Gerenciar pontos de extremidade do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Conectividade da rede de Office 365

08/03/2018 As conexões do Office 365 consistem em solicitações de rede confiáveis de alto volume que apresentam melhor desempenho quando ocorrem por meio de uma saída de baixa latência próxima ao usuário. Algumas conexões do Office 365 podem ser beneficiadas pela otimização da conexão.

  1. Garanta que sua listas de permissões de firewall permite conectividade com pontos de extremidade do Office 365.

  2. Use sua infraestrutura de proxy para permitir conectividade com a Internet para caractere curinga e destinos não publicados.

  3. Mantenha uma configuração de rede de perímetro ideal.

  4. Garanta a melhor conectividade.

  5. Leia Princípios de conectividade de rede do Office 365 para entender os princípios de conectividade para gerenciar o tráfego do Office 365 com segurança e fazer o melhor desempenho possível.

Conectando-se ao Office 365 por meio de proxies e firewalls.

Atualizar as listas de permissões de saída de seu firewall

Você pode otimizar a rede enviando solicitações de rede confiáveis do Office 365 diretamente por meio do firewall, ignorando toda a inspeção de nível de pacote adicional ou o processamento. Isso reduz o desempenho lento de latência e seus requisitos de capacidade de perímetro. A maneira mais fácil para escolher em quais solicitações de rede confiar é usar nossos arquivos PAC previamente criados na guia Proxies acima.

Se seu firewall bloquear o tráfego de saída, verifique se todos os IPs e FQDNs listados como Obrigatório neste arquivo XML estão na lista de permissões. Identifique todos os serviços que exigem o uso de alguns serviços de terceiros. Não fornecemos endereços IP para esses serviços de terceiros, como provedores de certificados, Redes de Fornecimento de Conteúdo, provedores de DNS e assim por diante. Para a funcionalidade completa do Office 365, você deve poder alcançar todos os destinos solicitados pelo Office 365, independentemente de quantas informações publicamos sobre o destino.

Muitos destinos não têm um endereço IP publicado ou são listados como um domínio curinga sem nenhum nome de domínio totalmente qualificado, para usar esta funcionalidade você deve poder resolver essas solicitações de rede para o endereço IP atual que está sendo solicitado e enviar a solicitação de rede pela Internet.

Automatize seu processo usando um firewall que analisa o arquivo XML em seu nome e atualiza suas regras automaticamente com base nos serviços ou recursos que você deseja rotear diretamente pelo firewall. Você também pode usar a ferramenta Azure Range que foi criada pela comunidade e analisa o XML para você com opções de exportação para o roteamento do Cisco XE ou a configuração de lista ACL, texto sem formatação ou CSV.

Uma explicação mais longa dos destinos de rede está disponível no nosso site de referência, bem como no nosso log de alterações baseado em RSS, para que você possa se inscrever para receber alterações.

Configurar caminhos de saída com arquivos PAC

Use arquivos PAC ou WPAD para gerenciar solicitações de rede associadas ao Office 365, mas que não têm um endereço IP fornecido. Normalmente, solicitações de rede que são enviadas por meio de um dispositivo de proxy ou perímetro incorrem em latência adicional. Enquanto a autenticação de proxy incorre na maior taxa, outros serviços como a pesquisa de reputação e as tentativas de inspecionar pacotes podem causar uma experiência ruim. Além disso, esses dispositivos de perímetro de rede precisam de capacidade suficiente para processar todas as solicitações de rede. É recomendável ignorar sua infraestrutura de inspeção ou proxy para solicitações de rede diretas do Office 365.

Use um dos arquivos PAC como ponto de partida para determinar qual tráfego de rede será enviado para um proxy e qual será enviado para um firewall. Se você não estiver acostumado com arquivos PAC ou WPAD, leia este post sobre como implantar arquivos PAC de um dos nossos consultores do Office 365. Analise-os como ponto de partida e edite para atender ao seu ambiente.

Arquivos de PAC atualizados 5/4/2018.

O primeiro exemplo é uma demonstração da nossa abordagem recomendada para o gerenciamento de pontos de extremidade somente pela Internet. Ignora o proxy para destinos do Office 365 em que o endereço IP é publicado e envia as solicitações de rede restantes para o proxy.

Trecho de código:

// JavaScript source code

//April 2018 - Updates go live 1st May2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

O segundo exemplo é uma demonstração da nossa abordagem recomendada para gerenciar conexões quando circuitos do ExpressRoute e da Internet estiverem disponíveis. Envia os destinos anunciados do ExpressRoute para o circuito do ExpressRoute e destinos anunciados somente pela Internet para o proxy.

