Az Office 365-végpontok kezelése

Hálózati kapcsolat létesítése a Office 365-tel

2017.11.16. Az Office 365-tel létesített kapcsolatok nagy mennyiségű, megbízható hálózati kérelmekből állnak. Ezek felhasználó-közeli kis késésű kilépési pontok esetén működnek a legjobban. Az Office 365-tel létesített kapcsolat esetenként javítható a kapcsolat optimalizálásával.

  1. Győződjön meg arról, hogy a tűzfal engedélyezési listája lehetővé teszi az Office 365-végpontok használatát.

  2. A proxy-infrastruktúrával engedélyezze az internetkapcsolatot a helyettesítő karakteres és a közzé nem tett célhelyekhez.

  3. Használjon optimális peremhálózati beállításokat.

  4. Győződjön meg arról, hogy optimális a kapcsolat.

Csatlakozás az Office 365-höz tűzfalakon és proxykon keresztül.

A tűzfal kimenő engedélyezési listájának módosítása

A hálózat működése optimalizálható, ha az Office 365 minden megbízható hálózati kérelme közvetlenül áthaladhat a tűzfalon, és nem kerül sor semmilyen további csomagszintű vizsgálatra és feldolgozásra. Ezáltal javul a késés okozta lassú működés, és csökken a peremhálózattal szembeni kapacitásigény. A legegyszerűbben a fenti Proxyk lapon lévő beépített PAC-fájlokat használva választhatja ki, hogy melyek a megbízható hálózati kérelmek.

Ha a tűzfala letiltja a kimenő forgalmat, érdemes megbizonyosodnia arról, hogy az ebben az XML-fájlbankötelezőnek jelölt összes IP-cím és teljes tartománynév szerepel az engedélyezőlistán. Felhívjuk a figyelmét, hogy minden szolgáltatásnak szüksége van bizonyos külső szolgáltatásokra. Az ilyen szolgáltatások (tanúsítványszolgáltatók, tartalomkézbesítési hálózatok, DNS-szolgáltatók stb.) IP-címét nem közöljük. Az Office 365 teljes funkciókészletének használatához az Office 365 által megkövetelt minden célhelyhez hozzá kell férnie, az adott célhelyhez közzétett információk mennyiségétől függetlenül.

Számos célhelyhez nem tettünk közzé IP-címet, illetve helyettesítő karakteres tartományként vannak feltüntetve konkrét, melyhez nincs megadva teljesen minősített tartománynév. A funkciók használatához a hálózati kérelmekre válaszul adja meg az aktuális IP-címét, majd küldje el a hálózati kérelmet az interneten.

A közvetlenül a tűzfalon átirányítani kívánt szolgáltatásokat és funkciókat alapul véve a folyamatot automatizálhatja az XML-fájlt az Ön nevében elemző és a szabályokat automatikusan frissítő tűzfallal. De használhatja a közösség által fejlesztett Azure Range eszközt, amellyel a Cisco XE Route-, az ACL listakonfigurálási, az egyszerű szöveges és a CSV-fájlokat exportálva elemezheti az XML-fájlt.

A hálózati célhelyek részletes ismertetése elérhető a referencia-webhelyeinken, valamint az RSS formátumú változási naplóban, így feliratkozhat a változásokra.

Kimenő elérési utak konfigurálása PAC-fájlokkal

PAC- vagy WPAD-fájlokkal kezelje azokat a hálózati kérelmeket, amelyek az Office 365-höz kapcsolódnak, de nincs megadva az IP-címük. A proxy- vagy peremhálózati eszközön át küldött kérelmek általában további késést szenvednek. Bár a proxyhitelesítés okozhatja a legnagyobb késést, más szolgáltatások (például a megbízhatóság-ellenőrzés vagy a csomagellenőrzési kísérletek) szintén ronthatnak a felhasználói élményen. Ezenkívül az ilyen szegélyhálózati eszközöknek elégséges kapacitással kell rendelkezniük ahhoz, hogy az összes hálózati kérelmet feldolgozzák. Azt javasoljuk, hogy a proxy- vagy vizsgálati infrastruktúrát megkerülve közvetlenül az Office 365-nek küldje a hálózati kérelmeket.

