Office
Pierakstīties

Office 365 galapunktu pārvaldība

Office 365 tīkla savienojamība

8.3.2018. Savienojumus ar pakalpojumu Office 365 veido lielapjoma uzticamu tīklu pieprasījumi, kas darbojas vislabāk, ja tiek veikti zema latentuma izejā lietotāja tuvumā. Dažus Office 365 savienojumus var būt noderīgi optimizēt.

  1. Nodrošiniet, lai ugunsmūra atļauto savienojumu sarakstā būtu iekļauts savienojums ar Office 365 galapunktiem.

  2. Izmantojiet starpniekservera infrastruktūru, lai atļautu savienojumu ar internetu aizstājējzīmju un nepublicētiem galapunktiem.

  3. Uzturiet optimālu perimetra tīkla konfigurāciju.

  4. Pārliecinieties, vai jums ir vislabākais savienojums.

  5. Informāciju par savienojamības principiem, lai droši pārvaldītu Office 365 trafiku un nodrošinātu vislabāko veiktspēju, skatiet rakstā Office 365 tīkla savienojamības principi.

Savienojuma izveide ar Office 365, izmantojot ugunsmūrus un starpniekserverus.

Ugunsmūra atļauto izejošo pieprasījumu sarakstu atjaunināšana

Varat optimizēt savu tīklu, nosūtot visus uzticamos Office 365 tīkla pieprasījumus tieši caur ugunsmūri, apejot visas papildu pakešu līmeņa pārbaudes vai apstrādes. Tas samazina latentuma izraisītu lēnu veiktspēju un samazina perimetra kapacitātes prasības. Vienkāršākais veids, kā saprast, kuriem tīkla pieprasījumiem uzticēties, ir izmantot mūsu iepriekš izveidotos PAC failus cilnē Starpniekserveri.

Ja ugunsmūris bloķē izejošo trafiku, nodrošiniet, lai visi IP un FQDN, kas šajā XML failā ir norādīti kā obligāti, būtu iekļauti atļauto sarakstā. Ņemiet vērā, ka visi pakalpojumi izmanto kādus trešo pušu pakalpojumus. Mēs neizsniedzam IP adreses šiem trešo pušu pakalpojumiem, piemēram, sertifikātu sniedzējiem, satura piegādes tīkliem, DNS pakalpojumu sniedzējiem un citiem. Lai nodrošinātu pilnu Office 365 funkcionalitāti, ir jābūt iespējamam sasniegt visus Office 365 galapunktus neatkarīgi no tā, cik daudz informācijas mēs publicējam par attiecīgo galapunktu.

Daudziem galapunktiem nav publicētas IP adreses vai tie ir norādīti kā aizstājējzīmju domēni bez pilna domēna nosaukuma. Lai izmantotu šo funkcionalitāti, jums ir jāspēj izpildīt šos tīkla pieprasījumus uz pašreizējo IP adresi, kas tiek pieprasīta, un sūtīt tīkla pieprasījumus internetā.

Automatizējiet procesu, izmantojot tādu ugunsmūri, kas parsē XML failu jūsu vietā un automātiski atjaunina kārtulas atbilstoši pakalpojumiem vai līdzekļiem, kurus plānojat maršrutēt tieši caur ugunsmūri. Varat arī izmantot rīku Azure Range, ko izveidojuši kopienas dalībnieki un kas parsē XML failu jūsu vietā, izmantojot Cisco XE Route vai ACL saraksta konfigurācijas, vienkārša teksta vai CSV eksportēšanas opcijas.

Papildinformācija par tīkla galamērķiem ir pieejama mūsu referenču lapā, kā arī RSS izmaiņu žurnālā, ko var abonēt.

PAC failu izmantošana izejošo ceļu konfigurēšanai

Izmantojiet PAC vai WPAD failus, lai pārvaldītu tīkla pieprasījumus, kas ir saistīti ar Office 365, bet kam nav norādīta IP adrese. Parasti tīkla pieprasījumiem, kas tiek sūtīti caur starpniekserveri vai perimetra ierīci, tiek piemērots papildu latentums. Lai arī kā ietekme ir starpniekservera autentifikācijai, citi pakalpojumi, piemēram, reputācijas uzmeklēšana un mēģinājumi pārbaudīt paketes, var izraisīt lietotāja ērtību pasliktināšanos. Turklāt šīm perimetra tīkla ierīcēm jābūt pietiekami ietilpīgām, lai apstrādātu visus tīkla pieprasījumus. Mēs iesakām apiet starpniekserveri vai pārbaudes infrastruktūru, lai nosūtītu tiešus Office 365 tīkla pieprasījumus.

Izmantojiet PAC failu, lai noteiktu, kāds tīkla trafiks tiks nosūtīts uz starpniekserveri un kāds trafiks — uz ugunsmūri. Ja esat iesācējs darbā ar PAC vai WPAD failiem, izlasiet mūsu Office 365 konsultanta rakstu par PAC failu izvietošanu. Iesākumā vēlēsities tos pārskatīt un rediģēt atbilstoši savai videi.

PAC failu atjaunināšanas datums: 12.06.2018.

Pirmajā piemērā ir aprakstīta mūsu ieteiktā metode galapunktu pārvaldībai tikai internetā. Tiek apiets starpniekserveris Office 365 galamērķiem vietā, kur tiek publicēta IP adrese, un atlikušie tīkla pieprasījumi tiek nosūtīti starpniekserverim.

Tālāk ir norādīts koda fragments.

// JavaScript source code

//June 2018 - Updates go live 1st July 2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com")) 
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "admin.microsoft.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Otrajā piemērā ir aprakstīta mūsu ieteiktā metode savienojumu pārvaldībai, ja ir pieejamas ExpressRoute un interneta shēmas. ExpressRoute reklamētie galamērķi tiek nosūtīti uz ExpressRoute shēmām, bet tikai internetā reklamētie galamērķi — uz starpniekserveri.

