du trafic réseau envoyé et reçu à partir de ces points de terminaison :

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Vérifiez que les requêtes réseau envoyées directement à votre pare-feu ont une entrée correspondante dans la liste verte du pare-feu pour permettre la transmission des requêtes.

Intégration d’un réseau de périmètre

Saviez-vous que le réseau étendu (WAN) de Microsoft était l’une des dorsales principales dans le monde ?

Ce gigantesque réseau assure le fonctionnement d’Office 365 et de nos autres services cloud, quel que soit l’endroit où vous vous trouvez dans le monde. Les caractéristiques de notre réseau sont les suivantes : une bande passante élevée, une faible latence, des liens ayant une capacité de basculement avec des kilomètres de fibre optique noire privées et des connexions à plusieurs téraoctets entre les centres de données et les nœuds de périmètre. Toutes ces caractéristiques facilitent l’utilisation de nos services cloud.

Avec un réseau de cette envergure, vous vous attendez à ce que les appareils de votre organisation puissent se connecter à notre réseau en un clin d’œil. Avec plus de 2 500 relations d’homologation avec des fournisseurs de services Internet dans le monde entier et 70 points de présence, l’accès depuis votre réseau à nos réseaux devrait être transparent. En quelques minutes, vous pouvez vous assurer que la relation d’homologation de votre fournisseur de services Internet est optimale. Voici quelques exemples de bonnes et de mauvaises configurations d’homologation à notre réseau.

En fonction de votre équipement, vous pouvez configurer manuellement ou automatiquement les appareils sur votre réseau de manière à ce qu’ils traitent de manière optimale les requêtes réseau des applications Office 365. Les modifications à apporter à votre configuration pour garantir un trafic réseau Office 365 optimal dépendent de votre environnement. Les requêtes réseau Office 365 peuvent tirer parti des configurations réseau qui ont les comportements suivants :

  • Priorité sur le trafic réseau d’importance moins élevée.

  • Routage vers une sortie locale afin d’éviter la création d’un réseau de backhaul via un lien WAN lent tout en tirant partie de la faible latence disponible sur le réseau Microsoft. Voici une discussion pertinente sur la base d’engagements de clients.

  • Utilisez un DNS proche d’une sortie locale pour vous assurer que la requête réseau qui quitte la sortie locale arrive à l’emplacement d’homologation Microsoft le plus proche.

  • Exclusion de l’inspection approfondie des paquets ou d’autres traitements des paquets réseau nécessitant une quantité de ressources élevée afin de respecter les exigences de latence à grande échelle.

Les périphériques réseau modernes incluent des fonctionnalités permettant de gérer différemment les requêtes réseau pour les applications approuvées, telles qu’Office 365, par rapport à la manière dont ils gèrent le trafic Internet standard non approuvé. Grâce à l’arrivée récente de solutions SD-WAN, une telle différentiation du trafic et la sélection de chemins d’accès peut également être effectuée en connaissant l’évolution de l’état du réseau, telle que la disponibilité à un moment donné et la latence ou les performances de divers chemins d’accès de connectivité entre l’utilisateur et le cloud.

Pour obtenir des conseils supplémentaires sur la planification de votre configuration réseau, voir Planification du réseau et de la migration pour Office 365, Plan de résolution des problèmes de performances pour Office 365 et Liste de contrôle de planification du déploiement d’Office 365.

Pour implémenter ce scénario :

Demandez à votre fournisseur de services ou de solutions réseau s’il peut utiliser les définitions d’adresses IP ou d’URL Office 365 du fichier XML pour faciliter la sortie réseau locale à faible charge (à destination de l’utilisateur) pour le trafic Office 365, gérer ses priorités par rapport à d’autres applications et ajuster le chemin d’accès réseau pour les connexions Office 365 au réseau Microsoft en fonction de l’état du réseau. Certaines solutions téléchargent et automatisent la définition des fichiers XML d’adresses IP et d’URL Office 365 dans leurs piles.

Veillez à ce que la solution implémentée possède un degré de résilience adapté, dispose d’une redondance géographique du chemin d’accès réseau appropriée au trafic Office 365 et reçoive les modifications apportées aux URL et adresses IP Office 365 lorsqu’elles sont publiées.

