Upravljanje krajnjim točkama sustava Office 365

Povezivanje sa sustavom Office 365 putem mreže

16. 11. 2017. Veze sa sustavom Office 365 sastoje se od zahtjeva pouzdanih mreža za velik broj računala koji najbolje funkcioniraju kada se upućuju putem izlaza s malim kašnjenjem u blizini korisnika. Kvaliteta nekih veza sa sustavom Office 365 može se poboljšati ako se optimiziraju.

  1. Na popisu dopuštenih stavki vatrozida provjerite je li dopušteno povezivanje s krajnjim točkama sustava Office 365.

  2. Pomoću infrastrukture proxyja dopustite internetsko povezivanje sa zamjenskim i neobjavljenim odredištima.

  3. Održavajte optimalnu konfiguraciju vanjske mreže.

  4. Ostvarite najbolju moguću povezivost.

Povezivanje sa sustavom Office 365 putem vatrozida i proxy poslužitelja.

Ažuriranje vatrozidovih vanjskih popisa dopuštenih

Mrežu možete optimizirati slanjem svih zahtjeva pouzdanih mreža sustava Office 365 izravno kroz vatrozid te time zaobići sve dodatne obrade ili provjere na razini paketa. Time se smanjuje spor rad uzrokovan latencijom, kao i uvjeti kapaciteta opsega. Najjednostavniji način odabira pouzdanih mrežnih zahtjeva jest korištenje unaprijed izrađenih PAC datoteka na prethodno navedenoj kartici Proxy poslužitelji.

Ako vatrozid blokira izlazni promet, provjerite nalaze li se sve IP adrese i puni nazivi domena navedeni kao obavezni u ovoj XML datoteci na popisu dopuštenih stavki. Imajte na umu da je za sve servise potrebno koristiti neki od servisa drugih proizvođača. Ne nudimo IP adrese tih servisa drugih proizvođača, kao što su davatelji certifikata, mreže za isporuku sadržaja, davatelji DNS-a itd. Da biste mogli koristiti sve funkcije sustava Office 365, morate moći pristupiti svim odredištima koje Office 365 zatraži neovisno o tome koliko podataka objavimo o određenom odredištu.

Mnoga odredišta nemaju objavljenu IP adresu ili su navedena kao zamjenska domena bez punog naziva domene. Da biste koristili funkciju, mrežne zahtjeve morate moći razriješiti trenutnu IP adresu koja se zahtijeva i poslati mrežni zahtjev putem interneta.

Automatizirajte postupak pomoću vatrozida koji umjesto vas raščlanjuje XML datoteku i ažurira pravila na temelju servisa i značajki koje namjeravate izravno usmjeravati putem vatrozida. Možete i koristiti alat Azure Range, koji su stvorili članovi zajednice i koji umjesto vas raščlanjuje XML uz mogućnosti izvoza u Cisco XE Route ili konfiguraciju ACL popisa, običan tekst ili CSV.

Dulje objašnjenje mrežnih odredišta dostupno je na našem referentnom web-mjestu, kao i u našem zapisu o promjenama utemeljenom na RSS-u tako da se možete pretplatiti na promjene.

Konfiguriranje odlaznih putova uz PAC datoteke

Mrežnim zahtjevima povezanim sa sustavom Office 365 za koje nije navedena IP adresa upravljajte pomoću PAC i WPAD datoteka. Mrežni zahtjevi koji se šalju putem proxyja ili vanjskog uređaja obično rezultiraju dodatnim kašnjenjem. Premda provjera autentičnosti proxyja rezultira najvećim opterećenjem, drugi servisi kao što su traženje podataka o reputaciji i pokušaji pregledavanja paketa mogu negativno utjecati na korisnički doživljaj. Osim toga, tim je vanjskim mrežnim uređajima potreban dodatni kapacitet da bi obradili sve mrežne zahtjeve. Kada je riječ o izravnim mrežnim zahtjevima sustava Office 365, preporučujemo zaobilaženje proxy poslužitelja ili provjeru infrastrukture.

Pomoću jedne od PAC datoteka kao polazišta odredite koji će se mrežni promet slati na proxy, a koji u vatrozid. Ako niste upoznati s PAC ili WPAD datotekama, pročitajte članak o implementaciji PAC datoteka našeg savjetnika za Office 365. Preporučujemo da datoteke koje koristite kao polazište pregledate i uredite u skladu sa svojim okruženjem.

