Az Office 365-végpontok kezelése

Hálózati kapcsolat létesítése a Office 365-tel

2018.03.08. Az Office 365-tel létesített kapcsolatok nagy mennyiségű, megbízható hálózati kérelmekből állnak. Ezek a felhasználóhoz közeli, kis késésű kilépési pontok esetén működnek a legjobban. Az Office 365-tel létesített kapcsolat esetenként javítható a kapcsolat optimalizálásával.

  1. Győződjön meg arról, hogy a tűzfal engedélyezési listája lehetővé teszi az Office 365-végpontok használatát.

  2. A proxy-infrastruktúrával engedélyezze az internetkapcsolatot a helyettesítő karakteres és a közzé nem tett célhelyekhez.

  3. Használjon optimális peremhálózati beállításokat.

  4. Győződjön meg arról, hogy optimális a kapcsolat.

  5. Érdemes elolvasnia az Office 365 hálózati kapcsolatokra vonatkozó alapelveit ismertető cikket, amelyből megismerheti azokat a kapcsolódási alapelveket, amelyekkel biztonságosan kezelhető az Office 365-ös adatforgalom, és a lehető legjobb teljesítmény érhető el.

Csatlakozás az Office 365-höz tűzfalakon és proxykon keresztül.

A tűzfal kimenő engedélyezési listájának módosítása

A hálózat működése optimalizálható, ha az Office 365 minden megbízható hálózati kérelme közvetlenül áthaladhat a tűzfalon, és nem kerül sor semmilyen további csomagszintű vizsgálatra és feldolgozásra. Ezáltal javul a késés okozta lassú működés, és csökken a peremhálózattal szembeni kapacitásigény. A legegyszerűbben a fenti Proxyk lapon lévő beépített PAC-fájlokat használva választhatja ki, hogy melyek a megbízható hálózati kérelmek.

Ha a tűzfala letiltja a kimenő forgalmat, érdemes megbizonyosodnia arról, hogy az ebben az XML-fájlbankötelezőnek jelölt összes IP-cím és teljes tartománynév szerepel az engedélyezőlistán. Felhívjuk a figyelmét, hogy minden szolgáltatásnak szüksége van bizonyos külső szolgáltatásokra. Az ilyen szolgáltatások (tanúsítványszolgáltatók, tartalomkézbesítési hálózatok, DNS-szolgáltatók stb.) IP-címét nem közöljük. Az Office 365 teljes funkciókészletének használatához az Office 365 által megkövetelt minden célhelyhez hozzá kell férnie, az adott célhelyhez közzétett információk mennyiségétől függetlenül.

Számos célhelyhez nem tettünk közzé IP-címet, illetve helyettesítő karakteres tartományként vannak feltüntetve konkrét, amelyhez nincs megadva teljesen minősített tartománynév. A funkciók használatához a hálózati kérelmekre válaszul adja meg az aktuális IP-címét, majd küldje el a hálózati kérelmet az interneten.

A közvetlenül a tűzfalon átirányítani kívánt szolgáltatásokat és funkciókat alapul véve a folyamatot automatizálhatja az XML-fájlt az Ön nevében elemző és a szabályokat automatikusan frissítő tűzfallal. De használhatja a közösség által fejlesztett Azure Range eszközt, amellyel a Cisco XE Route-, az ACL listakonfigurálási, az egyszerű szöveges és a CSV-fájlokat exportálva elemezheti az XML-fájlt.

A hálózati célhelyek részletes ismertetése elérhető a referencia-webhelyeinken, valamint az RSS formátumú változási naplóban, így feliratkozhat a változásokra.

Kimenő elérési utak konfigurálása PAC-fájlokkal

PAC- vagy WPAD-fájlokkal kezelje azokat a hálózati kérelmeket, amelyek az Office 365-höz kapcsolódnak, de nincs megadva az IP-címük. A proxy- vagy peremhálózati eszközön át küldött kérelmek általában további késést szenvednek. Bár a proxyhitelesítés okozhatja a legnagyobb késést, más szolgáltatások (például a megbízhatóság-ellenőrzés vagy a csomagellenőrzési kísérletek) szintén ronthatnak a felhasználói élményen. Ezenkívül az ilyen szegélyhálózati eszközöknek elégséges kapacitással kell rendelkezniük ahhoz, hogy az összes hálózati kérelmet feldolgozzák. Azt javasoljuk, hogy a proxy- vagy vizsgálati infrastruktúrát megkerülve közvetlenül az Office 365-nek küldje a hálózati kérelmeket.

Kiindulásképpen használhatja három PAC-fájlunk egyikét annak meghatározásához, hogy milyen típusú hálózati forgalom haladjon át a proxyn, és mi érkezzen a tűzfalhoz. Ha még nem ismeri a PAC- vagy a WPAD-fájlokat, olvassa el a PAC-fájlok üzembe helyezéséről szóló, egy Office 365-tanácsadó által írt bejegyzésünket. Első lépésként olvassa át ezeket, és végezze el a módosításokat a környezetének megfelelően.

2018. május 7-én frissített PAC-fájlok.

Az első példa a végpontok kizárólag interneten keresztüli kezelésének javasolt módját ismerteti. Megkerüli az Office 365-beli célhelyek proxyját, ahol az IP-cím közzé van téve, a hálózati forgalom fennmaradó részét pedig elküldi a proxynak.

Kódtöredék:

// JavaScript source code

//May 2018 - Updates go live 1st June2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com")) 
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

A második példa a kapcsolatok kezelésének javasolt módját ismerteti az ExpressRoute- és az internetes kapcsolatcsoportok elérhetősége esetén. Az ExpressRoute meghirdetett célhelyeit az ExpressRoute-kapcsolatcsoporthoz irányítja, a csak internetes meghirdetett célhelyeket pedig a proxyhoz.