Service Web

Pour vous aider à mieux identifier et différencier le trafic réseau Office 365, un nouveau service web publie des points de terminaison Office 365, ce qui facilite pour évaluer, configurer et rester à jour avec les modifications. Ce nouveau service web (maintenant dans l’aperçu), remplacera les listes de points de terminaison dans l’article Office 365 URL et plages d’adresses IP , ainsi que les versions RSS et XML de ces données. Mise en forme des données de point de terminaison sont planifiées pour être progressivement sur 2 octobre 2018.

Comme un client ou un fournisseur de périphérique de périmètre réseau, vous pouvez créer sur le nouveau service web basée sur REST pour les entrées de nom de domaine complet et Office 365 adresse.

En tant que client, vous pouvez utiliser ce service web :

  • Mettre à jour vos scripts PowerShell pour obtenir des données de point de terminaison Office 365 et modifier toute mise en forme pour vos périphériques de réseau.

  • Utiliser ces informations pour mettre à jour les fichiers PAC déployés pour les ordinateurs client.

Comme un fournisseur de périphérique de périmètre réseau, vous pouvez utiliser ce service web :

  • Créer et tester le logiciel du périphérique pour télécharger la liste pour une configuration automatique.

  • Vérifier la présence de la version actuelle.

  • Obtenir les dernières modifications.

Les sections suivantes décrivent l’aperçu de ce service web, qui peut changer dans le temps jusqu'à ce que le service est généralement disponible.

Les données sur le service web sont à jour et nous ne prévoyez pas à apporter des modifications à l’URL de service web ou renvoyée schéma de données avant la sortie officielle de ce service web.

Pour plus d’informations, voir :

Paramètres communs

Ces paramètres sont communes à toutes les méthodes de service web :

  • format = CSV | JSON – paramètre de chaîne de requête. Par défaut, le format de données retournées est JSON. Inclure ce paramètre facultatif pour renvoyer les données au format de valeurs séparées par des virgules (CSV).

  • ClientRequestId – paramètre de chaîne de requête. GUID requis que vous générez pour association de session client. Vous devez générer un GUID pour chaque ordinateur client qui appelle le service web. N’utilisez pas les GUID affichés dans les exemples suivants, car ils peuvent être bloqués par le service web à l’avenir. Format GUID est xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, où x représente un nombre hexadécimal. Pour générer un GUID, utilisez la commande PowerShell New-Guid .

Méthode web version

Microsoft met à jour l’adresse Office 365 IP et les entrées de nom de domaine complet à la fin de chaque mois et il peut arriver que se déconnecter de cycle pour opérationnelles ou répondre aux exigences. Les données pour chaque instance publié sont affectées un numéro de version. La méthode web version vous permet d’évaluer la dernière version pour chaque instance de service Office 365. Nous vous conseillons de la version quotidienne, ou au maximum, toutes les heures.

Il existe un paramètre de la méthode web version :

  • AllVersions = true – paramètre de chaîne de requête. Par défaut, la version renvoyée est la plus récente. Inclure ce paramètre facultatif pour demander que toutes les versions publiées.

  • Instance – paramètre d’itinéraire. Ce paramètre facultatif spécifie l’instance pour renvoyer la version pour. En cas d’omission puis toutes les instances sont renvoyées. Instances valides sont : dans le monde, Chine, Allemagne, USGovDoD, USGovGCCHigh

Le résultat de la méthode web version peut être un enregistrement unique ou un tableau d’enregistrements. Les éléments de chaque enregistrement sont :

  • instance – le nom court de l’instance du service Office 365.

  • plus tard – la dernière version pour les points de terminaison de l’instance spécifiée.

  • versions, une liste de toutes les versions précédentes de l’instance spécifiée. Cet élément est uniquement inclus si le paramètre AllVersions est vrai.

Exemples :

Exemple 1 de demande URI : https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet URI retourne la dernière version de chaque instance du service Office 365. Exemple de résultat :

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Important : GUID pour le paramètre ClientRequestID dans ces URI ne sont qu’un exemple. Pour essayer le web service MU arrière, générer votre propre GUID. Les GUID affichés dans ces exemples peuvent être bloqués par le service web à l’avenir.