PAC datoteke, ažurirano 16. 11 .2017..

Prvi je primjer prikaz preporučenog pristupa upravljanju krajnjim točkama samo putem interneta. Time se zaobilazi proxy za odredišta sustava Office 365 gdje je IP adresa objavljena i preostali se mrežni zahtjevi šalju u proxy.

Isječak koda:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Drugi je primjer prikaz preporučenog pristupa upravljanju vezama kada su dostupni krugovi značajke ExpressRoute i internetski krugovi. Time se oglašena odredišta značajke ExpressRoute šalju u krug značajke ExpressRoute i na oglašena odredišta za proxy koja se nalaze samo na internetu.

Isječak koda:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Treći je primjer prikaz slanja svih mrežnih zahtjeva povezanih sa sustavom Office 365 na jedno odredište. On se obično koristi za zaobilaženje svih pregleda mrežnih zahtjeva sustava Office 365, a ujedno pruža i oblik u kojem se sve objavljene krajnje točke nalaze na popisu u obliku PAC datoteke koju možete koristiti za prilagođavanje.

Isječak koda:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Ovdje ćete pronaći još nekoliko alata koje je izradila zajednica, a ako ste nešto sami izradili i željeli biste to podijeliti s drugima, ostavite bilješku u komentarima. Microsoft alate navedene u ovom članku koje su stvorili članovi zajednice službeno ne podržava niti ih održava, već su navedeni da bi vam olakšali rad.

  • Evo najstarijeg alata koji je zajednica generirala za upravljanje postupkom. Alat je razvio član zajednice sustava Office 365. Evo uputa i preuzimanja.

  • Dokaz koncepta s pravilima vatrozida koje je moguće izvoziti: API za IP adresu Microsoftova oblaka.

  • S bloga IT Praktyk: Upute, RSS pretvorba i XML pretvorba.

  • Od Petera Abela: Preuzimanje.

  • Pomoću mrežne analize odredite koji će mrežni zahtjevi zaobilaziti infrastrukturu proxya. S obzirom na količinu mrežnog prometa koji se šalje tim krajnjim točkama i koji se s njih prima, najčešće korišteni FQDN-ovi za zaobilaženje korisničkih proxya obuhvaćaju sljedeće:

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Da biste omogućili uspješno slanje zahtjeva, provjerite imaju li svi mrežni zahtjevi koji se izravno šalju u vatrozid odgovarajući unos na popisu dopuštenih u vatrozidu.

Integracija vanjske mreže

Jeste li znali da je Microsoftov WAN jedna od najvećih glavnih mreža na svijetu?

Tako je, ta je golema mreža ono što omogućuje funkcioniranje sustava Office 365 i naših ostalih servisa u oblaku ma gdje se nalazili. Naša se mreža sastoji od veza visoke propusnosti i malog kašnjenja koje se mogu prebacivati u slučaju pogreške, a obuhvaćaju tisuće milja privatnih neiskorištenih optičkih veza, kao i od veza između podatkovnih centara i krajnjih čvorova od većeg broja terabita, što olakšava korištenje naših servisa u oblaku.

Kada imate takvu mrežu, htjet ćete da se uređaji vaše tvrtke ili ustanove s njom povežu što je prije moguće. Uz više od 2500 odnosa prijenosa između ravnopravnih članova ISP-a diljem svijeta i 70 točaka prisutnosti prelazak s vaše mreže na našu trebao bi proći bez prekida. Neće škoditi da odvojite nekoliko minuta da biste provjerili je li vaš odnos prijenosa između ravnopravnih članova ISP-a optimalan. Ovdje ćete pronaći nekoliko primjera dobrih i ne tako dobrih prijenosa s ravnopravnih partnera na našu mrežu.

