Office
Vpis

Upravljanje končnih točk storitve Office 365

Omrežna povezljivost s storitvijo Office 365

6. 7. 2018 Povezave s storitvijo Office 365 so sestavljene iz veliko zahtev po zaupanja vrednem omrežju, ki delujejo najbolje, če so poslane prek točke izhoda z nizko zakasnitvijo, ki je blizu uporabnika. Nekatere povezave storitve Office 365 lahko izkoristijo prednosti optimizacije povezave.

  1. Prepričajte se, da seznami dovoljenih požarnih zidov dovoljujejo povezljivost s končnimi točkami storitve Office 365.

  2. Uporabite infrastrukturo strežnika proxy za omogočanje povezave z internetom c ciljnimi mesti, ki vsebujejo nadomestne znake, in neobjavljenimi ciljnimi mesti.

  3. Vzdržuje optimalno konfiguracijo nadzirnagea podomrežja.

  4. Poskrbite, da boste dobili najboljšo povezljivost.

  5. Preberite Načela omrežne povezljivosti za Office 365, da razumete načela povezljivosti za varno upravljanje prometa v storitvi Office 365 in zagotavljanje najboljšega možnega delovanja.

Povezovanje s storitvijo Office 365 prek požarnih zidov in posredniških strežnikov.

Posodobite odhodne sezname dovoljenih požarnih zidov

Svoje omrežje lahko optimizirate tako, da pošljete vse zahteve po zaupanja vrednih omrežjih storitve Office 365 neposredno prek požarnega zidu in obidete vse preglede in obdelave dodatnih ravni paketov. S tem zmanjšate počasno delovanje oz. zakasnitev in zahteve zmogljivosti nadziranega podomrežja. Najlažji način za izbiro katerim omrežnim zahtevam lahko zaupate, je uporaba naših predhodno vgrajenih datotek PAC na zavihku Proxyji.

Če požarni zid blokira odhodni promet, zagotovite, da so vsi naslovi IP in imena popolnima določenih domen, ki so v tej datoteki XML navedeni kot Zahtevani, na seznamu dovoljenih. Funkcija prepoznavanja vseh storitev zahteva uporabo nekaterih storitev tretjih oseb. Naslovi IP za te storitve tretjih oseb, kot so ponudniki potrdil, omrežja za dostavo vsebine, ponudniki sistema DNS in drugi, niso navedeni v tem članku. Če želite uporabljati vse funkcije storitve Office 365, morate vzpostaviti povezavo z vsemi ciljnimi mesti, ki jih zahteva Office 365, ne glede na količino informacij, ki jih objavimo o ciljnem mestu.

Številna ciljna mesta nimajo objavljenega naslova IP ali pa so navedena kot domena z nadomestnimi znaki brez posebnega popolnoma določenega imena domene. Če želite uporabljati to funkcijo, morate razrešiti te omrežne zahteve s trenutnim naslovom IP, ki je zahtevan, in poslati omrežno zahtevo prek interneta.

Postopek avtomatizirajte tako, da uporabite požarni zid, ki namesto vas razčleni datoteko XML in samodejno posodobi pravila na podlagi storitev ali funkcij, ki jih nameravate usmeriti neposredno skozi svoj požarni zid. Uporabite lahko tudi orodje Azure Range, ki ga je ustvarila skupnost in ki razčleni XML z možnostmi izvoza za pot programske opreme Cisco XE ali konfiguracijo seznama ACL, navadno besedilo ali datoteko CSV.

Podrobnejša razlaga omrežnih ciljev je na voljo na referenčnem mestu in v kvorumskem dnevniku, ki temelji na virih RSS, tako da se lahko naročite na spremembe.

Konfiguracija odhodnih poti z datotekami PAC

Uporabite datoteke PAC ali WPAD za upravljanje omrežnih zahtev, ki so povezane s storitvijo Office 365, vendar nimajo naslova IP. Omrežne zahteve, ki so poslane prek posredniškega strežnika ali naprave z nadziranim podomrežjem, povzročajo dodatno zakasnitev. Preverjanje pristnosti posredniškega strežnika ima največjo zakasnitev, vendar pa lahko tudi druge storitve, kot so iskanje ugleda in poskusi pregleda paketov, povzročajo slabo uporabniško izkušnjo. Poleg tega te naprave z nadziranim podomrežjem potrebujejo dovolj zmogljivosti za obdelavo vseh omrežnih zahtev. Priporočamo, da obidete posredniški strežnik ali infrastrukturo pregleda za neposredne omrežne zahteve storitve Office 365.