URI de la demande exemple 2 : https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet URI retourne la dernière version de l’instance de service Office 365 spécifiée. Exemple de résultat :

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

URI de la demande exemple 3 : https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet URI montre la sortie au format CSV. Exemple de résultat :

instance,latest
Worldwide,2018063000

URI de la demande exemple 4 : https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet URI affiche toutes les versions antérieures qui ont été publiées pour l’instance du service dans le monde Office 365. Exemple de résultat :

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Points de terminaison de méthode web

La méthode web points de terminaison renvoie tous les enregistrements pour les plages d’adresses IP et URL qui constituent le service Office 365. Paramètres de la méthode web points de terminaison sont :

  • ServiceAreas – paramètre de chaîne de requête. Liste de zones de service séparées par des virgules. Éléments valides sont commun, Exchange, SharePoint, Skype. Étant donné que les éléments de zone de service communs sont requis pour toutes les autres zones de service, le service web inclura toujours les. Si vous n’incluez pas ce paramètre, toutes les zones de service sont retournés.

  • TenantName – paramètre de chaîne de requête. Votre nom de client Office 365. Le service web prend votre nom fourni et insère dans les parties de l’URL qui incluent le nom du client. Si vous ne fournissez un nom de client, aux parties de l’URL que le caractère générique (*).

  • NoIPv6 – paramètre de chaîne de requête. Définissez cette option pour la valeur True pour exclure du protocole IPv6 adresses à partir de la sortie, par exemple, si vous n’utilisez pas du protocole IPv6 dans votre réseau.

  • Instance – paramètre d’itinéraire. Ce paramètre obligatoire spécifie l’instance pour renvoyer les points de terminaison pour. Instances valides sont : dans le monde, Chine, Allemagne, USGovDoD, USGovGCCHigh.

Le résultat de la méthode web points de terminaison est un tableau d’enregistrements avec chaque enregistrement qui représente un ensemble de point de terminaison. Les éléments pour chaque enregistrement sont :

  • ID – le numéro d’identification immuable du point de terminaison défini.

  • serviceArea – la zone de service qu’il s’agit partie : commun, Exchange, SharePoint ou Skype.

  • URL – les URL du point de terminaison configurées. Une matrice JSON des enregistrements DNS. Omis si vide.

  • tcpPorts – définir les ports TCP pour le point de terminaison. Tous les éléments de ports sont mis en forme comme une liste séparée par des virgules de ports ou plages de ports séparés par un tiret (-). Ports appliqueront à toutes les adresses IP et toutes les URL dans la mesure où point final défini pour cette catégorie. Omis si vide.

  • udpPorts – ports UDP pour l’adresse IP de plages de ce jeu de point de terminaison d’adresses. Omis si vide.

  • adresses IP – les plages d’adresses IP associés à ce point de terminaison définir avec les ports TCP ou UDP répertoriés. Omis si vide.

  • catégorie – la catégorie de connectivité du point de terminaison définie. Les valeurs valides sont optimiser, autoriser et par défaut. Obligatoire.

  • expressRoute – True ou False si cet ensemble de point de terminaison est routé via ExpressRoute.

  • obligatoire : True si cet ensemble de point de terminaison est requis pour la connectivité pour Office 365 à prendre en charge. Omis si faux.

  • Notes - des points de terminaison facultatifs, ce texte explique fonctionnalités Office 365 seront absent si les adresses IP ou URL dans ce point de terminaison jeu ne sont pas accessibles au niveau du réseau. Omis si vide.

Exemples :

Exemple 1 de demande URI : https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet URI Obtient tous les points de terminaison pour l’instance dans le monde Office 365 pour toutes les charges de travail. Exemple de résultat avec un extrait de la sortie :

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Jeux de point de terminaison supplémentaires n’est pas inclus dans cet exemple.

URI de la demande exemple 2 : https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cet exemple obtient des points de terminaison pour l’instance Office 365 dans le monde pour Exchange Online et dépendances uniquement.