Tālāk ir norādīts koda fragments.

// JavaScript source code
//June 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Trešajā piemērā tiek demonstrēts, kā visus ar Office 365 saistītos tīkla pieprasījumus nosūtīt uz vienu galamērķi. Šī metode parasti tiek izmantota, lai apietu visas Office 365 tīkla pieprasījumu pārbaudes un piedāvātu jums formātu, kurā visi publicētie galapunkti ir PAC formātā, lai varētu tos pielāgot.

Tālāk ir norādīts koda fragments.

// JavaScript source code
//June 2018 Update new URLS go live 1st July 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Šeit sniegti vēl daži kopienas rīki; ja esat izveidojis kaut ko, ko vēlaties kopīgot, atstājiet piezīmi komentāros. Microsoft oficiāli neatbalsta un neuztur nevienu no šajā rakstā minētājiem kopienas rīkiem — tie ir norādīti tikai jūsu ērtībām.

  • Šis ir vecākais kopienas ģenerētais rīks, ko var izmantot, lai pārvaldītu procesu. Rīku veidojis Office 365 kopienas dalībnieks. Tālāk ir sniegti norādījumi un pieejama lejupielāde.

  • Koncepcijas pareizības pierādījums ar eksportējamām ugunsmūra kārtulām: Microsoft mākoņtehnoloģijas IP API.

  • No IT Praktyk: RSS konvertēšana un XML konvertēšana.

  • No Peter Abele: Lejupielāde.

  • Izmantojiet tīkla analīzes rezultātus, lai noteiktu, kuriem tīkla pieprasījumiem ir jāapiet jūsu starpniekservera infrastruktūra. Tālāk ir norādīti daži tie FQDN, kas visbiežāk tiek izmantoti klientu starpniekserveru apiešanai no šiem galapunktiem nosūtītā un saņemtā tīkla trafika apjoma dēļ.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Gādājiet par to, lai jebkādiem uz jūsu ugunsmūri tieši nosūtītiem tīkla pieprasījumiem būtu atbilstošs ieraksts ugunsmūra atļauto vienumu sarakstā — tādējādi pieprasījums tiks nogādāts.

Perimetra tīkla integrācija

Vai zinājāt, ka Microsoft teritoriālais tīkls (WAN) ir viens no lielākajiem pamattīkliem pasaulē?

Tā ir taisnība — šis milzīgais tīkls atbild par Office 365 un citu mūsu mākoņpakalpojumu darbību neatkarīgi no jūsu atrašanās vietas. Lai mūsu mākoņpakalpojumi būtu vieglāk izmantojami, mūsu tīklam ir liels joslas platums, zems latentums, ar kļūmjpārlēces iespēju nodrošinātas saites ar tūkstošiem kilometru gariem privātiem tumšo optisko šķiedru maršrutiem un vairāku terabitu savienojumi starp datu centriem un malas mezgliem.

Jūs noteikti vēlaties pievienot savas organizācijas ierīces šādam tīklam pēc iespējas drīzāk. Ar vairāk nekā 2500 ISP vienādranga datu apmaiņas relācijām visā pasaulē un 70 klātbūtnes punktiem savienojumi starp jūsu un mūsu tīklu tiks izveidoti nevainojami. Taču vispirms pārliecinieties, vai jūsu ISP vienādranga datu apmaiņas relācija ir optimāla. Šeit aprakstīti piemēri par labu un sliktāku vienādranga datu apmaiņas nodošanu mūsu tīklam.

Varat manuāli vai automātiski konfigurēt sava tīkla ierīces, lai optimāli apstrādātu Office 365 lietojumprogrammu tīkla pieprasījumus atkarībā no ierīces. Veicamās konfigurācijas izmaiņas, lai optimāli apstrādātu Office 365 tīkla trafiku, ir atkarīgas no jūsu vides. Office 365 tīkla pieprasījumi var gūt labumu no tīkla konfigurācijām, kam ir:

  • Prioritāte salīdzinājumā ar mazāk kritisku tīkla trafiku.

  • Maršrutēšana uz lokālo izejošo tīkla trafiku, lai izvairītos no atvilces maršrutēšanas pa lēnu WAN saiti, vienlaikus izmantojot Microsoft tīkla zemā latentuma sniegtās priekšrocības. Šeit pieejama diskusija, balstoties uz mijiedarbību ar klientiem.

  • DNS izmantošana pie lokālās izejas, lai nodrošinātu, ka tīkla pieprasījums, kas iziet no lokālās izejas, ierodas tuvākajā Microsoft vienādranga datu apmaiņas vietā.

  • Izslēgšana no dziļās pakešu pārbaudes vai citas intensīvu tīkla pakešu apstrādes, lai atbilstu latentuma prasībām vajadzīgajā mērogā.

Mūsdienu tīkla ierīcēm ir iespējas pārvaldīt tīkla pieprasījumus uzticamām lietojumprogrammām, piemēram, Office 365, citādi, nekā to dara vispārīgs interneta trafiks, kura uzticamība nav apstiprināta. Laikā, kad SD-WAN risinājumu iespējas kļūst arvien plašākas, šāda trafika un ceļa atlases diferencēšana var tikt nodrošināta, arī ņemot vērā tīkla mainīgo stāvokli, piemēram, brīža pieejamību, latentumu vai dažādu lietotāja un mākoņa savienojumu ceļu veiktspēju.

Skatiet tēmas Tīkla un migrēšanas plānošana pakalpojumam Office 365, Veiktspējas problēmu novēršanas plāns pakalpojumam Office 365 un Izvietošanas plānošanas pārbaudes saraksts pakalpojumam Office 365, lai iegūtu papildu norādījumus par tīkla konfigurācijas plānošanu.