Če želite ugotoviti, kateri omrežni promet bo poslan v posredniški strežnik in kateri bo poslan v požarni zid, uporabite eno od naših datotek PAC. Če datotek PAC ali WPAD še ne poznate, preberite to objavo o uvajanju datotek PAC enega naših svetovalcev za Office 365. Priporočamo, da naprej pregledate te datoteke in jih uredite tako, da ustrezajo vašemu okolju.

Datoteke PAC so bile posodobljene 10. 7. 2018.

Prvi primer prikazuje naš priporočen pristop k upravljanju končnih točk le v internetu. Obide proxy za cilje storitve Office 365, kjer je objavljen naslov IP, in pošlje preostale omrežne zahteve v proxy.

Izrezek kode:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Drugi primer je prikaz priporočenega načina upravljanja povezav, ko so na voljo vodi za ExpressRoute in internet. Pošlje cilje, oglaševane prek storitve ExpressRoute, v vode storitve ExpressRoute in cilje, oglaševane le v internetu, v proxy.

Izrezek kode:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Tretji primer prikazuje pošiljanje vseh omrežnih zahtev, povezanih s storitvijo Office 365, enemu cilju. Ta način se pogosto uporablja, da se zaobidejo vsi pregledi omrežnih zahtev storitve Office 365. Zagotavlja tudi obliko zapisa, kjer so navedene vse objavljene končne točke v obliki zapisa PAC, ki jih lahko uporabite za svoje prilagoditve.

Izrezek kode:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Tukaj je še več orodij skupnosti. Če ste ustvarili nekaj, kar bi želeli dati v skupno rabo, vnesite opombo v komentarje. Microsoft uradno ne podpira ali vzdržuje nobenega orodja skupnosti v tem članku. Ta orodja so navedena tukaj, da bi vam olajšali delo.

  • To je najstarejše orodje skupnosti za upravljanje procesa. Orodje je ustvaril član skupnosti storitve Office 365. Tukaj je povezava za prenos.

  • Potrditev zasnove s pravili požarnega zidu, ki jih je mogoče izvoziti: API naslova IP oblaka Microsoft Cloud.

  • IT Praktyk: pretvorba RSS in pretvorba XML.

  • Peter Abele: Prenos.

  • Z analizo omrežja določite, katere omrežne zahteve morajo obhajati infrastrukturo proxyja. Najpogostejši FQDN-ji, uporabljeni za obhajanje proxyjev strank, zaradi količine poslanega in prejetega omrežnega prometa iz teh končnih točk vključujejo te elemente.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Prepričajte se, da imajo morebitne omrežne zahteve, ki so neposredno poslane v požarni zid, ustrezen vnos na seznamu dovoljenih v požarnem zidu za omogočanje prehoda zahteve.

Integracija nadziranega podomrežja

Ali ste vedeli, da je Microsoftovo omrežje WAN ena največjih hrbtenic na svetu?

Res je. To množično omrežje je tisto, zaradi česar Office 365 in naše druge storitve v oblaku delujejo ne glede na to, kje ste. Naše omrežje sestavljajo povezave z veliko pasovno širino, kratkimi zakasnitvami in zaščito proti izpadu z na tisoče kilometrov povezavami s temnimi vlakni v zasebni lasti in več terabitnimi povezavami med podatkovnimi središči in robovi vozlišč, ki olajšajo uporabo naših storitev v oblaku.

Pri takšnem omrežju želite naprave v svoji organizaciji čim prej povezati v naše omrežje. Več kot 2500 razmerij s ponudniki internetnih storitev po vsem svetu in 70 točk prisotnosti bi moralo omogočati nemoten prehod iz vašega omrežja v naše. Ne bo vam škodilo, če porabite nekaj minut, da preverite, ali je razmerje z vašim ponudnikom internetnih storitev optimalno. Tukaj je nekaj primerov dobrih in ne preveč dobrih prenosov v naše omrežje.