Kódtöredék:

// JavaScript source code
//May 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

A harmadik példa az Office 365-tel kapcsolatos összes hálózati kérelem egyetlen célhelyre küldését mutatja be. Ez az összes Office 365-ös hálózati kérelem vizsgálatának megkerülésére általánosan használt eljárás, emellett olyan formátum használatát teszi lehetővé, ahol minden közzétett végpont a listában a testreszabáshoz használható PAC-formátumban van.

Kódtöredék:

// JavaScript source code
//May 2018 Update new URLS go live 1st June 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

A következőkben felsorolunk néhány további, a közösségünk által készített eszközt. Ha Ön is készített valamit, amelyet szívesen megosztana másokkal, írja meg a megjegyzések között. Az ebben a cikkben említett közösségi eszközöket nem támogatja és nem tartja karban hivatalosan a Microsoft – kizárólag az Ön kényelme érdekében bocsájtjuk őket rendelkezésére.

  • Legrégebbi közösségi fejlesztésű eszközünkkel jól kezelhető a folyamat. Az eszközt az Office 365-közösség egyik tagja készítette. Letöltés

  • Megvalósíthatóság az exportálható tűzfalak szabályaival: Microsoft Cloud IP API.

  • Az IT Praktyk ajánlja: RSS-átalakítás és XML-átalakítás

  • Peter Abele-től: Letöltés.

  • A hálózati elemzéssel határozza meg, hogy mely hálózati kérelmek kerüljék meg a proxy-infrastruktúrát. Alább megtekintheti az ügyfélproxyk megkerüléséhez leggyakrabban használt teljes tartományneveket. Ezek a végpontok jelentős mennyiségű bejövő és kimenő hálózati forgalmat bonyolítanak le.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Győződjön meg arról, hogy a közvetlenül a fűzfalához beérkező hálózati kérelmek rendelkeznek megfelelő bejegyzésekkel a tűzfal engedélyezési listáján, mivel ez a kérelmek átmenetének egyik feltétele.

A peremhálózat integrációja

Tudta, hogy a Microsoft nagy kiterjedésű hálózata a világ egyik legnagyobb gerinchálózata?

Úgy bizony! Ez a hatalmas hálózat működteti az Office 365-öt és egyéb felhőbeli szolgáltatásainkat, hogy Ön a világ minden pontján elérhesse őket. Hálózatunkat nagy sávszélességű, kis késésű, feladatátvételre képes összeköttetések alkotják, benne több ezer kilométernyi magántulajdonú optikai kábellel, valamint az adatközpontok és a szegélycsomópontok közötti több terabites összeköttetéssel. Ez mind azt szolgálja, hogy felhőbeli szolgáltatásinkat könnyebb legyen használni.

Látván ezt a hálózatot bizonyára a lehető leghamarabb csatlakoztatni szeretné szervezetének eszközeit a mi hálózatunkhoz. Világviszonylatban több mint 2500 internetszolgáltatóval állunk társviszonyban, és több mint 70 jelenléti pontunk érhető el, tehát minden feltétel adva van ahhoz, hogy zavartalan kapcsolat jöjjön létre az Ön hálózata és a miénk között. Néhány percet persze nem árt rászánni, és meggyőződni arról, hogy az adott internetszolgáltató társviszonya optimális. Itt megismerhet néhány példát arra, hogy miképpen lehet jól és kevésbé jól átadni a társhálózati forgalmat a mi hálózatunknak.

A hálózati eszközöket a berendezésektől függően manuálisan és automatikusan is konfigurálhatja arra, hogy optimálisan kezeljék az Office 365-alkalmazások hálózati kérelmeit. Az, hogy milyen változtatások szükségesek az Office 365 hálózati forgalmának optimális kezeléséhez, az adott környezettől függ. Az Office 365 hálózati kérelmeinek előnyükre szolgál, ha a hálózati konfiguráció lehetővé teszi a következőket:

  • Prioritás a kevésbé fontos hálózati forgalomhoz képest.

  • A forgalom helyi kilépési ponthoz való irányítása, nehogy egy lassú nagy kiterjedésű hálózati kapcsolaton kelljen kiküldeni az internetre az alhálózati adatokat, és hogy érezhető legyen a Microsoft hálózat kis késésének előnye. Itt elolvashat erről egy jó ismertetést, amely az ügyfeleknél szerzett tapasztalatokon alapul.

  • Ha a DNS-szolgáltatást egy helyi kilépési ponthoz közel használja, azzal biztosítható, hogy a helyi kilépési pontot elhagyó kérelem megérkezik a legközelebbi Microsoft-alapú társviszony-létesítési helyre.

  • A mély csomagvizsgálatból és a hálózati csomagok egyéb intenzív feldolgozási műveleteiből való kizárás, hogy nagy forgalom esetén is kicsi maradjon a késés.

A korszerű hálózati eszközök képességei lehetővé teszik a megbízható alkalmazások (például az Office 365) hálózati kérelmeinek az általános, nem megbízható internetes forgalomtól eltérő kezelését. A szoftveresen definiált nagy kiterjedésű hálózati (SD-WAN) megoldások terjedésével a forgalomnak és az útvonalválasztásnak az ilyen differenciálása a hálózat változó állapotának megfelelően is történhet, tehát például a felhasználó és a felhő közötti különféle összeköttetéseknek az adott pillanatban való rendelkezésre állását, késését vagy teljesítményét figyelembe véve.

Lásd a Hálózattervezés és átállástervezés az Office 365-höz, a Teljesítményhiba-elhárítási terv az Office 365-höz és a Telepítéstervezési előkészületek az Office 365-höz című témaköröket a hálózati konfigurálás megtervezésének részleteiről.

