ניהול נקודות קצה של Office 365

קישוריות רשת של Office 365

4/10/2017 חיבורים ל- Office 365 מורכבים מבקשות רשת מהימנות ובעלות נפח גבוה, המציגות ביצועים טובים כאשר הן מתבצעות באמצעות יציאה עם זמן השהיה קצר שנמצאת בקרבת המשתמש. חלק מהחיבורים של Office 365 עשויים להפיק תועלת ממיטוב החיבור.

  1. ודא שחומת האש שלך מאפשרת קישוריות לנקודות קצה של Office 365.

  2. השתמש בתשתית ה- Proxy שלך כדי לאפשר קישוריות אינטרנט ליעדים מבוססי תווים כלליים וליעדים שלא פורסמו.

  3. שמור על תצורת רשת היקפית אופטימלית.

חיבור ל- Office 365 דרך חומות מגן ושרתי Proxy.

עדכון רשימות היתרים יוצאות של חומת האש

באפשרותך למטב את הרשת על-ידי שליחת כל בקשות הרשת המהימנות של Office 365 ישירות דרך חומת האש. בצורה זו תוכל לעקוף כל עיבוד או בדיקה נוספים ברמת המנה. פעולה זו מצמצמת ביצועים איטיים עקב השהיה ומצמצמת את דרישות הקיבולת של הרשת ההיקפית. הדרך הקלה ביותר לבחור באילו בקשות רשת לתת אמון היא להשתמש בקבצי PAC המוכנים לשימוש שלנו בכרטיסיה שרתי Proxy לעיל.

אם חומת האש שלך חוסמת תעבורה יוצאת, ודא שכל כתובות ה- IP ושמות ה- FQDN המפורטים כנדרש בקובץ XML זה נמצאים ברשימת ההיתרים. זהה את כל השירותים שדורשים שימוש בשירותים מסוימים של ספקים חיצוניים. אנחנו לא מספקים כתובות IP עבור שירותים של ספקים חיצוניים, כגון ספקי אישורים, רשתות אספקת תוכן, ספקי DNS וכדומה. לקבלת פונקציונליות מלאה של Office 365, עליך להיות מסוגל לגשת לכל היעדים המבוקשים על-ידי Office 365, ללא קשר לכמות המידע שנפרסם על היעד.

ליעדים רבים לא פורסמה כתובת IP, או שהם מופיעים כתחום עם תווים כלליים ללא שם תחום מלא ספציפי. כדי להשתמש בפונקציונליות זו, עליך להיות מסוגל לזהות בקשות רשת אלה ולהתאימן לכתובת ה- IP הנוכחית המבוקשת ולשלוח את בקשת הרשת דרך האינטרנט.

הפוך את התהליך לאוטומטי באמצעות חומת אש שמנתחת את קובץ ה- XML בשמך ומעדכנת את הכללים שלך באופן אוטומטי בהתבסס על השירותים או התכונות שאתה מתכנן לנתב ישירות דרך חומת האש שלך. באפשרותך גם השתמש בכלי Azure Range שנבנה על-ידי הקהילה ומנתח עבורך את ה- XML עם אפשרויות ייצוא עבור תצורת Cisco XE Route או רשימת ACL, טקסט רגיל או CSV.

הסבר ארוך יותר לגבי יעדי הרשת זמין באתר חומר העזר שלנו וכן דרך יומן רישום השינויים המבוסס על RSS, כך שתוכל להירשם כמנוי לשינויים.

קביעת התצורה של נתיבים יוצאים באמצעות קבצי PAC

השתמש בקבצי PAC או WPAD לניהול בקשות רשת המשויכות ל- Office 365 שלא סופקה להן כתובת IP. בדרך כלל, בקשות רשת הנשלחות באמצעות Proxy או התקן היקפי עשויות לגרום לזמן השהיה נוסף. בעוד שעל אימות Proxy מוטל המס הגבוה ביותר, שירותים אחרים כגון בדיקת מוניטין וניסיונות לבדוק מנות עלולים לגרום לחוויית משתמש לקויה. בנוסף, התקני הרשת ההיקפית זקוקים לקיבולת מספקת כדי לעבד את כל בקשות הרשת. מומלץ לעקוף את תשתית ה- Proxy או הבדיקה עבור בקשות רשת ישירות של Office 365.