Ročno ali samodejno lahko konfigurirate naprave v vašem omrežju za optimalno obravnavo Office 365 omrežnih zahtev programa, odvisno od vaše opreme. Kakšne spremembe konfiguracije boste morali narediti za optimalno obravnavo Office 365 omrežnega prometa, je odvisno od vašega okolja. Office 365 zahtevam omrežja lahko koristijo konfiguracije omrežja, ki omogočajo naslednje:

  • Prednost pred manj nujnim omrežnim prometom.

  • Usmerjanje do lokalnega izhoda, da se izognite povratnim prenosom prek počasne povezave WAN, medtem ko izkoriščate majhno zakasnitev, ki je na voljo v omrežju Microsoft. Tukaj je dobra razprava na osnovi posegov strank.

  • DNS uporabite blizu lokalne točke izhoda, saj s tem zagotovite, da je omrežna zahteva, ki zapusti lokalno točko izhoda, dostavljena na najbližje mesto Microsoftovega vzajemnega povezovanja.

  • Izključitev iz globokega pregleda paketov ali druge intenzivne obdelave omrežnih paketov za izpolnjevanje zahtev po zakasnitvi pri merilu.

Sodobne omrežne naprave vključujejo zmogljivosti za upravljanje omrežnih zahtev po zaupanja vrednih programih, kot je Office 365, na drugačen način kot splošni internetni promet, ki ni vreden zaupanja. Z nastajajočo ponudbo rešitev SD-WAN je takšno razlikovanje prometa in izbire poti mogoče izvesti ob zavedanju spreminjajočega se stanja omrežja, kot so na primer razpoložljivost na določeni časovni točki, zakasnitev ali zmogljivost različnih poti povezav med uporabnikom in oblakom.

Dodatne smernice o načrtovanju konfiguraciji omrežja si lahko preberete v člankih Načrtovanje omrežja in selitve za Office 365, Načrt za odpravljanje težav z učinkovitostjo delovanja storitve Office 365 in Kontrolni seznami načrtovanja uvedbe storitve Office 365.

Izvajanje tega scenarija:

Pri ponudniku omrežnih rešitev ali storitev se pozanimajte, ali lahko uporablja definicije URL in IP Office 365 iz XML-ja za poenostavitev lokalnega (uporabniku) omrežnega izhoda z nizkimi stroški za Office 365 promet, upravljanje svoje prioritete glede na druge programe in prilagajanje omrežne poti za Office 365 povezave v Microsoftovo omrežje glede na spreminjajoče se pogoje omrežja. Nekatere rešitve prenesejo in avtomatizirajo definicije URL in IP Office 365 XML-ja v svojih skladih.

Vedno poskrbite, da ima uvedena rešitev potrebno stopnjo odpornosti, ustrezno geografsko redundantnost omrežne poti za Office 365 promet in da lahko sprejme spremembe Office 365 URL-jev in naslovov IP, ko so objavljene.

Spletna storitev

Za lažje prepoznavanje in razlikovanje omrežnega prometa v storitvi Office 365 je na voljo nova spletna storitev, ki objavlja končne točke storitve Office 365, tako da lažje ocenite in konfigurirate spremembe ter ostanete seznanjeni z njimi. Ta nova spletna storitev (zdaj na voljo kot predogled) bo sčasoma zamenjala sezname končnih točk, opisane v članku URL-ji in obsegi naslovov IP za Office 365 ter različici RSS in XML teh podatkov. Te oblike zapisa podatkov končne točke bomo ukinili 2. oktobra 2018.

Kot stranka ali razvijalec naprav nadziranega omrežja, lahko v novi spletni storitvi, ki temelji na protokolu REST, preskusite naslov IP za Office 365 in vnose FQDN.

Kot stranka lahko to spletno storitev uporabljate za te namene:

  • Posodobitev skript PowerShell za pridobivanje podatkov končne točke za Office 365 in spreminjanje katerega koli oblikovanja za omrežne naprave.

  • Te informacije lahko uporabite za posodobitev datotek PAC, uvedenih v odjemalskih računalnikih.

