Menguruskan titik akhir Office 365

Important: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

kesambungan rangkaian Office 365

10/4/2017 Sambungan ke Office 365 terdiri daripada sejumlah permintaan dipercayai rangkaian yang melaksanakan terbaik apabila mereka membuat atas keluar rendah kependaman yang berdekatan pengguna. Sambungan Office 365 beberapa boleh mendapat manfaat daripada mengoptimumkan sambungan.

  1. Memastikan Tembok Api membenarkan senarai membenarkan kesambungan ke titik akhir Office 365 .

  2. Gunakan infrastruktur proksi anda untuk membenarkan sambungan Internet untuk Kad bebas dan destinasi tidak diterbitkan.

  3. Mengekalkan konfigurasi rangkaian perimeter optimum.

Menyambung ke Office 365 melalui Tembok Api dan proksi.

Kemas kini Tembok Api yang keluar membenarkan senarai

Anda boleh mengoptimumkan rangkaian anda dengan menghantar semua dipercayai Office 365 rangkaian permintaan terus melalui Tembok Api, memintas Semua tambahan paket aras pemeriksaan atau pemprosesan. Ini mengurangkan prestasi yang lembap daripada kependaman dan mengurangkan keperluan kapasiti perimeter. Cara paling mudah untuk memilih rangkaian yang meminta untuk mempercayai adalah untuk menggunakan fail kira kami prabina pada tab proksi di atas.

Jika anda Tembok Api blok keluar trafik, anda akan ingin memastikan semua IP dan terkenal disenaraikan sebagai diperlukan dalam ini Fail XML berada pada senarai Benarkan. Mengenali semua perkhidmatan memerlukan penggunaan perkhidmatan pihak ke-3 beberapa. Kami tidak menyediakan alamat IP untuk perkhidmatan pihak ke-3 ini seperti pembekal DNS Sijil pembekal, rangkaian penghantaran kandungan, dan sebagainya. Untuk Office 365 kefungsian penuh, anda mesti dapat mencapai semua destinasi yang diminta oleh Office 365 tanpa mengira jumlah maklumat yang kami menerbitkan tentang destinasi.

Banyak destinasi tidak mempunyai alamat IP yang diterbitkan atau disenaraikan sebagai kad bebas domain dengan tiada nama domain yang layak sepenuhnya khusus, menggunakan kefungsian ini anda mesti dapat menyelesaikan permintaan rangkaian ini ke IP semasa alamat sedang diminta dan menghantar yang permintaan rangkaian melalui Internet.

Mengautomatikkan proses anda menggunakan Tembok Api yang menghuraikan fail XML pihak anda dan mengemas kini peraturan anda secara automatik berdasarkan pada perkhidmatan atau ciri anda merancang untuk menghalakan terus melalui Tembok Api anda. Anda juga boleh menggunakan alat Julat Azure yang dibina oleh komuniti dan menghuraikan XML untuk anda dengan opsyen eksport untuk menghalakan Cisco XE atau ACL senarai konfigurasi, teks biasa atau CSV.

Keterangan yang lebih panjang destinasi rangkaian adalah tersedia pada kami laman rujukan juga melalui kami RSS berdasarkan mengubah log supaya anda boleh melanggan perubahan.

Mengkonfigurasikan laluan keluar dengan kira fail

Menggunakan fail kira atau fail untuk menguruskan permintaan rangkaian yang dikaitkan dengan Office 365 tetapi tidak mempunyai alamat IP yang disediakan. Biasanya permintaan rangkaian yang dihantar melalui peranti proksi atau perimeter tanggung kependaman tambahan. Semasa pengesahan proksi dikenakan cukai terbesar, Perkhidmatan lain seperti carian reputasi dan cubaan untuk memeriksa paket boleh menyebabkan pengalaman pengguna yang rendah. Selain itu peranti rangkaian perimeter ini memerlukan kapasiti mencukupi untuk memproses semua permintaan rangkaian. Kami mengesyorkan memintas infrastruktur anda proksi atau pemeriksaan langsung Office 365 rangkaian permintaan.

Gunakan salah satu fail kira kami sebagai tempat permulaan untuk menentukan trafik rangkaian apa akan dihantar ke proksi dan yang akan dihantar kepada Tembok Api. Jika anda pengguna baru untuk fail kira atau fail, sila baca kiriman ini tentang penggunaan kira fail salah satu daripada perunding Office 365 kami. Anda akan ingin semak semula ini sebagai tempat permulaan dan edit untuk memenuhi persekitaran anda.