השתמש באחד מקבצי PAC שלנו כנקודת התחלה כדי לקבוע איזו תעבורת רשת תישלח אל Proxy ואיזו תישלח אל חומת אש. אם אינך בקי בשימוש בקבצי PAC או WPAD, קרא את הפרסום בנושא פריסת קבצי PAC שנכתב על-ידי אחד מהיועצים של Office 365. מומלץ לסקור אותו כנקודת התחלה ולערוך אותו כדי שיתאים לסביבה שלך.

קבצי ה- PAC עודכנו ב- 4/10/2017.

הדוגמה הראשונה היא הדגמה של הגישה המומלצת לניהול נקודות קצה דרך האינטרנט בלבד. שיטה זו עוקפת את ה- Proxy עבור יעדי Office 365 שבהם פורסמה כתובת ה- IP ושולחת את שאר בקשות הרשת ל- Proxy.

מקטע קוד:

// JavaScript source code

November2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com")) 
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

הדוגמה הראשונה היא הדגמה של הגישה המומלצת לניהול חיבורים כאשר מעגלי ExpressRoute ואינטרנט זמינים. שיטה זו שולחת יעדים שפורסמו ב- ExpressRoute למעגל ExpressRoute ושולחת יעדים שפורסמו באינטרנט בלבד ל- Proxy.

מקטע קוד:

// JavaScript source code
//November2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

הדוגמה השלישית מדגימה שליחה של כל בקשות הרשת המשויכות ל- Office 365 ליעד אחד. שיטה זו משמשת בדרך כלל לעקיפת הבדיקה של בקשות רשת של Office 365 וכן מציעה לך תבנית שבה כל נקודות הקצה שפורסמו נמצאות ברשימה בתבנית PAC שבה תוכל להשתמש לצורך התאמה אישית.

מקטע קוד:

// JavaScript source code
//November 2017 Update new URLS go live 1st Dec2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))								
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

להלן כלים נוספים מהקהילה. אם כבר בנית כלי שהיית רוצה לשתף, השאר הערה בתגובות. הכלים שנבנו על-ידי הקהילה שנזכרים במאמר זה אינם נתמכים באופן רשמי על-ידי Microsoft ואינם מתוחזקים על ידה, והם סופקו לנוחותך.

  • הנה הכלי הישן ביותר שנוצר על-ידי הקהילה, המסייע בניהול התהליך. הכלי נבנה על-ידי חבר בקהילת Office 365. כאן תמצא את ההוראות וההורדה.

  • הוכחת רעיון עם כללי חומת אש ניתנים לייצוא: API IP של הענן של Microsoft.

  • מתוך IT Praktyk: הוראות, המרת RSS והמרת XML.

  • מפיטר אבל: הורד.

  • השתמש בניתוח הרשת שלך כדי לקבוע אילו בקשות רשת צריכות לעקוף את תשתית ה- Proxy שלך. שמות ה- FQDN הנפוצים ביותר המשמשים לעקיפת שרתי Proxy של הלקוח כוללים את השמות הבאים, בשל נפח תעבורת הרשת שנשלחת ומתקבלת מנקודות קצה אלה.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • ודא שלכל בקשת רשת שנשלחת אל חומת האש שלך ישירות יש ערך מתאים ברשימת ההיתרים של חומת האש, כדי לאפשר לבקשה להתקבל.

שילוב רשת היקפית

הידעת שה- WAN של Microsoft היא אחת מהרשתות החשובות והגדולות בעולם?

זה נכון. הרשת הגדולה הזו מאפשרת ל- Office 365 ולשאר שירותי הענן שלנו להמשיך לפעול, ללא קשר למיקום שלך בעולם. הרשת שלנו מורכבת מרוחב פס גבוה, זמן השהיה קצר, קישורים עם יכולת מעבר לגיבוי בעת כשל עם פריסת סיבים אפלים בבעלות פרטית על שטח של אלפי ק"מ וחיבורים מרובים במהירות של כמה טרה סיביות בין מרכזי נתונים לצמתי קצה, והכל כדי לאפשר שימוש קל יותר בשירותי הענן שלנו.