Kot razvijalec naprav nadziranega omrežja lahko to spletno storitev uporabljate za te namene:

  • Ustvarjanje in preskušanje programske opreme naprave, da prenesete seznam za samodejno konfiguracijo.

  • Preverjanje trenutne različice.

  • Pridobivanje trenutnih sprememb.

V spodnjih razdelkih je opisan predogled te spletne storitve, ki se lahko spreminja, dokler ne bo splošno razpoložljiva.

Podatki v spletni storitvi so posodobljeni. Ne načrtujemo dodatnih sprememb URL-jev spletne storitve ali sheme vrnjenih podatkov, preden ta spletna storitev ne bo splošno razpoložljiva.

Če želite več informacij, glejte:

Pogosti parametri

Ti parametri so skupni v vseh metodah spletne storitve:

  • format=CSV | JSON – parameter niza poizvedbe. Privzeta oblika zapisa vrnjenih podatkov je JSON. Ta izbirni parameter vključite, če želite vrniti podatke v obliki zapisa CSV (vrednosti, ločene z vejico).

  • ClientRequestId – parameter niza poizvedbe. Zahtevani GUID, ki ga ustvarite za povezavo z odjemalsko sejo. Ustvarite GUID za posamezen odjemalski računalnik, ki pokliče spletno storitev. Ne uporabljajte GUID-ov, prikazanih v teh primerih, ker jih bo v prihodnosti spletna storitev morda blokirala. Oblika zapisa GUID je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, kjer x predstavlja šestnajstiško številko. Če želite ustvariti GUID, uporabite ukaz PowerShell New-Guid.

Spletna metoda različice

Microsoft posodobi naslov IP za Office 365 in vnose FQDN konec vsakega meseca in občasno zunaj predvidenega časovnega okvira za zahteve delovanja in podpore. Podatkom za vsak objavljen primerek je dodeljena številka različice. Spletna metoda različice omogoča sprožitev najnovejše različice za vsak primerek storitve Office 365. Priporočamo, da različico preverjate vsak dan, ali še bolje, vsako uro.

Za spletno metodo različice je na voljo en parameter:

  • AllVersions=true – parameter niza poizvedbe. Vrnjena različica je privzeto najnovejša. Ta izbirni parameter vključite, če želite zahtevati vse objavljene različice.

  • Instance – parameter poti. Ta izbirni parameter določa primerek za vrnitev različice. Če ga izpustite, so vrnjeni vsi primerki. Veljavni primerki so: Worldwide, China, Germany, USGovDoD, USGovGCCHigh

Rezultat spletne metode različice je lahko en zapis ali zbirka zapisov. Elementi vsakega zapisa so:

  • instance – kratko ime primerka storitve Office 365.

  • latest – najnovejša različica za končne točke določenega primerka.

  • versions – seznam vseh starejših različic določenega primerka. Ta element je vključen le, če je vrednost parametra AllVersions »true«.

Primeri:

1. primer – URI zahteve: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta URI vrne najnovejšo različico posameznega primerka storitve Office 365. Rezultat primera:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Pomembno: GUID za parameter ClientRequestID v teh URI-jih je le primer. Če želite preskusiti URI-je spletne storitve, ustvarite lasten GUID. GUID-e, prikazane v teh primerih, bo v prihodnosti spletna storitev morda blokirala.

2. primer – URI zahteve: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta URI vrne najnovejšo različico določenega primerka storitve Office 365. Rezultat primera:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

3. primer – URI zahteve: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta URI prikaže rezultat v obliki zapisa CSV. Rezultat primera:

instance,latest
Worldwide,2018063000

4. primer – URI zahteve: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta URI prikaže vse starejše različice, ki so bile objavljene za primerek storitve Office 365 Worldwide. Rezultat primera:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Spletna metoda končnih točk

Spletna metoda končnih točk vrne vse zapise za obsege naslovov IP in URL-je, ki tvorijo storitev Office 365. Parametri za spletno metodo končnih točk so:

  • ServiceAreas – parameter niza poizvedbe. Seznam območij storitve, ločenih z vejico. Veljavni elementi so Common, Exchange, SharePoint, Skype. Ker so elementi območja storitve »Common« predpogoj za vsa druga območja storitve, jih spletna storitev vedno vključuje. Če ne vključite tega parametra, so vrnjena vsa območja storitve.