Kiindulásképpen használhatja három PAC-fájlunk egyikét annak meghatározásához, hogy milyen típusú hálózati forgalom haladjon át a proxyn, és mi érkezzen a tűzfalhoz. Ha még nem ismeri a PAC- vagy a WPAD-fájlokat, olvassa el a PAC-fájlok üzembe helyezéséről szóló, egy Office 365-tanácsadó által írt bejegyzésünket. Első lépésként olvassa át ezeket, és végezze el a módosításokat a környezetének megfelelően.

2017. november 16-án frissített PAC-fájlok.

Az első példa a végpontok kizárólag interneten keresztüli kezelésének javasolt módját ismerteti. Megkerüli az Office 365-beli célhelyek proxyját, ahol az IP-cím közzé van téve, a hálózati forgalom fennmaradó részét pedig elküldi a proxynak.

Kódtöredék:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

A második példa a kapcsolatok kezelésének javasolt módját ismerteti az ExpressRoute- és az internetes kapcsolatcsoportok elérhetősége esetén. Az ExpressRoute meghirdetett célhelyeit az ExpressRoute-kapcsolatcsoporthoz irányítja, a csak internetes meghirdetett célhelyeket pedig a proxyhoz.

Kódtöredék:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

A harmadik példa az Office 365-tel kapcsolatos összes hálózati kérelem egyetlen célhelyre küldését mutatja be. Ez az összes Office 365-ös hálózati kérelem vizsgálatának megkerülésére általánosan használt eljárás, emellett olyan formátum használatát teszi lehetővé, ahol minden közzétett végpont a listában a testreszabáshoz használható PAC-formátumban van.

Kódtöredék:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

A következőkben felsorolunk néhány további, a közösségünk által készített eszközt. Ha Ön is készített valamit, amit szívesen megosztana másokkal, írja meg a megjegyzések között. Az ebben a cikkben említett közösségi eszközöket nem támogatja és nem tartja karban hivatalosan a Microsoft – kizárólag az Ön kényelme érdekében bocsájtjuk őket rendelkezésére.

  • Íme a legrégebbi közösségi fejlesztésű eszköz, amellyel kezelhető a folyamat. Az eszközt az Office 365-közösség egyik tagja készítette. Használati útmutatóLetöltés

  • Megvalósíthatóság az exportálható tűzfalak szabályaival: Microsoft Cloud IP API.

  • Az IT Praktyktól: Útmutató, RSS-átalakítás és XML-átalakítás.

  • Peter Abele-től: Letöltés.

  • A hálózati elemzéssel határozza meg, hogy mely hálózati kérelmek kerüljék meg a proxy-infrastruktúrát. Alább megtekintheti az ügyfélproxyk megkerüléséhez leggyakrabban használt teljes tartományneveket. Ezek a végpontok jelentős mennyiségű bejövő és kimenő hálózati forgalmat bonyolítanak le.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Győződjön meg róla, hogy a közvetlenül a fűzfalához beérkező hálózati kérelmek rendelkeznek megfelelő bejegyzésekkel a tűzfal engedélyezési listáján, mivel ez a kérelmek átmenetének egyik feltétele.

A peremhálózat integrációja

Tudta, hogy a Microsoft nagykiterjedésű hálózata a világ egyik legnagyobb gerinchálózata?

Úgy bizony! Ez a hatalmas hálózat működteti az Office 365-öt és egyéb felhőbeli szolgáltatásainkat, hogy Ön a világ minden pontján elérhesse őket. Hálózatunkat nagy sávszélességű, kis késésű, feladatátvételre képes összeköttetések alkotják, benne több ezer kilométernyi magántulajdonú optikai kábellel, valamint az adatközpontok és a szegélycsomópontok közötti több terabites összeköttetéssel. Ez mind azt szolgálja, hogy felhőbeli szolgáltatásinkat könnyebb legyen használni.