Lai ieviestu šo scenāriju, veiciet tālāk norādītās darbības.

Sazinieties ar savu tīkla risinājuma vai pakalpojuma sniedzēju, lai noskaidrotu, vai viņi var izmantot Office 365 vietrāža URL un IP definīcijas no XML, kas optimizētu lokālu (lietotājam), zemu virstēriņa izejošo tīkla trafiku Office 365 trafikam, pārvaldītu tā prioritāti attiecībā pret citām lietojumprogrammām un pielāgotu tīkla ceļu Office 365 savienojumiem Microsoft tīklā atkarībā no mainīgajiem tīkla stāvokļiem. Daži risinājumi lejupielādē un automatizē Office 365 URL un IP XML definīciju savos komplektos.

Vienmēr pārliecinieties, vai ieviestajam risinājumam ir vajadzīgā elastīguma pakāpe, atbilstošā tīkla ceļa ģeogrāfiskā redundance Office 365 trafikam un vai tas pielāgo izmaiņas Office 365 URL un IP adresēm uzreiz pēc publicēšanas publicēti.

Lai palīdzētu jums labāk identificēt un atšķirt Office 365 tīkla trafiku, jauns tīmekļa pakalpojums publicē Office 365 galapunktus, atvieglojot novērtēšanu, konfigurēšanu un sekošanu līdz izmaiņām. Šis jaunais tīmekļa pakalpojums (tagad priekšskatījumā) ar laiku aizstās galapunktu sarakstus rakstā Office 365 vietrāžu URL un IP adrešu diapazoni, kā arī šo datu RSS un XML versijas. Drīzumā šie galapunktu datu formāti tiks pakāpeniski noņemti.

Ja esat klients vai tīkla perimetra ierīču pārdevējs, varat izmēģināt jauno REST tīmekļa pakalpojumu Office 365 IP adresei un FQDN ierakstiem, kas tagad ir pieejams kā priekšskatījums:

Kā klients varat izmantot šo tīmekļa pakalpojumu, lai:

  • Atjauninātu PowerShell skriptus, lai iegūtu Office 365 galapunktu datus un modificētu tīkla ierīču formatējumu.

  • Izmantot šo informāciju, lai atjauninātu klientu datoros izvietotus PAC failus.

Kā tīkla perimetra ierīču pārdevējs varat izmantot šo tīmekļa pakalpojumu, lai:

  • Izveidotu un pārbaudītu ierīces programmatūru, lai lejupielādētu automatizētās konfigurācijas sarakstu.

  • Pārbaudītu pašreizējo versiju.

  • Iegūtu pašreizējās izmaiņas.

Tālāk norādītajās sadaļās aprakstīts šī tīmekļa pakalpojuma priekšskatījums, kas laika gaitā var mainīties, līdz pakalpojums būs plaši pieejams.

Tīmekļa pakalpojuma dati ir atjaunināti, izņemot šādu zināmu problēmu:

Bieži lietotie parametri

Šie parametri tiek bieži lietoti visās tīmekļa pakalpojumu metodēs:

  • format=CSV | JSON — vaicājuma virknes parametrs. Pēc noklusējuma atgrieztais datu formāts ir JSON. Iekļaujiet šo neobligāto parametru, lai atgrieztu datus komatatdalīto vērtību (comma-separated values — CSV) formātā.

  • ClientRequestId — vaicājuma virknes parametrs. Obligāts GUID, kas tiek ģenerēts klienta sesijas saistīšanai. GUID ir jāģenerē katrā klienta datorā, kas izsauc tīmekļa pakalpojumu. Neizmantojiet tālāk norādītajos piemēros minētos GUID, jo, iespējams, nākotnē tos bloķēs tīmekļa pakalpojums. GUID formāts ir xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, kur x ir heksadecimāls skaitlis. Lai ģenerētu GUID, izmantojiet PowerShell komandu New-Guid.

Versijas tīmekļa metode

Microsoft atjaunina Office 365 IP adreses un FQDN ierakstus katra mēneša beigās (reizēm arī biežāk) darbības prasību dēļ. Katras publicētās instances datiem tiek piešķirts versijas numurs. Versijas tīmekļa metode ļauj veikt aptauju par katras Office 365 pakalpojumu instances jaunāko versiju. Galapunkti tiek mainīti reizi mēnesī. Mēs iesakām pārbaudīt versiju katru dienu vai vismaz reizi stundā.

Versijas tīmekļa metodei ir viens parametrs:

  • AllVersions=true — vaicājuma virknes parametrs. Pēc noklusējuma tiek atgriezta jaunākā versija. Iekļaujiet šo neobligāto parametru, lai pieprasītu visas publicētās versijas.

  • Instance — maršruta parametrs. Šis neobligātais parametrs norāda instanci, kurai tiek atgriezta versija. Ja tas tiek izlaists, tiek atgrieztas visas instances. Derīgās instances ir: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

Versijas tīmekļa metodes rezultāti var būt viens ieraksts vai ierakstu masīvs. Katra ieraksta elementi ir:

  • instance — Office 365 pakalpojuma instances īsais nosaukums.

  • latest — norādītās versijas galapunktu jaunākā versija.

  • versions — neobligāts saraksts ar visām norādītās instances vecākajām versijām.

Piemēri:

1. piemērs, pieprasījuma URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis URI atgriež katras Office 365 pakalpojumu instances jaunāko versiju. Rezultāta piemērs:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Svarīgi!: Šajos URI norādītais ClientRequestID GUID ir tikai piemērs. Lai izmēģinātu tīmekļa pakalpojuma URI, ģenerējiet savu GUID. Iespējams, nākotnē tīmekļa pakalpojums bloķēs šajos piemēros minētos GUID.

