Gestionarea punctelor finale Office 365

Conectivitatea rețelei Office 365

8.03.2018 Conexiunile la Office 365 constau în solicitări de rețea de încredere, cu volum mare, care au performanțe optime atunci când sunt făcute printr-o ieșire cu latență minimă care este în apropierea utilizatorului. Unele conexiuni Office 365 pot beneficia de pe urma optimizării conexiunii.

  1. Asigurați-vă că listele dvs. de permisiuni pentru firewall permit conectivitatea la punctele finale Office 365.

  2. Utilizați infrastructura proxy pentru a permite conexiunea la internet în destinații wildcard și nepublicate.

  3. Mențineți o configurație optimă de rețea de perimetru.

  4. Asigurați-vă că obțineți cea mai bună conectivitate.

  5. Citiți Principii de conectivitate de rețea din Office 365 pentru a înțelege principiile de conectivitate pentru a gestiona în siguranță traficul din Office 365 și a obține cea mai bună performanță posibilă.

Conectarea la Office 365 prin firewalluri și proxy-uri.

Actualizați listele de permisiuni de ieșire ale firewallului

Vă puteți optimiza rețeaua dacă trimiteți toate solicitările de rețea Office 365 de încredere direct prin firewall, ignorând orice inspectare sau procesare suplimentară la nivel de pachet. Acest lucru ajută la diminuarea latenței pentru performanța lentă și reduce cerințele de capacitate ale perimetrului. Cea mai simplă modalitate de a alege căror solicitări de rețea să acordați încredere este să utilizați fișierele noastre PAC predefinite din fila Proxy-uri de mai sus.

Dacă firewallul blochează traficul de ieșire, se recomandă să vă asigurați că toate IP-urile și FQDN-urile listate ca Obligatoriu în acest fișier XML se află pe lista de permisiuni. Recunoașteți că toate serviciile necesită utilizarea unor servicii terțe. Nu furnizăm adrese IP pentru aceste servicii de la terți, cum ar fi furnizori de certificate, rețele de distribuire a conținutului, furnizori DNS și așa mai departe. Pentru întreaga funcționalitate Office 365, trebuie să puteți accesa toate destinațiile solicitate de Office 365, indiferent câte informații publicăm despre destinațiile respective.

Multe destinații nu au o adresă IP publicată sau sunt listate ca domenii wildcard fără un nume de domeniu complet calificat specific, iar pentru a utiliza această funcționalitate trebuie să rezolvați aceste solicitări de rețea către adresa IP curentă solicitată și să trimiteți solicitarea de rețea prin internet.

Automatizați procesul utilizând un firewall care analizează fișierul XML în numele dvs. și actualizează automat regulile bazate pe serviciile sau caracteristicile pe care intenționați să le direcționați direct prin firewall. De asemenea, puteți să utilizați instrumentul Azure Range care a fost creat de comunitate și care analizează fișiere XML pentru dvs., cu opțiuni de export pentru Cisco XE Route sau configurație de listă ACL, text simplu sau CSV.

O explicație mai lungă a destinațiilor de rețea este disponibilă pe site-ul nostru de referințe, precum și în jurnalul de modificări bazat pe RSS, la care vă puteți abona pentru modificări.

Configurarea căilor de ieșire cu fișiere PAC

Utilizați fișiere PAC sau WPAD pentru a gestiona solicitări de rețea care sunt asociate cu Office 365, dar nu au o adresă IP furnizată. De obicei, solicitările de rețea care sunt trimise printr-un proxy sau un dispozitiv de perimetru suportă o latență suplimentară. Deși autentificarea proxy este cea mai costisitoare, alte servicii precum verificarea reputației și încercările de inspectare a pachetelor pot crea o experiență neplăcută utilizatorului. În plus, aceste dispozitive de rețea de perimetru au nevoie de suficientă capacitate pentru a procesa toate solicitările de rețea. Vă recomandăm să ignorați infrastructura proxy sau de inspectare pentru solicitările de rețea Office 365 directe.

Utilizați unul dintre fișierele noastre PAC ca loc de pornire pentru a determina traficul de rețea care va fi trimis la un proxy și traficul de rețea care va fi trimis la un firewall. Dacă nu sunteți familiarizat cu fișierele PAC sau WPAD, citiți acest articol despre Implementarea fișierelor PAC de la unul dintre consultanții noștri Office 365. Se recomandă să le consultați mai întâi pe acestea și să le editați în funcție de mediul dvs.

Fișiere PAC actualizate la 5.04.2018.

Primul exemplu este o demonstrație a abordării recomandate pentru gestionarea punctelor finale doar prin internet. Ocolește proxy-ul pentru destinațiile Office 365 în care adresa IP este publicată și trimite la proxy restul de solicitări de rețea.

Fragment de cod:

// JavaScript source code

//April 2018 - Updates go live 1st May2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Al doilea exemplu este o demonstrație a abordării noastre recomandate pentru gestionarea conexiunilor atunci când sunt disponibile circuite ExpressRoute și internet. Trimite destinațiile ExpressRoute recomandate la circuitul ExpressRoute și destinațiile recomandate doar pentru internet la proxy.