Látván ezt a hálózatot bizonyára a lehető leghamarabb csatlakoztatni szeretné szervezetének eszközeit a mi hálózatunkhoz. Világviszonylatban több mint 2500 internetszolgáltatóval állunk társviszonyban, és több mint 70 jelenléti pontunk érhető el, tehát minden feltétel adva van ahhoz, hogy zavartalan kapcsolat jöjjön létre az Ön hálózata és a miénk között. Néhány percet persze nem árt rászánni, és meggyőződni róla, hogy az adott internetszolgáltató társviszonya optimális-e. Itt megismerhet néhány példát arra, hogy miképpen lehet jól és kevésbé jól átadni a társhálózati forgalmat a mi hálózatunknak.

A hálózati eszközöket a berendezésektől függően manuálisan és automatikusan is konfigurálhatja arra, hogy optimálisan kezeljék az Office 365-alkalmazások hálózati kérelmeit. Az, hogy milyen változtatások szükségesek az Office 365 hálózati forgalmának optimális kezeléséhez, az adott környezettől függ. Az Office 365 hálózati kérelmeinek előnyükre szolgál, ha a hálózati konfiguráció lehetővé teszi a következőket:

  • Prioritás a kevésbé fontos hálózati forgalomhoz képest.

  • A forgalom helyi kilépési ponthoz való irányítása, nehogy egy lassú nagykiterjedésű hálózati kapcsolaton kelljen kiküldeni az internetre az alhálózati adatokat, és hogy érezhető legyen a Microsoft hálózat kis késésének előnye. Itt elolvashat erről egy jó ismertetést, amely az ügyfeleknél szerzett tapasztalatokon alapul.

  • Ha a DNS-szolgáltatást egy helyi kilépési ponthoz közel használja, azzal biztosítható, hogy a helyi kilépési pontot elhagyó kérelem megérkezik a legközelebbi Microsoft-alapú társviszony-létesítési helyre.

  • A mély csomagvizsgálatból és a hálózati csomagok egyéb intenzív feldolgozási műveleteiből való kizárás, hogy nagy forgalom esetén is kicsi maradjon a késés.

A korszerű hálózati eszközök képességei lehetővé teszik a megbízható alkalmazások (például az Office 365) hálózati kérelmeinek az általános, nem megbízható internetes forgalomtól eltérő kezelését. A szoftveresen definiált nagykiterjedésű hálózati (SD-WAN) megoldások terjedésével a forgalomnak és az útvonalválasztásnak az ilyen differenciálása a hálózat változó állapotának megfelelően is történhet, tehát például a felhasználó és a felhő közötti különféle összeköttetéseknek az adott pillanatban való rendelkezésre állását, késését vagy teljesítményét figyelembe véve.

Lásd a Hálózattervezés és átállástervezés az Office 365-höz, a Teljesítményhiba-elhárítási terv az Office 365-höz és a Telepítéstervezési előkészületek az Office 365-höz című témaköröket a hálózati konfigurálás megtervezésének részleteiről.

Az eset megvalósítása:

Érdeklődje meg a hálózati megoldás szállítójától vagy a hálózatszolgáltatótól, hogy fel tudják-e használni az Office 365 URL- és IP-címeinek XML formátumú definícióját arra, hogy a felhasználó szempontjából helyi, kis többletterhelésű hálózati kimenetet biztosítsanak az Office 365-forgalmának, kezeljék a prioritását a többi alkalmazáséhoz képest, és hozzáigazítsák az Office 365 által a Microsoft hálózatával létesített kapcsolatok hálózati útvonalát a hálózat eltérő állapotaihoz. Vannak megoldások, amelyek letöltik és automatizálják az Office 365 URL- és IP-címeit tartalmazó XML formátumú definíciókat a hálózati rendszereikbe.

Mindig ügyeljen rá, hogy a megvalósított megoldás ellenálló-képessége elérje a kívánt mértéket, továbbá hogy az Office 365 forgalmának megfelelő földrajzi redundanciát biztosítson, és a közzétételükkel egyidejűleg alkalmazkodjon az Office 365 URL-címeinek és IP-címeinek változásához.