עם רשת כזו, אתה ודאי מעוניין שמכשירי הארגון שלך יתחברו לרשת שלנו במהירות האפשרית. המרחק מהרשת שלך לרשת שלנו הופך לקצר יותר הודות למעל 2,500 קשרי גומלין של רשתות עמית של ספקי שירותי אינטרנט ברחבי העולם ו- 70 נקודות נוכחות. מומלץ להקדיש כמה דקות כדי לוודא שקשרי הגומלין של רשתות עמית של ספק שירותי האינטרנט שלך ממוטבים. הנה כמה דוגמאות למסירות טובות ולמסירות לא כל כך טובות של רשתות עמית לרשת שלנו.

באפשרותך לקבוע את תצורת ההתקנים ברשת באופן ידני או אוטומטי כך שיטפלו באופן מיטבי בבקשות רשת של יישום Office 365, בהתאם לציוד שברשותך. שינויי התצורה שתצטרך לבצע כדי לטפל באופן מיטבי בתעבורת הרשת של Office 365 תלויים בסביבה שלך. ייתכן שבקשות רשת של Office 365 יפעלו באופן טוב יותר עם תצורות רשת שמאפשרות:

  • עדיפות על-פני תעבורת רשת פחות קריטית.

  • ניתוב ליציאה מקומית כדי להימנע מהיסחבות בקישור WAN איטי וכן ניצול זמן ההשהיה הקצר שזמין ברשת Microsoft. תוכל למצוא כאן דיון פורה המבוסס על מעורבות הלקוחות שלנו.

  • שימוש ב- DNS ליד יציאה מקומית כדי להבטיח שבקשת הרשת שיוצאת מהיציאה המקומית תגיע למיקום רשת העמית הקרובה ביותר של Microsoft.

  • ויתור על בדיקת מנה מעמיקה או עיבוד אינטנסיבי נוסף של מנת רשת כדי לעמוד בדרישות ההשהיה בקנה מידה גדול.

התקני רשת מודרניים כוללים יכולות לניהול בקשות רשת עבור יישומים מהימנים כגון Office 365 באופן שונה בהשוואה לתעבורת אינטרנט כללית ולא מהימנה. עם צמיחת פתרונות SD-WAN, ניתן לבצע הבחנה כזו של תעבורה ובחירת נתיב גם באמצעות מודעות למצב המשתנה של הרשת, כגון זמינות בנקודה בזמן, השהיה או ביצועים של מגוון נתיבי קישוריות בין המשתמש לבין הענן.

ראה תכנון העברה ורשת עבור Office 365, תוכנית לפתרון בעיות ביצועים עבור Office 365 ורשימת משימות לביצוע לתכנון פריסה עבור Office 365 לקבלת הדרכה נוספת לגבי תכנון תצורת הרשת שלך.

כדי ליישם תרחיש זה:

שאל את ספק השירות או פתרון הרשת שלך אם הוא יכול להשתמש בהגדרות IP וכתובות URL של Office 365 מ- XML כדי לאפשר יציאת רשת מקומית (למשתמש) עם תקורה נמוכה עבור תעבורת Office 365, לנהל את עדיפותה ביחס ליישומים אחרים ולהתאים את נתיב הרשת עבור חיבורים של Office 365 לרשת של Microsoft בהתאם לתנאי רשת משתנים. פתרונות מסוימים מורידים ומבצעים אוטומציה עבור הגדרות קבצי XML של IP וכתובות URL של Office 365 במחסניות שלהם.

ודא תמיד שהפתרון המיושם כולל מידת גמישות הכרחית ויתירות גיאוגרפית מתאימה של נתיב הרשת עבור תעבורת Office 365 ושהוא מאפשר שינויים ב- IP ובכתובות ה- URL של Office 365 לאחר פרסומם.