Az eset megvalósítása:

Érdeklődjön a hálózati megoldás szállítójánál vagy a hálózatszolgáltatónál, hogy van-e lehetőség arra, hogy az Office 365 URL- és IP-címeinek XML formátumú definíciójával a felhasználó szempontjából helyi, kis többletterhelésű hálózati kimenetet biztosítsanak az Office 365-forgalomnak, hogy a prioritását a többi alkalmazáséhoz képest kezeljék, és hogy az Office 365 által a Microsoft hálózatával létesített kapcsolatok hálózati útvonalát a hálózat eltérő állapotaihoz igazítsák. Vannak megoldások, amelyek letöltik és automatizálják az Office 365 URL- és IP-címeit tartalmazó XML formátumú definíciókat a hálózati rendszereikbe.

Mindig ügyeljen arra, hogy a megvalósított megoldás ellenálló-képessége elérje a kívánt mértéket, továbbá hogy az Office 365 forgalmának megfelelő földrajzi redundanciát biztosítson, és a közzétételükkel egyidejűleg alkalmazkodjon az Office 365 URL-címeinek és IP-címeinek változásához.

Az Office 365-ös hálózati forgalom azonosítását és megkülönböztetését megkönnyítendő egy új webszolgáltatás Office 365-ös végpontokat tesz közzé, amivel egyszerűsíti a módosítások értékelését, konfigurálását és nyomon követését. Ez az új (jelenleg még előzetes verziójú) webszolgáltatás végső soron Az Office 365 URL-címei és IP-címtartományai című cikkben szereplő végpontlista és az adatok RSS- és XML-verziói helyébe fog lépni. A végpontadatoknak e formátumai a tervek szerint a közeljövőben fognak megjelenni.

Ügyfélként vagy peremhálózati eszközök gyártójaként tesztelheti az új, előzetes verziójú, REST-alapú webszolgáltatást az Office 365 IP-címéhez és FQDN-bejegyzéseihez:

Ügyfélként a webszolgáltatással:

  • Frissítheti a PowerShell-parancsprogramokat úgy, hogy azok beszerezzék az Office 365-ös végpontadatokat, és módosítsák a hálózatban működő eszközök esetleges formázását.

  • Ezekkel az információkkal frissítheti az ügyfélszámítógépeken üzembe helyezett PAC-fájlokat.

Peremhálózati eszközök gyártójaként a webszolgáltatással:

  • Az eszköz szoftverének létrehozásával és tesztelésével letöltheti az automatizált konfiguráció listáját.

  • Ellenőrizheti az aktuális verziót.

  • Beolvashatja az aktuális módosításokat.

Az alábbi szakaszok a webszolgáltatás előzetes verzióját ismertetik. Ezek az információk a szolgáltatás általános elérhetőségééig idővel változhatnak.

A webszolgáltatás adatai naprakészek, kivéve az alábbi ismert problémát:

Gyakori paraméterek

Az alábbi paraméterek minden webszolgáltatási metódus esetén gyakoriak:

  • format=CSV | JSON – Lekérdezési karakterlánc paramétere. A visszaadott adat formátuma alapértelmezés szerint a JSON. Az opcionális paraméter használata esetén az adatokat vesszővel elválasztott értékek (CSV) formájában kapja vissza.

  • ClientRequestId – Lekérdezési karakterlánc paramétere. Egy kötelező GUID, amely ügyfélmunkamenetek társítására használható. GUID azonosítót a webszolgáltatást meghívó minden egyes ügyfélgéphez célszerű létrehozni. Ne használja az alábbi példákban szereplő GUID azonosítókat, mert azokat a jövőben blokkolhatja a webszolgáltatás. A GUID formátuma: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, ahol az x egy hexadecimális számot jelöl. A GUID létrehozásához használja a New-Guid PowerShell-parancsot.

Verziót visszaadó webes metódus

A Microsoft az Office 365 IP-címét és FQDN-bejegyzéseit minden hónap végén, illetve alkalmanként, a működési követelményeknek megfelelően gyakrabban frissíti. Minden egyes közzétett példány adatai kapnak egy verziószámot. A verziót visszaadó webes metódussal az Office 365 minden egyes szolgáltatási példányához lekérdezheti a legújabb verziót. A végpontok várhatóan havonta egyszer módosulnak. Azt javasoljuk, hogy naponta, de legfeljebb óránként ellenőrizze a verziót.

A verziót visszaadó webes metódus esetén egy paraméter használható:

  • AllVersions=true – Lekérdezési karakterlánc paramétere. Alapértelmezés szerint a visszaadott verzió a legújabb verzió. Az opcionális paraméter megadásával lekérheti az összes közzétett verziót.

  • Instance – Útvonal paramétere. Ez az opcionális paraméter azt a példányt adja meg, amelynek a verzióját kell eredményül kapni. Ha nem adja meg, akkor az összes példány szerepelni fog az eredmények között. Érvényes példányok: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

A verziót visszaadó webes metódus eredménye lehet egyetlen rekord vagy rekordok egy tömbje. Az egyes rekordok elemei:

  • instance – Az Office 365 szolgáltatási példányának rövid neve.

  • latest – A megadott példány végpontjainak legújabb verziója.

  • versions – A megadott példány összes korábbi verziójának opcionális listája.

Példák:

1. példa a kérelmi URI-ra: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az URI az Office 365 minden egyes szolgáltatási példányának legutóbbi verzióját adja vissza. A példa eredménye:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Fontos: Az URI azonosítókban a ClientRequestID paraméter GUID azonosítója csak példaként szolgál. A webszolgáltatás URI-jainak kipróbálásához hozza létre saját GUID azonosítóját. Az alábbi példákban szereplő GUID azonosítókat a jövőben blokkolhatja a webszolgáltatás.