Rendszergazdák gyakori kérdései a hálózati kapcsolatról:

A lap alján található hivatkozásra kattintva értékelje a cikket, majd küldje be az esetleges kérdéseit. Folyamatosan figyeljük a visszajelzéseket, és a legújabban beérkezett kérdésekkel frissítjük a lapot.

Új végpontok közzétételekor általában 30+ nap tartalék idő áll rendelkezésre, mielőtt a végpontok hatályba lépnének, és a hálózati kérelmeket oda irányítanánk. Ez a tartalék idő biztosítja az ügyfeleknek és a partnereknek a lehetőséget, hogy frissítsék a rendszerüket. A teljes tartománynevek és IP-előtagok hozzáadásának és eltávolításának feldolgozása az XML-fájlban történik a közzététellel egyidejűleg, ami azt jelenti, hogy az új teljes tartománynevek a használat előtt 30 nappal az XML-fájlban lesznek. Mivel a végpontok eltávolítása előtt leállítjuk a hálózati kérelmek küldését az eltávolítandó végpontokra, azok már használaton kívül vannak, amikor a közzététellel egyidejűleg eltávolítjuk őket az XML-fájlból.

Az Office 365-végpontokat minden hónap végén tesszük közzé, 30 nappal a változás előtt. Esetenként havonta többször vagy rövidebb előzetes értesítéssel is végzünk változtatásokat. Ha új végpontot veszünk fel, a hatályba lépés dátuma megjelenik az RSS-hírcsatornán. A hatályba lépés dátuma az a dátum, amely után a hálózati kérelmeket ennek a végpontnak küldjük. Ha még nem használta az RSS technológiát, feliratkozhat az Outlookban, vagy e-mailben is kérheti az RSS-hírcsatorna frissítéseit.

Miután feliratkozott az RSS-hírcsatornára, személyesen vagy szkriptekkel is elemezheti az információkat. Az alábbi táblázat az RSS-hírcsatorna formátumát ismerteti; ez segíthet az adatok elemzésében.

Szakasz

1. rész

2. rész

3. rész

4. rész

5. rész

6. rész

Leírás

Szám

Az a dátum, amely után a hálózati kérelmek várhatóan megérkeznek a végponthoz.

A végpontot igénybe vevő funkció vagy szolgáltatás egyszerű leírása.

Az interneten kívül ExpressRoute-áramkörön is csatlakozhatok ehhez a végponthoz?

Igen – a végponthoz az interneten és az ExpressRoute-on keresztül is csatlakozhat.

Nem – a végponthoz csak az interneten keresztül csatlakozhat.

A célként szolgáló teljes tartománynév vagy IP-tartomány hozzáadása vagy eltávolítása.

Példa

1/

[Érvényességi dátum: xx/xx/xxx.

Szükséges: <leírás>.

ExpressRoute:

<Igen/Nem>.

<FQDN/IP>],

Néhány dolog, amit érdemes figyelembe venni. Minden bejegyzés közös határoló jelekkel bír:

  • / – a szám után

  • [ – a szám bejegyzését jelzi

  • . – a bejegyzés különböző szakaszai között szerepel

  • ], – egyetlen bejegyzés végét jelzi

  • ]. – az összes bejegyzés végét jelzi

A bérlő helyét legjobban az adatközpontjaink térképe alapján lehet meghatározni.

A társviszony-létesítési helyeket a Microsofttal kialakított társviszonyról szóló cikk ismerteti.

Világviszonylatban több mint 2500 internetszolgáltatóval állunk társviszonyban, és több mint 70 jelenléti pontunk érhető el, tehát minden feltétel adva van ahhoz, hogy zavartalan kapcsolat jöjjön létre az Ön hálózata és a miénk között. Néhány percet persze nem árt rászánni, és meggyőződni róla, hogy az adott internetszolgáltató társviszonya optimális-e. Itt megismerhet néhány példát arra, hogy miképpen lehet jól és kevésbé jól átadni a társhálózati forgalmat a mi hálózatunknak.

A fogadott ExpressRoute-útvonalakat a Microsoft IP-címtartományai és a konkrét Office 365BGP-közösségek határozzák meg.