Uređaje na mreži možete ručno ili automatski konfigurirati tako da podnesu mrežne zahtjeve aplikacije sustava Office 365 na optimalan način, ovisno o vašoj opremi. Promjene konfiguracije koje su potrebne za upravljanje mrežnim prometom sustava Office 365 na optimalan način ovisit će o vašem okruženju. Mrežnim će zahtjevima sustava Office 365 koristiti mrežne konfiguracije koje omogućuju sljedeće:

  • prioritet nad manje kritičnim mrežnim prometom

  • usmjeravanje na lokalne izlaze radi izbjegavanja posredovanja putem spore WAN veze, čime se istovremeno iskorištava malo kašnjenje dostupno u Microsoftovoj mreži (ovdje ćete pronaći zanimljivu raspravu utemeljenu na angažmanu korisnika)

  • Pomoću DNS-a u blizini lokalnog izlaza provjerite stiže li mrežni zahtjev koji napušta lokalni izlaz na najbliže Microsoftovo mjesto za prijenos između ravnopravnih članova.

  • izostavljanje iz dubinske inspekcije paketa (DPI – eng. deep packet inspection) ili drugih opsežnih mrežnih obrada paketa radi zadovoljavanja preduvjeta kašnjenja na razini

Moderni mrežni uređaji sadrže mogućnosti upravljanja mrežnim zahtjevima za pouzdane aplikacije, kao što su one sustava Office 365, na drugačiji način od običnog, nepouzdanog internetskog prometa. Uz nadolazeće mogućnosti SD-WAN rješenja takva diferencijacija prometa i odabira putova može se provesti i uz svijest o promjenjivim stanjima mreže, kao što su dostupnost u određenoj točki u vremenu, kašnjenje ili performanse različitih putova povezivosti između korisnika i oblaka.

U člancima Planiranje mreže i migriranja za Office 365, Plan otklanjanja poteškoća s performansama za Office 365 i Kontrolni popis za planiranje implementacije sustava Office 365 potražite dodatne smjernice za planiranje konfiguracije mreže.

Da biste implementirali taj scenarij:

Obratite se davatelju mrežnog rješenja ili pružatelju usluge da biste provjerili mogu li oni koristiti URL-ove i definicije IP-a za Office 365 iz XML-a da biste olakšali lokalni, mali neizravni izlaz podataka (prema korisniku) za promet sustava Office 365, upravljali njegovim prioritetom u odnosu na druge aplikacije i prilagođavali mrežni put za veze sustava Office 365 prema Microsoftovoj mreži ovisno o promjenjivim mrežnim uvjetima. Neka rješenja u svom stogu preuzimaju i automatiziraju definicije XML-ova s URL-ovima i IP-ovima za Office 365.

Uvijek provjerite ima li implementirano rješenje potrebnu razinu otpornosti, prikladnu geozalihost mrežnog puta za promet sustava Office 365 te prilagođava li se promjenama URL-ova i IP-ova sustava Office 365 kada su objavljene.

Najčešća pitanja koja administratori postavljaju o povezivosti:

Kliknite vezu pri dnu da biste naznačili je li članak bio koristan te poslali eventualna dodatna pitanja. Pratimo povratne informacije te pitanja koja se ovdje prikazuju ažuriramo onima koja se najčešće postavljaju.

Kada se najave nove krajnje točke, obično postoji razdoblje od više od 30 dana prije no što one stupe na snagu, odnosno prije no što se mrežni zahtjevi počnu usmjeravati prema njima. To razdoblje služi za to da korisnicima i partnerima pruži mogućnost da ažuriraju svoje sustave. Prefiksi dodavanja i uklanjanja FQDN-a i IP-ja obrađuju se u XML datoteci u isto vrijeme kao i najava, što znači da će novi FQDN biti u XML datoteci 30 dana prije korištenja. Budući da smo prestali slati mrežne zahtjeve krajnjim točkama koje uklanjamo prije najave njihova uklanjanja, kada iz XML datoteke uklonimo krajnju točku u trenutku najave, to znači da se ona već ne koristi.

Krajnje točke sustava Office 365 objavljuju se na kraju svakog mjeseca uz obavijest koja se šalje 30 dana ranije. Promjene se ponekad unose više od jednom mjesečno ili uz kraća razdoblja obavijesti. Kada dodate krajnju točku, datum stupanja na snagu naveden u RSS sažetku sadržaja predstavlja datum nakon kojega se zahtjevi mreže šalju u krajnju točku. Ako ste novi korisnik RSS sažetka sadržaja, pročitajte kako se možete pretplatiti putem programa Outlook ili pak zatražiti da vam se ažuriranja RSS sažetka sadržaja šalju putem e-pošte.

Kada se pretplatite na RSS sažetak sadržaja, informacije možete raščlaniti sami ili pomoću skripte. U sljedećoj je tablici opisan oblik RSS sažetka sadržaja, što će vam olakšati taj postupak.