2. példa a kérelmi URI-ra: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az URI az Office 365 szolgáltatás megadott példányának legutóbbi verzióját adja vissza. A példa eredménye:

{"instance":"O365Worldwide","latest":"2018031302"}

3. példa a kérelmi URI-ra: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az URI a kimenetet CSV formátumban jeleníti meg. A példa eredménye:

instance,latest
O365Worldwide,2018031302

4. példa a kérelmi URI-ra: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az URI az Office 365 Worldwide szolgáltatási példányához kiadott összes korábbi verziót jeleníti meg. A példa eredménye:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Végpontokat visszaadó webes metódus

A végpontokat visszaadó webes metódus az Office 365 szolgáltatást felépítő IP-címtartományok és URL-címek összes rekordját adja eredményül. A végpontokat visszaadó webes metódus paraméterei:

  • ServiceAreas – Lekérdezési karakterlánc paramétere. A szolgáltatási területek vesszővel elválasztott listája. Az érvényes elemek a következők: Common,Exchange,SharePoint,Skype. Mivel a Common szolgáltatási terület elemei minden más szolgáltatási terület előfeltételei, a webszolgáltatás ezeket mindig szerepeltetni fogja. Ha nem adja meg ezt a paramétert, akkor az összes szolgáltatási terület szerepelni fog az eredmények között.

  • TenantName – Lekérdezési karakterlánc paramétere. Az Office 365-ös bérlői fiók neve. A webszolgáltatás az Ön által megadott nevet beszúrja a bérlői fiók nevét tartalmazó URL-címek megfelelő részébe. Ha nem ad meg bérlőnevet, az URL-címeknek ezekben a részeiben helyettesítő karakterek (*) lesznek láthatók. A TenantName paraméter nem szerepel az előzetes verzióban.

  • Instance – Útvonal paramétere. Ez a kötelező paraméter azt a példányt adja meg, amelynek a végpontjait kell eredményül kapni. Érvényes példányok: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

A végpontokat visszaadó webes metódus eredménye egy olyan rekordtömb, amelyben minden egyes rekord egy végpontkészletnek felel meg. Az egyes rekordok elemei:

  • id – A végpontkészlet nem módosítható azonosítószáma. Kötelező.

  • serviceArea – Az alapul szolgáló szolgáltatási terület: Common, Exchange, SharePoint, vagy Skype. Kötelező.

  • defaultUrls – A végpontkészlet „Default” kategóriába tartozó URL-címei. A DNS-rekordok JSON-tömbje.

  • allowUrls – A végpontkészlet „Allow” kategóriába tartozó URL-címei. A DNS-rekordok JSON-tömbje.

  • optimizeUrls – A végpontkészlet „Optimize” kategóriába tartozó URL-címei. A DNS-rekordok JSON-tömbje.

  • defaultTcpPorts – A végpontkészlet „Default” kategóriába tartozó TCP-portjai. Az összes port esetében az elemek portok vagy kötőjellel (-) elválasztott porttartományok vesszővel elválasztott listájaként vannak formázva. Az egy adott kategóriába tartozó portok az összes IP-címre vonatkoznak az adott végpontkészletben. Az egy adott kategóriába tartozó portok ezenkívül az adott végpontkészletben lévő összes URL-címre is érvényesek, az adott kategórián és az alacsonyabb kategóriákon belül egyaránt. Az alacsonyabb kategóriák sorrendje: Optimize, Allow és Default, ahol a Default a legalacsonyabb kategória.

  • allowTcpPorts – A végpontkészlet „Allow” kategóriába tartozó IP-címtartományainak TCP-portjai.

  • optimizeTcpPorts – A végpontkészlet „Optimize” kategóriába tartozó IP-címtartományainak TCP-portjai.

  • defaultUdpPorts – A végpontkészlet „Default” kategóriába tartozó IP-címtartományainak UDP-portjai.

  • allowUdpPorts – A végpontkészlet „Allow” kategóriába tartozó IP-címtartományainak UDP-portjai.

  • optimizeUdpPorts – A végpontkészlet „Optimize” kategóriába tartozó IP-címtartományainak UDP-portjai.

  • ips – A végpontkészlettel társított IP-címtartományok, a felsorolt TCP- vagy UDP-portokhoz társított formában.

  • expressRoute – True vagy False, ha a végpontkészlet az ExpressRoute-on keresztül van átirányítva. Kötelező.

  • optionalImpact – Ha a végpontkészlet opcionális, az itt megadott szöveg leírja az Office 365-nek azt a működését, amely nem fog jelentkezni akkor, ha a végpontkészlet végpontjai nem érhetők el. Ha a végpontkészlet nem opcionális, akkor ez az elem ki lesz zárva.

Minden olyan elem, amely a felsorolásban nincs kötelezőként feltüntetve, opcionális a REST-kimenetben.

Példák:

1. példa a kérelmi URI-ra: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az URI minden munkafolyamathoz beolvassa az Office 365 Wordwide-példány összes végpontját. A kimenet egy részletét ábrázoló példaeredmény:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

A példában nem szerepelnek további végpontkészletek.

2. példa kérelmi URI-ja: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez a példa az Office 365 Worldwide-példány végpontjait csak az Exchange Online-hoz és a függőségekhez szerzi be.

A 2. példa kimenete megegyezik az 1. példával azzal a különbséggel, hogy az eredmények között nem fognak szerepelni a SharePoint Online vagy a Skype Vállalati online verzió végpontjai.

Módosításokat visszaadó webes metódus

A módosításokat visszaadó webes metódus a már megjelent legújabb frissítéseket adja eredményül. Ezek általában az előző hónap IP-címtartományokat és URL-címeket érintő módosításai.

