Office 365-eindpunten beheren

Office 365-netwerkconnectiviteit

11-12-2017 Verbindingen met Office 365 bestaan uit vertrouwde netwerkverzoeken voor hoge volumes die de beste prestaties leveren wanneer ze worden gedaan via uitgaand verkeer met lage latentie in de buurt van de gebruiker. Sommige Office 365-verbindingen kunnen profiteren als de verbinding wordt geoptimaliseerd.

  1. Controleer of de firewall verbinding met Office 365-eindpunten toestaat.

  2. Gebruik de proxyinfrastructuur om verbinding toe te staan met websites met jokertekens en ongepubliceerde websites.

  3. Zorg voor een perimeternetwerk met een optimale configuratie.

  4. Zorg dat de connectiviteit optimaal is.

Verbinden met Office 365 via firewalls en proxy's.

De acceptatielijsten voor uitgaand verkeer van uw firewall bijwerken

U kunt uw netwerk optimaliseren door alle vertrouwde Office 365-netwerkaanvragen rechtstreeks via de firewall te verzenden, waarbij alle extra inspectie of verwerking op pakketniveau wordt overgeslagen. Dit vermindert langzame prestaties door latenties en vermindert de perimetercapaciteitsvereisten. De eenvoudigste manier om te kiezen welke netwerkaanvragen te vertrouwen zijn, is om de vooraf gedefinieerde PAC-bestanden te gebruiken op het tabblad Proxy's hierboven.

Als uw firewall uitgaand verkeer blokkeert, moet u ervoor zorgen dat alle IP’s en FQDN's als Vereist in dit XML-bestand op de acceptatielijst staan. Houd er rekening mee dat voor alle services bepaalde services van derden moeten worden gebruikt. We geven geen IP-adressen voor deze services van derden, zoals certificaatproviders, Content Delivery Networks, DNS-providers enzovoort. Voor de volledige functionaliteit van Office 365 moet u alle bestemmingen kunnen bereiken waarom wordt verzocht, ongeacht de hoeveelheid informatie die over de bestemming wordt gepubliceerd.

Van veel bestemmingen is geen IP-adres gepubliceerd of ze staan vermeld als een domein met een jokerteken zonder specifieke Fully Qualified Domain Name. Als u deze functionaliteit wilt gebruiken, moet u deze netwerkverzoeken kunnen omzetten naar het huidige IP-adres waarom wordt verzocht en het verzoek via internet versturen.

Automatiseer het proces met een firewall die het XML-bestand namens u parseert en uw regels automatisch bijwerkt op basis van de services of functies die u rechtstreeks via de firewall wilt routeren. U kunt ook het hulpprogramma Azure Range gebruiken, dat door de community is gemaakt en dat de XML voor u parseert met exportopties voor Cisco XE Route- of ACL-lijstconfiguratie, tekst zonder opmaak of CSV.

Een uitgebreide uitleg van de netwerkbestemmingen is beschikbaar op onze referentiesite, evenals via ons op RSS gebaseerde wijzigingenlogboek zodat u zich op wijzigingen kunt abonneren.

Uitgaande paden configureren met PAC-bestanden

Gebruik PAC- of WPAD-bestanden om netwerkaanvragen te beheren die zijn gekoppeld aan Office 365, maar waarvoor geen IP-adres is opgegeven. Bij netwerkaanvragen treedt meestal extra latentie op als deze zijn verzonden via een proxy of perimeterapparaat. Hoewel proxyverificatie de hoogste belasting vergt, kunnen andere services (zoals het opzoeken van de reputatie of pogingen pakketten te inspecteren) voor een slechte gebruikerservaring zorgen. Daarnaast hebben deze perimeternetwerkapparaten voldoende capaciteit nodig om alle netwerkaanvragen te verwerken. We raden u aan uw proxy of inspectie-infrastructuur voor directe Office 365-netwerkaanvragen te omzeilen.

Gebruik een van onze PAC-bestanden als uitgangspunt om te bepalen welk netwerkverkeer wordt verzonden naar een proxy en welk verkeer naar een firewall. Als u geen ervaring hebt met PAC- of WPAD-bestanden, leest u dit bericht over het implementeren van PAC-bestanden van een van onze Office 365-consultants. Beschouw deze informatie als een uitgangspunt en pas deze aan uw eigen omgeving aan.