Kira fail yang dikemas kini 10/4/2017.

Contoh pertama ialah demonstrasi kami pendekatan yang disyorkan untuk menguruskan titik akhir melalui Internet sahaja. Memintas proksi untuk Office 365 destinasi yang alamat IP diterbitkan dan menghantar permintaan rangkaian baki ke proksi.

Cebisan kod:

// JavaScript source code

October 2017 - Updates go live 1st Nov 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Contoh kedua ialah demonstrasi kami pendekatan yang disyorkan untuk menguruskan sambungan apabila litar ExpressRoute dan Internet tersedia. Menghantar ExpressRoute diiklankan destinasi untuk litar ExpressRoute dan Internet hanya diiklankan destinasi ke proksi.

Cebisan kod:

// JavaScript source code
//October2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Contoh ketiga menunjukkan menghantar semua permintaan rangkaian yang dikaitkan dengan Office 365 ke destinasi tunggal. Ini biasanya digunakan untuk melangkau semua pemeriksaan permintaan rangkaian Office 365 dan juga menawarkan anda kepada format yang mana semua diterbitkan titik akhir berada dalam senarai dalam format kira untuk digunakan bagi penyesuaian anda.

Cebisan kod:

// JavaScript source code
//October 2017 Update new URLS go live 1st Nov2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Berikut adalah beberapa alat lain daripada komuniti, jika anda pernah membina sesuatu yang anda ingin berkongsi tinggalkan Nota dalam komen. Tiada komuniti alat yang dirujuk dalam artikel ini adalah rasminya disokong atau dikekalkan oleh Microsoft dan disediakan di sini untuk kemudahan anda.

  • Berikut ialah alat komuniti yang dijana paling lama untuk membantu menguruskan proses. Alat yang dibina oleh ahli komuniti Office 365 . Berikut adalah arahan dan memuat turun.

  • Bukti konsep dengan peraturan Tembok Api boleh Dieskport: Microsoft awan IP API.

  • Dari IT Praktyk: arahan, penukaran RSSdan penukaran XML.

  • Daripada Peter Abele: memuat turun.

  • Gunakan analisis rangkaian anda untuk menentukan yang rangkaian permintaan harus melangkau infrastruktur proksi anda. Terkenal paling biasa yang digunakan untuk memintas proksi pelanggan termasuk yang berikut disebabkan volum trafik rangkaian dihantar dan diterima daripada titik akhir ini.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Memastikan sebarang permintaan rangkaian yang dihantar ke Tembok Api terus mempunyai entri yang sepadan dalam Tembok Api yang membenarkan senarai untuk membenarkan permintaan diproses.

Penyepaduan rangkaian perimeter

Adakah anda tahu bahawa Microsoft WAN adalah salah satu daripada rerangka terbesar di dunia?

Ia adalah benar, rangkaian besar ini adalah apakah ciri Office 365 dan kami perkhidmatan awan lain yang berfungsi tanpa mengira tempat dalam dunia anda. Rangkaian kami terdiri daripada jalur lebar tinggi, rendah kependaman, pautan berdaya gagal lalukan ribuan menghalakan batu milik serat gelap dan Terabit berbilang sambungan antara nod pusat data dan pinggir semua untuk menjadikannya lebih mudah digunakan dalam perkhidmatan awan.

Rangkaian seperti ini, anda ingin peranti organisasi anda untuk menyambung ke rangkaian kami secepat mungkin. Dengan lebih daripada 2500 ISP meneliti kegelapan perhubungan secara global dan titik 70 kehadiran, Mari daripada rangkaian anda untuk kita sepatutnya lancar. Ia tidak boleh menyakiti menghabiskan beberapa minit memastikan perhubungan peering ISP anda adalah paling optimum, berikut adalah beberapa contoh baik dan bukan baik meneliti kegelapan tangan-off untuk rangkaian kami.

Anda boleh secara manual atau mengkonfigurasikan peranti pada rangkaian anda untuk mengendalikan secara optimum Office 365 aplikasi rangkaian permintaan bergantung pada peralatan anda secara automatik. Apakah perubahan konfigurasi yang anda perlu buat untuk mengendalikan secara optimum trafik rangkaian Office 365 akan bergantung pada persekitaran anda. Office 365 rangkaian permintaan mungkin manfaat daripada konfigurasi rangkaian yang membenarkan berikut:

  • Keutamaan lebih kurang kritikal trafik rangkaian.

