Gestionarea punctelor finale Office 365

Conectivitatea rețelei Office 365

11.12.2017 Conexiunile la Office 365 constau în solicitări de rețea de încredere, cu volum mare, care au performanțe optime atunci când sunt făcute printr-o ieșire cu latență minimă care este în apropierea utilizatorului. Unele conexiuni Office 365 pot beneficia de pe urma optimizării conexiunii.

  1. Asigurați-vă că listele dvs. de permisiuni pentru firewall permit conectivitatea la punctele finale Office 365.

  2. Utilizați infrastructura proxy pentru a permite conexiunea la internet în destinații wildcard și nepublicate.

  3. Mențineți o configurație optimă de rețea de perimetru.

  4. Asigurați-vă că obțineți cea mai bună conectivitate.

Conectarea la Office 365 prin firewalluri și proxy-uri.

Actualizați listele de permisiuni de ieșire ale firewallului

Vă puteți optimiza rețeaua dacă trimiteți toate solicitările de rețea Office 365 de încredere direct prin firewall, ignorând orice inspectare sau procesare suplimentară la nivel de pachet. Acest lucru ajută la diminuarea latenței pentru performanța lentă și reduce cerințele de capacitate ale perimetrului. Cea mai simplă modalitate de a alege căror solicitări de rețea să acordați încredere este să utilizați fișierele noastre PAC predefinite din fila Proxy-uri de mai sus.

Dacă firewallul blochează traficul de ieșire, se recomandă să vă asigurați că toate IP-urile și FQDN-urile listate ca Obligatoriu în acest fișier XML se află pe lista de permisiuni. Recunoașteți că toate serviciile necesită utilizarea unor servicii terțe. Nu furnizăm adrese IP pentru aceste servicii de la terți, cum ar fi furnizori de certificate, rețele de distribuire a conținutului, furnizori DNS și așa mai departe. Pentru întreaga funcționalitate Office 365, trebuie să puteți accesa toate destinațiile solicitate de Office 365, indiferent câte informații publicăm despre destinațiile respective.

Multe destinații nu au o adresă IP publicată sau sunt listate ca domenii wildcard fără un nume de domeniu complet calificat specific, iar pentru a utiliza această funcționalitate trebuie să rezolvați aceste solicitări de rețea către adresa IP curentă solicitată și să trimiteți solicitarea de rețea prin internet.

Automatizați procesul utilizând un firewall care analizează fișierul XML în numele dvs. și actualizează automat regulile bazate pe serviciile sau caracteristicile pe care intenționați să le direcționați direct prin firewall. De asemenea, puteți să utilizați instrumentul Azure Range care a fost creat de comunitate și care analizează fișiere XML pentru dvs., cu opțiuni de export pentru Cisco XE Route sau configurație de listă ACL, text simplu sau CSV.

O explicație mai lungă a destinațiilor de rețea este disponibilă pe site-ul nostru de referințe, precum și în jurnalul de modificări bazat pe RSS, la care vă puteți abona pentru modificări.

Configurarea căilor de ieșire cu fișiere PAC

Utilizați fișiere PAC sau WPAD pentru a gestiona solicitări de rețea care sunt asociate cu Office 365, dar nu au o adresă IP furnizată. De obicei, solicitările de rețea care sunt trimise printr-un proxy sau un dispozitiv de perimetru suportă o latență suplimentară. Deși autentificarea proxy este cea mai costisitoare, alte servicii precum verificarea reputației și încercările de inspectare a pachetelor pot crea o experiență neplăcută utilizatorului. În plus, aceste dispozitive de rețea de perimetru au nevoie de suficientă capacitate pentru a procesa toate solicitările de rețea. Vă recomandăm să ignorați infrastructura proxy sau de inspectare pentru solicitările de rețea Office 365 directe.

Utilizați unul dintre fișierele noastre PAC ca loc de pornire pentru a determina traficul de rețea care va fi trimis la un proxy și traficul de rețea care va fi trimis la un firewall. Dacă nu sunteți familiarizat cu fișierele PAC sau WPAD, citiți acest articol despre Implementarea fișierelor PAC de la unul dintre consultanții noștri Office 365. Se recomandă să le consultați mai întâi pe acestea și să le editați în funcție de mediul dvs.