Fragment de cod:

// JavaScript source code
//April 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Al treilea exemplu demonstrează trimiterea tuturor solicitărilor de rețea asociate cu Office 365 la o destinație unică. Aceasta este utilizată de obicei pentru a ignora total inspecția solicitărilor de rețea Office 365 și, de asemenea, oferă un format în care toate punctele finale publicate sunt în listă în formatul PAC de utilizat pentru particularizări.

Fragment de cod:

// JavaScript source code
//April 2018 Update new URLS go live 1st May 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Iată încă câteva instrumente de la comunitate; în caz că ați construit ceva ce doriți să partajați, lăsați o notă în comentarii. Niciunul dintre instrumentele de la comunitate menționate în acest articol nu au suport și nu sunt întreținute în mod oficial de Microsoft, fiind furnizate aici pentru comoditate.

  • Acesta este cel mai vechi instrument generat de comunitate pentru a facilita gestionarea procesului, un instrument creat de un membru al comunității Office 365. Iată un link de descărcare.

  • Demonstrație cu reguli de firewall exportabile: API IP Microsoft Cloud.

  • De la IT Praktyk: Conversia RSS și Conversia XML.

  • De la Peter Abele: Descărcare.

  • Utilizați analiza de rețea pentru a determina solicitările de rețea care trebuie să ocolească infrastructura proxy. FQDN-urile cel mai frecvent utilizate pentru a ocoli proxy-urile clienților includ următoarele, datorită volumului de trafic de rețea trimis și primit de la aceste puncte finale.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Asigurați-vă că toate solicitările de rețea trimise direct la firewall au o intrare corespunzătoare în lista de permisiuni a firewallului, pentru a permite trecerea solicitării.

Integrarea rețelelor de perimetru

Știați că Microsoft WAN este una dintre cele mai mari magistrale din lume?

Este adevărat, această rețea masivă este ceea ce face Office 365 și celelalte servicii ale noastre în cloud să funcționeze indiferent unde vă aflați. Rețeaua noastră are o lățime de bandă mare, latență scăzute, linkuri capabile de reluare în caz de nereușită cu mii de kilometri de fibră optică aflată în proprietate privată și conexiuni pe mai mulți terabiți între centrele de date și nodurile marginale, totul pentru a vă ajuta să utilizați serviciile cloud.

Cu o rețea ca aceasta, doriți ca dispozitivele organizației dvs. să se conecteze la rețea cât mai curând posibil. Cu peste 2500 de relații de interconexiune ISP la nivel global și 70 de puncte de prezență, trecerea de la rețeaua dvs. la a noastră ar trebui să fie simplă. Nu strică să petreceți câteva minute pentru a vă asigura că relația de interconexiune a ISP-ului dvs. este optimă; iată câteva exemple de transferuri bune și nu foarte bune de interconexiune la rețeaua noastră.

Puteți configura manual sau automat dispozitivele de rețea pentru a gestiona optim solicitările de rețea ale aplicației Office 365, în funcție de echipament. Modificările de configurare pe care trebuie să le faceți pentru a gestiona optim traficul de rețea Office 365 vor depinde de mediul dvs. Solicitările de rețea Office 365 pot beneficia de configurațiile de rețea care permit următoarele:

  • Prioritate asupra traficului în rețea mai puțin important.

  • Distribuirea la o ieșire locală pentru a evita rețelele intermediare printr-o legătură WAN lentă, în timp ce se profită de latența scăzută disponibilă în rețeaua Microsoft. Iată o discuție bună bazată pe angajamentele clienților.

  • Utilizarea DNS lângă o ieșire locală pentru a asigura faptul că solicitarea de rețea care pleacă de la ieșirea locală ajunge la cea mai apropiată locație pereche Microsoft.

  • Excluderea din inspectarea profundă a pachetelor sau alte tipuri de procesare intensivă a pachetelor de rețea pentru a îndeplini cerințele de latență la scară.

Dispozitivele de rețea moderne includ capacități de gestionare a solicitărilor de rețea pentru aplicații de încredere, cum ar fi Office 365, altfel decât în mod generic, pentru trafic de internet neautorizat. Dată fiind gama tot mai mare de soluții SD-WAN, această diferențiere a selecției de trafic și de cale, poate fi efectuată și cu atenție la schimbarea stării rețelei, cum ar fi disponibilitatea la un moment dat, latența sau performanța diverselor căi de conectivitate între utilizator și mediul cloud.

Consultați Planificare de rețea și migrare pentru Office 365, Plan de depanare a performanței pentru Office 365, și Planificarea implementării listei de verificare pentru Office 365 pentru instrucțiuni suplimentare legate de planificarea configurării rețelei.