2. piemērs, pieprasījuma URI: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis URI atgriež konkrētas Office 365 pakalpojumu instances jaunāko versiju. Rezultāta piemērs:

{"instance":"O365Worldwide","latest":"2018031302"}

3. piemērs, pieprasījuma URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis URI parāda rezultātu CSV formātā. Rezultāta piemērs:

instance,latest
O365Worldwide,2018031302

4. piemērs, pieprasījuma URI: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis URI parāda visas iepriekšējās versijas, kas ir publicētas Office 365 pakalpojuma instancei visā pasaulē. Rezultāta piemērs:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Galapunktu tīmekļa metode

Galapunktu tīmekļa metode atgriež visus to IP adrešu diapazonu un vietrāžu URL ierakstus, kuri ir ietverti Office 365 pakalpojumā. Galapunktu tīmekļa metodes parametri ir:

  • ServiceAreas — vaicājuma virknes parametrs. Ar komatu atdalīts pakalpojumu apgabalu saraksts. Derīgie vienumi ir Common,Exchange,SharePoint,Skype. Tā kā pakalpojumu apgabala Common vienumi ir visu pārējo pakalpojumu apgabalu priekšnosacījums, tīmekļa pakalpojums tos vienmēr iekļaus. Ja šis parametrs netiek iekļauts, tiek atgriezti visi pakalpojumu apgabali.

  • TenantName — vaicājuma virknes parametrs. Jūsu Office 365 nomnieka nosaukums. Tīmekļa pakalpojums ievieto jūsu norādīto nosaukumu to vietrāžu URL daļās, kurās ir ietverts nomnieka nosaukums. Ja nomnieka nosaukums netiek norādīts, šajās vietrāžu URL daļās atrodas aizstājējzīme (*). Parametrs TenantName priekšskatījumā nav iekļauts.

  • Instance — maršruta parametrs. Šis obligātais parametrs norāda instanci, kurai tiek atgriezti galapunkti. Derīgās instances ir: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

Galapunktu tīmekļa metodes rezultāts ir ierakstu masīvs, kurā katrs ieraksts norāda galapunktu kopu. Katra ieraksta elementi ir:

  • id — galapunktu kopas nemainīgais ID numurs. Obligāts.

  • serviceArea — pakalpojumu apgabals: Common, Exchange, SharePoint vai Skype. Obligāts.

  • defaultUrls — to galapunktu kopu vietrāži URL, kas pieder kategorijai “Default”. DNS ierakstu JSON masīvs.

  • allowUrls — to galapunktu kopu vietrāži URL, kas pieder kategorijai “Allow”. DNS ierakstu JSON masīvs.

  • optimizeUrls — to galapunktu kopu vietrāži URL, kas pieder kategorijai “Optimize”. DNS ierakstu JSON masīvs.

  • defaultTcpPorts — to galapunktu kopu TCP porti, kas pieder kategorijai “Default”. Visi portu elementi ir formatēti kā komatatdalīto vērtību saraksts, kurā ir uzskaitīti ar svītru (-) atdalīti porti vai portu diapazoni. Šīs kategorijas porti attiecas uz visām IP adresēm, kas ir iekļautas attiecīgajā galapunktu kopā. Šīs kategorijas porti attiecas uz visiem vietrāžiem URL, kas ir iekļauti attiecīgās kategorijas vai zemāku kategoriju galapunktu kopā. Zemākās kategorijas tiek noteiktas šādā secībā: Optimize, Allow un Default, kur Default ir zemākā kategorija.

  • allowTcpPorts — tie IP adrešu diapazonu TCP porti, kas šajā galapunktu kopā pieder kategorijai “Allow”.

  • optimizeTcpPorts — tie IP adrešu diapazonu TCP porti, kas šajā galapunktu kopā pieder kategorijai “Optimize”.

  • defaultUdpPorts — tie IP adrešu diapazonu UDP porti, kas šajā galapunktu kopā pieder kategorijai “Default”.

  • allowUdpPorts — tie IP adrešu diapazonu UDP porti, kas šajā galapunktu kopā pieder kategorijai “Allow”.

  • optimizeUdpPorts — tie IP adrešu diapazonu UDP porti, kas šajā galapunktu kopā pieder kategorijai “Optimize”.

  • ips — ar šo galapunktu kopu saistītās IP adreses, kas saistītas ar uzskaitītajiem TCP vai UDP portiem.

  • expressRoute — True vai False, ja šī galapunktu kopa ir maršrutēta, izmantojot ExpressRoute. Obligāts.

  • optionalImpact — ja šī galapunktu kopa ir neobligāta, šis teksts apraksta Office 365 funkcionalitāti, kuras trūks, ja nebūs iespējams piekļūt šīs galapunktu kopas galapunktiem. Ja galapunktu kopa ir obligāta, šis elements netiek iekļauts.

Visi elementi. kas nav uzskaitīti kā obligāti, REST izvadē ir neobligāti.

Piemēri:

1. piemērs, pieprasījuma URI: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis URI iegūst visus galapunktus, kas paredzēti Office 365 pakalpojuma instancei visā pasaulē un visām darba slodzēm. Rezultāta piemērs, kur parādīta daļa no izvades:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

Šajā piemērā nav iekļautas papildu galapunktu kopas.

2. piemērs, pieprasījuma URI: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis piemērs iegūst visus galapunktus, kas paredzēti Office 365 pakalpojuma instancei visā pasaulē un tikai Exchange Online un atkarībām.

2. piemēra rezultāts ir līdzīgs 1. piemēram, tikai rezultātos netiek iekļauti SharePoint Online un Skype darbam Online galapunkti.

Izmaiņu tīmekļa metode

Izmaiņu tīmekļa metode atgriež visjaunākos publicētos atjauninājumus. Parasti tās ir iepriekšējā mēneša IP adrešu diapazonu un vietrāžu URL izmaiņas.