Fișiere PAC actualizate la 11.12.2017.

Primul exemplu este o demonstrație a abordării recomandate pentru gestionarea punctelor finale doar prin internet. Ocolește proxy-ul pentru destinațiile Office 365 în care adresa IP este publicată și trimite la proxy restul de solicitări de rețea.

Fragment de cod:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Al doilea exemplu este o demonstrație a abordării noastre recomandate pentru gestionarea conexiunilor atunci când sunt disponibile circuite ExpressRoute și internet. Trimite destinațiile ExpressRoute recomandate la circuitul ExpressRoute și destinațiile recomandate doar pentru internet la proxy.

Fragment de cod:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Al treilea exemplu demonstrează trimiterea tuturor solicitărilor de rețea asociate cu Office 365 la o destinație unică. Aceasta este utilizată de obicei pentru a ignora total inspecția solicitărilor de rețea Office 365 și, de asemenea, oferă un format în care toate punctele finale publicate sunt în listă în formatul PAC de utilizat pentru particularizări.

Fragment de cod:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Iată încă câteva instrumente de la comunitate; în caz că ați construit ceva ce doriți să partajați, lăsați o notă în comentarii. Niciunul dintre instrumentele de la comunitate menționate în acest articol nu au suport și nu sunt întreținute în mod oficial de Microsoft, fiind furnizate aici pentru comoditate.

  • Iată cel mai vechi instrument generat de comunitate pentru a facilita gestionarea procesului. Instrumentul construit de un membru al comunității Office 365. Iată instrucțiunile și descărcarea.

  • Demonstrație cu reguli de firewall exportabile: API IP Microsoft Cloud.

  • De la IT Praktyk: Instrucțiuni, Conversia RSS și Conversia XML.

  • De la Peter Abele: Descărcare.

  • Utilizați analiza de rețea pentru a determina solicitările de rețea care trebuie să ocolească infrastructura proxy. FQDN-urile cel mai frecvent utilizate pentru a ocoli proxy-urile clienților includ următoarele, datorită volumului de trafic de rețea trimis și primit de la aceste puncte finale.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Asigurați-vă că toate solicitările de rețea trimise direct la firewall au o intrare corespunzătoare în lista de permisiuni a firewallului, pentru a permite trecerea solicitării.

Integrarea rețelelor de perimetru

Știați că Microsoft WAN este una dintre cele mai mari magistrale din lume?

Este adevărat, această rețea masivă este ceea ce face Office 365 și celelalte servicii ale noastre în cloud să funcționeze indiferent unde vă aflați. Rețeaua noastră are o lățime de bandă mare, latență scăzute, linkuri capabile de reluare în caz de nereușită cu mii de kilometri de fibră optică aflată în proprietate privată și conexiuni pe mai mulți terabiți între centrele de date și nodurile marginale, totul pentru a vă ajuta să utilizați serviciile cloud.

Cu o rețea ca aceasta, doriți ca dispozitivele organizației dvs. să se conecteze la rețea cât mai curând posibil. Cu peste 2500 de relații de interconexiune ISP la nivel global și 70 de puncte de prezență, trecerea de la rețeaua dvs. la a noastră ar trebui să fie simplă. Nu strică să petreceți câteva minute pentru a vă asigura că relația de interconexiune a ISP-ului dvs. este optimă; iată câteva exemple de transferuri bune și nu foarte bune de interconexiune la rețeaua noastră.

Puteți configura manual sau automat dispozitivele de rețea pentru a gestiona optim solicitările de rețea ale aplicației Office 365, în funcție de echipament. Modificările de configurare pe care trebuie să le faceți pentru a gestiona optim traficul de rețea Office 365 vor depinde de mediul dvs. Solicitările de rețea Office 365 pot beneficia de configurațiile de rețea care permit următoarele:

  • Prioritate asupra traficului în rețea mai puțin important.

