Gestione degli endpoint di Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Connettività di rete di Office 365

7/6/2018 Connessioni a Office 365 è costituito da volumi elevati, le richieste di rete attendibile risultati migliori quando effettuate in uscita una latenza ridotta che si trova accanto all'utente. Alcune connessioni Office 365 possono trarre vantaggio da ottimizzare la connessione.

  1. Verificare che gli elenchi delle connessioni in uscita consentite del firewall consentano la connettività agli endpoint di Office 365.

  2. Usare l'infrastruttura proxy per consentire la connettività Internet a caratteri jolly e destinazioni non pubblicate.

  3. Gestire una configurazione di rete perimetrale ottimale.

  4. Verificare di avere la connettività ottimale.

  5. Principi di connettività di rete di Office 365 per comprendere i principi di connettività per la gestione del traffico di Office 365 in modo sicuro e ottenere prestazioni ottimali, leggere.

Connessione a Office 365 tramite firewall e proxy.

Aggiornare gli elenchi delle connessioni in uscita consentite del firewall

È possibile ottimizzare la rete inviando tutte le richieste di rete attendibili di Office 365 direttamente tramite il firewall, escludendo ulteriori attività di ispezione o elaborazione a livello di pacchetti. In questo modo si evita di rallentare le prestazioni a causa della latenza e si riducono i requisiti per la capacità perimetrale. Il modo più semplice per scegliere quali richieste considerare attendibili consiste nell'usare i file PAC predefiniti nella scheda Proxy precedente.

Se il firewall blocca il traffico in uscita, è consigliabile verificare tutti gli indirizzi IP e gli FQDN elencati come Obbligatorio in questo file XML presenti nell'elenco degli elementi consentiti. Per riconoscere tutti i servizi è necessario usare alcuni servizi di terze parti. Microsoft non fornisce gli indirizzi IP per questi servizi di terze parti, ad esempio i provider di certificati, le reti per la distribuzione di contenuti, i provider DNS e così via. Per una funzionalità completa di Office 365, è necessario raggiungere tutte le destinazioni richieste da Office 365, indipendentemente dalla quantità di informazioni pubblicate relative alla destinazione.

Molte destinazioni non hanno un indirizzo IP pubblicato o sono elencate come un dominio jolly senza un nome di dominio completo specifico. Per usare questa funzionalità è necessario risolvere queste richieste di rete nell'indirizzo IP corrente richiesto e inviare la richiesta di rete tramite Internet.

Automatizzare il processo usando un firewall che analizza il file XML per conto dell'utente e aggiorna automaticamente in base ai servizi o alle funzionalità che si prevede di instradare direttamente usando il firewall. È anche possibile usare lo strumento Azure Range, creato dalla community, che analizza automaticamente il file XML con opzioni di esportazione per la configurazione di Cisco XE Route o dell'elenco ACL, in formato testo normale o CSV.

Una spiegazione più lunga sulle destinazioni di rete, che aiuta ad abbonarsi al servizio che segnala le modifiche, è disponibile nel sito di riferimento Microsoft e nel log delle modifiche basato su RSS.

Configurare i percorsi in uscita con i file PAC

Usare i file PAC o WPAD per gestire le richieste di rete che sono associate a Office 365 ma che non dispongono di un indirizzo IP. In genere le richieste di rete che vengono inviate tramite un dispositivo proxy o perimetrale comportano una latenza aggiuntiva. L'autenticazione proxy è soggetta a imposte più gravose, ma altri servizi, come i servizi di ricerca della reputazione e i tentativi di controllo dei pacchetti, possono causare un'esperienza utente insoddisfacente. Questi dispositivi di rete perimetrale richiedono anche una capacità sufficiente per elaborare tutte le richieste di rete. È consigliabile ignorare l'infrastruttura proxy o di controllo per le richieste di rete dirette di Office 365.

Usare un file PAC come punto di partenza per determinare quale traffico di rete verrà inviato a un proxy e quale a un firewall. Se non si ha familiarità con i file PAC o WPAD, leggere questo post sulla distribuzione dei file PAC di un nostro consulente di Office 365. Questi post sono utili per ottenere le informazioni iniziali che possono essere poi modificate in base al proprio ambiente.

File PAC aggiornati 12/6/2018.

Il primo esempio è una dimostrazione dell'approccio consigliato per la gestione degli endpoint solo su Internet. Ignora il proxy per le destinazioni di Office 365 in cui l'indirizzo IP è pubblicato e invia le richieste di rete rimanenti al proxy.

Frammento di codice:

// JavaScript source code

//June 2018 - Updates go live 1st July 2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com")) 
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "admin.microsoft.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Il secondo esempio è una dimostrazione dell'approccio consigliato per la gestione delle connessioni quando sono disponibili i circuiti ExpressRoute e Internet. Invia le destinazioni annunciate ExpressRoute al circuito ExpressRoute e le destinazioni annunciate solo su Internet al proxy.