Pentru a implementa acest scenariu:

Consultați furnizorul de servicii sau de soluții de rețea pentru a vedea dacă poate utiliza definiții IP și URL Office 365 din XML pentru a facilita traficul local (pentru utilizator), cu ieșire de rețea minimă pentru traficul Office 365, pentru a gestiona prioritatea relativ la alte aplicații și a ajusta calea de rețea pentru conexiunile Office 365 în rețeaua Microsoft, în funcție condițiile în schimbare ale rețelei. Unele soluții descarcă și automatizează definiția XML-urilor URL și IP Office 365 în stivele lor.

Asigurați-vă întotdeauna că soluția implementată are gradul necesar de reziliență, geo-redundanța corespunzătoare a căii de rețea pentru traficul Office 365 și acceptă modificările adreselor URL și IP Office 365 pe măsură ce ele sunt publicate.

Pentru a vă ajuta să identificați mai bine și să diferențiați traficul de rețea Office 365, un nou serviciu web publică punctele finale Office 365, ajutându-vă să evaluați, să configurați și să rămâneți la curent cu modificările. Acest serviciu web nou (în prezent în versiunea preliminară) va înlocui în cele din urmă listele de puncte finale din articolul Adrese URL și intervale de adrese IP Office 365, împreună cu versiunile RSS și XML ale datelor respective. Aceste formate de date pentru punctele finale sunt planificate să fie eliminate în viitorul apropiat.

Ca client sau furnizor de dispozitive perimetrale de rețea, puteți testa noul serviciu web bazat pe REST pentru intrările FQDN și adresele IP Office 365, care este acum în versiunea preliminară:

Ca client, puteți utiliza acest serviciu web pentru:

  • A vă actualiza scripturile PowerShell pentru a obține date despre punctele finale Office 365 și a modifica formatarea pentru dispozitivele dvs. de rețea.

  • A utiliza aceste informații pentru a actualiza fișierele PAC implementate pe computerele clienților.

Ca furnizor de dispozitive perimetrale de rețea, puteți utiliza acest serviciu web pentru:

  • A crea și a testa software de dispozitiv pentru a descărca lista pentru configurare automată.

  • A verifica versiunea curentă.

  • A obține modificările curente.

Următoarele secțiuni descriu versiunea preliminară a acestui serviciu web, care se poate modifica în timp, până când serviciul devine disponibil pe scară largă.

Datele din serviciul web sunt la zi, cu excepția următoarei probleme cunoscute:

Parametri comuni

Acești parametri sunt comuni în toate metodele de servicii web:

  • format=CSV | JSON – Parametru șir de interogare. În mod implicit, formatul de date returnat este JSON. Includeți acest parametru opțional pentru a returna datele în format de valori separate prin virgulă (CSV).

  • ClientRequestId – Parametru șir de interogare. Un GUID necesar, pe care îl generați pentru asocierea cu sesiunea clientului. Trebuie să generați un GUID pentru fiecare computer client care apelează serviciul web. Nu utilizați GUID-urile afișate în următoarele exemple, deoarece acestea pot fi blocate de serviciul web în viitor. Formatul GUID este xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, unde x reprezintă un număr hexazecimal. Pentru a genera un GUID, utilizați comanda PowerShell New-Guid.

Metoda web a versiunii

Microsoft actualizează intrările FQDN și adresa IP Office 365 la sfârșitul fiecărei luni și uneori mai frecvent, pentru cerințe operaționale. Datelor pentru fiecare instanță publicată li se atribuie un număr de versiune. Metoda web a versiunii vă permite să aflați cea mai recentă versiune pentru fiecare instanță de serviciu Office 365. Se așteaptă ca punctele finale să se modifice o dată pe lună. Vă recomandăm să verificați versiunea zilnic sau, cel mai des, o dată pe oră.

Există un parametru pentru metoda web a versiunii:

  • AllVersions=true – Parametru șir de interogare. În mod implicit, versiunea returnată este cea mai recentă. Includeți acest parametru opțional pentru a solicita toate versiunile publicate.

  • Instance – Parametru rută. Acest parametru opțional specifică instanța pentru care se returnează versiunea. Dacă acesta se omite, se returnează toate instanțele. Instanțele valide sunt: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

Rezultatul din metoda web a versiunii poate fi o singură înregistrare sau o matrice de înregistrări. Elementele fiecărei înregistrări sunt:

  • instanță – Numele scurt al instanței de serviciu Office 365.

  • cea mai recentă – Cea mai recentă versiune pentru punctele finale ale instanței specificate.

  • versiuni – O listă opțională cu toate versiunile anterioare pentru instanța specificată.

Exemple:

URI solicitare exemplu 1: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest URI returnează cea mai recentă versiune a fiecărei instanțe de serviciu Office 365. Exemplu de rezultat:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Important: GUID-ul pentru parametrul ClientRequestID din aceste URI-uri este doar un exemplu. Pentru a încerca URI-urile serviciului web, generați-vă propriul GUID. GUID-urile afișate în aceste exemple pot fi blocate de serviciul web în viitor.