  • Distribuirea la o ieșire locală pentru a evita rețelele intermediare printr-o legătură WAN lentă, în timp ce se profită de latența scăzută disponibilă în rețeaua Microsoft. Iată o discuție bună bazată pe angajamentele clienților.

  • Utilizarea DNS lângă o ieșire locală pentru a asigura faptul că solicitarea de rețea care pleacă de la ieșirea locală ajunge la cea mai apropiată locație pereche Microsoft.

  • Excluderea din inspectarea profundă a pachetelor sau alte tipuri de procesare intensivă a pachetelor de rețea pentru a îndeplini cerințele de latență la scară.

Dispozitivele de rețea moderne includ capacități de gestionare a solicitărilor de rețea pentru aplicații de încredere, cum ar fi Office 365, altfel decât în mod generic, pentru trafic de internet neautorizat. Dată fiind gama tot mai mare de soluții SD-WAN, această diferențiere a selecției de trafic și de cale, poate fi efectuată și cu atenție la schimbarea stării rețelei, cum ar fi disponibilitatea la un moment dat, latența sau performanța diverselor căi de conectivitate între utilizator și mediul cloud.

Consultați Planificare de rețea și migrare pentru Office 365, Plan de depanare a performanței pentru Office 365, și Planificarea implementării listei de verificare pentru Office 365 pentru instrucțiuni suplimentare legate de planificarea configurării rețelei.

Pentru a implementa acest scenariu:

Consultați furnizorul de servicii sau de soluții de rețea pentru a vedea dacă poate utiliza definiții IP și URL Office 365 din XML pentru a facilita traficul local (pentru utilizator), cu ieșire de rețea minimă pentru traficul Office 365, pentru a gestiona prioritatea relativ la alte aplicații și a ajusta calea de rețea pentru conexiunile Office 365 în rețeaua Microsoft, în funcție condițiile în schimbare ale rețelei. Unele soluții descarcă și automatizează definiția XML-urilor URL și IP Office 365 în stivele lor.

Asigurați-vă întotdeauna că soluția implementată are gradul necesar de reziliență, geo-redundanța corespunzătoare a căii de rețea pentru traficul Office 365 și acceptă modificările adreselor URL și IP Office 365 pe măsură ce ele sunt publicate.

Întrebări frecvente despre conectivitate adresate de administratori:

Faceți clic pe linkul din partea de jos pentru a indica dacă articolul a fost util sau nu și pentru a trimite întrebări suplimentare. Monitorizăm feedbackul și actualizăm întrebările aici cu cele mai frecvente.

Atunci când sunt anunțate puncte finale noi, există de obicei un tampon de minim 30 de zile înainte de a fi aplicate și înainte ca solicitările de rețea să înceapă să fie direcționate către ele. Acest tampon are rolul de a asigura faptul că clienții și partenerii își pot actualiza sistemele. Adăugările și eliminările de prefixe FQDN și IP sunt procesate în fișierul XML simultan cu anunțul, ceea ce înseamnă că un FQDN nou se va afla în fișierul XML cu 30 de zile înainte de utilizare. Deoarece oprim trimiterea de solicitări de rețea la punctele finale pe care le eliminăm înainte de a anunța eliminarea acestora, atunci când eliminăm punctul final din XML în același timp cu anunțul, acesta este deja neutilizat.

Punctele finale Office 365 sunt publicate la sfârșitul fiecărei luni, cu notificare de 30 de zile în avans. Din când în când modificările vor avea loc de mai multe ori pe lună sau cu perioade de notificare mai scurte. Când se adaugă un punct final, data efectivă listată în fluxul RSS este data de la care solicitările de rețea vor fi trimise la punctul final. Dacă sunteți începător în RSS, iată cum să vă abonați prin Outlook sau cum să setați ca actualizările fluxului RSS să vă fie trimise prin e-mail.

După ce vă abonați la fluxul RSS, puteți analiza informațiile personal sau cu ajutorul unui script. Următorul tabel descrie formatul fluxului RSS pentru a vă ajuta.