Frammento di codice:

// JavaScript source code
//June 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Il terzo esempio mostra l'invio di tutte le richieste di rete associate a Office 365 a una singola destinazione. Questa operazione viene generalmente usata per evitare il controllo di tutte le richieste di rete di Office 365 e offre anche un formato in cui tutti gli endpoint pubblicati si trovano nell'elenco in formato PAC, utilizzabile per la personalizzazione.

Frammento di codice:

// JavaScript source code
//June 2018 Update new URLS go live 1st July 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Ecco alcuni altri strumenti messi a disposizione dalla community. Se si è creato qualcosa che si vuole condividere, lasciare una nota nei commenti. Gli strumenti della community cui si fa riferimento in questo articolo non sono supportati né gestiti ufficialmente da Microsoft e vengono citati solo come ausilio per gli utenti.

  • Questo è lo strumento più vecchio generato dalla community per aiutare a gestire il processo. Lo strumento è stato creato da un membro della community di Office 365. È disponibile il collegamento per il download.

  • Modello di verifica con regole del firewall esportabili: API IP di Microsoft Cloud.

  • Da IT Praktyk: conversione RSS e conversione XML.

  • Da Peter Abele: Download.

  • Usare l'analisi di rete per stabilire quali richieste di rete devono bypassare l'infrastruttura proxy. Di seguito sono indicati i nomi di dominio completi più usati per bypassare i proxy del cliente, dato il volume di traffico di rete inviato e ricevuto da questi endpoint.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Assicurarsi che per tutte le richieste di rete inviate direttamente al firewall sia presente una voce corrispondente nell'elenco Consenti del firewall per consentirne il passaggio.

Integrazione di rete perimetrale

La rete WAN di Microsoft è una della dorsali più grandi del mondo.

Questa rete imponente è ciò che consente il funzionamento di Office 365 e degli altri servizi cloud Microsoft, in qualsiasi area geografica ci si trovi. La nostra rete è costituita da collegamenti a larghezza di banda elevata, bassa latenza e con capacità di failover, con migliaia di chilometri di fibra ottica spenta privata e connessioni multi-terabit tra i data center e i nodi perimetrali, allo scopo di semplificare l'utilizzo dei nostri servizi cloud.

Con una rete di questo tipo i dispositivi di un'organizzazione devono connettersi alla nostra rete nel più breve tempo possibile. Con oltre 2500 relazioni di peering ISP a livello globale e 70 punti di presenza, il passaggio dalla rete dell'utente alla nostra dovrebbe essere immediato. Può essere utile dedicare qualche minuto ad assicurarsi che la relazione di peering dell'ISP siano ottimali. Ecco alcuni esempi di passaggi di peering di buono e scarso livello verso la rete dell'utente.

È possibile configurare manualmente o automaticamente i dispositivi connessi alla rete in modo da gestire in modo ottimale le richieste di rete delle applicazioni di Office 365, a seconda delle apparecchiature. Le modifiche alla configurazione che è necessario apportare per gestire in modo ottimale il traffico di rete di Office 365 dipendono dall'ambiente esistente. Le richieste di rete di Office 365 possono trarre vantaggio dalle configurazioni di rete che consentono quanto segue:

  • Priorità sul traffico di rete meno critico.

  • Instradamento a un punto di uscita locale per evitare il backhauling su un collegamento WAN lento avvalendosi al contempo della bassa latenza disponibile sulla rete Microsoft. Ecco una buona discussione in base agli impegni del cliente.

  • Uso di un DNS vicino un punto di uscita locale per verificare che la richiesta di rete che lascia il punto di uscita locale arrivi nella posizione peering Microsoft più vicina.

  • L'esclusione dall'ispezione approfondita dei pacchetti o altre attività di elaborazione intensiva di pacchetti di rete per soddisfare i requisiti di latenza su vasta scala.

I moderni dispositivi di rete includono funzionalità per gestire le richieste di rete per le applicazioni attendibili come Office 365 diversamente rispetto al traffico Internet generico non attendibile. Con il panorama emergente delle soluzioni SD-WAN, tale differenziazione del traffico e della selezione del percorso può avvenire anche tenendo conto dello stato variabile della rete, ad esempio la disponibilità in dato momento, la latenza o le prestazioni dei vari percorsi di connettività tra l'utente e il cloud.

Per altre istruzioni sulla pianificazione della configurazione di rete, vedere Pianificazione della rete e della migrazione per Office 365, Piano di risoluzione dei problemi di prestazioni per Office 365 e Elenco di controllo per la pianificazione della distribuzione per Office 365.