URI solicitare exemplu 2: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest URI returnează cea mai recentă versiune a instanței de serviciu Office 365 specificate. Exemplu de rezultat:

{"instance":"O365Worldwide","latest":"2018031302"}

URI solicitare exemplu 3: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest URI afișează rezultatul în format CSV. Exemplu de rezultat:

instance,latest
O365Worldwide,2018031302

URI solicitare exemplu 4: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest URI afișează toate versiunile anterioare care au fost publicate pentru instanța de serviciu Office 365 din întreaga lume. Exemplu de rezultat:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Metodă web puncte finale

Metoda web a punctelor finale returnează toate înregistrările pentru adresele URL și intervalele de adrese IP care alcătuiesc serviciul Office 365. Parametrii pentru metoda web a punctelor finale sunt:

  • ServiceAreas – Parametru șir de interogare. O listă de zone de servicii separate prin virgule. Elementele valide sunt Common,Exchange,SharePoint,Skype. Deoarece elementele din zona de servicii Common sunt o condiție necesară pentru toate celelalte zone de servicii, serviciul web le va include întotdeauna. Dacă nu includeți acest parametru, se returnează toate zonele de servicii.

  • TenantName – Parametru șir de interogare. Numele entității găzduite Office 365. Serviciul web ia numele furnizat și îl inserează în părțile adresei URL care includ numele entității găzduite. Dacă nu oferiți un nume de entitate găzduită, acele părți ale adreselor URL au caracterul wildcard (*). Parametrul TenantName nu este inclus în versiunea preliminară.

  • Instance – Parametru rută. Acest parametru obligatoriu specifică instanța pentru care se returnează punctele finale. Instanțele valide sunt: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

Rezultatul metodei web pentru punctele finale este o matrice de înregistrări, în care fiecare înregistrare reprezintă un set de puncte finale. Elementele pentru fiecare înregistrare sunt:

  • ID – Numărul de ID imutabil al setului de puncte finale. Obligatoriu.

  • serviceArea – Zona de servicii din care face parte: Common, Exchange, SharePoint sau Skype. Obligatoriu.

  • defaultUrls – Adresele URL pentru setul de puncte finale din categoria „Implicit”. O matrice JSON de înregistrări DNS.

  • allowUrls – Adresele URL pentru setul de puncte finale din categoria „Permitere”. O matrice JSON de înregistrări DNS.

  • optimizeUrls – Adresele URL pentru setul de puncte finale din categoria „Optimizare”. O matrice JSON de înregistrări DNS.

  • defaultTcpPorts – Porturile TCP pentru setul de puncte finale din categoria „Implicit”. Toate elementele de porturi sunt formatate ca listă de porturi separate prin virgule sau intervale de porturi separate prin linii (-). Porturile dintr-o anumită categorie se aplică la toate adresele IP din acel set de puncte finale. Porturile dintr-o anumită categorie se aplică și pentru toate adresele URL din acel set de puncte finale pentru categoria respectivă și pentru categoriile inferioare. Categoriile inferioare sunt definite în ordinea Optimizare, Permitere și Implicit, unde valoarea Implicit este cea mai mică.

  • allowTcpPorts – Porturile TCP pentru intervalele de adrese IP din acest set de puncte finale care se află în categoria „Permitere”.

  • optimizeTcpPorts – Porturile TCP pentru intervalele de adrese IP din acest set de puncte finale care se află în categoria „Optimizare”.

  • defaultUdpPorts – Porturile UDP pentru intervalele de adrese IP din acest set de puncte finale care se află în categoria „Implicit”.

  • allowUdpPorts – Porturile UDP pentru intervalele de adrese IP din acest set de puncte finale care se află în categoria „Permitere”.

  • optimizeUdpPorts – Porturile UDP pentru intervalele de adrese IP din acest set de puncte finale care se află în categoria „Optimizare”.

  • ips – Intervalele de adrese IP asociate cu acest set de puncte finale, așa cum sunt asociate cu porturile TCP sau UDP listate.

  • expressRoute – True sau False dacă acest set de puncte finale este rutat prin ExpressRoute. Obligatoriu.

  • optionalImpact – Dacă acest set de puncte finale este opțional, textul descrie funcționalitatea Office 365 care va lipsi dacă punctele finale din acest set de puncte finale nu pot fi accesate. Dacă setul de puncte finale nu este opțional, acest element este exclus.

Orice elemente care nu sunt listate ca obligatorii sunt opționale în rezultatul REST.

Exemple:

URI solicitare exemplu 1: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest URI obține toate punctele finale pentru instanța Office 365 din întreaga lume pentru toate volumele de lucru. Exemplu de rezultat ce afișează un fragment de rezultat:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

Seturile suplimentare de puncte finale nu sunt incluse în acest exemplu.

URI solicitare exemplu 2: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acest exemplu obține punctele finale pentru instanța Office 365 din întreaga lume doar pentru Exchange Online și dependențe.

Rezultatul pentru exemplul 2 este similar cu exemplul 1, doar că rezultatele nu vor include punctele finale pentru SharePoint Online sau Skype for Business Online.