A módosításokat visszaadó webes metódus paraméterei:

  • Version – Az URL-útvonal kötelező paramétere. A jelenleg telepített verzió és a verzió óta történt módosítások. A formátum a következő: ÉÉÉÉHHNNNN.

A módosításokat visszaadó webes metódus eredménye egy olyan rekordtömb, amelyben minden egyes rekord egy módosításnak felel meg a végpontok egy adott verziójában. Az egyes rekordok elemei:

  • id – A változásrekord nem módosítható azonosítója. Kötelező.

  • endpointSetId – A végpontkészletben módosított rekord azonosítója. Kötelező.

  • changeDescription – A változás szöveges leírása. Kötelező.

  • disposition – Ez lehet módosítás, hozzáadás vagy eltávolítás, és azt írja le, hogy a módosítás hatására mi történt a végpontkészlet rekordjával. Kötelező.

  • version – Annak a közzétett végpontkészletnek a verziója, amelyben a módosítás történt. A verziószámok formátuma ÉÉÉÉHHNNNN, ahol a második NN helyén egy olyan természetes szám áll, amely nő, ha egy adott napon több verziót kell megjelentetni.

  • previous – A végpontkészlet módosított elemeinek korábbi értékeit részletező alstruktúra. Ez az újonnan hozzáadott végpontkészletek esetében nem fog szerepelni. A következőket tartalmazza: defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • current – A végpontkészlet módosított elemeinek frissített értékeit részletező alstruktúra. A következőket tartalmazza: defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • add – A végpontkészlet-gyűjteményekhez hozzáadandó elemeket részletező alstruktúra.

    • effectiveDate – Az a dátum, amikor a hozzáadott elemek érvénybe lépnek a szolgáltatásban.

    • ips – Az ips tömbjébe felvenni kívánt elemek.

    • defaultUrls – A defaultUrls tömbjébe felvenni kívánt elemek.

    • allowUrls – Az allowUrls tömbjébe felvenni kívánt elemek.

    • optimizeUrls – Az optimizeUrls tömbjébe felvenni kívánt elemek.

  • remove – A végpontkészletből eltávolítandó elemeket részletező alstruktúra.

    • ips – Az ips tömbjéből eltávolítandó elemek.

    • defaultUrls – A defaultUrls tömbjéből eltávolítandó elemek.

    • allowUrls – Az allowUrls tömbjéből eltávolítandó elemek.

    • optimizeUrls – Az optimizeUrls tömbjéből eltávolítandó elemek.

Példák:

1. példa a kérelmi URI-ra: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez az Office 365 Worldwide szolgáltatási példányának minden korábbi módosítását kéri. A példa eredménye:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

2. példa a kérelmi URI-ra: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ez lekéri az Office 365 Wordwide-példányon a megadott verzió óta elvégzett módosításokat. A példa eredménye:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Példa a PowerShell-parancsprogramra

Az alábbi PowerShell-parancsprogramot futtatva ellenőrizheti, hogy vannak-e elvégzendő műveletek a frissített adatokkal kapcsolatban. A parancsprogram ellenőrzi az Office 365 Wordwide-példány végpontjainak verziószámát. Ha módosítást talál, letölti a végpontokat, és rászűr az „Allow” kategóriájú végpontokra. Ezenkívül egy egyedi ClientRequestId paramétert is használ több hívás esetén, és menti az ideiglenes fájlban talált legutóbbi verziót. A parancsprogramot óránként meghívva érdemes ellenőriznie, hogy elérhető-e új verziófrissítés.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Példa a Python-parancsprogramra

Az alábbi Python-parancsprogramot a Windows 10-en futó Python 3.6.3-ban teszteltük. A parancsprogram futtatásával ellenőrizheti, hogy vannak-e elvégzendő műveletek a frissített adatokkal kapcsolatban. A parancsprogram ellenőrzi az Office 365 Wordwide-példány végpontjainak verziószámát. Ha módosítást talál, letölti a végpontokat, és rászűr az „Allow” kategóriájú végpontokra. Ezenkívül egy egyedi ClientRequestId paramétert is használ több hívás esetén, és menti az ideiglenes fájlban talált legutóbbi verziót. A parancsprogramot óránként meghívva érdemes ellenőriznie, hogy elérhető-e új verziófrissítés.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

A webszolgáltatás felületének verziószámozása

A jövőben szükség lehet a paraméterek vagy a webszolgáltatási módszerek eredményeinek frissítésére. A webszolgáltatások általánosan elérhető verziójának megjelenése után a Microsoft észszerű erőfeszítéseket fog tenni arra, hogy a webszolgáltatást érintő frissítésekről előzetes tájékoztatást nyújtson. Ha a Microsoft úgy véli, hogy egy frissítés módosításokat fog igényelni a webszolgáltatást használó ügyfeleknél, a webszolgáltatás előző (eggyel korábbi) verziójának elérhetőségét az új verzió megjelenése után legalább tizenkét (12) hónapig fenntartja. Azok az ügyfelek, akik ez alatt az idő alatt nem frissítik a verziót, nem feltétlenül fogják tudni elérni a webszolgáltatást és annak metódusait. Az ügyfeleknek gondoskodniuk kell arról, hogy a webszolgáltatás ügyfélprogramjai hibamentesen tovább működjenek akkor is, ha a webszolgáltatás felületének aláírása a következők szerint módosul:

  • Egy meglévő webes metódus egy olyan új opcionális paramétert kap, amelyet a régebbi ügyfélprogramoknak nem kell megadniuk, és amely nincs hatással a régebbi ügyfélprogramok által kapott eredményre.

  • A válasz REST-elemeinek egyike egy új elnevezett attribútummal, illetve a válasz CSV-fájlja további oszlopokkal egészül ki.