Odjeljak

1. dio

2. dio

3. dio

4. dio

5. dio

6. dio

Opis

Broj

Datum nakon kojeg možete očekivati slanje mrežnih zahtjeva u krajnju točku.

Osnovni opis značajke ili servisa koji zahtijeva krajnju točku.

Mogu li se osim putem interneta s krajnjom točkom povezati i putem ExpressRoute mreže?

Da – s tom se krajnjom točkom možete povezati i putem interneta i putem ExpressRoute mreže.

Ne – s tom se krajnjom točkom možete povezati samo putem interneta.

Odredište FQDN-a ili IP raspona koji se dodaje ili uklanja.

Primjer

1/

[Stupa na snagu xx/xx/xxx.

Potrebno: <opis>.

ExpressRoute:

<Da/Ne>.

<FQDN/IP>],

Imajte na umu da svaki zapis ima zajednički skup graničnika:

  • / – iza broja

  • [ – označava unos povezan s brojem

  • . – koristi se između zasebnih odjeljaka unosa

  • ], – označava kraj pojedinačnog unosa

  • ]. – označava kraj svih unosa

Mjesto na kojem se klijent nalazi najbolje ćete utvrditi pomoću naše karte podatkovnih centara.

Mjesta za prijenos između ravnopravnih članova detaljnije su opisana u članku o prijenosu između ravnopravnih članova s Microsoftom.

Uz više od 2500 odnosa prijenosa između ravnopravnih članova ISP-a diljem svijeta i 70 točaka prisutnosti prelazak s vaše mreže na našu trebao bi proći bez prekida. Neće škoditi da odvojite nekoliko minuta da biste provjerili je li vaš odnos prijenosa između ravnopravnih članova ISP-a optimalan. Ovdje ćete pronaći nekoliko primjera dobrih i ne tako dobrih prijenosa s ravnopravnih partnera na našu mrežu.

Prihvaćene smjerove servisa ExpressRoute definiraju rasponi Microsoftovih IP-jeva i određene Office 365BGP zajednice.

Redovito dodajemo nove značajke i servise u paket sustava Office 365 i time proširujemo mogućnosti povezivanja. Ako ste pretplaćeni na SKU E3 ili E5, da biste koristili sve funkcije paketa potrebne su vam sve krajnje točke s popisa. Ako niste pretplaćeni na nijedan od tih SKU-ova, razlika u broju krajnjih točaka jest neznatna.

Na slici u nastavku prikazan je primjer dijela FQDN tablice u odjeljku za Office Online. Reci su organizirani prema značajkama i razlikama u povezivosti. Prva dva retka označavaju da se Office Online oslanja na krajnje točke s oznakom Obavezno u alatu Provjera autentičnosti i identitet sustava Office 365, na portalu i u zajednički korištenim odjeljcima. Servisi u sustavu Office 365 obično se oslanjaju na te zajednički korištene servise. Treći redak označava da klijentska računala moraju imati mogućnost pristupa web-mjestu *.officeapps.live.com da bi mogla koristiti Office Online, a četvrti redak označava da računala moraju imati mogućnost pristupa web-mjestu *.cdn.office.net da bi mogla koristiti Office Online.

Unatoč tome što su i treći četvrti redak potrebni za korištenje sustava Office Online, odvojeni su da bilo jasno da se odredišta razlikuju:

  1. *.officeapps.live.com ne predstavlja CDN, što znači da će se zahtjevi poslani tom polju naziva izravno poslati u Microsoftov podatkovni centar.

  2. Web-mjestu *.officeapps.live.com može se pristupiti na ExpressRoute mrežama pomoću značajke Microsoft Peering.

  3. IP adrese povezane sa sustavom Office Online i web-mjestom *.officeapps.live.com možete pronaći na ovoj vezi.

  4. *.cdn.office.net predstavlja CDN koji hostira Akamai, što znači da će zahtjevi poslani tom polju naziva biti proslijeđeni u podatkovni centar tvrtke Akamai.