Metoda web pentru modificări

Metoda web pentru modificări returnează cele mai recente actualizări care au fost publicate. Acestea sunt, de obicei, modificările de luna trecută ale adreselor URL și ale intervalelor de adrese IP.

Parametrul pentru metoda web pentru modificări este:

  • Versiune – Parametru de rută URL obligatoriu. Versiunea pe care ați implementat-o în prezent; doriți să vedeți modificările apărute de la acea versiune. Formatul este AAAALLZZNN.

Rezultatul metodei web pentru modificări este o matrice de înregistrări, în care fiecare înregistrare reprezintă o modificare dintr-o anumită versiune a punctelor finale. Elementele pentru fiecare înregistrare sunt:

  • id – ID-ul imutabil al înregistrării de modificare. Obligatoriu.

  • endpointSetId – ID-ul înregistrării set de puncte finale care a fost modificată. Obligatoriu.

  • changeDescription – O descriere text a modificării. Obligatoriu.

  • disposition – Acesta se poate referi la modificare, adăugare sau eliminare și descrie ce a făcut modificarea pentru înregistrarea set de puncte finale. Obligatoriu.

  • version – Versiunea setului de puncte finale publicate în care a apărut modificarea. Numerele de versiune sunt în format AAAALLZZNN, unde NN este un număr natural incrementat dacă există mai multe versiuni care trebuie publicate într-o singură zi.

  • previous – O substructură care detaliază valorile anterioare ale elementelor modificate din setul de puncte finale. Aceasta nu va fi inclusă pentru seturile de puncte finale adăugate recent. Include defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • current – O substructură care detaliază valorile actualizate ale elementelor modificate din setul de puncte finale. Include defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute, optionalImpact.

  • add – O substructură care detaliază elementele de adăugat în colecțiile de seturi de puncte finale.

    • effectiveDate – Definește datele când adăugirile vor fi disponibile în serviciu.

    • ips – Elementele de adăugat în matricea ips.

    • defaultUrls – Elementele de adăugat în matricea defaultUrls.

    • allowUrls – Elementele de adăugat în matricea allowUrls.

    • optimizeUrls – Elementele de adăugat în matricea optimizeUrls.

  • remove – O substructură care detaliază elementele de eliminat din setul de puncte finale.

    • ips – Elementele de eliminat din matricea ips.

    • defaultUrls – Elementele de eliminat din matricea defaultUrls.

    • allowUrls – Elementele de eliminat din matricea allowUrls.

    • optimizeUrls – Elementele de eliminat din matricea optimizeUrls.

Exemple:

URI solicitare exemplu 1: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acesta solicită toate modificările anterioare ale instanței serviciului Office 365 din întreaga lume. Exemplu de rezultat:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

URI solicitare exemplu 2: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Acesta solicitări modificările de la versiunea specificate ale instanței Office 365 din întreaga lume. Exemplu de rezultat:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Exemplu de script PowerShell

Iată un script PowerShell pe care-l puteți rula pentru a vedea dacă există acțiuni pe care trebuie să le efectuați pentru datele actualizate. Acest script verifică numărul de versiune pentru punctele finale ale instanțelor Office 365 din întreaga lume. Atunci când există o modificare, descarcă punctele finale și filtrează pentru punctele finale din categoria „Permitere”. De asemenea, utilizează o instanță ClientRequestId unică pe mai multe apeluri și salvează cea mai recentă versiune găsită într-un fișier temporar. Apelați acest script o dată pe oră pentru a căuta o actualizare de versiune.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Exemplu de script Python

Iată un script Python testat cu Python 3.6.3 în Windows 10, pe care-l puteți rula pentru a vedea dacă există acțiuni pe care trebuie să le efectuați pentru datele actualizate. Acest script verifică numărul de versiune pentru punctele finale ale instanțelor Office 365 din întreaga lume. Atunci când există o modificare, descarcă punctele finale și filtrează pentru punctele finale din categoria „Permitere”. De asemenea, utilizează o instanță ClientRequestId unică pe mai multe apeluri și salvează cea mai recentă versiune găsită într-un fișier temporar. Apelați acest script o dată pe oră pentru a căuta o actualizare de versiune.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Versiunile interfeței de servicii web

Actualizările parametrilor sau ale rezultatelor pentru aceste metode de servicii web pot fi necesare în viitor. După ce s-a publicat versiunea cu disponibilitate generală a acestor servicii web, Microsoft va face eforturi rezonabile pentru a furniza notificări prealabile cu privire la actualizările materiale ale serviciului web. Atunci când Microsoft consideră că o actualizare va necesita modificări pentru clienții care utilizează serviciul web, Microsoft va păstra versiunea anterioară (cu o singură versiune în urmă) a serviciului web disponibilă pentru cel puțin 12 luni după lansarea noii versiuni. Este posibil ca clienții care nu fac upgrade în acest timp să nu poată accesa serviciul web și metodele sale. Clienții trebuie să se asigure că clienții serviciului web continuă să funcționeze fără erori dacă se efectuează următoarele modificări la semnătura interfeței pentru servicii web:

  • Adăugarea unui nou parametru opțional la o metodă web existentă, care nu trebuie furnizată de clienții mai vechi și nu are impact asupra rezultatului primit de un client mai vechi.