שאלות נפוצות של מנהלי מערכת אודות קישוריות:

לחץ על הקישור בתחתית כדי לציין אם המאמר הועיל לך או לא ולשלוח שאלות נוספות, אם ישנן. אנו מנטרים את המשוב ומעדכנים את השאלות כאן בשאלות הנפוצות ביותר.

בעת הכרזה על נקודות קצה חדשות, קיימת בדרך כלל תקופה של למעלה מ- 30 יום לפני שהן נכנסות לתוקף ולפני שבקשות הרשת מתחילות להגיע אליהן. תקופה זו נועדה להבטיח שהלקוחות והשותפים יקבלו הזדמנות לעדכן את המערכות שלהם. הוספות והסרות של קידומות IP ו- FQDN מעובדות בקובץ ה- XML במועד ההכרזה, כך ש- FQDN חדש יופיע בקובץ ה- XML‏ 30 יום לפני השימוש. מכיוון שאנו מפסיקים לשלוח בקשות רשת לנקודות קצה שאנו מסירים לפני ההכרזה על הסרתן, כאשר אנו מסירים את נקודת הקצה מקובץ ה- XML במועד ההכרזה, היא כבר לא נמצאת בשימוש.

נקודות הקצה של Office 365 מתפרסמות בסוף כל חודש עם התראה מוקדמת של 30 יום. מדי פעם, יתבצעו שינויים יותר מפעם אחת בחודש או עם תקופות התראה קצרות יותר. בעת הוספת נקודת קצה, תאריך הכניסה לתוקף שמופיע בהזנת ה- RSS הוא התאריך שאחריו בקשות רשת יישלחו אל נקודת הקצה. אם אתה משתמש חדש ב- RSS, כך תוכל להירשם כמנוי דרך Outlook או לקבוע שעדכונים בהזנת ה- RSS יישלחו אליך בדואר אלקטרוני.

לאחר שתירשם כמנוי להזנת RSS, תוכל לנתח את המידע בעצמך או באמצעות קובץ Script. הטבלה הבאה מתארת את תבנית הזנת ה- RSS כדי להקל עליך.

מקטע‏

חלק 1

חלק 2

חלק 3

חלק 4

חלק 5

חלק 6

תיאור

ספירה

תאריך שהחל ממנו תוכל לצפות שבקשות רשת יישלחו אל נקודת הקצה.

תיאור בסיסי של התכונה או השירות הדורשים את נקודת הקצה.

האם באפשרותך להתחבר לנקודת קצה זו ב- ExpressRoute Circuit בנוסף לאינטרנט?

כן - באפשרותך להתחבר לנקודת קצה זו הן באינטרנט והן ב- ExpressRoute.

לא - באפשרותך להתחבר לנקודת קצה זו רק באינטרנט.

ה- FQDN או טווח ה- IP של היעד נוספו או הוסרו.

דוגמה

1/

[נכנס לתוקף xx/xx/xxx.

נדרש: <description>.

ExpressRoute:

<Yes/No>.

<FQDN/IP>],

מספר דברים נוספים שצריך לשים לב אליהם, לכל הזנה יש ערכת מפרידים משותפת:

  • / - אחרי הספירה

  • [ - כדי לציין את ההזנה עבור הספירה

  • . - משמש בין כל מקטע נפרד של ההזנה

  • ], - כדי לציין את הסוף של הזנה יחידה

  • ]. - כדי לציין את הסוף של כל ההזנות

מיקום הדייר נקבע בצורה הטובה ביותר באמצעות מפת מרכז הנתונים.

מיקומי רשתות עמית מתוארים בפירוט רב יותר במסמך חיבור רשתות עמית ל- Microsoft.

המרחק מהרשת שלך לרשת שלנו הופך לקצר יותר הודות למעל 2,500 קשרי גומלין של רשתות עמית של ספקי שירותי אינטרנט ברחבי העולם ו- 70 נקודות נוכחות. מומלץ להקדיש כמה דקות כדי לוודא שקשרי הגומלין של רשתות עמית של ספק שירותי האינטרנט שלך ממוטבים. הנה כמה דוגמאות למסירות טובות ולמסירות לא כל כך טובות של רשתות עמית לרשת שלנו.