Izmaiņu tīmekļa metodes parametrs ir:

  • Version — obligātais URL maršruta parametrs. Pašlaik ieviestā versija, un jūs vēlaties redzēt izmaiņas, kas ir ieviestas pirms šīs versijas. Formāts ir GGGGMMDDNS.

Izmaiņu tīmekļa metodes rezultāts ir ierakstu masīvs, kurā katrs ieraksts atspoguļo konkrētas galapunktu versijas izmaiņas. Katra ieraksta elementi ir:

  • id — izmaiņu ieraksta nemainīgais ID numurs. Obligāts.

  • endpointSetId — mainītā galapunktu kopas ieraksta ID. Obligāts.

  • changeDescription — izmaiņu apraksta teksts. Obligāts.

  • disposition – šis atspoguļo to, kas ir mainīts, pievienots vai noņemts, kā arī apraksta, kā izmaiņas ir ietekmējušas galapunktu kopas ierakstu. Obligāts.

  • version — publicētās galapunktu kopas versija, kurā tika ieviestas izmaiņas. Versijas numuru formāts ir GGGGMMDDNS, kur NS ir naturāls skaitlis, kas tiek palielināts tad, ja vienā dienā ir jāpublicē vairākas versijas.

  • previous — izmainīto galapunktu kopas elementu iepriekšējās vērtības. Tas netiek ietverts tikko pievienotās galapunktu kopās. Ietver defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • current — izmainīto galapunktu kopas elementu atjauninātās vērtības. Ietver defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • add — vienumi, kas jāpievieno galapunktu kopu kolekcijām.

    • effectiveDate — definē datumu, kad pievienotie vienumi stāsies spēkā pakalpojumā.

    • ips — vienumi, kas jāpievieno ips masīvam.

    • defaultUrls — vienumi, kas jāpievieno defaultUrls masīvam.

    • allowUrls — vienumi, kas jāpievieno allowUrls masīvam.

    • optimizeUrls — vienumi, kas jāpievieno optimizeUrls masīvam.

  • remove — vienumi, kas jānoņem no galapunktu kopas.

    • ips — vienumi, kas jānoņem no ips masīva.

    • defaultUrls — vienumi, kas jānoņem no defaultUrls masīva.

    • allowUrls — vienumi, kas jānoņem no allowUrls masīva.

    • optimizeUrls — vienumi, kas jānoņem no optimizeUrls masīva.

Piemēri:

1. piemērs, pieprasījuma URI: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis pieprasa visas iepriekšējās izmaiņas, kas ieviestas Office 365 pakalpojumu instancē visā pasaulē. Rezultāta piemērs:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

2. piemērs, pieprasījuma URI: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Šis pieprasa izmaiņas, kas kopš konkrētas versijas ir ieviestas Office 365 pakalpojumu instancē visā pasaulē. Rezultāta piemērs:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

PowerShell skripta piemērs

Tālāk norādīts PowerShell skripts, kuru varat palaist, lai redzētu, vai atjauninātajiem datiem ir jāveic kādas darbības. Šis skripts pārbauda to galapunktu versijas numuru, kas pieder Office 365 pakalpojumu instancei visā pasaulē. Ja kaut kas ir mainīts, tas lejupielādē galapunktus un filtrē kategorijas “Allow” galapunktus. Tas arī izmanto unikālu ClientRequestId, veicot vairākus izsaukumus, un saglabā jaunāko atrasto versiju pagaidu failā. Šis skripts ir jāizsauc reizi stundā, lai pārbaudītu versijas atjauninājumu.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Python skripta piemērs

Tālāk norādīts Python skripts (pārbaudīts, izmantojot Python 3.6.3 operētājsistēmā Windows 10), kuru varat palaist, lai redzētu, vai atjauninātajiem datiem ir jāveic kādas darbības. Šis skripts pārbauda to galapunktu versijas numuru, kas pieder Office 365 pakalpojumu instancei visā pasaulē. Ja kaut kas ir mainīts, tas lejupielādē galapunktus un filtrē kategorijas “Allow” galapunktus. Tas arī izmanto unikālu ClientRequestId, veicot vairākus izsaukumus, un saglabā jaunāko atrasto versiju pagaidu failā. Šis skripts ir jāizsauc reizi stundā, lai pārbaudītu versijas atjauninājumu.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Tīmekļa pakalpojuma interfeisa versiju izveide

Iespējams, nākotnē būs nepieciešami šo tīmekļa pakalpojumu metožu parametru vai rezultātu atjauninājumi. Pēc tam, kad būs publicēta šo tīmekļa pakalpojumu vispārēji pieejamā versija, Microsoft darīs visu iespējamo, lai iepriekš paziņotu par tīmekļa pakalpojumu atjauninājumiem. Ja Microsoft konstatēs, ka atjauninājuma dēļ tiem klientiem, kas izmanto tīmekļa pakalpojumu, būs jāveic izmaiņas, Microsoft nodrošinās, ka iepriekšējā tīmekļa pakalpojuma versija (vienu versiju atpakaļ) būs pieejama vismaz divpadsmit (12) mēnešus pēc jaunās versijas laidiena. Klienti, kuri šajā laikā neveiks jaunināšanu, iespējams, nevarēs piekļūt tīmekļa pakalpojumam un tā metodēm. Klientiem ir jānodrošina, ka tīmekļa pakalpojuma klienti turpina strādāt bez kļūdām, ja tīmekļa pakalpojuma interfeisa parakstam tiek veiktas tālāk norādītās izmaiņas.

  • Esošai tīmekļa metodei tiek pievienots jauns neobligāts parametrs, kuru nenodrošina vecāki klienti un kas neietekmē rezultātu, ko saņem vecāks klients.

  • Kādam no REST atbilžu vienumiem vai papildu atbildes CSV kolonnām tiek pievienots jauns nosaukts atribūts.