Secțiune

Partea 1

Partea 2

Partea 3

Partea 4

Partea 5

Partea 6

Descriere

Număr

Data după care să vă așteptați ca solicitările de rețea să fie trimise spre punctul final.

Descrierea de bază a caracteristicii sau serviciului care are nevoie de punctul final respectiv.

Mă pot conecta la acest punct final de pe un circuit ExpressRoute, pe lângă conexiunea prin internet?

Da - puteți să vă conectați la acest punct de final, atât de pe internet, cât și prin ExpressRoute.

Nu - puteți să vă conectați la acest punct final doar de pe internet.

Adăugarea sau eliminarea FQDN-ului sau intervalului IP destinație.

Exemplu

1/

[Se aplică la xx.xx.xxx.

Obligatoriu: <descriere>.

ExpressRoute:

<Da/Nu>.

<FQDN/IP>],

Rețineți, de asemenea, că fiecare intrare are un set comun de delimitatori:

  • / - după număr

  • [ - pentru a indica intrarea pentru număr

  • . - utilizat după fiecare secțiune distinctă a intrării

  • ], - pentru a indica finalul unei intrări unice

  • ]. - pentru a indica finalul tuturor intrărilor

Locația entității găzduite poate fi determinată cel mai bine folosind harta centrului de date.

Locațiile de interconexiune sunt descrise în detaliu în interconexiunile cu Microsoft.

Cu peste 2500 de relații de interconexiune ISP la nivel global și 70 de puncte de prezență, trecerea de la rețeaua dvs. la a noastră ar trebui să fie simplă. Nu strică să petreceți câteva minute pentru a vă asigura că relația de interconexiune a ISP-ului dvs. este optimă; iată câteva exemple de transferuri bune și nu foarte bune de interconexiune la rețeaua noastră.

Rutele acceptate ExpressRoute sunt definite de intervalele IP Microsoft și de Office 365comunitățile BGP specifice.

Adăugăm periodic caracteristici și servicii noi la suita Office 365, extinzând posibilitățile de conectare. Dacă sunteți abonat la SKU E3 sau E5, un mod simplu de a vedea lista de puncte finale este să vă gândiți că aveți nevoie de toate acestea pentru a beneficia de funcționalitatea completă a suitei. Dacă nu sunteți abonat la unul dintre aceste SKU-uri, diferența este minimă în ceea ce privește numărul de puncte finale.

În imaginea de mai jos, aveți un exemplu cu o parte din tabelul FQDN din secțiunea Office Online. Rândurile sunt organizate în funcție de caracteristici și de diferențele de conectivitate. Primele două rânduri indică faptul că Office Online se bazează pe punctele finale marcate cu Obligatoriu în Autentificare și identitate Office 365, pe portal și în secțiunile partajate. Este ceva obișnuit ca un serviciu din Office 365 să se bazeze pe aceste servicii partajate. Al treilea rând indică faptul că orice computer client trebuie să poată accesa *.officeapps.live.com pentru a utiliza Office Online, iar al patrulea rând indică faptul că trebuie să poată accesa, de asemenea, *.cdn.office.net pentru a utiliza Office Online.

Chiar dacă rândurile trei și patru sunt necesare pentru a utiliza Office Online, ele au fost separate pentru a indica faptul că destinația lor este diferită:

  1. *.officeapps.live.com nu este un CDN, ceea ce înseamnă că solicitările adresate acestui spațiu de nume vor fi trimise direct la un centru de date Microsoft.

  2. *.officeapps.live.com este accesibil pe circuitele ExpressRoute care utilizează Microsoft Peering.

  3. Adresele IP asociate cu Office Online și *.officeapps.live.com pot fi găsite urmând acest link.

  4. *.cdn.office.net reprezintă un CDN găzduit de Akamai, ceea ce înseamnă că solicitările adresate acestui spațiu de nume vor fi trimise la un centru de date Akamai.

  5. *.cdn.office.net nu este accesibil pe circuite ExpressRoute.