  • TenantName – parameter niza poizvedbe. Ime najemnika storitve Office 365. Spletna storitev pridobi ime, ki ga navedete, in ga vstavi v dele URLs-jev, ki vključujejo ime najemnika. Če ne navedete imena najemnika, ti deli URL-jev vsebujejo nadomestni znak (*).

  • NoIPv6 – parameter niza poizvedbe. Ta parameter nastavite na »true«, da iz rezultatov izključite naslove IPv6 – če na primer v svojem omrežju ne uporabljate IPv6.

  • Instance – parameter poti. Ta zahtevani parameter določa primerek za vrnitev končnih točk. Veljavni primerki so: Worldwide, China, Germany, USGovDoD, USGovGCCHigh.

Rezultat spletne metode končnih točk je zbirka zapisov, kjer vsak zapis predstavlja nabor končne točke. Elementi vsakega zapisa so:

  • id – nespremenljiva številka ID nabora končne točke.

  • serviceArea – del območja storitve: Common, Exchange, SharePoint ali Skype.

  • urls – URL-ji za nabor končnih točk. Polje JSON zapisov DNS. Če je prazno, je izpuščeno.

  • tcpPorts – vrata TCP za nabor končnih točk. Vsi elementi vrat so oblikovani kot seznam vrat, ločenih z vejico, ali obsegov vrat, ločenih s črtico (-). Vrata so uporabljena za vse naslov4e IP in vse URL-je v tem naboru končnih točk za to kategorijo. Če je prazno, je izpuščeno.

  • udpPorts – vrata UDP za obsege naslovov IP v tem naboru končnih točk. Če je prazno, je izpuščeno.

  • ips – obsegi naslovov IP, ki so povezani s tem naborom končnih točk, povezanih z navedenimi vrati TCP ali UDP. Če je prazno je izpuščeno.

  • category – kategorija povezljivosti za nabor končnih točk. Veljavne vrednosti so »Optimiziraj«, »Dovoli« in »Privzeto«. Zahtevano.

  • expressRoute – »True« ali »False«, če je ta nabor končnih točk usmerjen prek storitve ExpressRoute.

  • required – »True«, če je za ta nabor končnih točk zahtevana podpora za povezljivost s storitvijo Office 365. Če je vrednost »false«, je izpuščeno.

  • notes – za izbirne končne točke to besedilo opisuje funkcije storitve Office 365, ki ne bodo na voljo, če ni mogoče dostopati do IP naslovov ali URL-jev v tem naboru končnih točk v omrežni plasti. Če je prazno, je izpuščeno.

Primeri:

1. primer – URI zahteve: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta URI pridobi vse končne točke za primerek storitve Office 365 Worldwide za vse delovne obremenitve. Rezultat primera, ki prikazuje izvleček rezultata:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

V tem primeru niso vključeni dodatni nabori končnih točk.

2. primer – URI zahteve: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ta primer pridobi končne točke za primerek storitve Office 365 Worldwide, in sicer le za Exchange Online in odvisne elemente.

Rezultat 2. primera je podoben 1. primeru, le da rezultati tu ne vključujejo končnih točk za SharePoint Online ali Skype za podjetja Online.

Spletna metoda sprememb

Spletna metoda sprememb vrne najnovejše posodobitve, ki so bile objavljene. To so običajno spremembe obsegov naslovov IP in URL-jev, izvedene v prejšnjem mesecu.

Opomba: Podatki spremenjenega API-ja so v predogledu točni in jih je treba uporabljati le za razvijanje in preskušanje.

Parameter za spletno metodo sprememb je:

  • Version – zahtevani parameter poti URL. Različica, ki ste jo trenutno uvedli, in želite si ogledati spremembe, ki so na voljo od te različice dalje. Oblika zapisa je YYYYMMDDNN.

Rezultat spletne metode sprememb je zbirka zapisov, kjer vsak zapis predstavlja spremembo v določeni različici končnih točk. Elementi vsakega zapisa so:

  • id – nespremenljiv ID zapisa spremembe.