PAC-bestanden bijgewerkt op 11-12-2017.

In het eerste voorbeeld ziet u de aanbevolen werkwijze om de eindpunten alleen via internet te beheren. Hierbij wordt de proxy voor Office 365-bestemmingen waar het IP-adres wordt gepubliceerd, overgeslagen en worden de overige netwerkaanvragen naar de proxy verzonden.

Codefragment:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

In het tweede voorbeeld ziet u de aanbevolen werkwijze om verbindingen te beheren wanneer er ExpressRoute- en internetcircuits beschikbaar zijn. Hierbij worden de aangekondigde bestemmingen voor ExpressRoute naar het ExpressRoute-circuit verzonden en de alleen voor internet aangekondigde bestemmingen naar de proxy.

Codefragment:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

In het derde voorbeeld ziet u het verzenden van alle netwerkaanvragen van Office 365 naar dezelfde bestemming. Dit wordt meestal gebruikt om alle controles van Office 365-netwerkaanvragen over te slaan. Daarnaast biedt het u een indeling waarin alle gepubliceerde eindpunten in PAC-indeling op een lijst staan zodat u deze kunt aanpassen.

Codefragment:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Hier ziet u nog een paar hulpprogamma’s van de community. Als u iets hebt gemaakt wat u wilt delen, kunt u dit aangeven bij de opmerkingen. Geen van de communityhulpprogramma’s waarnaar in dit artikel wordt verwezen, wordt officieel ondersteund door Microsoft. Deze worden slechts genoemd voor uw gemak.

  • Dit is het oudste door de community gegenereerde hulpprogramma om het proces mee te beheren. Het hulpmiddel dat is gemaakt door een lid van de Office 365-community. Hier volgen de instructies en de download.

  • Haalbaarheidsstudie met firewall-regels die kunnen worden geëxporteerd: API van Microsoft Cloud-IP.

  • Van IT Praktyk: Instructies, RSS-conversie en XML-conversie.

  • Van Peter Abele: Download.

  • Gebruik de netwerkanalyse om te bepalen welke netwerkaanvragen de proxyinfrastructuur moeten negeren. Vanwege het volume van netwerkverkeer dat vanuit deze eindpunten wordt verzonden en ontvangen, zijn dit de meest voorkomende FQDN's die worden gebruikt om klantproxy’s over te slaan.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Controleer of alle netwerkaanvragen die naar uw firewall worden verzonden, zijn opgenomen in de firewallacceptatielijst, zodat de aanvraag kan passeren.

Integratie van het perimeternetwerk

Wist u dat de WAN van Microsoft een van de grootste backbones ter wereld is?

Door dit enorme netwerk werken Office 365 en onze andere cloudservices altijd en overal, ongeacht uw locatie. Ons netwerk heeft een hoge bandbreedte, lage latentie, koppelingen met failovermogelijkheden met duizenden kilometers aan dark fiber in privébezit en verbindingen van meerdere Terabits tussen datacenters en randknooppunten, zodat u onze cloudservices eenvoudiger kunt gebruiken.

Met een dergelijk netwerk wilt u de apparaten van de organisatie zo snel mogelijk verbinden met ons netwerk. Met meer dan 2500 peeringrelaties van internetproviders wereldwijd en 70 aanwezigheidspunten moet u naadloos van uw netwerk naar ons netwerk kunnen gaan. U kunt het beste controleren of u de optimale peeringrelatie van de internetprovider gebruikt. Hier vindt u een paar voorbeelden van goede en minder goede peeringrelaties met ons netwerk.

U kunt de apparaten in uw netwerk handmatig of automatisch zo configureren dat netwerkaanvragen voor de Office 365-toepassing optimaal worden verwerkt, afhankelijk van uw apparatuur. De configuratiewijzigingen die u moet aanbrengen voor het optimaal verwerken van Office 365-netwerkverkeer zijn afhankelijk van uw omgeving. Voor Office 365-netwerkaanvragen werken netwerkconfiguraties het beste waarmee het volgende wordt toegestaan:

  • Prioriteit boven minder kritiek netwerkverkeer.