  • Penghalaan ke keluar setempat untuk mengelakkan backhauling atas WAN perlahan pautan semasa mengambil kelebihan kependaman rendah yang tersedia pada rangkaian Microsoft. Berikut adalah perbincangan baik berdasarkan penglibatan pelanggan.

  • Menggunakan DNS berdekatan keluar setempat untuk memastikan permintaan rangkaian yang meninggalkan keluar setempat tiba di lokasi peering Microsoft yang terdekat.

  • Pengecualian daripada pemeriksaan paket manusia atau paket intensif rangkaian lain pemprosesan untuk memenuhi keperluan kependaman pada skala.

Peranti rangkaian yang moden termasuk keupayaan untuk menguruskan permintaan rangkaian untuk dipercayai aplikasi seperti Office 365 berbeza daripada trafik Internet umum, tidak dipercayai. Dengan landskap muncul penyelesaian SD WAN, seperti pembezaan pemilihan trafik dan laluan juga boleh dilakukan dengan kesedaran keadaan berubah rangkaian, seperti titik dalam masa ketersediaan, kependaman atau prestasi pelbagai kesambungan laluan antara pengguna dan awan.

Lihat rangkaian dan perancangan untuk Office 365 migrasi, pelan untuk Office 365 penyelesaian masalah prestasidan penggunaan senarai semak perancangan untuk Office 365 untuk panduan tambahan tentang merancang konfigurasi rangkaian anda.

Untuk melaksanakan senario ini:

Semak dengan penyelesaian rangkaian anda atau pembekal perkhidmatan jika mereka boleh gunakan Office 365 URL dan IP takrifan daripada XML untuk memudahkan setempat (untuk pengguna), rendah overhed rangkaian keluar untuk trafik Office 365 , menguruskan keutamaannya berbanding dengan aplikasi lain dan Laraskan laluan rangkaian untuk Office 365 sambungan ke rangkaian Microsoft bergantung pada mengubah keadaan rangkaian. Beberapa penyelesaian muat turun dan mengautomatikkan Office 365 URL dan IP XMLs takrifan dalam tindanan mereka.

Sentiasa memastikan penyelesaian dilaksanakan mempunyai darjah perlu ketahanan, sesuai geo redundansi laluan rangkaian untuk trafik Office 365 dan menempatkan perubahan Office 365 URL dan IP kerana ia menjadi diterbitkan.

Soalan Lazim pentadbir tentang kesambungan:

Klik pautan di bahagian bawah untuk menunjukkan jika artikel ini berguna atau tidak dan hantar sebarang soalan tambahan. Kami memantau maklum balas dan kemas kini soalan berikut dengan paling soalan lazim.

Apabila titik akhir yang baru diumumkan, terdapat biasanya penimbal 30 + hari sebelum ia tidak berkesan dan rangkaian permintaan mula pergi kepada mereka. Penimbal ini adalah untuk memastikan pelanggan dan rakan kongsi mempunyai peluang untuk mengemas kini sistem mereka. FQDN dan IP awalan penambahan dan removals diproses dalam fail XML pada masa yang sama sebagai pengumuman yang bermakna FQDN baru akan berada dalam fail XML 30 hari sebelum digunakan. Memandangkan kita berhenti menghantar permintaan rangkaian ke titik akhir kami dialih keluar sebelum mengumumkan penyingkiran mereka apabila kami mengalih keluar titik akhir daripada XML pada masa yang sama sebagai pengumuman ia telah tidak digunakan.

titik akhir Office 365 diterbitkan di hujung setiap bulan dengan notis 30 hari. Kadangkala perubahan akan berlaku lebih daripada sekali bulan atau dengan tempoh notis yang lebih pendek. Apabila titik tamat ditambahkan, tarikh berkesan yang disenaraikan dalam suapan RSS adalah tarikh yang mana selepas rangkaian permintaan akan dihantar ke titik akhir. Jika anda pengguna baru RSS, berikut adalah cara untuk melanggan melalui Outlook atau anda boleh mempunyai kemas kini melalui e-mel kepada anda suapan RSS.

Selepas anda melanggan suapan RSS, anda boleh menghuraikan maklumat diri anda atau dengan skrip. Jadual berikut menerangkan format o suapan RSS menjadikannya lebih mudah.