  6. Adresele IP asociate cu Office Online și *.cdn.office.net nu sunt disponibile.

Captură de ecran a paginii de puncte finale

Oferim adrese IP doar pentru serverele Office 365 pe care ar trebui să le distribuiți direct prin internet sau ExpressRoute. Aceasta nu este o listă completă cu toate adresele IP pentru care veți vedea solicitări de rețea. Veți vedea solicitările de rețea către Microsoft și adrese IP nepublicate, deținute de terți. Aceste adrese IP sunt generate dinamic sau gestionate într-un mod care împiedică notificarea în timp util atunci când se modifică. Dacă firewallul dvs. nu poate permite accesul bazat pe FWDN-uri pentru aceste solicitări de rețea, utilizați un fișier PAC sau WPAD pentru a gestiona solicitările.

Vedeți o adresă IP asociată cu Office 365 despre care doriți mai multe informații?

  1. Verificați dacă adresa IP este inclusă într-un interval publicat mai mare, folosind un calculator CIDR.

  2. Vedeți dacă un partener deține IP-ul cu o interogare whois. Dacă este deținut de Microsoft, poate fi un partener intern.

  3. Verificați certificatul. Într-un browser, conectați-vă la adresa IP utilizând HTTPS://<ADRESA_IP>, verificați domeniile listate pe certificat pentru a înțelege ce domenii sunt asociate cu adresa IP. Dacă este o adresă IP deținută de Microsoft și nu se află în lista de adrese IP Office 365, este posibil ca adresa IP să fie asociată cu un CDN Microsoft cum ar fi MSOCDN.NET sau un alt domeniu Microsoft fără informații publicate despre IP. Dacă observați că domeniul de pe certificat este unul în care specificăm că listăm adresa IP, vă rugăm să ne spuneți.

Office 365 și alte servicii Microsoft utilizează mai multe servicii de la terți, cum ar fi Akamai și MarkMonitor, pentru a vă îmbunătăți experiența Office 365. Pentru a vă oferi permanent cea mai bună experiență posibilă, este posibil să tarifăm aceste servicii în viitor. În acest sens, publicăm adesea înregistrarea CNAME care indică spre un domeniu, o înregistrare A sau o adresă IP deținute de terți. Domeniile terțe pot găzdui conținut, cum ar fi un CDN, sau pot găzdui un serviciu, precum un serviciu de gestionare geografică a traficului. Atunci când vedeți conexiuni la aceste părți terțe, ele sunt sub formă de redirijare sau referință, nu de solicitare inițială de la client. Unii clienți trebuie să se asigure că această formă de redirijare și referință poate trece fără a adăuga în mod explicit lista lungă de FWDN-uri potențiale pe care le pot utiliza serviciile terțe.

Lista de servicii se poate modifica în orice moment. Printre serviciile utilizate momentan se numără:

MarkMonitor este în uz atunci când vedeți solicitări care includ *.nsatc.net. Acest serviciu oferă protecție numelui de domeniu și monitorizare pentru a vă proteja împotriva comportamentului rău intenționat.

ExactTarget se utilizează atunci când vedeți solicitări la *.exacttarget.com. Acest serviciu oferă gestionarea și monitorizarea linkurilor de e-mail împotriva comportamentului rău intenționat.

Akamai este în uz atunci când vedeți solicitări care includ unul dintre următoarele FQND-uri. Acest serviciu oferă geo-DNS și servicii de rețea pentru livrarea de conținut.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Vă conectați la servicii de la terți pentru a regăsi serviciile de internet de bază, cum ar fi căutările DNS și regăsirea conținutului CDN. De asemenea, vă conectați la servicii de la terți pentru integrări cum ar fi încorporarea de videoclipuri YouTube în blocnotesurile OneNote.

  • Vă conectați la servicii secundare găzduite și rulate de Microsoft, cum ar fi noduri marginale care vă permit solicitarea de a accesa rețeaua globală Microsoft în locația de pe internet cea mai apropiată de computer. Pentru că este a treia cea mai mare rețea de pe planetă, aceasta vă îmbunătățește experiența de conectivitate. De asemenea, vă conectați la servicii Microsoft Azure, cum ar fi Servicii media Azure, care sunt utilizate de o varietate de servicii Office 365.