Per implementare questo scenario:

Rivolgersi al provider di rete o del servizio per scoprire se può usare le definizioni di URL e indirizzi IP di Office 365 da XML per agevolare l'uscita di rete locale (verso l'utente) con overhead basso per il traffico di Office 365, gestire la sua priorità rispetto alle altre applicazioni e modificare il percorso di rete per le connessioni di Office 365 alla rete Microsoft in funzione delle condizioni della rete variabili. Alcune soluzioni scaricano e automatizzano la definizione degli XML di URL e indirizzi IP di Office 365 nei loro stack.

Verificare sempre che la soluzione implementata offra il grado necessario di flessibilità e la ridondanza geografica appropriata del percorso di rete per il traffico di Office 365 e supporti le modifiche agli URL e agli indirizzi IP di Office 365 non appena vengono pubblicate.

Servizio Web

Per informazioni su come migliorare identificare e distinguere il traffico di rete di Office 365, un nuovo servizio web pubblica endpoint di Office 365, semplificando la valuta, configurare e mantenersi aggiornati con le modifiche. Il nuovo servizio web (ora nella versione di anteprima), in futuro sostituirà gli elenchi di endpoint vedere l'articolo di Office 365 URL e intervalli di indirizzi IP insieme le versioni RSS e XML di tali dati. Questi formato dei dati endpoint sono previste per essere gradualmente in 2 ottobre 2018.

Come un cliente o un fornitore di dispositivi di rete perimetrale, è possibile creare in base al nuovo servizio web basate su resto per le voci di nome di dominio completo e l'indirizzo IP di Office 365.

Come un cliente, è possibile utilizzare il servizio web per:

  • Aggiornare gli script di PowerShell per ottenere i dati di endpoint di Office 365 e modificare la formattazione per i dispositivi di reti.

  • Utilizzare queste informazioni per aggiornare i file PAC distribuiti ai computer client.

Come un fornitore dispositivi di rete perimetrale, è possibile utilizzare il servizio web per:

  • Creare e testare il software di dispositivo per il download dell'elenco per la configurazione automatica.

  • Controllo per la versione corrente.

  • È possibile ottenere le modifiche apportate.

Le sezioni seguenti descrivono l'anteprima di questo servizio web, che può cambiare nel tempo fino a quando il servizio è generalmente disponibile.

I dati nel servizio web siano sempre aggiornati e abbiamo restituzione schema dati prima del rilascio di disponibilità generale di questo servizio web o non si desidera apportare ulteriori modifiche agli URL del servizio web.

Per ulteriori informazioni, vedere:

Parametri comuni

Questi parametri sono comuni a tutti i metodi del servizio web:

  • formato = CSV | JSON -parametro stringa Query. Per impostazione predefinita, il formato dati restituiti è JSON. Includere questo parametro facoltativo per restituire i dati con valori delimitati da virgole (CSV).

  • ClientRequestId -parametro stringa Query. GUID obbligatorio che generano per associazione sessione client. È consigliabile generare un GUID per tutti i computer client che chiama il servizio web. Non utilizzare i GUID illustrati negli esempi seguenti perché si potrebbe essere bloccati dal servizio web in futuro. Formato GUID è xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, dove x rappresenta un numero esadecimale. Per generare un GUID, usare il comando di PowerShell Nuovo Guid .

Metodo web versione

Microsoft aggiorna l'indirizzo IP di Office 365 e le voci di nome di dominio completo alla fine di ogni mese e in alcuni casi fuori ciclo per operative o supportare i requisiti. I dati per ogni istanza pubblicato viene assegnati un numero di versione. Il metodo web versione consente di sondaggio per la versione più recente per ogni istanza del servizio Office 365. È consigliabile che verificare la versione giornaliera, o al massimo, ogni ora.

Esiste un parametro per il metodo web versione:

  • Completaversioni = true -parametro stringa Query. Per impostazione predefinita, la versione restituita è la più recente. Includere questo parametro facoltativo per richiedere a che tutte le versioni pubblicate.

  • Istanza – parametro Route. Questo parametro facoltativo specifica l'istanza per restituire la versione per. Se omesso vengono restituite tutte le istanze. Istanze valide sono: tutto il mondo, Cina, Germania, USGovDoD, USGovGCCHigh

Il risultato del metodo di versione web può essere un singolo record o una matrice di record. Gli elementi di ogni record sono:

  • istanza: il nome breve dell'istanza del servizio Office 365.

  • più recente: la versione più recente per gli endpoint dell'istanza specificata.

  • versioni: un elenco di tutte le versioni precedenti per l'istanza specificata. L'elemento è solo inclusi se il parametro completaversioni è true.