  • Tiek pievienota jauna tīmekļa metode ar jaunu nosaukumu, kuru neizsauc vecāki klienti.

Administratoru bieži uzdotie jautājumi par savienojumiem:

Noklikšķiniet uz saites apakšā, lai norādītu, vai raksts bija noderīgs un iesniegtu papildu jautājumus. Mēs pārskatām atsauksmes un atjauninām biežāk uzdotos jautājumus.

Kad tiek publicēti jauni galapunkti, parasti tiek piemērots 30+ dienu bufera laiks, pirms galapunkti stājas spēkā un sāk saņemt tīkla pieprasījumus. Šis bufera laiks sniedz klientiem un partneriem iespēju atjaunināt savas sistēmas. FQDN un IP prefiksa pievienošanas un noņemšanas gadījumi tiek apstrādāti XML failā vienlaikus ar paziņojumu, kas nozīmē, ka jaunais FQDN būs XML failā 30 dienas pirms lietošanas. Mēs pārtraucam sūtīt tīkla pieprasījumus uz galapunktiem, kurus ir paredzēts noņemt, pirms paziņojuma par to noņemšanu, tāpēc, noņemot galapunktu no XML vienlaikus ar paziņojumu, tas vairs netiek lietots.

Office 365 galapunkti tiek publicēti katra mēneša beigās ar 30 dienu paziņojumu. Reizēm izmaiņas tiek veiktas biežāk nekā vienreiz mēnesī vai ar īsākiem paziņojuma termiņiem. Kad tiek pievienots galapunkts, RSS plūsmā tiek norādīts spēkā stāšanās datums, pēc kura tīkla pieprasījumi tiek nosūtīti uz atbilstošo galapunktu. Ja esat iesācējs darbā ar RSS, šeit aprakstīts, kā abonēt, izmantojot Outlook, vai arī varat saņemt RSS plūsmas atjauninājumus e-pastā.

Pēc tam, kad būsit abonējis RSS plūsmu, varēsit parsēt informāciju patstāvīgi vai šim nolūkam izmantot skriptu. Tālākajā tabulā ir aprakstīts RSS plūsmas formāts. Varat izmantot šo informāciju, lai padarītu plūsmas skatīšanu vienkāršāku.

Sadaļa

1. daļa

2. daļa

3. daļa

4. daļa

5. daļa

6. daļa

Apraksts

Skaits

Datums, līdz kuram tīkla pieprasījumi tiks nosūtīti uz galapunktu.

Tā līdzekļa vai pakalpojuma īss apraksts, kam ir nepieciešams galapunkts.

Vai papildus savienojumam ar internetu varat izveidot savienojumu ar šo galapunktu ExpressRoute shēmā?

 — ierīcē varat izveidot savienojumu ar šo galapunktu gan internetā, gan pakalpojumā ExpressRoute.

 — ierīcē varat izveidot savienojumu ar šo galapunktu tikai internetā.

Pievienojamais vai noņemamais mērķa FQDN vai IP diapazons.

Piemērs

1/

[Spēkā no xx.xx.xxx.

Obligāts: <apraksts>.

ExpressRoute:

<jā/nē>.

<FQDN/IP>],

Ir jāņem vērā vēl daži faktori. Katram ierakstam ir kopīga norobežotāju kopa, kas aprakstīta tālāk.

  • / — pēc skaita

  • [ — norāda skaita ierakstu

  • . — tiek izmantots starp visām atsevišķām ieraksta sadaļām

  • ], — norāda atsevišķa ieraksta beigas

  • ]. — norāda visu ierakstu beigas

Nomnieka atrašanās vietu vislabāk var noteikt, izmantojot mūsu datu centra karti.

Detalizētāku informāciju par vienādranga datu apmaiņas atrašanās vietām skatiet rakstā vienādranga datu apmaiņa ar Microsoft.

Ar vairāk nekā 2500 ISP vienādranga datu apmaiņas relācijām visā pasaulē un 70 klātbūtnes punktiem savienojumi starp jūsu un mūsu tīklu tiks izveidoti nevainojami. Taču vispirms pārliecinieties, vai jūsu ISP vienādranga datu apmaiņas relācija ir optimāla. Šeit aprakstīti piemēri par labu un sliktāku vienādranga datu apmaiņas nodošanu mūsu tīklam.

Akceptētos ExpressRoute maršrutus definē Microsoft IP diapazoni un atsevišķas Office 365BGP kopienas.

Mēs regulāri pievienojam jaunus līdzekļus un pakalpojumus Office 365 komplektam, lai paplašinātu savienojamības iespējas. Ja esat abonējis E3 vai E5 plānus, vienkāršības labad varat uzskatīt, ka komplekta pilnas funkcionalitātes iegūšanai ir nepieciešami visi sarakstā uzskaitītie galapunkti. Ja neesat abonējis nevienu no šīm produktiem, atšķirības, izmantojot dažādu galapunktu skaitu, ir minimālas.

Informāciju par Office 365 galapunktu kategorijām, kā arī savienojamības principiem, lai droši pārvaldītu Office 365 trafiku un nodrošinātu vislabāko veiktspēju, skatiet rakstā Office 365 tīkla savienojamības principi.

Tālākajā attēlā ir redzams piemērs — Office Online sadaļā pieejamās FQDN tabulas daļa. Rindas ir kārtotas pēc līdzekļa un savienojamības atšķirībām. Pirmās divas rindas norāda, ka Office Online izmanto galapunktus, kas ir atzīmēti kā obligāti Office 365 autentifikācijas un identitātes, kā arī portāla un koplietojumu sadaļās. Tas ir tipiski tādam Office 365 pakalpojumam, kas ir atkarīgs no šiem koplietojamiem pakalpojumiem. Trešā rinda norāda, ka klientdatoriem ir jāvar sasniegt vietni *.officeapps.live.com, lai varētu izmantot pakalpojumu Office Online, un ceturtā rinda norāda, ka datoriem ir jāvar sasniegt arī vietni *.cdn.office.net, lai varētu izmantot pakalpojumu Office Online.