  • Omleiding naar een lokaal uitgangspunt om backhauling via een langzame WAN-koppeling te voorkomen, maar waarbij u wel kunt gebruikmaken van de lage latentie op het Microsoft-netwerk. Hier vindt u een goede discussie op basis van verhalen van klanten.

  • Gebruikmaken van DNS nabij een lokaal uitgangspunt om ervoor te zorgen dat het netwerkverzoek dat het lokale uitgangspunt verlaat, aankomt bij de dichtstbijzijnde peeringlocatie van Microsoft.

  • Uitsluiting van uitgebreide pakketinspectie of andere intensieve verwerking van netwerkpakketten om te voldoen aan de latentievereisten.

Met moderne netwerkapparaten kunnen netwerkaanvragen voor vertrouwde toepassingen, zoals Office 365, anders worden beheerd dan algemeen, niet-vertrouwd internetverkeer. Met de nieuwe SD-WAN-oplossingen kan een dergelijke scheiding tussen verkeer- en padselectie ook zo worden uitgevoerd dat er rekening wordt gehouden met de veranderende status van het netwerk, zoals tijdgebonden beschikbaarheid, latentie of prestaties van diverse connectiviteitspaden tussen de gebruiker en de cloud.

Zie Netwerk- en migratieplanning voor Office 365, Prestatieproblemen met Office 365 oplossen: planning en Controlelijst voor de planning van de implementatie van Office 365 voor aanvullende informatie over het plannen van de netwerkconfiguratie.

U kunt dit scenario als volgt implementeren:

Vraag bij uw netwerkoplossings- of serviceprovider of ze URL- en IP-definities van Office 365 kunnen gebruiken vanuit XML om een lokaal (voor de gebruiker) netwerkuitgangspunt met lage overhead voor Office 365-verkeer mogelijk te maken, de prioriteit te beheren ten opzichte van andere toepassingen en het netwerkpad aan te passen voor Office 365-verbindingen naar het Microsoft-netwerk, afhankelijk van de veranderende netwerkkwaliteit. Bij sommige oplossingen worden URL- en IP-definities van Office 365 vanuit XML gedownload en geautomatiseerd in de stacks.

Zorg er altijd voor dat de geïmplementeerde oplossing de benodigde tolerantie en de juiste geografische redundantie van het netwerkpad voor Office 365-verkeer heeft en dat wijzigingen in Office 365-URL's en IP's kunnen worden doorgevoerd wanneer deze worden gepubliceerd.

Veelgestelde vragen van beheerders over connectiviteit:

Klik onderaan op de koppeling om aan te geven of het artikel nuttig was en verzend eventueel aanvullende vragen. We controleren de feedback en zetten de meest gestelde vragen op deze pagina.

Als er nieuwe eindpunten worden aangekondigd, is er meestal een buffer van meer dan 30 dagen voordat ze effectief zijn en netwerkaanvragen kunnen verwerken. Deze buffer is er om ervoor te zorgen dat klanten en partners de mogelijkheid hebben om hun systemen bij te werken. Toevoegingen en verwijderingen van FQDN- en IP-voorvoegsels worden op het moment van de aankondiging in het XML-bestand verwerkt, wat betekent dat er 30 dagen voor gebruik al een nieuwe FQDN in het XML-bestand staat. Aangezien we stoppen met het versturen van netwerkaanvragen naar eindpunten die we verwijderen voordat we de verwijdering aankondigen, verwijderen we het eindpunt uit het XML-bestand op hetzelfde moment als de aankondiging dat het niet meer wordt gebruikt.

Office 365-eindpunten worden aan het einde van elke maand gepubliceerd, met een kennisgeving van 30 dagen. Soms vinden wijzigingen vaker plaats dan een keer per maand of met een kortere termijn voor kennisgeving. Wanneer een eindpunt wordt toegevoegd, is de ingangsdatum die in de RSS-feed wordt weergegeven de datum nadat netwerkverzoeken naar het eindpunt verzonden worden. Als RSS nieuw voor u is, raadpleegt u voor meer informatie Abonneren via Outlook. U kunt ook instellen dat de updates van RSS-feeds per e-mail naar u worden verzonden.

Nadat u zich hebt geabonneerd op de RSS-feed, kunt u de informatie zelf of met een script parseren. De volgende tabel beschrijft de indeling van de RSS-feed om dit te vereenvoudigen.