Esempi:

URI richiesta di esempio 1: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo URI viene restituita l'ultima versione di ogni istanza del servizio Office 365. Esempio di risultato visualizzato:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Importante: GUID per il parametro ClientRequestID in queste URI sono solo un esempio. Per provare web URI indietro di servizi, generare il proprio GUID. GUID illustrate in questi esempi potrebbe essere bloccato dal servizio web in futuro.

URI richiesta di esempio 2: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo URI viene restituita l'ultima versione dell'istanza del servizio Office 365 specificato. Esempio di risultato visualizzato:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

URI richiesta di esempio 3: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo URI Mostra output in formato CSV. Esempio di risultato visualizzato:

instance,latest
Worldwide,2018063000

URI richiesta di esempio 4: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo URI Mostra tutte le versioni precedenti pubblicati per l'istanza di servizio in tutto il mondo di Office 365. Esempio di risultato visualizzato:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Metodo web i punti finali

Il metodo di web endpoint restituisce tutti i record per intervalli di indirizzi IP e URL che costituiscono il servizio Office 365. Parametri per il metodo web endpoint sono:

  • ServiceAreas -parametro stringa Query. Un elenco delle aree di servizio separati da virgola. Elementi validi sono comune, Exchange, SharePoint, Skype. Perché gli elementi di area comuni servizio sono necessarie per tutte le altre aree di servizio, il servizio web includerà sempre loro. Se non si include questo parametro, tutte le aree di servizio.

  • TenantName -parametro stringa Query. Il nome di tenant di Office 365. Il servizio web accetta il nome specificato e la inserisce in parti dell'URL che includono il nome del tenant. Se non si fornisce un nome tenant, le parti dell'URL sono il carattere jolly (*).

  • NoIPv6 -parametro stringa Query. Impostare questa opzione per true per gli indirizzi IPv6 di esclusioni dall'output, ad esempio, se non si usa IPv6 della rete.

  • Istanza – parametro Route. Questo parametro obbligatorio specifica l'istanza per restituire i punti finali per. Istanze valide sono: tutto il mondo, Cina, Germania, USGovDoD, USGovGCCHigh.

Il risultato del metodo di web endpoint è una matrice di record con ogni record che rappresenta un set di endpoint. Gli elementi per ogni record sono:

  • ID: imposta l'opzione numero id non modificabile dell'endpoint.

  • serviceArea: l'area di servizio che fanno parte della: comune, Exchange, SharePoint o Skype.

  • URL: impostare gli URL per l'endpoint. Matrice JSON dei record DNS. Omessi se vuoto.

  • tcpPorts: impostare le porte TCP per l'endpoint. Tutti gli elementi porte formattati come elenco separati da virgola delle porte e degli intervalli di porta separati da una lineetta (-). Porte applicano a tutti gli indirizzi IP e tutti gli URL di endpoint impostato per la categoria. Omessi se vuoto.

  • udpPorts – UDP consigliate per l'indirizzo IP intervalli di questo set di endpoint di indirizzi. Omessi se vuoto.

  • IP – intervalli di indirizzi IP associati a questo endpoint impostato come associate le porte TCP o UDP nell'elenco. Omessi se vuoto.

  • categoria: imposta la categoria di integrazione applicativa per l'endpoint. Valori validi sono Ottimizza Consenti e predefinito. Obbligatorio.

  • expressRoute: VERO o FALSO se il valore impostato endpoint viene instradata tramite ExpressRoute.

  • obbligatorio: vero se il valore impostato endpoint è necessario disporre di connettività per Office 365 devono essere supportati. Omessi se false.

  • note - per gli endpoint facoltativi, il testo descrive URL o funzionalità di Office 365 che sarà disponibile se indirizzi IP in questo endpoint set non è possibile accedere al livello di rete. Omessi se vuoto.

Esempi:

URI richiesta di esempio 1: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo URI Ottiene tutti gli endpoint per l'istanza di tutto il mondo di Office 365 per tutti i carichi di lavoro. Risultato di esempio che mostra una porzione di output:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Set di endpoint aggiuntivi non sono inclusi in questo esempio.

URI richiesta di esempio 2: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo esempio si ottengono i punti finali per l'istanza di Office 365 nel mondo per Exchange Online e solo le dipendenze.

L'output, ad esempio 2 è simile all'esempio 1 ad eccezione del fatto che i risultati non includeranno endpoint per SharePoint Online o Skype for Business Online.

Metodo web modifiche

Il metodo di web modifiche restituisce gli aggiornamenti più recenti pubblicati. Si tratta in genere le modifiche del mese precedente a intervalli di indirizzi IP e URL.

Nota: Dati dalle modifiche API precisi nel riquadro di anteprima e devono essere utilizzato per lo sviluppo e verifica.

Il parametro per il metodo web modifiche è:

  • Versione – parametro route URL obbligatorio. La versione che hanno attualmente implementata e si desidera visualizzare le modifiche dopo tale versione. Il formato è YYYYMMDDNN.