Trecho de código:

// JavaScript source code
//April 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

O terceiro exemplo demonstra o envio de todas as solicitações de rede associadas ao Office 365 para um único destino. Isso é geralmente usado para ignorar todas as inspeções de solicitações de rede do Office 365 e também oferece um formato em que todos os pontos de extremidade publicados são listados no formato PAC a ser usado para a sua personalização.

Trecho de código:

// JavaScript source code
//April 2018 Update new URLS go live 1st May 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Aqui estão mais algumas ferramentas da comunidade. Se você criou algo que deseja compartilhar, deixe uma observação nos comentários. Nenhuma das ferramentas da comunidade mencionadas neste artigo são oficialmente compatíveis ou mantidas pela Microsoft e são fornecidas aqui para sua conveniência.

  • Esta é a ferramenta gerada pela comunidade mais antiga para ajudar a gerenciar o processo. Criada por um membro da comunidade do Office 365. Aqui está um link para baixar.

  • Prova de conceito com regras de firewall exportáveis: API do IP do Microsoft Cloud.

  • De IT Praktyk: Conversão de RSS e Conversão de XML.

  • De Peter Abele: Download.

  • Use sua análise de rede para determinar quais solicitações de rede devem ignorar sua infraestrutura de proxy. Os FQDNs mais comuns usados para ignorar os proxies de cliente incluem o seguinte devido ao volume de tráfego de rede enviado e recebidos desses pontos de extremidade.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Verifique se algum pedido de rede que está sendo enviado diretamente para seu firewall tem uma entrada correspondente na lista de permissões do firewall para permitir que a solicitação seja processada.

Integração a redes de perímetro

Você sabia que a WAN da Microsoft é um dos maiores backbones do mundo?

É verdade, essa rede enorme é o que faz com que o Office 365 e nossos outros serviços de nuvem trabalhem independentemente de onde você estiver no mundo. Nossa rede consiste em links de alta largura de banda, baixa latência e com capacidade de failover, com milhares de quilômetros de rota de fibra escura privada e conexões de vários Terabits entre os data centers e os nós de borda, para facilitar o uso de nossos serviços de nuvem.

Com uma rede assim, convém que os dispositivos da organização se conectem à nossa rede assim que possível. Com mais de 2.500 relações de emparelhamento de ISP globalmente e 70 pontos de presença, a passagem de sua rede para a nossa deve ser perfeita. Não custa nada gastar alguns minutos garantindo que a relação de emparelhamento de seu ISP seja ideal. Veja alguns exemplos de entregas de emparelhamento boas e não tão boas para nossa rede.

Você pode configurar manual ou automaticamente os dispositivos da rede para lidar com solicitações de rede de aplicativo do Office 365 de forma ideal, dependendo de seu equipamento. As alterações de configuração que você precisa fazer para lidar com o tráfego de rede do Office 365 de maneira ideal dependerão de seu ambiente. As solicitações de rede do Office 365 podem se beneficiar de configurações de rede que permitem o seguinte:

  • Prioridade sobre tráfego de rede menos crítico.

  • Roteamento para um egresso de saída para evitar a sobrecarga de um link de WAN lento, aproveitando ao mesmo tempo as vantagens da baixa latência disponível na rede da Microsoft. Aqui está uma boa discussão com base em envolvimentos de clientes.

  • Usar o DNS próximo a uma saída local para garantir que a solicitação de rede que sai da saída local chegará ao local de troca de tráfego da Microsoft mais próximo.

  • Exclusão de inspeção de pacotes profunda ou outro processamento intensivo de pacotes de rede para atender aos requisitos de latência em escala.

Dispositivos de rede modernos incluem recursos para gerenciar solicitações de rede para aplicativos confiáveis, como Office 365, diferentemente do tráfego da Internet genérico e não confiável. Com o panorama emergente de soluções de SD-WAN, essa diferenciação de tráfego e seleção de caminho também pode ser realizada com reconhecimento do estado em alteração da rede, como disponibilidade de ponto no tempo, latência ou desempenho de vários caminhos de conectividade entre o usuário e a nuvem.

Confira as orientações sobre como planejar sua configuração de rede em Planejamento de rede e migração para o Office 365, Plano de solução de problemas de desempenho do Office 365 e Lista de verificação de planejamento de implantação do Office 365.

Para implementar esse cenário:

Verifique com o provedor de serviço ou de solução de rede se ele pode usar definições de XML para URLs e IPs do Office 365 a fim de facilitar a saída local (para o usuário) de rede de baixa sobrecarga para o tráfego do Office 365, gerenciar a respectiva prioridade em relação a outros aplicativos e ajustar o caminho de rede para conexões do Office 365 na rede da Microsoft, dependendo das alterações nas condições da rede. Algumas soluções baixam e automatizam as definições de XML para URLs e IPs do Office 365 nas pilhas.