Sectie

Deel 1

Deel 2

Deel 3

Deel 4

Deel 5

Deel 6

Beschrijving

Aantal

De datum waarna u kunt verwachten dat netwerkaanvragen naar het eindpunt worden verzonden.

Eenvoudige beschrijving van de functie of service die het eindpunt vereist.

Kunt u naast internet verbinding maken met dit eindpunt in een ExpressRoute-circuit?

Ja -U kunt verbinding met dit eindpunt maken via zowel internet als ExpressRoute.

Nee -U kunt alleen verbinding met dit eindpunt maken via internet.

De doel-FQDN of het IP-bereik dat wordt toegevoegd of verwijderd.

Voorbeeld

1/

[Ingangsdatum: xx-xx-xxx.

Vereist: <beschrijving>.

ExpressRoute

<Ja/Nee>.

<FQDN/IP>],

Een aantal andere dingen die u moet weten: elke invoer heeft een algemene set met scheidingstekens:

  • / - na het aantal

  • [ - om de waarde voor het aantal aan te geven

  • . - wordt gebruikt tussen elke afzonderlijke sectie van de invoer

  • ], - om het einde van een invoer aan te geven

  • ], - om het einde van alle items aan te geven

Tenantlocatie kan het beste worden bepaald via onze datacenterkaart.

Peeringlocaties worden uitgebreid beschreven in peering with Microsoft (Engelstalig).

Met meer dan 2500 peeringrelaties van internetproviders wereldwijd en 70 aanwezigheidspunten moet u naadloos van uw netwerk naar ons netwerk kunnen gaan. U kunt het beste controleren of u de optimale peeringrelatie van de internetprovider gebruikt. Hier vindt u een paar voorbeelden van goede en minder goede peeringrelaties met ons netwerk.

Geaccepteerde ExpressRoute-routes worden gedefinieerd door de IP-bereiken van Microsoft en de specifieke Office 365BGP-community's.

We voegen regelmatig nieuwe functies en services aan de Office 365-suite toe om het connectiviteitslandschap uit te breiden. Als u bent geabonneerd op de E3- of E5-SKU, ga er dan voor het gemak van uit dat u alle eindpunten in de lijst nodig hebt als u toegang wilt hebben tot de volledige functionaliteit van de suite. Als u niet bent geabonneerd op een van deze SKU's is het verschil minimaal wat het aantal eindpunten betreft.

In de afbeelding hieronder ziet u een voorbeeld uit een gedeelte van de FQDN-tabel in de sectie met Office Online. De rijen zijn georganiseerd op de functie en de verschillen in connectiviteit. De eerste twee rijen geven aan dat Office Online afhankelijk is van de eindpunten die zijn gemarkeerd als Vereist in de sectie Office 365 Authentication and Identity en de secties Portal en Gedeeld. Het is gebruikelijk dat een service in Office 365 afhankelijk is van deze gedeelde services. De derde rij geeft aan dat clientcomputers toegang moeten hebben tot *.officeapps.live.com om Office Online te kunnen gebruiken. De vierde rij geeft aan dat computers ook toegang moeten hebben tot *.cdn.office.net om Office Online te kunnen gebruiken.

Hoewel zowel rij drie als vier is vereist om Office Online te kunnen gebruiken, zijn ze gescheiden om het verschil in bestemming aan te geven:

  1. *.officeapps.live.com vertegenwoordigt geen CDN. Dat betekent dat aanvragen voor deze naamruimte rechtstreeks naar een Microsoft-datacenter gaan.

  2. *.officeapps.live.com is met behulp van Microsoft Peering toegankelijk op ExpressRoute-circuits.

  3. De IP-adressen die aan Office Online en *.officeapps.live.com zijn gekoppeld , vindt u door deze koppeling te volgen.

  4. *.cdn.office.net vertegenwoordigt een CDN die wordt gehost door Akamai. Dat betekent dat aanvragen naar deze naamruimte via een Akamai-datacenter lopen.

  5. *.cdn.office.net is niet toegankelijk op ExpressRoute-circuits.