  • Egy olyan új névvel rendelkező új webes metódust alkalmaznak, amelyet a régebbi ügyfélprogramok nem hívnak meg.

Rendszergazdák gyakori kérdései a hálózati kapcsolatról:

A lap alján található hivatkozásra kattintva értékelje a cikket, majd küldje be az esetleges kérdéseit. Folyamatosan figyeljük a visszajelzéseket, és a legújabban beérkezett kérdésekkel frissítjük a lapot.

Új végpontok közzétételekor általában 30+ nap tartalék idő áll rendelkezésre, mielőtt a végpontok hatályba lépnének, és a hálózati kérelmeket oda irányítanánk. Ez a tartalék idő biztosítja az ügyfeleknek és a partnereknek a lehetőséget, hogy frissítsék a rendszerüket. A teljes tartománynevek és IP-előtagok hozzáadásának és eltávolításának feldolgozása az XML-fájlban történik a közzététellel egyidejűleg, ami azt jelenti, hogy az új teljes tartománynevek a használat előtt 30 nappal az XML-fájlban lesznek. Mivel a végpontok eltávolítása előtt leállítjuk a hálózati kérelmek küldését az eltávolítandó végpontokra, azok már használaton kívül vannak, amikor a közzététellel egyidejűleg eltávolítjuk őket az XML-fájlból.

Az Office 365-végpontokat minden hónap végén tesszük közzé, 30 nappal a változás előtt. Esetenként havonta többször vagy rövidebb előzetes értesítéssel is végzünk változtatásokat. Ha új végpontot veszünk fel, a hatályba lépés dátuma megjelenik az RSS-hírcsatornán. A hatályba lépés dátuma az a dátum, amely után a hálózati kérelmeket ennek a végpontnak küldjük. Ha még nem használta az RSS technológiát, feliratkozhat az Outlookban, vagy e-mailben is kérheti az RSS-hírcsatorna frissítéseit.

Miután feliratkozott az RSS-hírcsatornára, személyesen vagy szkriptekkel is elemezheti az információkat. Az alábbi táblázat az RSS-hírcsatorna formátumát ismerteti; ez segíthet az adatok elemzésében.

Szakasz

1. rész

2. rész

3. rész

4. rész

5. rész

6. rész

Leírás

Szám

Az a dátum, amely után a hálózati kérelmek várhatóan megérkeznek a végponthoz.

A végpontot igénybe vevő funkció vagy szolgáltatás egyszerű leírása.

Az interneten kívül ExpressRoute-áramkörön is csatlakozhatok ehhez a végponthoz?

Igen – a végponthoz az interneten és az ExpressRoute-on keresztül is csatlakozhat.

Nem – a végponthoz csak az interneten keresztül csatlakozhat.

A célként szolgáló teljes tartománynév vagy IP-tartomány hozzáadása vagy eltávolítása.

Példa

1/

[Érvényességi dátum: xx/xx/xxx.

Szükséges: <leírás>.

ExpressRoute:

<Igen/Nem>.

<FQDN/IP>],

Néhány dolog, amelyet érdemes figyelembe venni. Minden bejegyzés közös határoló jelekkel bír:

  • / – a szám után

  • [ – a szám bejegyzését jelzi

  • . – a bejegyzés különböző szakaszai között szerepel

  • ], – egyetlen bejegyzés végét jelzi

  • ]. – az összes bejegyzés végét jelzi

A bérlő helyét legjobban az adatközpontjaink térképe alapján lehet meghatározni.

A társviszony-létesítési helyeket a Microsofttal kialakított társviszonyról szóló cikk ismerteti.

Világviszonylatban több mint 2500 internetszolgáltatóval állunk társviszonyban, és több mint 70 jelenléti pontunk érhető el, tehát minden feltétel adva van ahhoz, hogy zavartalan kapcsolat jöjjön létre az Ön hálózata és a miénk között. Néhány percet persze nem árt rászánni, és meggyőződni arról, hogy az adott internetszolgáltató társviszonya optimális. Itt megismerhet néhány példát arra, hogy miképpen lehet jól és kevésbé jól átadni a társhálózati forgalmat a mi hálózatunknak.

A fogadott ExpressRoute-útvonalakat a Microsoft IP-címtartományai és a konkrét Office 365BGP-közösségek határozzák meg.

Az Office 365 csomagot rendszeresen bővítjük új szolgáltatásokkal és funkciókkal, így egyre többféle kapcsolat válik szükségessé. Ha előfizetett az E3 vagy az E5 SKU csomagra, egyszerűen megállapíthatja a szükséges végpontok listáját, mivel a csomag teljes szolgáltatáskészletének használatához mindre szüksége lesz. Ha nem az említett két SKU előfizetője, minimális a különbség a végpontok számában.

Érdemes elolvasnia az Office 365 hálózati kapcsolatokra vonatkozó alapelveit ismertető cikket, amelyből további tájékoztatást kaphat az Office 365 végpontkategóriáról, és megismerheti azokat a kapcsolódási alapelveket, amelyekkel biztonságosan kezelhető az Office 365-ös adatforgalom, és a lehető legjobb teljesítmény érhető el.

Az alábbi képen az Office Online szakasz teljes tartománynevekről szóló táblázatának egyik részletéből láthat egy példát. A sorok funkció és kapcsolati különbségek szerint vannak rendezve. Az első két sor azt jelzi, hogy az Office Online-nak szüksége van az Office 365-hitelesítés és identitáskezelés, illetve portál és megosztott szakaszban Kötelező jelöléssel feltüntetett végpontokra. Az Office 365-ön belüli szolgáltatásoknak rendszerint szükségük van az ilyen megosztott szolgáltatásokra. A harmadik sor azt jelzi, hogy az ügyfélszámítógépeknek az Office Online használatához el kell tudniuk érni az *.officeapps.live.com címet, a negyedik sor pedig azt, hogy az Office Online használatához a számítógépeknek is el kell tudniuk érni a *.cdn.office.net címet.