Seksyen

Bahagian 1

Bahagian 2

Bahagian 3

Bahagian 4

Bahagian 5

Bahagian 6

Perihalan

Count

Tarikh selepas yang anda boleh jangkakan rangkaian permintaan akan dihantar ke titik akhir.

Perihalan asas ciri atau perkhidmatan yang memerlukan titik akhir.

Anda boleh menyambungkan akhir ini pada litar ExpressRoute selain internet?

Ya - anda boleh menyambung ke titik akhir ini pada internet dan ExpressRoute.

Tiada - anda hanya boleh menyambung ke titik akhir ini pada internet.

Destinasi julat FQDN atau IP ditambah atau dialih keluar.

Contoh

1 /

[Berkesan xx/xx/xxx.

Diperlukan: < Perihalan >.

ExpressRoute:

< ya/tidak >.

< FQDN/IP >],

Beberapa perkara lain untuk Nota, setiap entri mempunyai set biasa pembatas:

  • / - selepas kiraan

  • [ - untuk menunjukkan entri untuk kiraan

  • . -digunakan antara setiap seksyen yang berbeza entri

  • ], - untuk menunjukkan hujung entri tunggal

  • ]. -Untuk menunjukkan hujung semua entri

Lokasi penyewa terbaik ditentukan menggunakan kami pusat data Peta.

Lokasi Peering diterangkan secara lebih terperinci dalam meneliti kegelapan dengan Microsoft.

Dengan lebih daripada 2500 ISP meneliti kegelapan perhubungan secara global dan titik 70 kehadiran, Mari daripada rangkaian anda untuk kita sepatutnya lancar. Ia tidak boleh menyakiti menghabiskan beberapa minit memastikan perhubungan peering ISP anda adalah paling optimum, berikut adalah beberapa contoh baik dan bukan baik meneliti kegelapan tangan-off untuk rangkaian kami.

Menghalakan ExpressRoute diterima ditakrifkan dengan julat IP Microsoft dan yang khusus Office 365komuniti BGP.

Kami sentiasa menambahkan ciri dan perkhidmatan baru suit Office 365 , mengembangkan landskap kesambungan. Jika anda sedang melanggan E3 atau E5 SKU, cara mudah untuk difikirkan senarai titik akhir ialah yang anda perlukan kesemuanya untuk mendapatkan kefungsian penuh untuk suit. Jika anda tidak melanggani dengan salah satu SKU ini perbezaan ialah minimum dari segi bilangan titik akhir.

Dalam imej di bawah, anda boleh melihat contoh dari sebahagian Jadual FQDN dalam seksyen Office Online. Baris diatur mengikut ciri dan perbezaan dalam kesambungan. Baris pertama dua menunjukkan Office Online bergantung pada titik akhir yang ditandakan diperlukan dalam Office 365 pengesahan dan identiti dan portal dan dikongsi Seksyen. Ini adalah Lazim untuk perkhidmatan dalam Office 365 bergantung pada perkhidmatan kongsi ini. Baris ketiga menunjukkan komputer klien mesti dapat mencapai *. officeapps.live.com menggunakan Office Online dan keempat baris menunjukkan komputer mesti juga dapat mencapai *. cdn.office.net untuk menggunakan Office Online.

Walaupun kedua-dua baris tiga dan empat diperlukan untuk menggunakan Office Online, ia telah telah dipisahkan untuk menunjukkan destinasi adalah berbeza:

  1. *. officeapps.live.com mewakili CDN, bermakna permintaan untuk ruang nama ini akan pergi terus ke pusat data Microsoft.

  2. *. officeapps.live.com boleh dicapai pada litar ExpressRoute menggunakan Microsoft Peering.

  3. Alamat IP yang dikaitkan dengan Office Online dan *. officeapps.live.com boleh ditemui dengan mengikuti pautan ini.

  4. *. cdn.office.net mewakili satu CDN yang dihoskan oleh Akamai, makna permintaan untuk ruang nama ini akan pergi ke pusat data Akamai ada.

  5. *. cdn.office.net bukan boleh dicapai pada litar ExpressRoute.