  6. De IP-adressen die zijn gekoppeld aan Office Online en *.cdn.office.net zijn niet beschikbaar.

Schermafbeelding van de pagina met eindpunten

We bieden alleen IP-adressen voor de Office 365-servers waarnaar u rechtstreeks moet routeren via internet of ExpressRoute. Dit is niet een uitgebreide lijst met alle IP-adressen waarvoor u netwerkaanvragen ziet. U ziet netwerkaanvragen voor Microsoft en voor niet-gepubliceerde IP-adressen van derden. Deze IP-adressen worden zo dynamisch gegenereerd of beheerd dat u niet tijdig op de hoogte wordt gebracht wanneer deze worden gewijzigd. Als via uw firewall geen toegang wordt verleend op basis van de FQDN's voor deze netwerkaanvragen, gebruikt u een PAC- of WPAD-bestand om de aanvragen te beheren.

Ziet u een IP dat is gekoppeld aan Office 365 en waar u meer over wilt weten?

  1. Controleer of het IP-adres is opgenomen in een groter, gepubliceerd bereik met behulp van een CIDR-calculator.

  2. Bekijk of een partner eigenaar is van het IP met een whois-query. Als Microsoft de eigenaar is, is het mogelijk een interne partner.

  3. Controleer het certificaat door in een browser verbinding te maken met het IP-adres via HTTPS://<IP-adres>. Kijk welke domeinen er worden vermeld op het certificaat. Dit zijn de domeinen die aan het IP-adres zijn gekoppeld. Als het een IP-adres betreft dat het eigendom is van Microsoft maar dat niet in de lijst staat met IP-adressen van Office 365, is de kans groot dat het IP-adres is gekoppeld aan een Microsoft CDN zoals MSOCDN.NET of aan een ander Microsoft-domein zonder gepubliceerde IP-gegevens. Als u vaststelt dat het domein op het certificaat een domein is waarvan het IP-adres eigenlijk zou moeten worden herkend, laat het ons dan weten.

Office 365 en andere Microsoft-services maken gebruik van verschillende externe services, zoals Akamai en MarkMonitor om uw Office 365-ervaring te verbeteren. Om u steeds de beste ervaring te bieden, gaan we deze services mogelijk in de toekomst veranderen. Als we dit doen, publiceren we vaak de CNAME-record die verwijst naar een domein van een derde partij, A-record of IP-adres. Domeinen van derden kunnen inhoud hosten, zoals een CDN, of ze kunnen een service hosten, zoals een geografische service voor verkeerbeheer. Wanneer u ziet dat er verbinding wordt gemaakt met deze derde partijen, is dat in de vorm van een omleiding of een verwijzing, niet een eerste aanvraag van de client. Sommige klanten moeten ervoor zorgen dat deze vorm van verwijzing en omleiding is toegestaan zonder dat ze de lange lijst met mogelijke FQDN's voor services van derden expliciet hoeven toe te voegen.

De lijst met services kan op elk moment worden gewijzigd. Enkele voorbeelden van services die momenteel worden gebruikt:

MarkMonitor wordt gebruikt wanneer u aanvragen ziet met daarin *.nsatc.net. Deze service biedt domeinnaambeveiliging en monitoring ter bescherming tegen schadelijk gedrag.

ExactTarget wordt gebruikt wanneer u aanvragen ziet voor *.exacttarget.com. Deze service biedt beheer van e-mailkoppelingen en monitoring ter bescherming tegen schadelijk gedrag.

Akamai wordt gebruikt wanneer u aanvragen ziet met daarin een van de volgende FQDN's. Deze service biedt geo-DNS en CDN-services.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • U maakt verbinding met externe services (services van derden) om gebruik te maken van eenvoudige internetservices, zoals DNS-lookups en het ophalen van CDN-inhoud (Content Delivery Network). Daarnaast maakt u verbinding met externe services voor integraties zoals het invoegen van YouTube-video's in uw OneNote-notitieblokken.

  • U maakt verbinding met secundaire services die worden gehost en uitgevoerd door Microsoft, zoals knooppunten aan de rand van het netwerk die het mogelijk maken om uw netwerkaanvraag door te geven aan het wereldwijde netwerk van Microsoft op een internetlocatie zo dicht mogelijk bij uw computer. Aangezien ons netwerk het derde grootste netwerk ter wereld is, wordt uw connectiviteit hierdoor enorm verbeterd. U maakt ook verbinding met Microsoft Azure-services zoals Azure Media Services, die worden gebruikt door verschillende Office 365-services.