La sortie par exemple 2 est semblable à l’exemple 1 sauf que les résultats n’incluent pas les points de terminaison pour SharePoint Online ou Skype entreprise Online.

Modifications de méthode web

La méthode web modifications renvoie les dernières mises à jour ont été publiées. Il s’agit généralement de modifications du mois précédent pour les plages d’adresses IP et URL.

Remarque : Données à partir des modifications API sont précises dans l’aperçu et doivent être utilisés pour le développement et de test uniquement.

Le paramètre de la méthode web modifications est la suivante :

  • Version – paramètre d’itinéraire URL obligatoire. La version que vous avez implémenté actuellement, et que vous voulez voir les modifications apportées depuis cette version. Le format est YYYYMMDDNN.

Le résultat de la méthode web modifications est un tableau d’enregistrements avec chaque enregistrement qui représente une modification dans une version spécifique des points de terminaison. Les éléments pour chaque enregistrement sont :

  • ID – immuable id de l’enregistrement de modification.

  • endpointSetId – numéro d’identification du point de terminaison définie enregistrement est modifié. Obligatoire.

  • destruction – cela peut être soit de modification, ajouter ou supprimer et décrit ce que la modification a fait à l’enregistrement de jeu de point de terminaison.

  • version : version du point de terminaison publié définir dans lequel la modification a été introduite. Sont les numéros de version du format YYYYMMDDNN, où NN est un nombre incrémenté s’il existe plusieurs versions requises pour être publié sur une journée.

  • jeu précédent – une infrastructure détaillant valeurs précédentes des éléments modifiés au point de terminaison. Cela ne sera pas incluse pour les jeux de point de terminaison nouvellement ajouté. Inclut tcpPorts, udpPorts, ExpressRoute, catégorie, obligatoire, les notes.

  • Current - une infrastructure détaillant les valeurs mises à jour des éléments de modifications sur l’endpoinset. Inclut tcpPorts, udpPorts, ExpressRoute, catégorie, obligatoire, les notes.

  • Ajouter une structure sub détaillant les éléments à ajouter au point de terminaison des collections de jeu ; Omis si aucune addition.

    • EffectiveDate argument – définit les données lorsque les ajouts sera actifs dans le service.

    • adresses IP – éléments à ajouter à la matrice d’adresses IP.

    • Éléments URL à ajouter à la matrice URL.

  • supprimer – une infrastructure détaillant les éléments à supprimer de l’ensemble de point de terminaison. Omis si aucun suppressions.

    • adresses IP – éléments à supprimer de la matrice d’adresses IP.

    • Éléments URL à supprimer de la matrice URL.

Exemples :

Exemple 1 de demande URI : https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Cela demande toutes les modifications antérieures à l’instance de service dans le monde Office 365. Exemple de résultat :

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

URI de la demande exemple 2 : https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Il demande des modifications depuis la version spécifiée à l’instance Office 365 dans le monde. Dans ce cas, la version spécifiée est la plus récente. Exemple de résultat :

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Exemple de Script PowerShell

Voici un script PowerShell que vous pouvez exécuter pour déterminer s’il existe des actions que vous devez prendre pour les données mises à jour. Ce script vérifie le numéro de version pour les points de terminaison instance Office 365 dans le monde. Lorsqu’il y a une modification, il télécharge les points de terminaison et les filtres pour les points de terminaison de catégorie « Autoriser » et « Optimiser ». Par ailleurs, utilise un ClientRequestId unique entre plusieurs appels et enregistre la version la plus récente figure dans un fichier temporaire. Vous devez appeler ce script une fois par heure pour rechercher une mise à jour de version.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Exemple de Script Python

Voici un script Python, testé avec Python 3.6.3 sur Windows 10, que vous pouvez exécuter pour déterminer s’il existe des actions que vous devez prendre pour les données mises à jour. Ce script vérifie le numéro de version pour les points de terminaison instance Office 365 dans le monde. Lorsqu’il y a une modification, il télécharge les points de terminaison et les filtres pour les points de terminaison de catégorie « Autoriser » et « Optimiser ». Par ailleurs, utilise un ClientRequestId unique entre plusieurs appels et enregistre la version la plus récente figure dans un fichier temporaire. Vous devez appeler ce script une fois par heure pour rechercher une mise à jour de version.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Contrôle de version interface de Service Web