Sempre garanta que a solução implementada tenha o grau de resiliência necessário, a redundância geográfica apropriada do caminho de rede para o tráfego do Office 365 e que acomode alterações em URLs e IPs do Office 365 quando eles são publicados.

Para ajudá-lo a identificar melhor e diferenciar o tráfego de rede do Office 365, um novo serviço web publica pontos de extremidade do Office 365, tornando mais fácil para você avaliar, configurar e manter-se atualizado com as alterações. Este novo serviço da web (agora nos modos de visualização) substituirá as listas de pontos de extremidade no artigo URLs do Office 365 e intervalos de endereços IP , juntamente com as versões RSS e XML dos dados. Estas formato dos dados de ponto de extremidade estão planejadas de ser utilizados no futuro próximo.

Como um cliente ou um fornecedor de dispositivo de perímetro de rede, você pode testar o novo serviço web baseados em REST para o endereço IP do Office 365 e entradas FQDN que agora está no modo de visualização:

Como cliente, você pode usar esse serviço da web:

  • Atualize os scripts do PowerShell para obter dados de ponto de extremidade do Office 365 e modificar qualquer formatação para seus dispositivos de rede.

  • Use essas informações para atualizar arquivos de PAC implantados para computadores cliente.

Como um fornecedor de dispositivo de perímetro de rede, você pode usar esse serviço da web:

  • Criar e testar o software do dispositivo para baixar a lista de configuração automatizada.

  • Verificar a versão atual.

  • Obtenha as alterações atuais.

As seções a seguir descrevem a visualização desse serviço da web, que pode mudar ao longo do tempo até que o serviço estará disponível.

Os dados no serviço da web são atualizados, exceto o seguinte problema conhecido:

Parâmetros comuns

Esses parâmetros são comuns a todos os métodos de serviço web:

  • formato de = CSV | JSON – parâmetro da sequência de consulta. Por padrão, o formato de dados retornados é JSON. Inclua esse parâmetro opcional para retornar os dados no formato de valores separados por vírgula (CSV).

  • ClientRequestId – parâmetro da sequência de consulta. Um GUID necessário que você gerar para associação de sessão de cliente. Você deve gerar um GUID para cada computador cliente que chama o serviço web. Não use os GUIDs mostrados nos exemplos a seguir, pois eles podem ser bloqueados pelo serviço da web no futuro. Formato GUID é xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, onde x representa um número hexadecimal. Para gerar um GUID, use o comando do PowerShell Guid de novo .

Método de web de versão

A Microsoft atualiza as entradas FQDN no final de cada mês e ocasionalmente mais frequentemente para requisitos operacionais e o endereço IP do Office 365. Os dados para cada instância publicado são atribuídos um número de versão. O método de web versão permite pesquisar a versão mais recente para cada instância de serviço do Office 365. Pontos de extremidade devem alterar uma vez por mês. Recomendamos que você verificar a versão diariamente, ou mais, por hora.

Há um parâmetro para o método de web versão:

  • Todasas versões = true – parâmetro da sequência de consulta. Por padrão, a versão retornada é o mais recente. Inclua esse parâmetro opcional para solicitar que todas as versões publicadas.

  • Instância – parâmetro de rota. Esse parâmetro opcional especifica a instância para retornar a versão para. Se omitido, em seguida, todas as instâncias são retornadas. Instâncias válidas são: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

O resultado do método web versão pode ser um único registro ou uma matriz de registros. Os elementos de cada registro são:

  • instância – o nome curto da instância do serviço Office 365.

  • mais recente – a versão mais recente para pontos de extremidade da instância especificada.

  • versões – uma lista opcional de todas as versões anteriores para a ocorrência especificada.

Exemplos:

URI de solicitação de exemplo 1: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Esse URI retorna a versão mais recente de cada instância de serviço do Office 365. Exemplo de resultado:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Importante: O GUID para o parâmetro ClientRequestID desses URIs são somente um exemplo. Para experimentar web URIs check-out de serviço, gerar seu próprio GUID. Os GUIDs mostrados nesses exemplos podem estar bloqueados pelo serviço da web no futuro.