  • Adăugarea unui nou atribut denumit într-unul dintre elementele REST de răspuns sau a unor coloane suplimentare în fișierul CSV de răspuns.

  • Adăugarea unei noi metode web cu un nume nou, care nu este apelată de clienții mai vechi.

Întrebări frecvente despre conectivitate adresate de administratori:

Faceți clic pe linkul din partea de jos pentru a indica dacă articolul a fost util sau nu și pentru a trimite întrebări suplimentare. Monitorizăm feedbackul și actualizăm întrebările aici cu cele mai frecvente.

Atunci când sunt anunțate puncte finale noi, există de obicei un tampon de minim 30 de zile înainte de a fi aplicate și înainte ca solicitările de rețea să înceapă să fie direcționate către ele. Acest tampon are rolul de a asigura faptul că clienții și partenerii își pot actualiza sistemele. Adăugările și eliminările de prefixe FQDN și IP sunt procesate în fișierul XML simultan cu anunțul, ceea ce înseamnă că un FQDN nou se va afla în fișierul XML cu 30 de zile înainte de utilizare. Deoarece oprim trimiterea de solicitări de rețea la punctele finale pe care le eliminăm înainte de a anunța eliminarea acestora, atunci când eliminăm punctul final din XML în același timp cu anunțul, acesta este deja neutilizat.

Punctele finale Office 365 sunt publicate la sfârșitul fiecărei luni, cu notificare de 30 de zile în avans. Din când în când modificările vor avea loc de mai multe ori pe lună sau cu perioade de notificare mai scurte. Când se adaugă un punct final, data efectivă listată în fluxul RSS este data de la care solicitările de rețea vor fi trimise la punctul final. Dacă sunteți începător în RSS, iată cum să vă abonați prin Outlook sau cum să setați ca actualizările fluxului RSS să vă fie trimise prin e-mail.

După ce vă abonați la fluxul RSS, puteți analiza informațiile personal sau cu ajutorul unui script. Următorul tabel descrie formatul fluxului RSS pentru a vă ajuta.

Secțiune

Partea 1

Partea 2

Partea 3

Partea 4

Partea 5

Partea 6

Descriere

Număr

Data după care să vă așteptați ca solicitările de rețea să fie trimise spre punctul final.

Descrierea de bază a caracteristicii sau serviciului care are nevoie de punctul final respectiv.

Mă pot conecta la acest punct final de pe un circuit ExpressRoute, pe lângă conexiunea prin internet?

Da - puteți să vă conectați la acest punct de final, atât de pe internet, cât și prin ExpressRoute.

Nu - puteți să vă conectați la acest punct final doar de pe internet.

Adăugarea sau eliminarea FQDN-ului sau intervalului IP destinație.

Exemplu

1/

[Se aplică la xx.xx.xxx.

Obligatoriu: <descriere>.

ExpressRoute:

<Da/Nu>.

<FQDN/IP>],

Rețineți, de asemenea, că fiecare intrare are un set comun de delimitatori:

  • / - după număr

  • [ - pentru a indica intrarea pentru număr

  • . - utilizat după fiecare secțiune distinctă a intrării

  • ], - pentru a indica finalul unei intrări unice

  • ]. - pentru a indica finalul tuturor intrărilor

Locația entității găzduite poate fi determinată cel mai bine folosind harta centrului de date.

Locațiile de interconexiune sunt descrise în detaliu în interconexiunile cu Microsoft.

Cu peste 2500 de relații de interconexiune ISP la nivel global și 70 de puncte de prezență, trecerea de la rețeaua dvs. la a noastră ar trebui să fie simplă. Nu strică să petreceți câteva minute pentru a vă asigura că relația de interconexiune a ISP-ului dvs. este optimă; iată câteva exemple de transferuri bune și nu foarte bune de interconexiune la rețeaua noastră.

Rutele acceptate ExpressRoute sunt definite de intervalele IP Microsoft și de Office 365comunitățile BGP specifice.

Adăugăm periodic caracteristici și servicii noi la suita Office 365, extinzând posibilitățile de conectare. Dacă sunteți abonat la SKU E3 sau E5, un mod simplu de a vedea lista de puncte finale este să vă gândiți că aveți nevoie de toate acestea pentru a beneficia de funcționalitatea completă a suitei. Dacă nu sunteți abonat la unul dintre aceste SKU-uri, diferența este minimă în ceea ce privește numărul de puncte finale.

Citiți Principii de conectivitate de rețea din Office 365 pentru mai multe informații despre categoriile de puncte finale Office 365 și pentru a înțelege principiile de conectivitate pentru a gestiona în siguranță traficul din Office 365 și a obține cea mai bună performanță posibilă.