Mises à jour les paramètres ou les résultats pour ces méthodes de service web peuvent être nécessaires à l’avenir. Une fois que la version officielle de ces services web est publiée, Microsoft fera efforts pour vous fournir un préavis des mises à jour matérielles au service web. Lorsque Microsoft pense qu’une mise à jour requiert des modifications aux clients à l’aide du service web, Microsoft permet de solidariser la version précédente (version antérieure) du service web disponible au moins douze (12) mois après la publication de la nouvelle version. Les clients qui ne pas mettre à niveau pendant cette période peuvent être impossible d’accéder au service web et ses méthodes. Clients doivent s’assurer que les clients du service web continuent à travailler sans erreur si les modifications suivantes sont apportées à la signature d’interface de service web :

  • Ajouter un nouveau paramètre facultatif à une méthode web existante qui ne doit pas être fourni par les anciens clients et n’affecte pas le résultat un client plus ancien reçoit.

  • Ajouter un nouvel attribut nommé dans un des éléments de reste réponse ou des colonnes supplémentaires à la réponse CSV.

  • Ajout d’une nouvelle méthode web avec un nouveau nom qui n’est pas appelée par les clients plus anciens.

Forum aux questions

Questions fréquemment posées par les administrateurs concernant la connectivité :

Cliquez sur le lien situé au bas de la page pour indiquer si l’article vous a été utile ou non, mais également pour poser d’autres questions. Nous surveillons les commentaires et mettons à jour les questions contenues dans cet article avec celles que les clients nous posent le plus fréquemment.

Lorsque de nouveaux points de terminaison sont annoncés, il y a généralement une période tampon de 30 jours avant qu’ils ne soient actifs et que les requêtes réseau soient redirigés vers eux. Cette période tampon vous permet de vous assurer que les clients et les partenaires aient la possibilité de mettre à jour leurs systèmes. Les ajouts et suppressions de noms de domaine complets et de préfixes d’adresses IP sont traités dans le fichier XML en même temps que l’annonce, le nouveau nom de domaine complet se trouve donc dans le fichier XML 30 jours avant son utilisation. Dans la mesure où nous arrêtons d’envoyer des requêtes réseau aux points de terminaison avant l’annonce de leur suppression, lorsque nous supprimons le point de terminaison du fichier XML au moment de l’annonce, il n’est déjà plus utilisé.

Les points de terminaison Office 365 sont publiés à la fin de chaque mois avec un préavis de 30 jours. Parfois, des modifications ont lieu plusieurs fois par mois ou dans des périodes plus courtes. Lors de l’ajout d’un point de terminaison, la date de prise d’effet répertoriée dans le flux RSS est celle après laquelle les requêtes réseau sont envoyées au point de terminaison. Si vous utilisez les flux RSS pour la première fois, voici comment vous abonner via Outlook. Vous pouvez également recevoir les mises à jour du flux RSS par courrier.

Lorsque vous être inscrit au flux RSS, vous pouvez analyser les informations vous-même ou à l’aide d’un script. Le tableau suivant décrit le format du flux RSS.

Section

Partie 1

Partie 2

Partie 3

Partie 4

Partie 5

Partie 6

Description

Nombre

Date après laquelle vous pouvez attendre l’envoi de requêtes réseau au point de terminaison.

Description de base de la fonctionnalité ou du service nécessitant le point de terminaison.

Pouvez-vous vous connecter à ce point de terminaison sur un circuit ExpressRoute en plus d’Internet ?

Oui : vous pouvez vous connecter à ce point de terminaison sur Internet et ExpressRoute.

Non : vous ne pouvez vous connecter à ce point de terminaison que sur Internet.

Nom de domaine complet ou plage d’adresses IP de destination en cours d’ajout ou de suppression.

Exemple

1/

[Effectif le xx/xx/xxx.

Obligatoire : <description>.