URI de solicitação de exemplo 2: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Esse URI retorna a versão mais recente da instância do serviço Office 365 especificada. Exemplo de resultado:

{"instance":"O365Worldwide","latest":"2018031302"}

URI de solicitação de exemplo 3: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Esse URI mostra a saída no formato CSV. Exemplo de resultado:

instance,latest
O365Worldwide,2018031302

URI de solicitação de exemplo 4: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Esse URI mostra todas as versões anteriores que foram publicadas para a instância de serviço mundial do Office 365. Exemplo de resultado:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Método de web de pontos de extremidade

O método de web de pontos de extremidade retorna todos os registros de intervalos de endereços IP e URLs que constituem o serviço do Office 365. Parâmetros para o método de web de pontos de extremidade são:

  • ServiceAreas – parâmetro da sequência de consulta. Uma lista separada por vírgulas de áreas de serviço. Itens válidos são comum, Exchange, SharePoint, Skype. Como itens comuns de área de serviço são um pré-requisito para todas as outras áreas do serviço, o serviço da web sempre incluí-los. Se você não incluir esse parâmetro, todas as áreas de serviço são retornadas.

  • TenantName – parâmetro da sequência de consulta. Seu nome de locatário do Office 365. O serviço da web leva seu nome fornecido e insere-a em partes de URLs que incluem o nome do locatário. Se você não fornecer um nome de locatário, essas partes de URLs tem o caractere curinga (*). O parâmetro TenantName não está incluído na visualização.

  • Instância – parâmetro de rota. Este parâmetro obrigatório especifica a instância para retornar os pontos de extremidade. Instâncias válidas são: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

O resultado do método pontos de extremidade da web é uma matriz de registros com cada registro que representa um conjunto de ponto de extremidade. Os elementos de cada registro são:

  • ID – o número de identificação imutável do ponto de extremidade definido. Necessário.

  • serviceArea – a área de serviço que é parte do: comum, Exchange, SharePoint ou Skype. Necessário.

  • URLs para o ponto de extremidade de defaultUrls – definir que estão na categoria "Padrão". Uma matriz JSON dos registros DNS.

  • URLs para o ponto de extremidade de allowUrls – definir que estão na categoria "Permitir". Uma matriz JSON dos registros DNS.

  • optimizeUrls – URLs para o conjunto de ponto de extremidade que estão na categoria "Otimizar". Uma matriz JSON dos registros DNS.

  • portas TCP para o ponto de extremidade de defaultTcpPorts – definir que estão na categoria "Padrão". Todos os elementos de portas são formatados como uma lista separada por vírgulas de ou intervalos de portas separados por um caractere traço (-). Portas de uma determinada categoria se aplicam a todos os endereços IP nesse conjunto de ponto de extremidade. Portas de uma determinada categoria também se aplicam a todas as URLs nesse conjunto de ponto de extremidade para essa categoria, bem como categorias inferiores. Categorias inferiores são definidas na ordem de otimizar, permitir e padrão, onde o padrão é menor.

  • allowTcpPorts – portas TCP para o IP endereço intervalos neste conjunto de ponto de extremidade que estão na categoria "Permitir".

  • optimizeTcpPorts – intervalos neste conjunto de ponto de extremidade que estão na categoria "Otimizar" de endereço de portas TCP para o IP.

  • defaultUdpPorts – portas UDP para o IP endereço intervalos neste conjunto de ponto de extremidade que estão na categoria "Padrão".

  • allowUdpPorts – portas UDP para o IP endereço intervalos neste conjunto de ponto de extremidade que estão na categoria "Permitir".

  • optimizeUdpPorts – portas UDP para o IP endereço intervalos neste conjunto de ponto de extremidade que estão na categoria "Otimizar".

  • IPS – intervalos de endereços IP associados a esse ponto de extremidade definido como associados com as portas TCP ou UDP listadas.

  • rota expressa – verdadeiro ou falso se este conjunto de ponto de extremidade é roteado pela rota expressa. Necessário.

  • optionalImpact – se este conjunto de ponto de extremidade é opcional, este texto descreve funcionalidades do Office 365 que serão ausentes se pontos de extremidade neste conjunto de ponto de extremidade não podem ser acessados. Se o conjunto de ponto de extremidade não seja opcional, esse elemento é excluído.

Quaisquer elementos não estiverem listados como necessários são opcionais na saída restante.

Exemplos:

URI de solicitação de exemplo 1: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Esse URI obtém todos os pontos de extremidade da instância em todo o mundo do Office 365 para todas as cargas de trabalho. Resultado de exemplo mostrando um trecho da saída:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

Conjuntos de ponto de extremidade adicionais não são incluídos neste exemplo.

URI de solicitação de exemplo 2: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Este exemplo obtém pontos de extremidade para o Office 365 internacional instância do Exchange Online e dependências somente.