  6. Alamat IP yang dikaitkan dengan Office Online dan *. cdn.office.net yang tidak tersedia.

Petikan skrin halaman akhir

Kami hanya membekal alamat IP untuk pelayan Office 365 yang anda perlu menghalakan terus ke Internet atau ExpressRoute. Ini bukan senarai menyeluruh semua alamat IP yang anda akan melihat permintaan rangkaian. Anda akan melihat permintaan rangkaian kepada Microsoft dan pihak ketiga milik, tidak diterbitkan, alamat IP. Alamat IP ini dijanakan secara dinamik atau diuruskan dengan cara yang menghalang notis menepati masa apabila mereka berubah. Jika Tembok Api anda tidak membenarkan capaian berdasarkan terkenal permintaan rangkaian ini, menggunakan fail kira atau fail untuk menguruskan permintaan.

Melihat IP yang berkaitan dengan Office 365 yang anda inginkan maklumat lanjut pada?

  1. Semak jika alamat IP yang disertakan dalam julat diterbitkan lebih besar menggunakan Kalkulator CIDR.

  2. Lihat jika rakan kongsi memiliki IP dengan pertanyaan whois. Jika ia adalah Microsoft yang dimiliki, ia mungkin rakan kongsi yang dalaman.

  3. Semak sijil, dalam pelayar menyambung ke alamat IP yang menggunakan HTTPS:// < IP_ADDRESS >, semak domain yang disenaraikan pada Sijil untuk memahami domain apa yang dikaitkan dengan alamat IP. Jika ia adalah Microsoft yang dimiliki alamat IP dan tidak pada senarai alamat IP Office 365 , ia mungkin alamat IP yang dikaitkan dengan Microsoft CDN seperti MSOCDN.NET atau domain Microsoft lain tanpa maklumat IP yang diterbitkan. Jika anda mencari domain pada Sijil adalah salah satu yang kami menuntut senarai alamat IP, sila beritahu kami tahu.

Office 365 dan perkhidmatan Microsoft lain menggunakan beberapa perkhidmatan pihak ketiga seperti Akamai dan MarkMonitor untuk meningkatkan pengalaman Office 365 anda. Untuk mengekalkan memberikan pengalaman terbaik mungkin, kami mungkin mengubah Perkhidmatan ini pada masa hadapan. Dalam melakukan demikian, kami sering menerbitkan rekod CNAME yang menuding ke pihak ketiga milik domain, rekod atau alamat IP. Domain pihak ketiga mungkin mengehoskan kandungan, seperti CDN, atau mereka mungkin hos pada perkhidmatan, seperti perkhidmatan pengurusan trafik geografi. Apabila anda melihat sambungan ke pihak ketiga, ia berada dalam bentuk yang ubah hala atau rujukan, tidak permintaan yang awal daripada klien. Sesetengah pelanggan perlu memastikan borang ini rujukan dan Pengubahan hala yang dibenarkan untuk menghantar tanpa secara jelas menambah senarai panjang Perkhidmatan pihak ketiga terkenal mungkin boleh menggunakan.

Senarai Perkhidmatan adalah tertakluk kepada perubahan pada bila-bila masa. Beberapa Perkhidmatan sedang digunakan termasuk:

MarkMonitor dalam gunakan apabila anda melihat permintaan yang termasuk *. nsatc.net. Perkhidmatan ini menyediakan perlindungan nama domain dan pemantauan untuk melindungi daripada kelakuan berniat jahat.

ExactTarget dalam gunakan apabila anda melihat permintaan untuk *. exacttarget.com. Perkhidmatan ini menyediakan e-mel pautan pengurusan dan pemantauan terhadap kelakuan berniat jahat.

Akamai sedang digunakan apabila anda melihat permintaan yang termasuk salah satu terkenal berikut. Perkhidmatan ini menawarkan geo-DNS dan perkhidmatan rangkaian penghantaran kandungan.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Anda menyambung ke perkhidmatan pihak ketiga untuk mendapatkan perkhidmatan internet asas seperti carian DNS dan pengambilan kandungan CDN. Anda juga menyambung ke perkhidmatan pihak ketiga untuk penyepaduan seperti menggabungkan video YouTube dalam buku nota OneNote anda.

  • Anda menyambung ke perkhidmatan sekunder dihoskan dan diuruskan oleh Microsoft seperti pinggir nod yang mendayakan permintaan rangkaian anda untuk memasukkan rangkaian global Microsoft di lokasi internet yang paling hampir ke komputer anda. Sebagai rangkaian ketiga terbesar pada planet, ini meningkatkan pengalaman kesambungan anda. Anda juga menyambung ke perkhidmatan Microsoft Azure seperti Azure Media Services yang digunakan oleh pelbagai Office 365 Perkhidmatan.