Il risultato del metodo di web modifiche è una matrice di record con ogni record che rappresenta una modifica in una versione specifica dei punti finali. Gli elementi per ogni record sono:

  • ID: l'id non modificabile del record delle modifiche.

  • endpointSetId: l'ID dell'endpoint impostare record viene modificato. Obbligatorio.

  • eliminazione: questo può essere di modifica, aggiungere o rimuovere e descrive come la modifica fatto al punto finale set di record.

  • versione: la versione dell'endpoint pubblicato impostare in cui è stata introdotta la modifica. Numeri di versione sono del formato YYYYMMDDNN, dove NN è un numero naturale incrementato se sono presenti più versioni necessari per la pubblicazione di un giorno.

  • imposta una sottostruttura dettaglio valori precedenti degli elementi modificati per l'endpoint precedente:. Non sarà incluso per i set di endpoint appena aggiunto. Include tcpPorts, udpPorts, ExpressRoute, categoria, obbligatorio, le note.

  • corrente - una sottostruttura dettagli aggiornati i valori degli elementi di modifiche nel endpoinset. Include tcpPorts, udpPorts, ExpressRoute, categoria, obbligatorio, le note.

  • aggiungere gli insiemi di set di una struttura sub elementi da aggiungere al punto finale di dettaglio. Omessi se sono non presenti le aggiunte.

    • effectiveDate – definisce i dati quando le aggiunte saranno live nel servizio.

    • indirizzi IP, gli elementi da aggiungere alla matrice di indirizzi IP.

    • URL di elementi da aggiungere alla matrice URL.

  • Rimuovi: imposta una sottostruttura elementi da rimuovere dal punto finale di dettaglio. Omessi se sono non presenti la rimozione.

    • indirizzi IP, gli elementi da rimuovere dalla matrice di indirizzi IP.

    • URL di elementi da rimuovere dalla matrice URL.

Esempi:

URI richiesta di esempio 1: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

L'oggetto richiede tutte le modifiche precedenti all'istanza del servizio in tutto il mondo di Office 365. Esempio di risultato visualizzato:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

URI richiesta di esempio 2: https://endpoints.office.com/changes/worldwide?version=2018062700&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Questo richiede le modifiche rispetto alla versione specificata nell'istanza di Office 365 nel mondo. In questo caso, la versione specificata è la più recente. Esempio di risultato visualizzato:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Script di PowerShell di esempio

Ecco un script di PowerShell che è possibile eseguire per verificare se esistono azioni da eseguire per i dati aggiornati. Questo script controlla il numero di versione per gli endpoint istanza Office 365 nel mondo. Quando viene apportata una modifica, verranno scaricati gli endpoint e i filtri per gli endpoint di categoria "Consenti" e "Ottimizza". Inoltre, viene utilizzata una ClientRequestId univoci tra più chiamate e consente di salvare la versione più recente presente nel file temporaneo. Per verificare la presenza di un aggiornamento di versione, è necessario chiamare questo script una volta all'ora.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Script di esempio Python

Ecco un script Python testato con Python 3.6.3 in Windows 10, che è possibile eseguire per verificare se esistono azioni da eseguire per i dati aggiornati. Questo script controlla il numero di versione per gli endpoint istanza Office 365 nel mondo. Quando viene apportata una modifica, verranno scaricati gli endpoint e i filtri per gli endpoint di categoria "Consenti" e "Ottimizza". Inoltre, viene utilizzata una ClientRequestId univoci tra più chiamate e consente di salvare la versione più recente presente nel file temporaneo. Per verificare la presenza di un aggiornamento di versione, è necessario chiamare questo script una volta all'ora.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Controllo delle versioni dell'interfaccia di servizio Web

Potrebbero essere necessari in futuro aggiornamenti per i parametri o i risultati per i metodi di servizio web. Dopo la pubblicazione la versione di disponibilità generale di questi servizi web, verranno resi a garantire anticipo il materiali aggiornamenti del servizio web. Quando Microsoft ritiene che un aggiornamento potrebbe richiedere le modifiche apportate ai clienti utilizzando il servizio web, Microsoft consente di mantenere la versione precedente (una versione indietro) del servizio web disponibile per almeno dodici (12) mesi dopo la pubblicazione per la nuova versione. I clienti che non vengono aggiornati nel frattempo potrebbero essere Impossibile accedere al servizio web e i metodi. I clienti è necessario verificare che i clienti del servizio web continuano a lavorare senza errori se le seguenti modifiche apportate alla firma interfaccia servizi web:

  • Aggiunta di un nuovo parametro facoltativo a un metodo web esistente che non deve essere fornito da client meno recenti e non influisce il risultato viene assegnata la più recente di client.