În imaginea de mai jos, aveți un exemplu cu o parte din tabelul FQDN din secțiunea Office Online. Rândurile sunt organizate în funcție de caracteristici și de diferențele de conectivitate. Primele două rânduri indică faptul că Office Online se bazează pe punctele finale marcate cu Obligatoriu în Autentificare și identitate Office 365, pe portal și în secțiunile partajate. Este ceva obișnuit ca un serviciu din Office 365 să se bazeze pe aceste servicii partajate. Al treilea rând indică faptul că orice computer client trebuie să poată accesa *.officeapps.live.com pentru a utiliza Office Online, iar al patrulea rând indică faptul că trebuie să poată accesa, de asemenea, *.cdn.office.net pentru a utiliza Office Online.

Chiar dacă rândurile trei și patru sunt necesare pentru a utiliza Office Online, ele au fost separate pentru a indica faptul că destinația lor este diferită:

  1. *.officeapps.live.com nu este un CDN, ceea ce înseamnă că solicitările adresate acestui spațiu de nume vor fi trimise direct la un centru de date Microsoft.

  2. *.officeapps.live.com este accesibil pe circuitele ExpressRoute care utilizează Microsoft Peering.

  3. Adresele IP asociate cu Office Online și *.officeapps.live.com pot fi găsite urmând acest link.

  4. *.cdn.office.net reprezintă un CDN găzduit de Akamai, ceea ce înseamnă că solicitările adresate acestui spațiu de nume vor fi trimise la un centru de date Akamai.

  5. *.cdn.office.net nu este accesibil pe circuite ExpressRoute.

  6. Adresele IP asociate cu Office Online și *.cdn.office.net nu sunt disponibile.

Captură de ecran a paginii de puncte finale

Oferim adrese IP doar pentru serverele Office 365 pe care ar trebui să le distribuiți direct prin internet sau ExpressRoute. Aceasta nu este o listă completă cu toate adresele IP pentru care veți vedea solicitări de rețea. Veți vedea solicitările de rețea către Microsoft și adrese IP nepublicate, deținute de terți. Aceste adrese IP sunt generate dinamic sau gestionate într-un mod care împiedică notificarea în timp util atunci când se modifică. Dacă firewallul dvs. nu poate permite accesul bazat pe FWDN-uri pentru aceste solicitări de rețea, utilizați un fișier PAC sau WPAD pentru a gestiona solicitările.

Vedeți o adresă IP asociată cu Office 365 despre care doriți mai multe informații?

  1. Verificați dacă adresa IP este inclusă într-un interval publicat mai mare, folosind un calculator CIDR.

  2. Vedeți dacă un partener deține IP-ul cu o interogare whois. Dacă este deținut de Microsoft, poate fi un partener intern.

  3. Verificați certificatul. Într-un browser, conectați-vă la adresa IP utilizând HTTPS://<ADRESA_IP>, verificați domeniile listate pe certificat pentru a înțelege ce domenii sunt asociate cu adresa IP. Dacă este o adresă IP deținută de Microsoft și nu se află în lista de adrese IP Office 365, este posibil ca adresa IP să fie asociată cu un CDN Microsoft cum ar fi MSOCDN.NET sau un alt domeniu Microsoft fără informații publicate despre IP. Dacă observați că domeniul de pe certificat este unul în care specificăm că listăm adresa IP, vă rugăm să ne spuneți.

Office 365 și alte servicii Microsoft utilizează mai multe servicii de la terți, cum ar fi Akamai și MarkMonitor, pentru a vă îmbunătăți experiența Office 365. Pentru a vă oferi permanent cea mai bună experiență posibilă, este posibil să tarifăm aceste servicii în viitor. În acest sens, publicăm adesea înregistrarea CNAME care indică spre un domeniu, o înregistrare A sau o adresă IP deținute de terți. Domeniile terțe pot găzdui conținut, cum ar fi un CDN, sau pot găzdui un serviciu, precum un serviciu de gestionare geografică a traficului. Atunci când vedeți conexiuni la aceste părți terțe, ele sunt sub formă de redirijare sau referință, nu de solicitare inițială de la client. Unii clienți trebuie să se asigure că această formă de redirijare și referință poate trece fără a adăuga în mod explicit lista lungă de FWDN-uri potențiale pe care le pot utiliza serviciile terțe.

Lista de servicii se poate modifica în orice moment. Printre serviciile utilizate momentan se numără:

MarkMonitor este în uz atunci când vedeți solicitări care includ *.nsatc.net. Acest serviciu oferă protecție numelui de domeniu și monitorizare pentru a vă proteja împotriva comportamentului rău intenționat.

ExactTarget se utilizează atunci când vedeți solicitări la *.exacttarget.com. Acest serviciu oferă gestionarea și monitorizarea linkurilor de e-mail împotriva comportamentului rău intenționat.

Akamai este în uz atunci când vedeți solicitări care includ unul dintre următoarele FQND-uri. Acest serviciu oferă geo-DNS și servicii de rețea pentru livrarea de conținut.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Vă conectați la servicii de la terți pentru a regăsi serviciile de internet de bază, cum ar fi căutările DNS și regăsirea conținutului CDN. De asemenea, vă conectați la servicii de la terți pentru integrări cum ar fi încorporarea de videoclipuri YouTube în blocnotesurile OneNote.