Gan trešā, gan ceturtā rinda norāda uz obligātu Office Online lietošanas prasību, tomēr rindas ir atdalītas, lai norādītu uz atšķirīgiem mērķiem.

  1. Vietne *.officeapps.live.com nepārstāv CDN, kas nozīmē, ka pieprasījumi uz šo nosaukumvietu nokļūs tieši Microsoft datu centrā.

  2. Vietne *.officeapps.live.com ir pieejama ExpressRoute shēmās, kas izmanto Microsoft vienranga datu apmaiņu.

  3. Ar Office Online un *.officeapps.live.com saistītās IP adreses ir pieejamas, izmantojot šo saiti.

  4. Vietne *.cdn.office.net pārstāv Akamai viesotu CDN, kas nozīmē, ka pieprasījumi uz šo nosaukumvietu nokļūs Akamai datu centrā.

  5. Vietne *.cdn.office.net nav pieejama ExpressRoute shēmās.

  6. Ar Office Online un *.cdn.office.net saistītās IP adreses nav pieejamas.

Ekrānuzņēmums ar galapunktu lapu

Mēs izsniedzam IP adreses tikai tiem Office 365 serveriem, uz kuriem jums jāveic tieša maršrutēšana, izmantojot internetu vai ExpressRoute. Šis nav pilns visu IP adrešu saraksts, kurām redzēsit tīkla pieprasījumus. Jūs redzēsit tīkla pieprasījumus arī nepublicētām Microsoft un trešajām pusēm piederošām IP adresēm. Šīs IP adreses tiek dinamiski ģenerētas vai pārvaldītas tā, lai novērstu savlaicīgu paziņojumu par to izmaiņu laiku. Ja jūsu ugunsmūris neatļauj piekļuvi, ņemot vērā šo tīkla pieprasījumu pilnos domēnu nosaukumus, pārvaldiet pieprasījumus, izmantojot PAC vai WPAD failu.

Kā skatīt Office 365 piesaistītu IP, par ko vēlaties iegūt papildinformāciju?

  1. Pārbaudiet, vai IP adrese ir iekļauta lielākā publicēto IP adrešu diapazonā, izmantojot CIDR kalkulatoru.

  2. Izmantojiet whois vaicājumu, lai pārbaudītu, vai IP adrese pieder kādam partnerim. Ja tā pieder korporācijai Microsoft, iespējams, tas ir iekšējais partneris.

  3. Pārbaudiet sertifikātu, pārlūkprogrammā izveidojiet savienojumu ar IP adresi, izmantojot HTTPS://<IP_ADDRESS>, pārbaudiet domēnus, kas norādīti sertifikātā, lai uzzinātu, kuri domēni ir saistīti ar šo IP adresi. Ja tā ir korporācijas Microsoft IP adrese un nav pieejama Office 365 IP adrešu sarakstā, visticamāk, IP adrese ir saistīta ar Microsoft CDN, piemēram, MSOCDN.NET vai citu Microsoft domēnu bez publicētas IP informācijas. Ja noskaidrojat, ka sertifikātā norādītais domēns ir tas pats, kuram pieprasām norādīt IP adresi, lūdzu, informējiet mūs.

Office 365 un citi Microsoft pakalpojumi izmanto vairākus trešo pušu pakalpojumus, piemēram, Akamai un MarkMonitor, lai uzlabotu Office 365 pieredzi. Lai sniegtu vislabāko iespējamo pieredzi, nākotnē varam mainīt šos pakalpojumus. To darot, mēs bieži publicējam CNAME ierakstu, kas norāda trešajai pusei piederošu domēnu, A ierakstu vai IP adresi. Trešo pušu domēnos var tikt viesots saturs, piemēram, CDN, vai arī pakalpojums, piemēram, ģeogrāfiskā trafika pārvaldības pakalpojums. Ja redzat savienojumus ar šīm trešajām pusēm, tie tiek rādīti novirzīšanas vai atsauces saites veidā, nevis kā klienta sākotnējais pieprasījums. Dažiem klientiem jānodrošina, lai šādas atsauces un novirzīšanas saites tiktu atļautas, tieši nepievienojot sarakstu ar potenciāliem pilno domēnu nosaukumiem, kādus varētu lietot trešo pušu pakalpojumi.

Pakalpojumu saraksts var tikt mainīts jebkurā laikā. Daži pašlaik izmantotie pakalpojumi ir, piemēram:

MarkMonitor tiek izmantots, ja redzat pieprasījumus, kas ietver *.nsatc.net. Šis pakalpojums nodrošina domēna nosaukumu aizsardzību un pārraudzību, lai aizsargātu pret ļaunprātīgu rīcību.

ExactTarget tiek izmantots, ja redzat pieprasījumus uz *.exacttarget.com. Šis pakalpojums nodrošina e-pasta saites pārvaldību un pārraudzību pret ļaunprātīgu rīcību.

Akamai tiek izmantots, ja redzat pieprasījumus, kuros ietverts viens no šiem pilnajiem domēnu nosaukumiem. Šis pakalpojums nodrošina ģeogrāfiskā DNS un satura piegādes tīkla pakalpojumus.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Jūs veidojat savienojumu ar trešo pušu pakalpojumiem, lai izgūtu pamata interneta pakalpojumus, piemēram, DNS uzmeklēšanu un CDN satura izgūšanu. Papildus veidojat savienojumu ar trešo pušu pakalpojumiem arī, lai veiktu integrāciju, piemēram, iekļautu YouTube videoklipus savās OneNote piezīmju grāmatiņās.