נתיבי ExpressRoute מקובלים מוגדרים על-ידי טווחי IP של Microsoft ועל-ידי קהילות BGP מסוימות של Office 365.

אנו מוסיפים באופן קבוע תכונות ושירותים חדשים לחבילת Office 365, ומרחיבים כך את נוף הקישוריות. אם אתה מנוי ל-SKU של E3 או E5, הדרך הפשוטה להסתכל על רשימת נקודות הקצה היא שאתה זקוק לכולן כדי לקבל פונקציונליות מלאה עבור החבילה. אם אינך מנוי לאף אחת מיחידות SKU אלה, ההבדל מזערי מבחינת מספר נקודות הקצה.

בתמונה להלן, תוכל לראות דוגמה מחלק של טבלת FQDN בסעיף Office Online. השורות מאורגנות לפי תכונה והבדלים בקישוריות. שתי השורות הראשונות מציינות ש- Office Online מסתמך על נקודות הקצה המסומנות כ'נדרש' בסעיפים 'אימות וזהות' ו'פורטל ושירותים משותפים' עבור Office 365. בדרך כלל, שירות בתוך Office 365 מסתמך על שירותים משותפים אלה. השורה השלישית מציינת שמחשבי לקוח מוכרחים להיות מסוגלים להגיע אל ‎*.officeapps.live.com כדי להשתמש ב- Office Online, והשורה הרביעית מציינת שהמחשבים מוכרחים להיות מסוגלים להגיע גם אל ‎*.cdn.office.net כדי להשתמש ב- Office Online.

למרות שגם השורה השלישית וגם השורה הרביעית דרושות כדי להשתמש ב- Office Online, הן הופרדו כדי לציין שהיעד שונה:

  1. ‎*.officeapps.live.com אינו מייצג CDN, כך שבקשות למרחב שמות זה יגיעו ישירות למרכז הנתונים של Microsoft.

  2. ‎*.officeapps.live.com נגיש במעגלי ExpressRoute באמצעות Microsoft Peering.

  3. ניתן למצוא את כתובות ה-IP המשויכות ל- Office Online ו- ‎*.officeapps.live.com על-ידי לחיצה על קישור זה.

  4. ‎*.cdn.office.net מייצג CDN המתארח על-ידי Akamai, כך שבקשות למרחב שמות זה יגיעו למרכז הנתונים של Akamai.

  5. ‎*.cdn.office.net אינו נגיש במעגלי ExpressRoute.

  6. כתובות ה-IP המשויכות ל- Office Online ו- ‎*.cdn.office.net לא יהיו זמינות.

לכידת מסך של דף נקודות הקצה

אנו מספקים כתובות IP רק עבור שרתי Office 365 שעליך לנתב ישירות באינטרנט או ב- ExpressRoute. זו אינה רשימה מקיפה של כל כתובות ה-IP שתראה עבורן בקשות רשת. תקבל בקשות רשת לכתובות IP בבעלות Microsoft וספקים חיצוניים וכתובות IP שלא פורסמו. כתובות IP אלו נוצרות באופן דינאמי או מנוהלות באופן שמונע מסירת הודעה בזמן בעת השינוי. אם חומת האש שלך לא מתירה גישה המבוססת על שמות FQDN עבור בקשות רשת אלו, השתמש בקובץ PAC או WPAD כדי לנהל את הבקשות.

ראית כתובת IP המשויכת ל- Office 365 שאתה מעוניין לקבל עליה מידע נוסף?

  1. בדוק אם כתובת ה-IP נכללת בטווח גדול יותר שפורסם באמצעות מחשבון CIDR.

  2. בדוק אם כתובת ה- IP נמצאת בבעלות שותף באמצעות שאילתה ב- whois. אם היא בבעלות Microsoft, ייתכן שמדובר בשותף פנימי.