A saída 2 por exemplo é semelhante ao exemplo 1, exceto que os resultados não incluir pontos de extremidade para o SharePoint Online ou Skype for Business Online.

Método de web de alterações

O método de web alterações retorna as atualizações mais recentes que foram publicadas. Isso é, normalmente, as alterações do mês anterior intervalos de endereços IP e URLs.

O parâmetro para o método de web de alterações é:

  • Versão – parâmetro de rota de URL obrigatório. A versão que você tiver implementado atualmente, e você quiser ver as alterações desde aquela versão. O formato é YYYYMMDDNN.

O resultado do método web alterações é uma matriz de registros com cada registro que representa uma alteração em uma versão específica dos pontos de extremidade. Os elementos de cada registro são:

  • ID – a id imutável do registro alteração. Necessário.

  • endpointSetId – a identificação do ponto de extremidade definir registro que é alterado. Necessário.

  • changeDescription – uma descrição de texto da alteração. Necessário.

  • disposição – isso pode ser de alteração, adicionar ou remover e descreve o que fez a alteração no registro de conjunto de ponto de extremidade. Necessário.

  • versão – a versão do ponto de extremidade publicada conjunto em que a alteração foi introduzida. Números de versão são do formato YYYYMMDDNN, onde NN é um número de natural incrementado se houver várias versões necessárias para ser publicada em um único dia.

  • definir um estruturados detalha valores anteriores de elementos alterados no ponto de extremidade anterior –. Isso não serão incluído para conjuntos de ponto de extremidade recém-adicionado. Inclui defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, rota expressa, optionalImpact.

  • atual - um estruturados detalha valores atualizados de elementos de alterações na endpoinset. Inclui defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, rota expressa, optionalImpact.

  • Adicionar – conjuntos de definir uma estrutura de sub detalha itens a serem adicionados ao ponto de extremidade.

    • effectiveDate – define os dados quando as adições será ao vivo no serviço.

    • IPS – itens a serem adicionados à matriz ips.

    • defaultUrls-itens a serem adicionados à matriz defaultUrls.

    • allowUrls-itens a serem adicionados à matriz allowUrls.

    • optimizeUrls-itens a serem adicionados à matriz optimizeUrls.

  • Remova – um estruturados detalha itens sejam removidos do conjunto de ponto de extremidade.

    • IPS – itens sejam removidas da matriz ips.

    • Itens de defaultUrls a ser removido da matriz defaultUrls.

    • Itens de allowUrls a ser removido da matriz allowUrls.

    • Itens de optimizeUrls a ser removido da matriz optimizeUrls.

Exemplos:

URI de solicitação de exemplo 1: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Isso solicita todas as alterações anteriores para a instância de serviço mundial do Office 365. Exemplo de resultado:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

URI de solicitação de exemplo 2: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Isso solicita alterações desde a versão especificada à instância do Office 365 em todo o mundo. Exemplo de resultado:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Script do PowerShell de exemplo

Aqui está um script PowerShell que você pode executar para ver se há ações que você precisa fazer para dados atualizados. Esse script verifica o número de versão para os Office 365 internacional pontos de extremidade de instância. Quando há uma alteração, ele baixa os pontos de extremidade e filtros para os pontos de extremidade de categoria de "Permitir". Ele também usa um ClientRequestId exclusivo entre várias chamadas e salva a versão mais recente encontrada em um arquivo temporário. Você deve ligar este script uma vez por hora para verificar se há uma atualização de versão.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Script de Python de exemplo

Veja aqui um script de Python, testado com Python 3.6.3 no Windows 10, que você pode executar para ver se há ações que você precisa fazer para dados atualizados. Esse script verifica o número de versão para os Office 365 internacional pontos de extremidade de instância. Quando há uma alteração, ele baixa os pontos de extremidade e filtros para os pontos de extremidade de categoria de "Permitir". Ele também usa um ClientRequestId exclusivo entre várias chamadas e salva a versão mais recente encontrada em um arquivo temporário. Você deve ligar este script uma vez por hora para verificar se há uma atualização de versão.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Controle de versão de interface de serviço Web

As atualizações para os parâmetros ou resultados para esses métodos de serviço web podem ser necessárias no futuro. Depois que a versão de disponibilidade geral desses serviços da web é publicada, o Microsoft fará todos os esforços para fornecer prévio de materiais atualizações do serviço web. Quando a Microsoft acredita que uma atualização exigirá alterações aos clientes usando o serviço web, o Microsoft manterá a versão anterior (versão anterior) do serviço web disponível para pelo menos doze (12) meses após o lançamento da nova versão. Os clientes que não atualizem durante esse tempo talvez não seja possível acessar o serviço da web e seus métodos. Clientes devem garantir que os clientes do serviço da web continuam trabalhando sem erro se as seguintes alterações feitas a assinatura de interface do serviço web:

  • Adicionar um novo parâmetro opcional a um método de web existente que não precisa ser fornecido pelo clientes mais antigos e não afeta o resultado recebe um cliente mais antigo.