  • Jūs veidojat savienojumu ar sekundārajiem pakalpojumiem, kurus vieso un darbību nodrošina korporācija Microsoft, piemēram, malas mezgliem, kas ļauj jūsu tīkla pieprasījumam iekļūt Microsoft globālajā tīklā no datoram tuvākās interneta atrašanās vietas. Būdams trešais lielākais tīkls pasaulē, tas uzlabo savienojumu izveides iespējas. Jūs veidojat savienojumu arī ar Microsoft Azure pakalpojumiem, piemēram, Azure multivides pakalpojumiem, kurus izmanto dažādi Office 365 pakalpojumi.

  • Jūs veidojat savienojumu ar primārajiem Office 365 pakalpojumiem, piemēram, Exchange Online pastkastes serveri vai Skype darbam Online serveri, kuros atrodas jūsu unikālie un jums piederošie dati. Varat izveidot savienojumu ar primārajiem Office 365 pakalpojumiem, izmantojot pilno domēna nosaukumu vai IP adresi, un lietot interneta vai ExpressRoute shēmas. Varat izveidot savienojumu ar trešo pušu un sekundārajiem pakalpojumiem, tikai izmantojot pilnos domēnu nosaukumus interneta shēmā.

Tālāk redzamajā shēmā redzamas atšķirības starp šīm pakalpojumu jomām. Šajā shēmā klientu lokālajā tīklā apakšējā kreisajā stūrī ir vairākas tīkla ierīces, kas palīdz pārvaldīt tīkla savienojumu. Šādas konfigurācijas bieži izmanto uzņēmumu klienti. Ja jūsu tīklā starp klientu datoriem un ugunsmūrī ir tikai ugunsmūris, arī tas tiek atbalstīts, un jūs vēlaties būt drošs, ka ugunsmūris var atbalstīt pilnos domēnu nosaukumus un aizstājējzīmes atļauto kārtulu sarakstā.

Informāciju par Office 365 galapunktu kategorijām, kā arī savienojamības principiem, lai droši pārvaldītu Office 365 trafiku un nodrošinātu vislabāko veiktspēju, skatiet rakstā Office 365 tīkla savienojamības principi.

Redzami trīs dažādi tīkla galapunktu tipi, izmantojot Office 365

Office 365 ir pakalpojumu komplekts, kas paredzēts darbam internetā. Uzticamības un pieejamības rādītāju pamatā ir daudzi pieejamie standarta interneta pakalpojumi. Piemēram, tādiem standarta interneta pakalpojumiem kā DNS, CRL un CDN jābūt pieejamiem, lai izmantotu Office 365, tāpat kā tiem jābūt pieejamiem, lai izmantotu lielāko daļu mūsdienu interneta pakalpojumu.

Papildus šiem pamata interneta pakalpojumiem ir trešo pušu pakalpojumi, kas tiek izmantoti tikai funkcionalitātes integrācijai. Piemēram, izmantojot Giphy.com produktā Microsoft Teams, sniedz klientiem iespēju tajā viegli iekļaut GIF animācijas. Līdzīgi arī YouTube un Flickr ir trešo pušu pakalpojumi, kas tiek izmantoti, lai no interneta viegli integrētu video un attēlus Office klientu programmās. Lai gan tie ir nepieciešami integrācijai, šie pakalpojumi ir atzīmēti kā neobligāti rakstā par Office 365 galapunktiem, un tas nozīmē, ka pakalpojuma pamatfunkcijas ir nodrošinātas arī tad, ja galapunkts nav pieejams.

Ja mēģināt izmantot Office 365 un redzat, ka trešo pušu pakalpojumi nav pieejami, nodrošiniet, lai visi šajā rakstā kā obligāti vai neobligāti atzīmētie pilnie domēnu nosaukumi būtu atļauti starpniekserverī un ugunsmūrī.

Sekundārie pakalpojumi ir Microsoft pakalpojumi, ko nekontrolē Office 365. Tie ir, piemēram, malas tīkls, Azure multivides pakalpojumi un Azure satura piegādes tīkli. Tie visi ir nepieciešami, lai izmantotu Office 365, un tiem jābūt sasniedzamiem.

Ja mēģināt izmantot Office 365 un redzat, ka trešo pušu pakalpojumi nav pieejami, nodrošiniet, lai visi šajā rakstā kā obligāti vai neobligāti atzīmētie pilnie domēnu nosaukumi būtu atļauti starpniekserverī un ugunsmūrī.

Piekļuves ierobežošana mūsu plaša patēriņa pakalpojumiem jāveic uz savu atbildību. Vienīgais uzticamais veids, kā bloķēt plaša patēriņa pakalpojumus, ir ierobežot piekļuvi login.live.com pilnajam domēna nosaukumam. Šo pilno domēna nosaukumu izmanto plaša pakalpojumu kopa, ieskaitot tādus plašam patēriņam neparedzētus pakalpojumus kā MSDN, TechNet un citus. Ja ierobežojat piekļuvi šim pilnajam domēna nosaukumam, iespējams, būs jāiekļauj izņēmumi ar šiem pakalpojumiem saistīto tīkla pieprasījumu kārtulā.

Ņemiet vērā, ka piekļuves bloķēšana Microsoft plaša patēriņa pakalpojumiem nenovērš iespēju kādam lietotājam jūsu tīklā iegūt informāciju, izmantojot Office 365 nomnieku vai citu pakalpojumu.

Saistītās tēmas

Microsoft Azure datu centra IP diapazoni
Microsoft publisko IP vieta
Microsoft Intune tīkla infrastruktūras prasības
Power BI un ExpressRoute
Office 365 vietrāžu URL un IP adrešu diapazoni
ExpressRoute pārvaldība darbam ar Office 365 savienojumiem
Office 365 tīkla savienojamības principi

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×