  3. בדוק את האישור. בדפדפן, התחבר אל כתובת ה- IP באמצעות HTTPS://<IP_ADDRESS>‎, בדוק את התחומים שמופיעים באישור כדי לבדוק אילו תחומים משויכים לכתובת ה- IP. אם זו כתובת IP בבעלות Microsoft שאינה נמצאת ברשימת כתובות ה- IP של Office 365, סביר להניח שכתובת ה- IP משויכת ל- CDN של Microsoft, כגון MSOCDN.NET, או לתחום אחר של Microsoft שפרטי ה- IP שלו לא פורסמו. אם תגלה שהתחום שבאישור הוא תחום שלטענתנו מפורטת עבורו כתובת ה- IP, הודע לנו על כך.

Office 365 ושירותים אחרים של Microsoft משתמשים בכמה שירותים של ספקים חיצוניים, כגון Akamai ו- MarkMonitor, כדי לשפר את חוויית Office 365 שלך. כדי להמשיך לספק לך את החוויה הטובה ביותר האפשרית, אנו עשויים לשנות שירותים אלה בעתיד. במקרה זה, אנו מפרסמים לרוב את רשומת CNAME שמצביעה על כתובת IP, רשומת A או תחום שנמצאים בבעלות ספק חיצוני. תחומים של ספקים חיצוניים עשויים לארח תוכן, כמו CDN, או שהם עשויים לארח שירות, כגון שירות לניהול תעבורה גיאוגרפית. כשתראה חיבורים לספקים חיצוניים אלו, הם יופיעו כניתוב מחדש או כהפניה, ולא כבקשה ראשונית מהלקוח. לקוחות מסוימים צריכים לוודא שניתן לבצע הפניה וניתוב מחדש ללא צורך בהוספת רשימה ארוכה של שמות FQDN אופציונליים ששירותים של ספקים חיצוניים עשויים להשתמש בהם.

רשימת השירותים כפופה לשינויים בכל עת. חלק מהשירותים שנמצאים כעת בשימוש כוללים את:

MarkMonitor נמצא בשימוש כאשר אתה רואה בקשות הכוללות ‎*. nsatc.net. שירות זה מספק הגנה וניטור של שמות תחומים כדי להגן מפני התנהגויות זדוניות.

ExactTarget נמצא בשימוש כאשר אתה רואה בקשות אל ‎*.exacttarget.com. שירות זה מספק ניהול קישורים בדואר אלקטרוני וניטור כנגד התנהגויות זדוניות.

Akamai נמצא בשימוש כאשר אתה רואה בקשות הכוללות אחד משמות ה- FQDN הבאים. שירות זה מציע DNS-גיאוגרפי ושירותי רשת לאספקת תוכן.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • אתה מתחבר לשירותים של ספקים חיצוניים כדי לאחזר שירותי אינטרנט בסיסיים כגון בדיקות DNS ואחזור תוכן CDN. אתה מתחבר לשירותים של ספקים חיצוניים גם למטרת שילובים כגון שילוב של סרטוני וידאו מ- YouTube במחברות OneNote שלך.

  • אתה מתחבר לשירותים משניים המתארחים ומופעלים על-ידי Microsoft, כגון צמתי קצה המאפשרים לבקשת הרשת שלך להיכנס לרשת הגלובלית של Microsoft במיקום האינטרנט הקרוב ביותר למחשב שלך. מאחר שזו הרשת השלישית בגודלה בעולם, דבר זה משפר את חוויית הקישוריות שלך. אתה מתחבר גם לשירותי Microsoft Azure, כגון Azure Media Services, שנמצאים בשימוש על-ידי מגוון שירותי Office 365.

  • אתה מתחבר לשירותים ראשיים של Office 365, כגון שרת תיבות הדואר של Exchange Online או השרת של Skype for Business Online שבו מאוחסנים הנתונים הייחודיים והקנייניים שלך. באפשרותך להתחבר לשירותים הראשיים של Office 365 לפי FQDN או כתובת IP ולהשתמש במעגלי אינטרנט או ExpressRoute. לשירותים של ספקים חיצוניים ולשירותים משניים ניתן להתחבר רק באמצעות שמות FQDN במעגל אינטרנט.