  • Aggiunta di un nuovo attributo denominato in uno degli elementi di risposta resto o altre colonne per la risposta CSV.

  • Aggiunta di un nuovo metodo web con un nuovo nome che non è chiamato dai client versioni precedenti.

Domande frequenti

Domande frequenti sulla connettività per gli amministratori:

Fare clic sul collegamento in fondo per indicare se l'articolo è stato utile e per inviare eventuali altre domande. I feedback vengono monitorati e le domande vengono aggiornate in base a quelle poste con più frequenza.

Quando vengono annunciati nuovi endpoint, in genere è previsto un buffer di più di 30 giorni prima che diventino effettivi e che le richieste di rete vengano inoltrate ai nuovi endpoint. Questo buffer consente ai clienti e ai partner di aggiornare i propri sistemi. Le aggiunte e le rimozioni di FQDN e prefissi IP vengono elaborate nel file XML insieme agli annunci, quindi un nuovo FQDN sarà disponibile nel file XML 30 giorni prima dell'utilizzo. Visto che è stato interrotto l'invio di richieste di rete agli endpoint che stanno per essere rimossi prima di annunciarne la rimozione, quando si rimuove l'endpoint dai dati XML nello stesso momento in cui viene rilasciato l'annuncio, l'endpoint è già inutilizzato.

Gli endpoint di Office 365 vengono pubblicati alla fine di ogni mese con un preavviso di 30 giorni. Talvolta vengono apportate modifiche con una frequenza maggiore o con preavvisi più brevi. Quando viene aggiunto un endpoint, la data di validità indicata nel feed RSS corrisponde alla data dopo cui le richieste di rete vengono inviate all'endpoint. Se non si ha familiarità con RSS, ecco come effettuare la sottoscrizione tramite Outlook o ricevere gli aggiornamenti del feed RSS tramite posta elettronica.

Dopo aver sottoscritto il feed RSS, è possibile analizzare le informazioni manualmente o con uno script. La tabella seguente descrive il formato del feed RSS o lo rende più semplice.

Sezione

Parte 1

Parte 2

Parte 3

Parte 4

Parte 5

Parte 6

Descrizione

Conteggio

Data dopo la quale è probabile che le richieste di rete siano inviate all'endpoint.

Descrizione di base della funzionalità o del servizio che richiede l'endpoint.

Oltre a Internet, è possibile connettersi all'endpoint in un circuito ExpressRoute?

: è possibile connettersi a questo endpoint sia con Internet che ExpressRoute.

No: è possibile connettersi a questo endpoint solo con Internet.

L'FQDN o l'intervallo IP di destinazione aggiunto o rimosso.

Esempio

1/

[Valido xx/xx/xxx.

Obbligatorio: <descrizione>.

ExpressRoute:

<Sì/No>.

<FQDN/IP>],

Da notare che ogni immissione ha un set di delimitatori comune:

  • /: dopo il conteggio

  • [: per indicare l'immissione per il conteggio

  • .: usato tra ogni singola sezione dell'immissione

  • ],: per indicare la fine di ogni immissione

  • ].: per indicare la fine di tutte le immissioni

Per determinare la posizione del tenant è possibile usare la nostra mappa dei data center.

Le posizioni di peering sono descritte in modo più dettagliato nella pagina dedicata al peering con Microsoft.

Con oltre 2500 relazioni di peering ISP a livello globale e 70 punti di presenza, il passaggio dalla rete dell'utente alla nostra dovrebbe essere immediato. Può essere utile dedicare qualche minuto ad assicurarsi che la relazione di peering dell'ISP siano ottimali. Ecco alcuni esempi di passaggi di peering di buono e scarso livello verso la rete dell'utente.

I percorsi di ExpressRoute accettati sono definiti dagli intervalli IP di Microsoft e dalle specifiche Office 365community BGP.

La famiglia di prodotti di Office 365 viene regolarmente integrata con nuove funzionalità e nuovi servizi per espandere il panorama della connettività. Se si ha un abbonamento all'SKU E3 o E5, un modo semplice per valutare l'elenco degli endpoint è pensare che sono tutti necessari per ottenere tutte le funzionalità della famiglia di prodotti. Se non si ha un abbonamento a questi SKU, la differenza è minima per quanto riguarda il numero di endpoint.

Principi di connettività di rete di Office 365 per ottenere ulteriori informazioni sulla Office 365 categorie endpoint e per comprendere i principi di connettività per la gestione del traffico Office 365 in modo sicuro e ottenere prestazioni ottimali, leggere.