  • U maakt verbinding met primaire Office 365-services zoals de Exchange Online-postvakserver of de server van Skype voor Bedrijven Online waar uw unieke en eigen gegevens worden opgeslagen. U kunt verbinding maken met de primaire Office 365-services met behulp van een FQDN of een IP-adres. Bovendien kunt u kiezen of u internet- of ExpressRoute-circuits wilt gebruiken. Verbinding met externe en secundaire services is alleen mogelijk met een FQDN op een internetcircuit.

In het volgende diagram ziet u de verschillen tussen deze servicegebieden. In dit diagram bevat het on-premises netwerk van de klant, in de linkerbenedenhoek, verschillende netwerkapparaten voor beheer van de connectiviteit met het netwerk. Configuraties zoals deze zijn heel gebruikelijk voor zakelijke klanten. Als in uw netwerk alleen een firewall aanwezig is tussen uw clientcomputers en internet, wordt dit ook ondersteund. Het is dan wel belangrijk dat uw firewall ondersteuning kan bieden voor FQDN's en jokertekens in de regels van de lijst met toegestane apparaten.

De drie verschillende typen eindpunten van netwerken wanneer u Office 365 gebruikt

Office 365 bestaat uit verschillende services die zijn gebouwd voor gebruik via internet. De toezeggingen ten aanzien van betrouwbaarheid en beschikbaarheid zijn gebaseerd op de toegang tot een groot aantal standaardinternetservices. Zo moeten internetservices zoals DNS, CRL en CDNs bereikbaar zijn om Office 365 te kunnen gebruiken. Deze vereiste geldt overigens voor vrijwel alle moderne internetservices.

Naast deze standaardinternetservices wordt er gebruikgemaakt van externe services die alleen nodig zijn om functionaliteit te integreren. Zo wordt bijvoorbeeld Giphy.com gebruikt binnen Microsoft Teams om klanten in staat te stellen Gifs toe te voegen aan Teams. YouTube en Flickr zijn externe services die worden gebruikt om vanaf internet video en afbeeldingen naadloos te integreren in Office-clients. Hoewel deze services nodig zijn voor integratiedoeleinden, worden ze aangeduid als optioneel in het artikel over Office 365-eindpunten. Dit betekent dat de kernfunctionaliteit van de service beschikbaar blijft als het eindpunt niet toegankelijk is.

Als u probeert om Office 365 te gebruiken en merkt dat externe services niet toegankelijk zijn, moet u ervoor zorgen dat alle FQDN's die in dit artikel als vereist of optioneel zijn aangeduid, worden doorgelaten door de proxy en firewall.

Secundaire services zijn Microsoft-services die niet onder het beheer van Office 365 vallen. Denk hierbij aan services zoals het randnetwerk, Azure Media Services en Azure Content Delivery Networks. Deze zijn allemaal vereist voor het gebruik van Office 365 en moeten bereikbaar zijn.

Als u probeert om Office 365 te gebruiken en merkt dat externe services niet toegankelijk zijn, moet u ervoor zorgen dat alle FQDN's die in dit artikel als vereist of optioneel zijn aangeduid, worden doorgelaten door de proxy en firewall.

Het beperken van toegang tot onze consumentenservices moet op eigen risico worden uitgevoerd. De enige betrouwbare manier om consumentenservices te blokkeren, is door de toegang tot de FQDN login.live.com te beperken. Deze FQDN wordt gebruikt door een groot aantal services, inclusief niet-consumentenservices zoals MSDN, TechNet en andere services. Het beperken van de toegang tot deze FQDN kan ertoe leiden dat er ook uitzonderingen op de regel moeten worden opgenomen voor netwerkaanvragen die aan deze services zijn gekoppeld.

Het blokkeren van de toegang tot consumentenservices van Microsoft is onvoldoende om te voorkomen dat iemand op het netwerk informatie kan verkrijgen via een Office 365-tenant of een andere service.

Verwante onderwerpen

IP-adresbereiken voor Microsoft Azure Datacenter
Openbare IP-adresruimte van Microsoft
Netwerkinfrastructuurvereisten voor Microsoft Intune
Power BI en ExpressRoute
URL's en IP-adresruimten voor Office 365
ExpressRoute beheren voor Office 365-connectiviteit

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×