Az Office 365 csomagot rendszeresen bővítjük új szolgáltatásokkal és funkciókkal, így egyre többféle kapcsolat válik szükségessé. Ha előfizetett az E3 vagy az E5 SKU csomagra, egyszerűen megállapíthatja a szükséges végpontok listáját, mivel a csomag teljes szolgáltatáskészletének használatához mindre szüksége lesz. Ha nem az említett két SKU előfizetője, minimális a különbség a végpontok számában.

Az alábbi képen az Office Online szakasz teljes tartománynevekről szóló táblázatának egyik részletéből láthat egy példát. A sorok funkció és kapcsolati különbségek szerint vannak rendezve. Az első két sor azt jelzi, hogy az Office Online-nak szüksége van az Office 365-hitelesítés és identitáskezelés, illetve portál és megosztott szakaszban Kötelező jelöléssel feltüntetett végpontokra. Az Office 365-ön belüli szolgáltatásoknak rendszerint szükségük van az ilyen megosztott szolgáltatásokra. A harmadik sor azt jelzi, hogy az ügyfélszámítógépeknek az Office Online használatához el kell tudniuk érni az *.officeapps.live.com címet, a negyedik sor pedig azt, hogy az Office Online használatához a számítógépeknek is el kell tudniuk érni a *.cdn.office.net címet.

Bár a harmadik és a negyedik sor is szükséges az Office Online használatához, különvettük őket, így jelezve, hogy a cél különbözik:

  1. Az *.officeapps.live.com nem képvisel CDN-t, tehát az ehhez a névtérhez érkező kérelmek közvetlenül a Microsoft adatközpontjába kerülnek.

  2. Az *.officeapps.live.com a Microsoft-társviszonnyal érhető el az ExpressRoute áramkörein.

  3. Az Office Online-nal és az *.officeapps.live.com címmel társított IP-címeket az alábbi hivatkozásra kattintva tekintheti meg.

  4. A *.cdn.office.net cím egy Akamai által üzemeltetett CDN-t képvisel, tehát az ehhez a névtérhez érkező kérelmek az Akamai adatközpontjába kerülnek.

  5. A *.cdn.office.net nem érhető el az ExpressRoute áramkörein.

  6. Az Office Online-nal és a *.cdn.office.net címmel társított IP-címek itt nem érhetők el.

A végpontok lapját ábrázoló képernyőkép

Csak azoknak az Office 365-kiszolgálóknak az IP-címét adjuk meg, amelyekkel közvetlen kapcsolatot kell létesíteni az interneten vagy az ExpressRoute-on keresztül. A lista nem tartalmaz minden olyan IP-címet, amelynek hálózati kérelmeket küld a rendszer. Láthatók a Microsoft és külső felek magántulajdonú, nem publikált IP-címeire irányuló kérelmek is. Ezek az IP-címek dinamikusan generálódnak, illetve kezelésük oly módon történik, hogy nem lehet idejekorán értesítést küldeni a változásukról. Ha a tűzfal nem tudja engedélyezni ezeknek a kérelmeknek a hozzáférést a teljes tartománynevek alapján, akkor PAC- vagy WPAD-fájllal kezelje a kérelmeket.

Olyan IP-címet lát az Office 365 IP-címei között, amelyről részletesebb tájékoztatást szeretne?

  1. Egy CIDR-kalkulátorral állapítsa meg, hogy része-e az IP-cím egy nagyobb közzétett tartománynak.

  2. Egy whois lekérdezéssel nézze meg, hogy nem egy partnerünk tulajdonában van-e az IP-cím. Ha a Microsoft tulajdonában van, akkor belső partner is lehet.