ExpressRoute :

<Oui/Non>.

<FQDN/Adresse IP>],

Notez également que chaque entrée présente un ensemble commun de séparateurs :

  • / - après le nombre

  • [ - pour indiquer l’entrée correspondant au nombre

  • . - utilisé entre chaque section distincte de l’entrée

  • ], - pour indiquer la fin d’une entrée unique

  • ]. - pour indiquer la fin de toutes les entrées

Vous pouvez déterminer l’emplacement du client en jetant un coup d’œil à notre carte des centres de données.

Les emplacements d’homologation sont décrits plus en détail dans l’article Homologation avec Microsoft.

Avec plus de 2 500 relations d’homologation avec des fournisseurs de services Internet dans le monde entier et 70 points de présence, l’accès depuis votre réseau à nos réseaux devrait être transparent. En quelques minutes, vous pouvez vous assurer que la relation d’homologation de votre fournisseur de services Internet est optimale. Voici quelques exemples de bonnes et de mauvaises configurations d’homologation à notre réseau.

Les itinéraires ExpressRoute acceptés sont définis par les plages d’adresses IP de Microsoft et les Office 365communautés BGP spécifiques.

Nous ajoutons régulièrement de nouvelles fonctionnalités et services à la suite Office 365, ce qui développe encore le champ de la connectivité. Si vous êtes abonné à la référence SKU E3 ou E5, dites-vous simplement que vous avez besoin de l’ensemble des points de terminaison de la liste pour tirer pleinement parti des fonctionnalités de la suite. Si vous n’êtes abonné à aucune des ces références SKU, la différence est minime en relation avec le nombre de points de terminaison.

Lisez les Principes de connectivité réseau Office 365 pour obtenir plus d’informations sur Office 365 catégories de point de terminaison et pour comprendre les principes de connectivité de gestion du trafic Office 365 en toute sécurité et d’obtenir les meilleures performances possibles.

L’image ci-dessous présente un exemple correspondant à une partie de la table des noms de domaine complets dans la section Office Online. Les lignes sont classées par fonctionnalité et différences en termes de connectivité. Les deux premières lignes indiquent qu’Office Online utilise les points de terminaison marqués comme obligatoires dans les sections Authentification et identité et Portail et services partagés Office 365. C’est habituel pour un service dans Office 365 d’utiliser ces services partagés. La troisième ligne indique que les ordinateurs client doivent pouvoir accéder à *.officeapps.live.com pour utiliser Office Online, tandis que la quatrième ligne indique que les ordinateurs doivent également pouvoir accéder à *.cdn.office.net pour utiliser Office Online.

Même si les lignes trois et quatre sont nécessaires pour utiliser Office Online, elles ont été séparées pour indiquer que la destination est différente :

  1. *.officeapps.live.com ne représente pas un réseau de distribution de contenu. Cela signifie que les requêtes adressées à cet espace de noms sont redirigées directement vers un centre de données Microsoft.

  2. *.officeapps.live.com est accessible sur les circuits ExpressRoute à l’aide de l’homologation Microsoft.

  3. Les adresses IP associées à Office Online et *.officeapps.live.com sont accessibles en cliquant sur ce lien.

  4. *.cdn.office.net représente un réseau de distribution de contenu hébergé par Akamai. Cela signifie que les requêtes adressées à cet espace de noms sont redirigées vers un centre de données Akamai.

  5. *.cdn.office.net n’est pas accessible sur les circuits ExpressRoute.

  6. Les adresses IP associées à Office Online et *.cdn.office.net ne sont pas disponibles.

Capture d’écran de la page des points de terminaison

Nous ne fournissons que les adresses IP pour les serveurs Office 365 vers lesquelles vous devez router l’accès directement via Internet ou ExpressRoute. Cette liste d’adresses IP associées aux requêtes réseau n’est pas exhaustive. Vous voyez les requêtes réseau envoyées à Microsoft et à des adresses IP non publiées appartenant à des tiers. Ces adresses IP sont gérées ou générées de manière dynamique. Il est donc impossible de fournir un préavis immédiat en cas de modification. Si votre pare-feu ne peut pas autoriser l’accès sur la base des noms de domaines complets associés à ces requêtes réseau, utilisez un fichier PAC ou WPAD pour gérer les requêtes.