  • Adicionando um novo atributo nomeado em um dos itens de restante de resposta ou colunas adicionais à resposta CSV.

  • Adicionando um novo método de web com um novo nome que não é chamado pelo clientes mais antigos.

Perguntas frequentes de administradores sobre conectividade:

Clique no link que está no final da tela para indicar se este artigo foi útil ou não e envie mais perguntas. Monitoramos os comentários e atualizamos as perguntas com os questionamentos mais frequentes.

Quando novos pontos de extremidade são comunicados, normalmente há um buffer de mais de 30 dias até que eles entrem em vigor e as solicitações de rede comecem a ir para eles. Esse buffer é para garantir que os clientes e os parceiros tenham a chace de atualizar os sistemas. As adições e as remoções de prefixo FQDN e IP são processadas no arquivo XML ao mesmo tempo que o anúncio, o que significa que um novo FQDN estará no arquivo XML 30 dias antes do uso. Como paramos de enviar solicitações de rede a pontos de extremidade que estamos removendo antes de anunciar sua remoção, quando removermos o ponto de extremidade do XML ao mesmo tempo que o anúncio, ele já não estará mais em uso.

Os pontos de extremidade do Office 365 são publicados no final de cada mês com um aviso de 30 dias. Ocasionalmente, ocorrerão alterações mais de uma vez por mês ou com períodos de aviso mais curtos. Quando um ponto de extremidade é adicionado, uma data de efetivação é listada no feed RSS. Após essa data, solicitações de rede são enviadas ao ponto de extremidade. Se você não tem experiência com RSS, veja como assinar pelo Outlook. Como alternativa, você pode solicitar que as atualizações do feed RSS sejam enviadas para seu email.

Após assinar o RSS feed, você pode analisar as informações por conta própria ou com um script. A tabela a seguir descreve o formato do RSS feed para facilitar.

Seção

Parte 1

Parte 2

Parte 3

Parte 4

Parte 5

Parte 6

Descrição

Contagem

Data após a qual você pode esperar que solicitações de rede sejam enviadas para o ponto de extremidade.

Descrição básica do recurso ou serviço que requer o ponto de extremidade.

Você pode se conectar a esse ponto de extremidade do Circuito de ExpressRoute além da internet?

Sim -você pode se conectar a esse ponto de extremidade na internet e no ExpressRoute.

Não -só pode se conectar a esse ponto de extremidade na internet.

O destino do intervalo de IP ou FQDN que está sendo adicionado ou removido.

Exemplo

1/

[Eficaz xx/xx/xxx.

Obrigatório: <descrição>

ExpressRoute:

<Sim/Não>.

<FQDN/IP>],

Também devemos observar que cada entrada tem um conjunto comum de delimitadores:

  • / - após a contagem

  • [ – para indicar a entrada da contagem

  • . - utilizado entre cada seção distinta da entrada

  • ], – para indicar o final de uma única entrada

  • ]. – para indicar o final de todas as entradas

O Local do locatário é determinado da melhor forma usando nosso mapa de datacenters.

Locais de emparelhamento são descritos em mais detalhes em emparelhamento com a Microsoft.

Com mais de 2.500 relações de emparelhamento de ISP globalmente e 70 pontos de presença, a passagem de sua rede para a nossa deve ser perfeita. Não custa nada gastar alguns minutos garantindo que a relação de emparelhamento de seu ISP seja ideal. Veja alguns exemplos de entregas de emparelhamento boas e não tão boas para nossa rede.

Rotas aceitas do ExpressRoute são definidas por intervalos de IP da Microsoft e as Office 365comunidades BGP específicas.

Nós regularmente adicionamos novos recursos e serviços para o pacote do Office 365, expandindo o panorama de conectividade. Se você assinou o SKU E3 ou E5, a maneira simples de pensar sobre a lista de pontos de extremidade é que você precisa de todas elas para obter a funcionalidade completa para o pacote. Se você não se inscreveu em nenhum desses SKUs, a diferença é mínima em termos de número de pontos de extremidade.

Leia Princípios de conectividade de rede do Office 365 para obter mais informações sobre Office 365 categorias de ponto de extremidade e para entender os princípios de conectividade para gerenciar o tráfego de Office 365 com segurança e obter o melhor desempenho possível.