  3. Ellenőrizze a tanúsítványt: egy böngészőben a HTTPS://<IP_CÍM> szintaxissal csatlakozzon az IP-címhez, a tanúsítványon felsorolt tartományokat ellenőrizve állapítsa meg, hogy mely tartományok tartoznak az IP-címhez. Ha az IP-cím a Microsoft tulajdona, és nem szerepel az Office 365-ös IP-címek listáján, valószínű, hogy a Microsoft valamelyik tartalomszolgáltató hálózatához, például az MSOCDN.NET hálózathoz vagy egy másik Microsoft-tartományhoz tartozik, amelynek az IP-adatai nincsenek közzétéve. Ha Ön arra a megállapításra jut, hogy a tanúsítványban szereplő tartománynak állításunk szerint közzétesszük az IP-címét, kérjük, tudassa velünk.

Az Office 365 és egyéb Microsoft-szolgáltatások számos külső fél (például Akamai és MarkMonitor) szolgáltatását is használják, hogy az Office 365 még jobban működjön. Az optimális használat folyamatos biztosítása végett a jövőben módosíthatjuk ezeket a szolgáltatásokat. Ilyen esetben gyakran egy olyan CNAME rekordot teszünk közzé, amely egy külső fél tulajdonában lévő tartományra, A rekordra vagy IP-címre mutat. A külső tartományok biztosíthatnak tartalmat (tartalomszolgáltató hálózat), illetve működtethetnek valamilyen szolgáltatást, például egy földrajzi forgalomkezelő szolgáltatást. Ha azt látja, hogy ilyen külső felekkel jön létre kapcsolat, akkor az átirányítás vagy hivatkozás hatására alakul ki, nem közvetlenül az ügyfélrendszer kezdeményezi. Egyes ügyfeleinknek gondoskodniuk kell róla, hogy az ilyenfajta hivatkozások és átirányítások áthaladhassanak anélkül, hogy a külső felek szolgáltatásai által esetleg használt teljes tartománynevek hosszú listáját explicit módon fel kellene venniük az engedélyezési listába.

A szolgáltatások listája bármikor módosulhat. Jelenleg egyebek között a következő szolgáltatásokat használjuk:

MarkMonitor: a *.nsatc.net címet tartalmazó kérelmek esetén használatos. Ez a szolgáltatás a tartománynév védelmét és a kártékony viselkedések elleni védelmet biztosító figyelést nyújt.

ExactTarget: a *.exacttarget.com címre küldött kérelmek esetén használatos. Ez a szolgáltatás levelezési hivatkozáskezelést és figyelést biztosít a kártékony viselkedések elleni védelemhez.

Akamai: az alábbi teljes tartományneveket tartalmazó kérelmek esetén használatos. Ez a szolgáltatás geo-DNS és tartalomkézbesítési hálózati szolgáltatásokat nyújt.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Harmadik felek szolgáltatásaihoz csatlakozva alapszintű internetszolgáltatásokat olvashat be (ilyen például a DNS-keresések vagy a CDN-tartalombeolvasás). Integráció érdekében is csatlakozhat harmadik felek szolgáltatásaihoz, például YouTube-videók beágyazásához a OneNote-jegyzetfüzeteibe.

  • Csatlakozhat a Microsoft által üzemeltetett és futtatott másodlagos szolgáltatásokhoz, például szegélyhálózati csomópontokhoz, amelyek lehetővé teszik, hogy hálózati kérelme a számítógépéhez legközelebbi internetes helyen lépjen be a Microsoft globális hálózatába. Ez a világ harmadik legnagyobb hálózata, ezáltal jobb összeköttetést biztosít. Csatlakozhat Microsoft Azure-szolgáltatásokhoz is, például a különböző Office 365-szolgáltatások által használt Azure Media Services szolgáltatáshoz is.

  • Csatlakozhat elsődleges Office 365-szolgáltatásokhoz, többek között az Exchange Online postaláda-kiszolgálóhoz vagy a Skype Vállalati online verzió kiszolgálójához, ahol az egyedi és tulajdonosi adatok találhatók. Az elsődleges Office 365-szolgáltatásokhoz csatlakozhat teljes tartománynévvel vagy IP-címmel, és használhatja az internetet vagy ExpressRoute-kapcsolatcsoportokat. A külső felek szolgáltatásaihoz és a másodlagos szolgáltatásokhoz az interneten, teljes tartományneveket használva csatlakozhat.