  5. Web-mjestu *.cdn.office.net ne može se pristupati putem ExpressRoute mreže.

  6. IP adrese povezane sa sustavom Office Online i web-mjestom *.cdn.office.net nisu dostupne.

Snimka zaslona sa stranicom krajnjih točaka

Mi nudimo samo IP adrese za poslužitelje sustava Office 365 kojima biste se trebali usmjeriti izravno putem interneta ili servisa ExpressRoute. Ovdje nije riječ o sveobuhvatnom popisu svih IP adresa za koje ćete vidjeti mrežne zahtjeve. Vidjet ćete mrežne zahtjeve upućene Microsoftu i drugim, neobjavljenim, IP adresama koje su u vlasništvu drugih proizvođača. Te se IP adrese dinamički generiraju ili se pak njima upravlja na takav način koji sprječava pravovremene obavijesti kada nastupi njihova promjena. Ako vatrozid ne može dopustiti pristup na temelju FQDN-ova za te mrežne zahtjeve, upotrijebite PAC ili WPAD datoteku da biste upravljaju zahtjevima.

Vidite li IP povezan sa sustavom Office 365 o kojem želite saznati više?

  1. Provjerite je li IP adresa navedena u širem objavljenom rasponu pomoću CIDR kalkulatora.

  2. Pogledajte je li IP u vlasništvu partnera uz upit whois. Ako je IP u Microsoftovu vlasništvu, možda je riječ o internom partneru.

  3. Provjerite certifikat, u pregledniku se povežite s IP adresom pomoću URL-a HTTPS://<IP_ADDRESS>, provjerite domene na certifikatu da biste shvatili koje su domene povezane s IP adresom. Ako je Microsoft vlasnik IP adrese, a ona nije navedena na popisu IP adresa sustava Office 365, IP adresa vjerojatno je povezana s Microsoftovim CDN-om, kao što je MSOCDN.NET, ili nekom drugom Microsoftovom domenom bez objavljenih IP podataka. Ako je domena na certifikatu ona za koju utvrdimo da navodi IP adresu, javite nam.

Office 365 i ostali Microsoftovi servisi koriste nekoliko servisa drugih proizvođača, kao što su Akamai i MarkMonitor, radi poboljšanja načina korištenja sustava Office 365. Da bismo vam i dalje pružali najbolji mogući način korištenja, u budućnosti ćemo možda promijeniti te servise. Na taj način često objavljujemo CNAME zapis koji upućuje na domenu, zapis ili IP adresu u vlasništvu drugog proizvođača. Domene drugih proizvođača mogu hostirati sadržaj, kao što je CDN, ili pak hostirati servis, kao što je servis za upravljanje geografskim prometom. Kada ugledate veze na te druge proizvođače, one su obično u obliku preusmjeravanja ili preporuke, a ne prvog zahtjeva klijenta. Neki će korisnici morati provjeriti taj oblik preusmjeravanja i preporuke da bi saznali mogu li proći bez izričitog dodavanja dugog popisa potencijalnih FQDN-ova koje koriste servisi drugih proizvođača.

Popis servisa može se promijeniti u bilo kojem trenutku. Neki od servisa koji se trenutno koriste obuhvaćaju sljedeće:

MarkMonitor koristi se kada vidite zahtjeve koji obuhvaćaju *.nsatc.net. Ovaj servis pruža zaštitu naziva domene i nadzor radi zaštite od zlonamjernog ponašanja.

ExactTarget koristi se kada vidite zahtjeve za *.exacttarget.com. Ovaj servis pruža upravljanje vezama e-pošte i nadzor radi zaštite od zlonamjernog ponašanja.

Akamai se koristi kada vidite zahtjeve koji obuhvaćaju jedan od sljedećih FQDN-ova. Ovaj servis nudi geografski DNS i mrežne servise za isporuku sadržaja.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Sa servisima drugih proizvođača povezujete se radi dohvaćanja osnovnih internetskih servisa, kao što su pretraživanja DNS-a i dohvaćanje sadržaja CDN-a. Sa servisima drugih proizvođača povezujete se i radi integracija, kao što je ugradnja videozapisa servisa YouTube u bilježnice programa OneNote.

  • Povezujete se sa sekundarnim servisima koje hostira i pokreće Microsoft, kao što su krajnji čvorovi, koji omogućuju mrežnom zahtjevu da uđe u Microsoftovu globalnu mrežu na internetskom mjestu najbližem vašem računalu. Ta treća najveća mreža na svijetu poboljšat će vaš način povezivanja. Povezujete se i sa servisima Microsoft Azure, kao što su Azure Media Services, koje koriste različiti servisi sustava Office 365.