  • Anda menyambung ke Perkhidmatan utama Office 365 seperti pelayan peti mel Exchange Online atau Skype for Business Online pelayan yang unik dan ketuanpunyaan data berada. Anda boleh menyambung ke Perkhidmatan utama Office 365 dengan alamat IP atau FQDN dan gunakan internet atau litar ExpressRoute. Anda hanya boleh menyambung ke pihak ketiga dan sekunder perkhidmatan yang menggunakan terkenal pada litar internet.

Gambar rajah berikut menunjukkan perbezaan antara kawasan perkhidmatan ini. Dalam gambar rajah ini, rangkaian pada premis pelanggan di bahagian bawah kiri mempunyai berbilang peranti rangkaian untuk membantu menguruskan kesambungan rangkaian. Konfigurasi seperti ini adalah biasa untuk pelanggan enterprise. Jika rangkaian anda hanya mempunyai Tembok Api antara komputer klien anda dan internet, yang disokong serta dan anda akan ingin memastikan Tembok Api boleh menyokong terkenal dan kad bebas dalam peraturan senarai Benarkan.

Menunjukkan tiga jenis berlainan titik akhir rangkaian apabila menggunakan Office 365

Office 365 adalah suit perkhidmatan yang dibina untuk fungsi melalui internet, janji kebolehpercayaan dan ketersediaan berdasarkan banyak perkhidmatan internet standard yang sedang tersedia. Contohnya, standard perkhidmatan internet seperti DNS, CRL dan CDNs mesti boleh dicapai menggunakan Office 365 seperti ia mesti boleh dicapai menggunakan perkhidmatan internet paling moden.

Selain daripada perkhidmatan internet asas ini, Terdapat perkhidmatan pihak ketiga yang hanya digunakan untuk menyepadukan kefungsian. Contohnya, menggunakan Giphy.com dalam Microsoft Teams membenarkan pelanggan untuk memasukkan secara lancar GIF dalam pasukan. Begitu juga, YouTube dan Flickr adalah perkhidmatan pihak ketiga yang digunakan secara lancar menyepadukan video dan imej dalam klien Office dari internet. Semasa ini diperlukan untuk integrasi, mereka sedang ditandakan sebagai pilihan dalam artikel titik akhir Office 365 yang bermakna kefungsian teras Perkhidmatan akan terus berfungsi jika titik akhir tidak boleh dicapai.

Jika anda sedang cuba menggunakan Office 365 dan mencari perkhidmatan pihak ketiga tidak boleh dicapai anda akan ingin memastikan semua terkenal ditandakan diperlukan atau pilihan dalam artikel ini dibenarkan melalui proksi dan Tembok Api.

Perkhidmatan sekunder ialah Perkhidmatan Microsoft yang tidak berada dalam kawalan Office 365 . Berikut ialah perkara seperti pinggir rangkaian, Azure Media Services dan rangkaian penghantaran kandungan Azure. Ini semua diperlukan untuk menggunakan Office 365 dan mesti dicapai.

Jika anda sedang cuba menggunakan Office 365 dan mencari perkhidmatan pihak ketiga tidak boleh dicapai anda akan ingin memastikan semua terkenal ditandakan diperlukan atau pilihan dalam artikel ini dibenarkan melalui proksi dan Tembok Api.

Mengehadkan capaian kepada perkhidmatan pengguna kami patut dilakukan risiko anda sendiri, cara yang hanya boleh dipercayai untuk menyekat pengguna perkhidmatan untuk menyekat capaian ke login.live.com FQDN. FQDN ini digunakan oleh set luas perkhidmatan termasuk-pengguna perkhidmatan seperti MSDN, TechNet dan orang lain. Mengehadkan capaian kepada FQDN ini mungkin menyebabkan perlu juga termasuk pengecualian pada peraturan permintaan rangkaian yang berkaitan dengan perkhidmatan ini.

Sentiasa ingat bahawa menyekat capaian kepada perkhidmatan pengguna Microsoft sahaja tidak menghalang keupayaan untuk seseorang pada rangkaian anda untuk maklumat exfiltrate menggunakan penyewa Office 365 atau perkhidmatan lain.

Note: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

See Also

Julat IP pusat data Microsoft Azure

Ruang IP awam Microsoft

Keperluan infrastruktur rangkaian untuk Microsoft Intune

Power BI dan ExpressRoute

URL Office 365 dan julat alamat IP

Menguruskan ExpressRoute untuk Office 365 kesambungan

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×