Nell'immagine seguente è riportato un esempio tratto da una parte della tabella di FQDN nella sezione di Office Online. Le righe sono organizzate in base alla funzionalità e alle differenze in termini di connettività. Le prime due righe indicano che Office Online si basa sugli endpoint contrassegnati come obbligatori nelle sezioni Autenticazione e identità e Portale e condivisione di Office 365. È tipico che un servizio all'interno di Office 365 dipenda da questi servizi condivisi. La terza riga indica che i computer client devono poter raggiungere *.officeapps.live.com per usare Office Online e la quarta riga indica che i computer devono poter raggiungere anche *.cdn.office.net per usare Office Online.

Sebbene la terza e quarta riga siano entrambe obbligatorie per Office Online, sono state separate per indicare che la destinazione è diversa:

  1. *.officeapps.live.com non rappresenta una rete CDN. Questo significa che le richieste indirizzate a questo spazio dei nomi verranno inviate direttamente a un data center Microsoft.

  2. *.officeapps.live.com è accessibile sui circuiti ExpressRoute usando il peering Microsoft.

  3. Gli indirizzi IP associati a Office Online e *.officeapps.live.com sono reperibili facendo clic su questo collegamento.

  4. *.cdn.office.net rappresenta una rete CDN ospitata da Akamai. Questo significa che le richieste indirizzate a questo spazio dei nomi verranno inviate a un data center Akamai.

  5. *.cdn.office.net non è accessibile sui circuiti ExpressRoute.

  6. Gli indirizzi IP associati a Office Online e *.cdn.office.net non sono disponibili.

Schermata della pagina degli endpoint

Noi forniamo solo gli indirizzi IP per i server di Office 365 a cui instradare direttamente su Internet o ExpressRoute. Non si tratta di un elenco completo degli indirizzi IP per cui si vedranno richieste di rete. Si vedranno richieste di rete per indirizzi IP non pubblicati di proprietà di Microsoft e di terze parti. Questi indirizzi IP vengono generati dinamicamente o gestiti in modo da impedire avvisi tempestivi in caso di modifica. Se il firewall non consente l'accesso in base ai nomi di dominio completi per le richieste di rete, usare un file PAC o WPAD per gestire le richieste.

È presente un indirizzo IP associato a Office 365 sul quale si vogliono ottenere altre informazioni?

  1. Verificare se l'indirizzo IP è incluso in un intervallo pubblicato più ampio usando un calcolatore CIDR.

  2. Scoprire se l'indirizzo IP appartiene a un partner eseguendo una query whois. Se appartiene a Microsoft, potrebbe trattarsi di un partner interno.

  3. Controllare il certificato, in un browser connettersi all'indirizzo IP mediante HTTPS://<INDIRIZZO_IP, controllare i domini elencati nel certificato per sapere quali domini sono associati all'indirizzo IP. Se è un indirizzo IP di proprietà di Microsoft non incluso nell'elenco degli indirizzi IP di Office 365, è probabile che sia associato a una rete CDN Microsoft come MSOCDN.NET o a un altro dominio Microsoft senza informazioni sugli indirizzi IP pubblicati. Se il dominio specificato nel certificato è uno di quelli di cui dovrebbe essere elencato l'indirizzo IP, informare Microsoft.

Office 365 e altri servizi Microsoft usano diversi servizi di terze parti come Akamai e MarkMonitor per migliorare l'esperienza di Office 365. Per assicurare sempre la migliore esperienza utente possibile, Microsoft potrebbe cambiare questi servizi in futuro. In questa ottica, pubblichiamo spesso il record CNAME che punta a un dominio, un record A o un indirizzo IP di terze parti. I domini di terze parti potrebbero ospitare contenuti, come una rete CDN, oppure un servizio, ad esempio un servizio di gestione del traffico geografico. Se sono presenti connessioni a questi servizi di terze parti, in genere si tratta di reindirizzamenti o riferimenti piuttosto che di una richiesta del client. Alcuni utenti devono assicurarsi che sia consentito il passaggio di questo tipo di riferimento e reindirizzamento senza aggiungere in modo esplicito il lungo elenco di nomi di dominio completi che i servizi di terze parti possono usare.

L'elenco dei servizi è soggetto a variazione in qualsiasi momento. Alcuni dei servizi attualmente in uso includono:

MarkMonitor è in uso quando sono presenti richieste che includono *.nsatc.net. Questo servizio fornisce protezione dei nomi di dominio e monitoraggio per proteggere da comportamenti dannosi.

ExactTarget è in uso quando sono presenti richieste a *.exacttarget.com. Questo servizio fornisce gestione dei collegamenti di posta elettronica e monitoraggio per proteggere da comportamenti dannosi.

Akamai è in uso quando sono presenti richieste che includono uno degli FQDN seguenti. Questo servizio offre servizi di rete di CDN e instradamento geografico del DNS.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Ci si connette a servizi di terze parti per recuperare servizi Internet di base come la ricerca DNS e il recupero dei contenuti della rete CDN. Ci si connette a servizi di terze parti anche per le integrazioni come l'incorporamento di video di YouTube in blocchi appunti di OneNote.