  • endpointSetId – ID zapisa nabora končnih točk, ki se je spremenil. Zahtevano.

  • disposition – to lahko velja za spremenjen, dodan ali odstranjen element in opisuje, kaj je povzročila sprememba zapisu nabora končnih točk.

  • version – različica objavljenega nabora končnih točk, kjer je bila uvedena sprememba. Številke različic imajo obliko zapisa YYYYMMDDNN, kjer je NN naravno število, ki se poveča, če obstaja več različic, ki morajo biti objavljene isti dan.

  • previous – podstruktura s podrobnostmi o prejšnjih vrednostih spremenjenih elementov v naboru končnih točk. Ne bo na voljo za novo dodane nabore končnih točk. Vključuje parametre tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • current – podstruktura s podrobnostmi o posodobljenih vrednostih spremenjenih elementov v naboru končnih točk. Vključuje parametre tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • add – podstruktura s podrobnostmi o elementih, ki bodo dodani zbirkam nabora končnih točk. Izpuščeno, če ni na voljo nobenih dodatkov.

    • effectiveDate – določa podatke, kdaj bodo dodatki aktivno na voljo v storitvi.

    • ips – elementi, ki bodo dodani v polje »ips«.

    • urls – elementi, ki bodo dodani v polje »urls«.

  • remove – podstruktura s podrobnostmi o elementih, ki bodo odstranjeni iz nabora končnih točk. Izpuščeno, če ni na voljo nobenih odstranitev.

    • ips – elementi, ki bodo odstranjeni iz polja »ips«.

    • urls – elementi, ki bodo odstranjeni iz polja »urls«.

Primeri:

1. primer – URI zahteve: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

To zahteva vse prejšnje spremembe primerka storitve Office 365 Worldwide. Rezultat primera:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

2. primer – zahteve URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

To zahteva spremembe, ustvarjene od določene različice dalje, za primerek storitve Office 365 Worldwide. V tem primeru je navedena različica zadnja različica. Rezultat primera:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Vzorčni skript PowerShell

Tukaj je skript PowerShell, ki ga lahko zaženete, če si želite ogledati morebitna dejanja, ki jih morate izvesti za posodobljene podatke. Ta skript preveri številko različice za končne točke primerka storitve Office 365 Worldwide. Ko pride do spremembe, skript prenese končne točke in filtre za končne točke kategorije »Dovoli« in »Optimiziraj«. Uporabi tudi enolični parameter ClientRequestId za več klicev in shrani najnovejšo različico, ki je na voljo v začasni datoteki. Ta skript prikličite enkrat na uro, da preverite, ali je na voljo posodobitev različice.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Vzorčni skript Python

Tukaj je skript Python, preskušen z jezikom Python 3.6.3 v sistemu Windows 10, ki ga lahko zaženete, če si želite ogledati morebitna dejanja, ki jih morate izvesti za posodobljene podatke. Ta skript preveri številko različice za končne točke primerka storitve Office 365 Worldwide. Ko pride do spremembe, skript prenese končne točke in filtre za končne točke kategorije »Dovoli«in »Optimiziraj«. Uporabi tudi enolični parameter ClientRequestId za več klicev in shrani najnovejšo različico, ki je na voljo v začasni datoteki. Ta skript prikličite enkrat na uro, da preverite, ali je na voljo posodobitev različice.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Shranjevanje različic vmesnika spletne storitve

V prihodnosti bomo morda morali posodobiti parametre ali rezultate teh metod spletne storitve. Po objavi različice teh spletnih storitev, ki bo splošno razpoložljiva, si bo Microsoft razumno prizadeval, da zagotovi predhodno obvestilo o bistvenih posodobitvah spletne storitve. Ko bo Microsoft menil, da so zaradi posodobitve potrebne spremembe za odjemalca, ki uporablja spletno storitev, bo Microsoft ohranil prejšnjo različico (eno različico nazaj) razpoložljive spletne storitve najmanj dvanajst (12) mesecev po izdaji nove različice. Stranke, ki ne bodo nadgradile v tem obdobju, morda ne bodo mogle dostopati do spletne storitve in njenih metod. Stranke morajo odjemalcem zagotoviti uporabo spletne storitve brez napak, če pride do teh sprememb v podpisu vmesnika spletne storitve:

  • Dodajanje novega izbirnega parametra obstoječi spletni metodi, za katero ni treba, da jo zagotovijo starejši odjemalci in ne vpliva na rezultat, ki ga pridobi starejši odjemalec.