Vous avez rencontré une adresse IP associée à Office 365 pour laquelle vous voulez obtenir plus d’informations ?

  1. Vérifiez si l’adresse IP est incluse dans une plage publiée plus vaste en utilisant notre calculateur CIDR.

  2. Vérifiez si l’adresse IP appartient à un partenaire en utilisant une requête whois. Si elle appartient à Microsoft, il peut s’agir d’un partenaire interne.

  3. Vérifiez le certificat. Dans un navigateur, connectez-vous à l’adresse IP en tapant HTTPS://<ADRESSE_IP>, puis vérifiez les domaines répertoriés sur le certificat afin d’identifier ceux qui sont associés à l’adresse IP. S’il s’agit d’une adresse IP appartenant à Microsoft et ne figurant pas dans la liste des adresses IP d’Office 365, il est probable qu’il s’agisse d’une adresse IP associée à un réseau de distribution de contenu (CDN) de Microsoft, tel que MSOCDN.NET, ou à un autre domaine Microsoft dont les informations d’adresse IP ne sont pas publiées. Si vous constatez que le domaine figurant sur le certificat est l’un de ceux dont nous déclarons répertorier l’adresse IP, faites-le nous savoir.

Office 365 et d’autres services Microsoft utilisent des services tiers tels que MarkMonitor et Akamai pour améliorer votre expérience d’utilisation d’Office 365. Pour continuer de vous offrir la meilleure expérience possible, il se peut que vous changions ces services à l’avenir. Cependant, nous publions régulièrement l’enregistrement CNAME qui pointe vers un domaine appartenant à un tiers, un enregistrement A ou une adresse IP. Les domaines tiers peuvent héberger du contenu, tel qu’un réseau de distribution de contenu, ou un service, tel qu’un service de gestion du trafic géographique. Lorsque vous rencontrez des connexions à ces services tiers, elles prennent la forme d’une redirection ou d’une référence et non d’une requête initiale en provenance du client. Certains clients ont besoin de s’assurer que cette forme de référence et de redirection est autorisée à circuler sans ajouter de manière explicite la liste exhaustive des noms de domaine complets que les services tiers peuvent potentiellement utiliser.

La liste des services peut être modifiée à tout moment. Voici quelques-uns des services actuellement utilisés :

MarkMonitor est utilisé lorsque vous voyez des requêtes incluant *.nsatc.net. Ce service fournit une protection de nom de domaine et une surveillance pour protéger contre des comportements malveillants.

ExactTarget est utilisé lorsque vous voyez des requêtes envoyées à *.exacttarget.com. Ce service fournit une gestion des liens de courrier électronique et une surveillance pour protéger contre des comportements malveillants.

Akamai est utilisé lorsque vous voyez des requêtes incluant l’un des noms de domaine complets (FQDN) suivants. Ce service offre des services de géo-DNS et de réseau de distribution de contenu.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Vous vous connectez à des services tiers pour accéder à des services Internet de base tels que des recherches DNS et l’extraction de contenu de réseau de distribution de contenu (CDN). Vous vous connectez également à des services tiers pour des intégrations telles que l’incorporation de vidéos YouTube dans des blocs-notes OneNote.

  • Vous vous connectez à des services secondaires hébergés et exécutés par Microsoft, tels que des nœuds de périmètre, qui permettent à votre requête réseau d’accéder au réseau global de Microsoft à l’emplacement Internet le plus proche de votre ordinateur. Le réseau de Microsoft étant le troisième plus étendu de la planète, cela améliore votre expérience de connectivité. Vous vous connectez aussi à des services Microsoft Azure tels qu’Azure Media Services, qui sont utilisés par un vaste éventail de services Office 365.