  • Vă conectați la servicii secundare găzduite și rulate de Microsoft, cum ar fi noduri marginale care vă permit solicitarea de a accesa rețeaua globală Microsoft în locația de pe internet cea mai apropiată de computer. Pentru că este a treia cea mai mare rețea de pe planetă, aceasta vă îmbunătățește experiența de conectivitate. De asemenea, vă conectați la servicii Microsoft Azure, cum ar fi Servicii media Azure, care sunt utilizate de o varietate de servicii Office 365.

  • Vă conectați la serviciile Office 365 principale, cum ar fi serverul de cutie poștală Exchange Online sau serverul Skype for Business Online pe care se află datele dvs. unice și private. Vă puteți conecta la serviciile Office 365 principale după FQDN sau adresa IP și puteți utiliza circuite internet sau ExpressRoute. Vă puteți conecta la servicii de la terți și secundare doar utilizând FQDN-uri pe un circuit internet.

Diagrama următoare ilustrează diferențele dintre aceste zone de serviciu. În această diagramă, rețeaua locală a clienților din partea din stânga jos are mai multe dispozitive de rețea pentru a vă asista la gestionarea conectivității rețelei. Configurații ca aceasta sunt comune pentru clienții din întreprinderi. Dacă rețeaua dvs. are doar un firewall între computerele client și internet, acesta este acceptat, de asemenea, și se recomandă să vă asigurați că firewallul poate accepta FQDN-uri și caractere wildcard în regulile listei de permisiuni.

Citiți Principii de conectivitate de rețea din Office 365 pentru mai multe informații despre categoriile de puncte finale Office 365 și pentru a înțelege principiile de conectivitate pentru a gestiona în siguranță traficul din Office 365 și a obține cea mai bună performanță posibilă.

Afișează cele trei tipuri diferite de puncte finale de rețea atunci când utilizați Office 365

Office 365 este o suită de servicii construită să funcționeze pe internet, iar promisiunile de fiabilitate și disponibilitate se bazează pe mai multe servicii de internet standard disponibile. De exemplu, serviciile de internet standard, cum ar fi DNS, CRL și CDN trebuie să fie accesibile pentru a utiliza Office 365, la fel cum trebuie să fie accesibile pentru a utiliza majoritatea serviciilor de internet moderne.

În plus față de aceste servicii de internet de bază, există servicii de la terți care sunt utilizate doar pentru a integra funcționalitatea. De exemplu, utilizarea Giphy.com în Microsoft Teams le permite clienților să includă perfect fișiere GIF în Teams. În mod similar, YouTube și Flickr sunt servicii de la terți care sunt utilizate pentru a integra perfect fișiere video și imagini în clienții Office de pe internet. Deși acestea sunt necesare pentru integrare, sunt marcate ca opționale în articolul despre punctele finale Office 365, ceea ce înseamnă că funcționalitatea de bază a serviciului va continua dacă punctul final nu este accesibil.

Dacă încercați să utilizați Office 365 și descoperiți că serviciile de la terți nu sunt accesibile, asigurați-vă că toate FQDN-urile marcate ca obligatorii sau opționale din acest articol sunt permise prin proxy și firewall.

Serviciile secundare sunt servicii Microsoft care nu se încadrează în controlul Office 365. Acestea sunt lucruri cum ar fi rețeaua marginală, Serviciile media Azure și rețelele Azure de distribuire a conținutului. Toate acestea sunt necesare pentru a utiliza Office 365 și trebuie să fie accesibile.

Dacă încercați să utilizați Office 365 și descoperiți că serviciile de la terți nu sunt accesibile, asigurați-vă că toate FQDN-urile marcate ca obligatorii sau opționale din acest articol sunt permise prin proxy și firewall.

Restricționarea accesului la serviciile pentru consumatori ar trebui efectuată pe propriul risc, singura metodă fiabilă de a bloca serviciile pentru consumatori este să restricționați accesul la FQDN-ul login.live.com. Acest FQDN este utilizat de un set larg de servicii, inclusiv de servicii care nu sunt pentru consumatori, cum ar fi MSDN, TechNet și altele. Restricționarea accesului la acest FQDN poate duce la necesitatea de a include excepții de la regulă pentru solicitările de rețea asociate cu aceste servicii.

Rețineți că doar blocarea accesului la serviciile Microsoft pentru consumatori nu va împiedica alte persoane din rețea să scoată informații utilizând o entitate găzduită Office 365 sau un alt serviciu.

Subiecte asociate

Intervale IP ale centrelor de date Microsoft Azure
Spațiul IP public Microsoft
Cerințe de infrastructură de rețea pentru Microsoft Intune
Power BI și ExpressRoute
Adrese URL și intervale de adrese IP Office 365
Gestionarea conectivității ExpressRoute pentru Office 365
Principii de conectivitate de rețea Office 365

Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×