  • Povezujete se s primarnim servisima sustava Office 365, kao što su poslužitelj poštanskog sandučića sustava Exchange Online ili poslužitelj Skypea za tvrtke online, na kojima se nalaze vaši jedinstveni i vlasnički podaci. S primarnim servisima sustava Office 365 možete se povezati pomoću FQDN-a ili IP adrese te koristiti internet ili krugove servisa ExpressRoute. Sa servisima drugih proizvođača i sekundarnim servisima možete se povezati samo pomoću FQDN-ova u internetskom krugu.

Slijedeći dijagram prikazuje razlike između tih područja servisa. U ovom dijagramu korisnik u lokalnoj mreži u donjem lijevom kutu koristi više mrežnih uređaja kao pomoć pri upravljanju mrežnom vezom. Konfiguracije kao što je ova uobičajene su za poslovne korisnike. Ako vaša mreža koristi samo vatrozid između klijentskih računala i interneta, i to je podržano i htjet ćete biti sigurni da vaš vatrozid može podržavati FQDN-ove i zamjenske znakove u pravilima za popise dopuštenih.

Prikazuju se tri različite vrste krajnjih točaka mreže prilikom korištenja sustava Office 365

Office 365 paket je servisa izrađen da funkcionira putem interneta, a obećanja pouzdanosti i dostupnosti utemeljene su na mnogim dostupnim standardnim internetskim servisima. Standardni internetski servisi, na primjer, kao što su DNS, CRL i CDN-ovi, moraju biti dostupni da bi koristili Office 365 i najmodernije internetske servise.

Osim tih osnovnih internetskih servisa, postoje i servisi drugih proizvođača koji se koriste samo za integraciju funkcionalnosti. Ako korisnici, na primjer, koriste Giphy.com unutar Microsoftovih timova, GIF-ove mogu besprijekorno uvrstiti unutar timova. Na sličan su način YouTube i Flickr servisi drugih proizvođača koji se koriste za besprijekornu integraciju videozapisa i slika u klijente sustava Office putem interneta. Iako su potrebni za integraciju, u članku o krajnjim točkama sustava Office 365 smatraju se neobaveznima, što znači da će osnovna funkcionalnost servisa nastaviti funkcionirati ako krajnjoj točki nije moguće pristupiti.

Ako pokušavate koristiti Office 365 i ustanovite da servisima drugih proizvođača nije moguće pristupati, dobro je provjeriti jesu li svi FQDN-ovi označeni kao obavezni ili neobavezni u ovom članku dopušteni putem proxyja ili vatrozida.

Sekundarni servisi Microsoftovi su servisi koje ne obuhvaća kontrola sustava Office 365. Postoje i EDGE mreže, kao što su Azure Media Services i Azure Content Delivery Networks. Sve one moraju koristiti Office 365 i biti dostupne.

Ako pokušavate koristiti Office 365 i ustanovite da servisima drugih proizvođača nije moguće pristupati, dobro je provjeriti jesu li svi FQDN-ovi označeni kao obavezni ili neobavezni u ovom članku dopušteni putem proxyja ili vatrozida.

Ograničavanje pristupa našim korisničkim servisima vršite na vlastiti rizik. Jedini pouzdani način blokiranja korisničkih servisa jest ograničavanje pristupa FQDN-u login.live.com. Taj FQDN koristi širok skup servisa, uključujući nekorisničke servise, kao što su MSDN, TechNet i drugi. Ograničavanje pristupa tom FQDN-u može uzrokovati potrebu za obuhvaćanjem iznimki pravila za mrežne zahtjeve povezane s tim servisima.

Imajte na umu da blokiranjem pristupa samo Microsoftovim korisničkim servisima nećete spriječiti osobu u vašoj mreži da izvuče podatke pomoću klijenta servisa Office 365 ili pak nekog drugog servisa.

Dodatni sadržaji

Rasponi IP adresa za podatkovni centar Microsoft Azure

Microsoftov javni IP prostor

Preduvjeti za mrežnu infrastrukturu za Microsoft Intune

Power BI i ExpressRoute

URL-ovi i rasponi IP adresa za Office 365

Upravljanje značajkom ExpressRoute za povezivanje sustava Office 365

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×