Na imagem abaixo, você pode ver um exemplo de uma parte da tabela de FQDN na seção Office Online. As linhas são organizadas por recurso e diferenças na conectividade. As duas primeiras linhas indicam que o Office Online depende dos pontos de extremidade marcados como obrigatórios no Office 365 Authentication and Identity, no portal e nas seções compartilhadas. É comum que um serviço do Office 365 recorra a esses serviços compartilhados. A terceira linha indica que os computadores cliente deverão conseguir acessar o *.officeapps.live.com para usar o Office Online e a quarta linha indica que os computadores também deverão ser capazes de acessar *.cdn.office.net para usar o Office Online.

Embora as linhas três e quatro sejam necessárias para usar o Office Online, elas já foi separadas para indicar que o destino é diferente:

  1. O *.officeapps.live.com não representa um CDN, significando que as solicitações para este namespace irão diretamente para um datacenter da Microsoft.

  2. O *.officeapps.live.com pode ser acessado em circuitos do ExpressRoute usando emparelhamento da Microsoft.

  3. Os endereços IP associados ao Office Online e o *.officeapps.live.com podem ser encontrados seguindo esse link.

  4. O *.cdn.office.net representa o CDN hospedado pelo Akamai, ou seja, as solicitações para este namespace serão enviadas para um datacenter do Akamai.

  5. O *.cdn.office.net não está acessível em circuitos do ExpressRoute.

  6. Os endereços IP associados ao Office Online e ao *.cdn.office.net não estão disponíveis.

Captura de tela da página de pontos de extremidade

Só fornecemos endereços IP para os servidores do Office 365 para os quais você deve fazer o encaminhamento diretamente pela Internet ou pelo ExpressRoute. Essa não é uma lista abrangente de todos os endereços IP para os quais você verá solicitações de rede. Você verá solicitações de rede para endereços IP exclusivos não publicados da Microsoft e de terceiros. Esses endereços IP são gerados dinamicamente ou gerenciados de maneira a impedir o aviso em tempo hábil quando eles mudam. Se o firewall não permitir o acesso com base em FQDNs para essas solicitações de rede, use um arquivo PAC ou WPAD para gerenciar as solicitações.

Há um IP associado ao Office 365 sobre o qual você deseja obter mais informações?

  1. Verifique se o endereço IP está incluído em um intervalo publicado maior usando uma Calculadora CIDR.

  2. Veja se um parceiro é responsável pelo IP com uma consulta whois. Se for de propriedade da Microsoft, pode ser um parceiro interno.

  3. Verifique o certificado. Em um navegador, conecte-se ao endereço IP usando HTTPS://<ENDEREÇO_IP>. Verifique os domínios listados no certificado para entender quais domínios estão associados ao endereço IP. Se é um endereço IP de propriedade da Microsoft e não está na lista de endereços IP do Office 365, é provável que o endereço IP esteja associado ao CDN da Microsoft, como MSOCDN.NET ou outro domínio da Microsoft sem informações de IP publicadas. Se você descobrir que o domínio do certificado é um domínio onde podemos solicitar que seja listado o endereço IP, informe-nos.

O Office 365 e outros serviços da Microsoft usam vários serviços de terceiros como Akamai e MarkMonitor para melhorar a experiência do Office 365. Para continuar a oferecer a melhor experiência possível, podemos alterar esses serviços no futuro. Fazendo isso, nós publicamos frequentemente o registro CNAME que aponta para um domínio pertencente a terceiros, o registro A ou o endereço IP. Domínios de terceiros podem hospedar conteúdo, como uma CDN, ou podem hospedar um serviço, como um serviço de gerenciamento de tráfego geográfico. Quando você vê conexões a esses terceiros, elas estão na forma de um redirecionamento ou referência, não uma solicitação inicial do cliente. Alguns clientes precisam garantir que essa forma de referência e redirecionamento tenha permissão para passar sem adicionar explicitamente a longa lista de FQDNs potenciais que os serviços de terceiros podem usar.

A lista de serviços está sujeita a alterações a qualquer momento. Alguns dos serviços em uso no momento incluem:

MarkMonitor está em uso quando você vê as solicitações que incluem *.nsatc.net. Esse serviço fornece proteção de nome de domínio e monitoramento para proteção contra comportamentos mal intencionados.

ExactTarget is in use when you see requests to *.exacttarget.com. Esse serviço fornece gerenciamento de link de email e monitoramento contra comportamentos mal-intencionados.

Akamai está em uso quando você vê as solicitações que incluem um dos seguintes FQDNs. Esse serviço oferece DNS geográfica e serviços de rede de distribuição de conteúdo.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Conecte-se aos serviços de terceiros para recuperar serviços de internet básicos como pesquisas de DNS e recuperação de conteúdo de CDN. Conecte-se aos serviços de terceiros para integrações como incorporar vídeos do YouTube em seus blocos de anotações do OneNote.