הדיאגרמה הבאה מציגה את ההבדלים בין אזורי שירות אלה. בדיאגרמה זו, הרשת המקומית של הלקוח בפינה השמאלית התחתונה מכילה התקני רשת מרובים כדי לסייע בניהול של קישוריות הרשת. תצורות כגון זו נפוצות בשימוש אצל לקוחות ארגוניים. אם הרשת שלך כוללת רק חומת אש בין מחשבי הלקוח לבין האינטרנט, גם תצורה זו נתמכת. רצוי לוודא שחומת האש יכולה לתמוך בשמות FQDN ובתווים כלליים בכללי רשימת ההיתרים.

מציג את שלושת הסוגים השונים של נקודות קצה של רשת בעת שימוש ב- Office 365

Office 365 הוא חבילה של שירותים המיועדים לפעול דרך האינטרנט; המחויבות שלנו למהימנות ולזמינות מבוססת על שירותי אינטרנט סטנדרטיים רבים הזמינים בשוק. לדוגמה, שירותי אינטרנט סטנדרטיים כגון DNS‏, CRL ו- CDN חייבים להיות נגישים לצורך שימוש ב- Office 365, בדיוק כפי שהם חייבים להיות נגישים לצורך שימוש במרבית שירותי האינטרנט המודרניים.

בנוסף לשירותי אינטרנט בסיסיים אלה, ישנם שירותים של ספקים חיצוניים המשמשים רק לשילוב פונקציונליות. לדוגמה, השימוש ב- Giphy.com בתוך Microsoft Teams מאפשר ללקוחות לכלול תמונות Gif ב- Teams בצורה חלקה. באופן דומה, YouTube ו- Flickr הם שירותים של ספקים חיצוניים המשמשים לשילוב חלק של וידאו ותמונות בלקוחות Office מהאינטרנט. למרות ששירותים אלה נדרשים לצורך שילוב, הם מסומנים כאופציונליים במאמר בנושא נקודות הקצה של Office 365; משמעות הדבר היא כי הפונקציונליות העיקרית של השירות תמשיך לפעול אם נקודת הקצה אינה נגישה.

אם אתה מנסה להשתמש ב- Office 365 ומגלה ששירותים של ספקים חיצוניים אינם נגישים, מומלץ לוודא שכל שמות ה- FQDN המסומנים כנדרשים או אופציונליים במאמר זה מורשים לעבור דרך ה- Proxy וחומת האש.

שירותים משניים הם שירותי Microsoft שאינם נמצאים בשליטת Office 365. מדובר בשירותים כגון רשת EDGE‏, Azure Media Services ורשתות אספקת תוכן של Azure. כל אלה נדרשים לצורך שימוש ב- Office 365 וחייבים להיות נגישים.

אם אתה מנסה להשתמש ב- Office 365 ומגלה ששירותים של ספקים חיצוניים אינם נגישים, מומלץ לוודא שכל שמות ה- FQDN המסומנים כנדרשים או אופציונליים במאמר זה מורשים לעבור דרך ה- Proxy וחומת האש.

הגבלת גישה לשירותים שלנו לצרכנים היא על אחריותך. הדרך המהימנה היחידה לחסום שירותים לצרכנים היא להגביל גישה לשם ה- FQDN הבא: login.live.com‏. FQDN זה משמש קשת נרחבת של שירותים, לרבות שירותים שאינם שירותים לצרכנים, כגון MSDN,‏ TechNet ואחרים. הגבלת הגישה ל- FQDN זה עשויה לחייב כלילת יוצאים מהכלל עבור בקשות רשת המשויכות לשירותים אלה.

זכור כי חסימת הגישה לשירותי Microsoft לצרכנים בלבד לא תמנע את היכולת של מישהו ברשת לחלץ מידע באמצעות דייר של Office 365 או שירות אחר.

למידע נוסף

טווחי IP של מרכז הנתונים של Microsoft Azure

מרחב IP ציבורי של Microsoft

דרישות תשתית רשת עבור Microsoft Intune

‏Power BI ו- ExpressRoute

כתובות URL וטווחי כתובות IP של Office 365

ניהול קישוריות ExpressRoute for Office 365

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×