  • Ci si connette a servizi secondari ospitati ed eseguiti da Microsoft come i nodi perimetrali che consentono alla richiesta di rete dell'organizzazione di entrare nella rete Microsoft globale nel percorso Internet più vicino al computer. Essendo la terza rete più grande del pianeta, l'esperienza di connettività risulta notevolmente migliorata. Ci si connette anche ai servizi Microsoft Azure come i Servizi multimediali di Microsoft Azure, usati da una varietà di servizi di Office 365.

  • Ci si connette ai servizi primari di Office 365 come il server delle cassette postali di Exchange Online o il server di Skype for Business Online, in cui si trovano i dati univoci e proprietari dell'organizzazione. È possibile connettersi ai servizi primari di Office 365 mediante l'FQDN o l'indirizzo IP e usare circuiti Internet o ExpressRoute. Ci si può connettere ai servizi di terze parti e secondari solo mediante FQDN su un circuito Internet.

Il diagramma seguente mostra le differenze tra queste aree di servizi. Nel diagramma la rete locale del cliente in basso a sinistra ha più dispositivi di rete usati per la gestione della connettività di rete. Le configurazioni come questa sono comuni per le grandi aziende. Se la propria rete ha un solo firewall tra i computer client e Internet, è supportata anche questa configurazione e occorre verificare che il firewall supporti gli FQDN e i caratteri jolly nelle regole per gli elenchi indirizzi consentiti.

Principi di connettività di rete di Office 365 per ottenere ulteriori informazioni sulla Office 365 categorie endpoint e per comprendere i principi di connettività per la gestione del traffico Office 365 in modo sicuro e ottenere prestazioni ottimali, leggere.

Mostra i tre diversi tipi di endpoint di rete quando si usa Office 365

Office 365 è una famiglia di servizi progettati per essere eseguiti in Internet. Il loro livello di affidabilità e disponibilità si basa su numerosi servizi Internet standard disponibili. Ad esempio, i servizi Internet standard come DNS, CRL e CDN devono essere raggiungibili per poter usare Office 365, allo stesso modo in cui devono esserlo per usare i servizi Internet più moderni.

Oltre a questi servizi Internet di base, esistono servizi di terze parti usati solo per integrare determinate funzionalità. Ad esempio, l'uso di Giphy.com all'interno di Microsoft Teams consente di includere facilmente GIF in Teams. Allo stesso modo, YouTube e Flickr sono servizi di terze parti usati per integrare facilmente video e immagini nei client di Office da Internet. Benché siano necessari per l'integrazione, questi servizi sono contrassegnati come facoltativi nell'articolo sugli endpoint di Office 365, e questo significa che la funzionalità principale del servizio continuerà a essere disponibile se l'endpoint non è accessibile.

Se si cerca di usare Office 365 e si scopre che i servizi di terze parti non sono accessibili, è consigliabile verificare che tutti gli FQDN contrassegnati come obbligatori o facoltativi in questo articolo siano ammessi tramite il proxy e il firewall.

I servizi secondari sono servizi Microsoft non controllati da Office 365. Sono servizi secondari la rete perimetrale, Servizi multimediali di Azure e le reti di distribuzione dei contenuti di Microsoft Azure. Tutti questi servizi sono obbligatori per l'uso di Office 365 e devono essere raggiungibili.

Se si cerca di usare Office 365 e si scopre che i servizi di terze parti non sono accessibili, è consigliabile verificare che tutti gli FQDN contrassegnati come obbligatori o facoltativi in questo articolo siano ammessi tramite il proxy e il firewall.

La limitazione dell'accesso ai servizi per consumatori è un'operazione che si esegue a proprio rischio. L'unico modo affidabile per bloccare quei servizi consiste nel limitare l'accesso agli FQDN login.live.com. Questo FQDN viene usato da una vasta gamma di servizi, inclusi i servizi non rivolti ai consumatori come MSDN, TechNet e altri. La limitazione dell'accesso a questo FQDN può comportare la necessità di includere anche le eccezioni alla regola per le richieste di rete associate a questi servizi.

Tenere presente che non basta bloccare l'accesso ai servizi consumer Microsoft per impedire a un utente della rete di sottrarre informazioni mediante un tenant o un altro servizio di Office 365.

Argomenti correlati

Gli intervalli IP Data Center di Microsoft Azure
Dello spazio di indirizzi IP pubblici Microsoft
requisiti dell'infrastruttura di rete per Microsoft Intune
Power BI ed ExpressRoute
URL di Office 365 e l'indirizzo IP intervalli
Gestione ExpressRoute per Office 365 connettività
Principi di connettività di rete di Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×