Az alábbi diagram ábrázolja a szolgáltatási területek közötti eltéréseket. Ezen a diagramon az ügyfél helyszíni hálózata a bal alsó részen több hálózati eszközt tartalmaz a hálózati kapcsolat kezelésének elősegítéséhez. Az ehhez hasonló konfigurációk gyakoriak a nagyvállalati ügyfelek esetén. Az is támogatott, ha hálózatában csak egy tűzfal van az ügyfélszámítógépek és az internet között, és ekkor érdemes biztosítania, hogy a tűzfal támogassa a teljes tartományneveket és a helyettesítő karaktereket az engedélyezési lista szabályaiban.

Az Office 365 használatakor előforduló három különböző típusú hálózati végpont megjelenítése

Az Office 365 egy interneten keresztül működő szolgáltatáscsomag, és a megbízhatósága és elérhetősége a rendelkezésre álló szokásos internetes szolgáltatásokon alapul. A szokásos internetes (többek között a DNS, a CRL és a CDN) szolgáltatásoknak például elérhetőnek kell lenniük az Office 365 használatához, a legtöbb modern internetes szolgáltatás használatához hasonlóan.

Ezeken az alapvető internetes szolgáltatásokon túl vannak külső szolgáltatások is, amelyeket csak funkciók integrálásához használunk. Például a Giphy.com-nak a Microsoft Teams szolgáltatáson belüli használata lehetővé teszi az ügyfeleknek a GIF-fájlok gördülékeny beágyazását a Teams munkafelületen. Hasonlóképpen, a YouTube és a Flickr is külső szolgáltatás, amellyel videók és képek integrálhatók zökkenőmentesen az internetről az Office-ügyfélprogramokba. Miközben ezek szükségesek az integrációhoz, az Office 365-végpontokról szóló cikkben választhatónak vannak megjelölve, ami azt jelenti, hogy a szolgáltatás alapfunkciói akkor is működnek, ha a végpont nem érhető el.

Ha az Office 365-öt szeretné használni, és nem éri el a külső szolgáltatásokat, érdemes ellenőriznie, hogy a kötelezőként vagy választhatóként megjelölt összes teljes tartománynév esetében engedélyezve van-e a proxyn és a tűzfalon való áthaladás.

A másodlagos szolgáltatások olyan Microsoft-szolgáltatások, amelyek nem esnek az Office 365 felügyelete alá. Ezek közé tartozik például a szegélyhálózat, az Azure Media Services és az Azure Content Delivery Network. Ezek közül mind szükséges az Office 365 használatához, és mindnek elérhetőnek kell lennie.

Ha az Office 365-öt szeretné használni, és nem éri el a külső szolgáltatásokat, érdemes ellenőriznie, hogy a kötelezőként vagy választhatóként megjelölt összes teljes tartománynév esetében engedélyezve van-e a proxyn és a tűzfalon való áthaladás.

A fogyasztói szolgáltatásainkhoz való hozzáférést csak saját kockázatára korlátozza. Ezek letiltásának egyedül megbízható módja a login.live.com teljes tartománynévhez való hozzáférés korlátozása. Ez a teljes tartománynév használatos számos szolgáltatáshoz, beleértve a nem fogyasztói szolgáltatásokat is (például MSDN, TechNet és mások). Ha korlátozza a hozzáférést ehhez a teljes tartománynévhez, előfordulhat, hogy kivételeket kell megadni az adott szolgáltatásokhoz tartozó hálózati kérelmek szabályában.

Vegye figyelembe, hogy a Microsoft fogyasztói szolgáltatásaihoz való hozzáférés letiltása önmagában nem gátolja meg, hogy valaki a hálózatán egy Office 365-ös bérlőt vagy mást szolgáltatást használva információkat szivárogtasson ki.

Lásd még

A Microsoft Azure Datacenter IP-címtartományai

A Microsoft nyilvános IP-címterületei

A Microsoft Intune hálózati infrastruktúrára vonatkozó követelményei

Power BI és ExpressRoute

Az Office 365 URL-címei és IP-címtartományai

Az Office 365-höz készült ExpressRoute csatlakozásának kezelése

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×