  • Conecte-se aos serviços secundários hospedados e executados pela Microsoft como nós de borda que permitem sua solicitação de rede inserir uma rede global da Microsoft no local da internet mais próximo ao seu computador. Como é a terceira maior rede do planeta, isso melhora sua experiência de conectividade. Você também pode se conectar aos serviços do Microsoft Azure, como Serviços de Mídia do Azure, que são usados por uma série de serviços do Office 365.

  • Conecte-se aos serviços primários do Office 365 tal como o servidor de caixa de correio do Exchange Online ou o servidor do Skype for Business Online onde ficam seus dados exclusivos e proprietários. Você pode se conectar aos serviços primários do Office 365 pelo FQDN ou endereço IP e usar circuitos de internet ou do ExpressRoute. Somente é possível se conectar aos serviços de terceiros e secundários usando FQDNs em um circuito de internet.

O diagrama a seguir mostra as diferenças entre essas áreas de serviço. Neste diagrama, a rede local do cliente no canto inferior esquerdo tem vários dispositivos de rede para ajudar no gerenciamento de conectividade de rede. Configurações como essa são comuns para clientes corporativos. Se a sua rede tem apenas um firewall entre computadores cliente e a internet, ele também é suportado, então garanta que seu firewall seja compatível com FQDNs e caracteres curinga nas regras de lista de permissões.

Leia Princípios de conectividade de rede do Office 365 para obter mais informações sobre Office 365 categorias de ponto de extremidade e para entender os princípios de conectividade para gerenciar o tráfego de Office 365 com segurança e obter o melhor desempenho possível.

Mostra os três tipos diferentes de pontos de extremidade de rede ao usar o Office 365

O Office 365 é um conjunto de serviços criado para funcionar pela internet, as promessas confiabilidade e disponibilidade se baseiam em muitos serviços de internet padrão que estão disponíveis. Por exemplo, serviços de internet padrão como DNS, CRL e CDNs devem estar acessíveis para usar o Office 365 exatamente como eles devem estar acessíveis para usar os serviços de internet mais modernos.

Além desses serviços básicos de internet, há serviços de terceiros que são usados somente para integrar funcionalidade. Por exemplo, usar Giphy.com dentro de Equipes da Microsoft permite que os clientes perfeitamente incluam Gifs dentro de Equipes. Da mesma forma, YouTube e Flickr são serviços de terceiros que são usados para integrar perfeitamente vídeo e imagens em clientes do Office a partir da internet. Enquanto eles são necessários para integração, estão marcados como opcionais no artigo de pontos de extremidade do Office 365, o que significa que a funcionalidade principal do serviço continuará funcionando se o ponto de extremidade não for acessível.

Se você está tentando usar o Office 365 e está encontrando serviços de terceiros não acessíveis, convém garantir que todos os FQDNs marcados como obrigatórios ou opcionais neste artigo sejam permitidos por meio de proxy e firewall.

Serviços secundários são serviços da Microsoft que não estão no controle do Office 365. São serviços como a rede de borda, Serviços de Mídia do Azure e redes de distribuição de conteúdo do Azure. Todos esses são necessários para usar o Office 365 e devem estar acessíveis.

Se você está tentando usar o Office 365 e está encontrando serviços de terceiros não acessíveis, convém garantir que todos os FQDNs marcados como obrigatórios ou opcionais neste artigo sejam permitidos por meio de proxy e firewall.

A restrição de acesso aos nossos serviços do consumidor deve ser feita por sua própria conta. A única maneira confiável de bloquear os serviços do consumidor é restringir o acesso ao FQDN login.live.com. Esse FQDN é usado por um amplo conjunto de serviços, incluindo serviços de não consumidor, como MSDN, TechNet, entre outros. A restrição de acesso a esse FQDN pode resultar também na necessidade de incluir exceções à regra para solicitações de rede associadas a esses serviços.

Tenha em mente que apenas bloquear o acesso aos serviços do consumidor da Microsoft não impede a capacidade de alguém na sua rede filtrar informações usando um locatário do Office 365 ou outro serviço.

Tópicos relacionados

Intervalos de IP do Microsoft Azure data center
Espaço de IP público Microsoft
requisitos de infraestrutura de rede para Microsoft Intune
Power BI e rota expressa
endereço IP e URLs do Office 365 intervalos
Gerenciando rota de expressa para Office 365 conectividade
Princípios de conectividade de rede do Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×