  • Vous vous connectez à des services Office 365 primaires, tels que le serveur de boîte aux lettres Exchange Online ou le serveur Skype Entreprise Online, où résident vos données uniques et privées. Vous pouvez vous connecter aux services Office 365 primaires par nom de domaine complet (FQDN) ou adresse IP, et utiliser des circuits Internet ou ExpressRoute. Vous pouvez vous connecter à des services tiers et secondaires uniquement en utilisant des noms de domaine complets (FQDN) sur un circuit Internet.

Le diagramme suivant illustre les différences entre ces zones de service. Dans ce diagramme, le réseau local du client en bas à gauche comporte plusieurs périphériques réseau destinés à vous aider à gérer la connectivité réseau. Des configurations telles que celle-ci sont courantes pour les clients Entreprise. Si votre réseau comporte un pare-feu uniquement entre vos ordinateurs clients et Internet, cela est également pris en charge et vous devez vous assurer que votre pare-feu peut prendre en charge des noms de domaine complets (FQDN) et caractères génériques dans les règles de liste verte.

Lisez les Principes de connectivité réseau Office 365 pour obtenir plus d’informations sur Office 365 catégories de point de terminaison et pour comprendre les principes de connectivité de gestion du trafic Office 365 en toute sécurité et d’obtenir les meilleures performances possibles.

Affiche les trois types de points de terminaison réseau lors de l’utilisation d’Office 365

Office 365 est une suite de services conçue pour fonctionner sur Internet. Les promesses de fiabilité et de disponibilité sont basées sur l’accès à de nombreux services Internet standard. Par exemple, des services Internet standard tels que DNS, CRL et CDN doivent être accessibles pour utiliser Office 365, tout comme ils doivent l’être pour utiliser les services Internet les plus modernes.

En plus de ces services Internet de base, il existe des services tiers utilisés uniquement pour intégrer des fonctionnalités. Par exemple, l’utilisation de Giphy.com au sein de Microsoft Teams permet aux clients d’inclure sans problème des fichiers GIF dans Microsoft Teams. De même, YouTube et Flickr sont des services tiers utilisés pour intégrer sans difficulté des vidéos et des images dans des clients Office à partir d’internet. Si ceux-ci sont nécessaires pour l’intégration, ils sont signalés comme étant facultatifs dans l’article sur les points de terminaison Office 365, ce qui signifie que les fonctionnalités principales du service continuent de fonctionner en cas d’inaccessibilité du point de terminaison.

Si vous tentez d’utiliser Office 365 et constatez que des services tiers ne sont pas accessibles, vous pouvez vérifier que tous les noms de domaine complets (FQDN) indiqués comme étant obligatoires ou facultatifs dans cet article sont autorisés via le proxy et le pare-feu.

Les services secondaires sont des services Microsoft qui ne sont pas contrôlés par Office 365. Il s’agit de composants tels que le réseau de périmètre, Azure Media Services et les réseaux de distribution de contenu Azure. Tous sont requis pour utiliser Office 365 et doivent être accessibles.

Si vous tentez d’utiliser Office 365 et constatez que des services tiers ne sont pas accessibles, vous pouvez vérifier que tous les noms de domaine complets (FQDN) indiqués comme étant obligatoires ou facultatifs dans cet article sont autorisés via le proxy et le pare-feu.

La limitation de l’accès à nos services grand public doit être effectuée à vos propres risques. La seule manière fiable pour bloquer les services grand public consiste à restreindre l’accès au nom de domaine complet login.live.com. Ce nom de domaine complet est utilisé par divers services, y compris des services non destinés au grand public tels que MSDN, TechNet, etc. La limitation de l’accès à ce nom de domaine complet peut nécessiter d’inclure également les exceptions à la règle pour les requêtes réseau associées à ces services.

N’oubliez pas que le blocage de l’accès aux services grand public de Microsoft ne suffit pas à lui seul à empêcher un membre de votre réseau d’extraire des informations à l’aide d’un client ou d’un autre service Office 365.

Rubriques connexes

Plages d’adresses IP centre de données Microsoft Azure
Espace IP Public Microsoft
exigences de l’infrastructure réseau pour Microsoft Intune
Power BI et ExpressRoute
URL Office 365 et l’adresse IP plages
Gestion ExpressRoute pour Office 365 connectivité
Principes de connectivité réseau Office 365

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×