  • Vă conectați la serviciile Office 365 principale, cum ar fi serverul de cutie poștală Exchange Online sau serverul Skype for Business Online pe care se află datele dvs. unice și private. Vă puteți conecta la serviciile Office 365 principale după FQDN sau adresa IP și puteți utiliza circuite internet sau ExpressRoute. Vă puteți conecta la servicii de la terți și secundare doar utilizând FQDN-uri pe un circuit internet.

Diagrama următoare ilustrează diferențele dintre aceste zone de serviciu. În această diagramă, rețeaua locală a clienților din partea din stânga jos are mai multe dispozitive de rețea pentru a vă asista la gestionarea conectivității rețelei. Configurații ca aceasta sunt comune pentru clienții din întreprinderi. Dacă rețeaua dvs. are doar un firewall între computerele client și internet, acesta este acceptat, de asemenea, și se recomandă să vă asigurați că firewallul poate accepta FQDN-uri și caractere wildcard în regulile listei de permisiuni.

Afișează cele trei tipuri diferite de puncte finale de rețea atunci când utilizați Office 365

Office 365 este o suită de servicii construită să funcționeze pe internet, iar promisiunile de fiabilitate și disponibilitate se bazează pe mai multe servicii de internet standard disponibile. De exemplu, serviciile de internet standard, cum ar fi DNS, CRL și CDN trebuie să fie accesibile pentru a utiliza Office 365, la fel cum trebuie să fie accesibile pentru a utiliza majoritatea serviciilor de internet moderne.

În plus față de aceste servicii de internet de bază, există servicii de la terți care sunt utilizate doar pentru a integra funcționalitatea. De exemplu, utilizarea Giphy.com în Microsoft Teams le permite clienților să includă perfect fișiere GIF în Teams. În mod similar, YouTube și Flickr sunt servicii de la terți care sunt utilizate pentru a integra perfect fișiere video și imagini în clienții Office de pe internet. Deși acestea sunt necesare pentru integrare, sunt marcate ca opționale în articolul despre punctele finale Office 365, ceea ce înseamnă că funcționalitatea de bază a serviciului va continua dacă punctul final nu este accesibil.

Dacă încercați să utilizați Office 365 și descoperiți că serviciile de la terți nu sunt accesibile, asigurați-vă că toate FQDN-urile marcate ca obligatorii sau opționale din acest articol sunt permise prin proxy și firewall.

Serviciile secundare sunt servicii Microsoft care nu se încadrează în controlul Office 365. Acestea sunt lucruri cum ar fi rețeaua marginală, Serviciile media Azure și rețelele Azure de distribuire a conținutului. Toate acestea sunt necesare pentru a utiliza Office 365 și trebuie să fie accesibile.

Dacă încercați să utilizați Office 365 și descoperiți că serviciile de la terți nu sunt accesibile, asigurați-vă că toate FQDN-urile marcate ca obligatorii sau opționale din acest articol sunt permise prin proxy și firewall.

Restricționarea accesului la serviciile pentru consumatori ar trebui efectuată pe propriul risc, singura metodă fiabilă de a bloca serviciile pentru consumatori este să restricționați accesul la FQDN-ul login.live.com. Acest FQDN este utilizat de un set larg de servicii, inclusiv de servicii care nu sunt pentru consumatori, cum ar fi MSDN, TechNet și altele. Restricționarea accesului la acest FQDN poate duce la necesitatea de a include excepții de la regulă pentru solicitările de rețea asociate cu aceste servicii.

Rețineți că doar blocarea accesului la serviciile Microsoft pentru consumatori nu va împiedica alte persoane din rețea să scoată informații utilizând o entitate găzduită Office 365 sau un alt serviciu.

Consultați și

Intervale IP ale centrelor de date Microsoft Azure

Spațiul IP Public Microsoft

Cerințe de infrastructură de rețea pentru Microsoft Intune

Power BI și ExpressRoute

Adrese URL și intervale de adrese IP Office 365

Gestionarea ExpressRoute pentru conectivitatea Office 365

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×