Bár a harmadik és a negyedik sor is szükséges az Office Online használatához, különvettük őket, így jelezve, hogy a cél különbözik:

  1. Az *.officeapps.live.com nem képvisel CDN-t, tehát az ehhez a névtérhez érkező kérelmek közvetlenül a Microsoft adatközpontjába kerülnek.

  2. Az *.officeapps.live.com a Microsoft-társviszonnyal elérhető az ExpressRoute áramkörein

  3. Az Office Online-nal és az *.officeapps.live.com címmel társított IP-címeket az alábbi hivatkozásra kattintva tekintheti meg.

  4. A *.cdn.office.net cím egy Akamai által üzemeltetett CDN-t képvisel, tehát az ehhez a névtérhez érkező kérelmek az Akamai adatközpontjába kerülnek.

  5. A *.cdn.office.net nem érhető el az ExpressRoute áramkörein.

  6. Az Office Online-nal és a *.cdn.office.net címmel társított IP-címek itt nem érhetők el.

A végpontok lapját ábrázoló képernyőkép

Csak azoknak az Office 365-kiszolgálóknak az IP-címét adjuk meg, amelyekkel közvetlen kapcsolatot kell létesíteni az interneten vagy az ExpressRoute-on keresztül. A lista nem tartalmaz minden olyan IP-címet, amelynek hálózati kérelmeket küld a rendszer. Láthatók a Microsoft és külső felek magántulajdonú, nem publikált IP-címeire irányuló kérelmek is. Ezek az IP-címek dinamikusan generálódnak, illetve kezelésük oly módon történik, hogy nem lehet idejekorán értesítést küldeni a változásukról. Ha a tűzfal nem tudja engedélyezni ezeknek a kérelmeknek a hozzáférést a teljes tartománynevek alapján, akkor PAC- vagy WPAD-fájllal kezelje a kérelmeket.

Olyan IP-címet lát az Office 365 IP-címei között, amelyről részletesebb tájékoztatást szeretne?

  1. Egy CIDR-kalkulátorral állapítsa meg, hogy része-e az IP-cím egy nagyobb közzétett tartománynak.

  2. Egy whois lekérdezéssel megállapíthatja, hogy az IP-cím az egyik partnerünké-e. Ha az a Microsoft tulajdonában van, akkor lehetséges, hogy egy belső partnerről van szó.

  3. Ellenőrizze a tanúsítványt: egy böngészőben a HTTPS://<IP_CÍM> szintaxissal csatlakozzon az IP-címhez, a tanúsítványon felsorolt tartományokat ellenőrizve állapítsa meg, hogy mely tartományok tartoznak az IP-címhez. Ha az IP-cím a Microsoft tulajdona, és nem szerepel az Office 365-ös IP-címek listáján, valószínű, hogy a Microsoft valamelyik tartalomszolgáltató hálózatához, például az MSOCDN.NET hálózathoz vagy egy másik Microsoft-tartományhoz tartozik, amelynek az IP-adatai nincsenek közzétéve. Ha Ön arra a megállapításra jut, hogy a tanúsítványban szereplő tartománynak állításunk szerint közzétesszük az IP-címét, kérjük, tudassa velünk.

Az Office 365 és egyéb Microsoft-szolgáltatások számos külső fél (például Akamai és MarkMonitor) szolgáltatását is használják, hogy az Office 365 még jobban működjön. Az optimális használat folyamatos biztosítása végett a jövőben módosíthatjuk ezeket a szolgáltatásokat. Ilyen esetben gyakran egy olyan CNAME rekordot teszünk közzé, amely egy külső fél tulajdonában lévő tartományra, A rekordra vagy IP-címre mutat. A külső tartományok biztosíthatnak tartalmat (tartalomszolgáltató hálózat), illetve működtethetnek valamilyen szolgáltatást, például egy földrajzi forgalomkezelő szolgáltatást. Ha azt látja, hogy ilyen külső felekkel jön létre kapcsolat, akkor az átirányítás vagy hivatkozás hatására alakul ki, nem közvetlenül az ügyfélrendszer kezdeményezi. Egyes ügyfeleinknek gondoskodniuk kell arról, hogy az ilyenfajta hivatkozások és átirányítások áthaladhassanak anélkül, hogy a külső felek szolgáltatásai által esetleg használt teljes tartománynevek hosszú listáját explicit módon fel kellene venniük az engedélyezési listába.

A szolgáltatások listája bármikor módosulhat. Jelenleg egyebek között a következő szolgáltatásokat használjuk:

MarkMonitor: a *.nsatc.net címet tartalmazó kérelmek esetén használatos. Ez a szolgáltatás a tartománynév védelmét és a kártékony viselkedések elleni védelmet biztosító figyelést nyújt.

ExactTarget: a *.exacttarget.com címre küldött kérelmek esetén használatos. Ez a szolgáltatás levelezési hivatkozáskezelést és figyelést biztosít a kártékony viselkedések elleni védelemhez.

Akamai: az alábbi teljes tartományneveket tartalmazó kérelmek esetén használatos. Ez a szolgáltatás geo-DNS és tartalomkézbesítési hálózati szolgáltatásokat nyújt.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Harmadik felek szolgáltatásaihoz csatlakozva alapszintű internetszolgáltatásokat olvashat be (ilyen például a DNS-keresések vagy a CDN-tartalombeolvasás). Integráció érdekében is csatlakozhat harmadik felek szolgáltatásaihoz, például YouTube-videók beágyazásához a OneNote-jegyzetfüzeteibe.

  • Csatlakozhat a Microsoft által üzemeltetett és futtatott másodlagos szolgáltatásokhoz, például szegélyhálózati csomópontokhoz, amelyek lehetővé teszik, hogy hálózati kérelme a számítógépéhez legközelebbi internetes helyen lépjen be a Microsoft globális hálózatába. Ez a világ harmadik legnagyobb hálózata, ezáltal jobb összeköttetést biztosít. Csatlakozhat Microsoft Azure-szolgáltatásokhoz is, például a különböző Office 365-szolgáltatások által használt Azure Media Services szolgáltatáshoz is.

  • Csatlakozhat elsődleges Office 365-szolgáltatásokhoz, többek között az Exchange Online postaláda-kiszolgálóhoz vagy a Skype Vállalati online verzió kiszolgálójához, ahol az egyedi és tulajdonosi adatok találhatók. Az elsődleges Office 365-szolgáltatásokhoz csatlakozhat teljes tartománynévvel vagy IP-címmel, és használhatja az internetet vagy ExpressRoute-kapcsolatcsoportokat. A külső felek szolgáltatásaihoz és a másodlagos szolgáltatásokhoz az interneten, teljes tartományneveket használva csatlakozhat.

Az alábbi diagram ábrázolja a szolgáltatási területek közötti eltéréseket. Ezen a diagramon az ügyfél helyszíni hálózata a bal alsó részen több hálózati eszközt tartalmaz a hálózati kapcsolat kezelésének elősegítéséhez. Az ehhez hasonló konfigurációk gyakoriak a nagyvállalati ügyfelek esetén. Az is támogatott, ha hálózatában csak egy tűzfal van az ügyfélszámítógépek és az internet között, és ekkor érdemes biztosítania, hogy a tűzfal támogassa a teljes tartományneveket és a helyettesítő karaktereket az engedélyezési lista szabályaiban.

Érdemes elolvasnia az Office 365 hálózati kapcsolatokra vonatkozó alapelveit ismertető cikket, amelyből további tájékoztatást kaphat az Office 365 végpontkategóriáról, és megismerheti azokat a kapcsolódási alapelveket, amelyekkel biztonságosan kezelhető az Office 365-ös adatforgalom, és a lehető legjobb teljesítmény érhető el.

Az Office 365 használatakor előforduló három különböző típusú hálózati végpont megjelenítése

Az Office 365 egy interneten keresztül működő szolgáltatáscsomag, és a megbízhatósága és elérhetősége a rendelkezésre álló szokásos internetes szolgáltatásokon alapul. A szokásos internetes (többek között a DNS, a CRL és a CDN) szolgáltatásoknak például elérhetőnek kell lenniük az Office 365 használatához, a legtöbb modern internetes szolgáltatás használatához hasonlóan.

Ezeken az alapvető internetes szolgáltatásokon túl vannak külső szolgáltatások is, amelyeket csak funkciók integrálásához használunk. Például a Giphy.com-nak a Microsoft Teams szolgáltatáson belüli használata lehetővé teszi az ügyfeleknek a GIF-fájlok gördülékeny beágyazását a Teams munkafelületen. Hasonlóképpen, a YouTube és a Flickr is külső szolgáltatás, amellyel videók és képek integrálhatók zökkenőmentesen az internetről az Office-ügyfélprogramokba. Miközben ezek szükségesek az integrációhoz, az Office 365-végpontokról szóló cikkben választhatónak vannak megjelölve, ami azt jelenti, hogy a szolgáltatás alapfunkciói akkor is működnek, ha a végpont nem érhető el.

Ha az Office 365-öt szeretné használni, és nem éri el a külső szolgáltatásokat, érdemes ellenőriznie, hogy a kötelezőként vagy választhatóként megjelölt összes teljes tartománynév esetében engedélyezve van-e a proxyn és a tűzfalon való áthaladás.

A másodlagos szolgáltatások olyan Microsoft-szolgáltatások, amelyek nem esnek az Office 365 felügyelete alá. Ezek közé tartozik például a szegélyhálózat, az Azure Media Services és az Azure Content Delivery Network. Ezek közül mind szükséges az Office 365 használatához, és mindnek elérhetőnek kell lennie.

Ha az Office 365-öt szeretné használni, és nem éri el a külső szolgáltatásokat, érdemes ellenőriznie, hogy a kötelezőként vagy választhatóként megjelölt összes teljes tartománynév esetében engedélyezve van-e a proxyn és a tűzfalon való áthaladás.

A fogyasztói szolgáltatásainkhoz való hozzáférést csak saját kockázatára korlátozza. Ezek letiltásának egyedül megbízható módja a login.live.com teljes tartománynévhez való hozzáférés korlátozása. Ez a teljes tartománynév használatos számos szolgáltatáshoz, beleértve a nem fogyasztói szolgáltatásokat is (például MSDN, TechNet és mások). Ha korlátozza a hozzáférést ehhez a teljes tartománynévhez, előfordulhat, hogy kivételeket kell megadni az adott szolgáltatásokhoz tartozó hálózati kérelmek szabályában.

Vegye figyelembe, hogy a Microsoft fogyasztói szolgáltatásaihoz való hozzáférés letiltása önmagában nem gátolja meg, hogy valaki a hálózatán egy Office 365-ös bérlőt vagy mást szolgáltatást használva információkat szivárogtasson ki.

Kapcsolódó témakörök

A Microsoft Azure Datacenter IP-címtartományai
A Microsoft nyilvános IP-címterületei
A Microsoft Intune hálózati infrastruktúrára vonatkozó követelményei
Power BI és ExpressRoute
Az Office 365 URL-címei és IP-címtartományai
Az Office 365-höz készült ExpressRoute csatlakozásának kezelése
Az Office 365 hálózati kapcsolódási alapelvei

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×