  • Dodajanje novega imenovanega atributa enemu od elementov REST odziva ali dodatnih stolpcev CSV-ju odziva.

  • Dodajanje nove spletne metode z novim imenom, ki je ne prikličejo starejši odjemalci.

Pogosta vprašanja

Pogosta vprašanja skrbniku o povezljivosti:

Kliknite povezavo na dnu, da označite, ali vam je bil članek v pomoč, in oddajte kakršna koli dodatna vprašanja. Spremljamo povratne informacije in posodabljamo vprašanja z najpogosteje zastavljenimi.

Ko so objavljene nove končne točke, običajno preteče 30 ali več dni, preden začnejo veljati in jih omrežne zahteve začnejo uporabljati kot cilj. To vmesno obdobje je namenjeno strankam in partnerjem za posodobitev svojih sistemov. Dodajanja in odstranjevanja predpon FQDN in IP so obdelana v datoteki XML hkrati z objavo, kar pomeni, da je FQDN v datoteki XML 30 pred uporabo. Če končamo pošiljanje omrežnih zahtev končnim točkam, ki jih želimo odstraniti, preden objavimo njihovo odstranitev, in ko odstranimo končno točko iz datoteke XML hkrati z objavo, je ta že neuporabljena.

Končne točke storitve Office 365 so objavljene na koncu vsakega meseca s 30-dnevnim predhodnim obvestilom. Občasno pride do pogostejših sprememb in s krajšimi obdobji predhodnega obvestila. Ko je končna točka dodana, je v viru RSS naveden datum začetka veljavnosti, po katerem so omrežne zahteve poslane končni točki. Če ste šele začeli uporabljati vire RSS, si oglejte, kako se naročite v Outlooku, lahko pa posodobitve vira RSS prejmete po e-pošti.

Ko se naročite na vir RSS, lahko podatke razčlenite sami ali s skriptom. Za olajšanje dela je v tej tabeli opisana oblika zapisa vira RSS.

Odsek

1. del

2. del

3. del

4. del

5. del

6. del

Opis

Count

Datum, po katerem lahko pričakujete, da bodo omrežne zahteve poslane v končno točko.

Osnovni opis funkcije ali storitve, za katero je zahtevana končna točka.

Ali je mogoče vzpostaviti povezavo s to končno točko v vodu ExpressRoute in v internetu?

Da –lahko se povežete s to končno točko tako v internetu kot tudi v vodu ExpressRoute.

Ne –s to končno točko se lahko povežete le v internetu.

Poteka dodajanje ali odstranjevanje ciljnega FQDN-ja ali obsega naslovov IP.

Primer

1/

[Effective xx/xx/xxx.

Required: <opis>.

ExpressRoute:

<Yes/No>.

<FQDN/IP>],

Dobro si je zapomniti še nekatere druge zadeve, in sicer, da ima vsak vnos skupni nabor ločil:

  • / – po štetju;

  • [ – če želite označiti vnos za štetje;

  • . – uporablja se med posameznimi različnimi odseki vnosa;

  • ], – če želite označiti konec enega vnosa;

  • ], – če želite označiti konec vseh vnosov.

Mesto najemnika je najbolje določiti z uporabo našega zemljevida podatkovnega središča.

Mesta enakovrednih povezav so podrobneje opisana v članku enakovredno povezovanje z Microsoftom.

Več kot 2500 razmerij s ponudniki internetnih storitev po vsem svetu in 70 točk prisotnosti bi moralo omogočati nemoten prehod iz vašega omrežja v naše. Ne bo vam škodilo, če porabite nekaj minut, da preverite, ali je razmerje z vašim ponudnikom internetnih storitev optimalno. Tukaj je nekaj primerov dobrih in ne preveč dobrih prenosov v naše omrežje.

Sprejete poti ExpressRoute so določene z obsegi Microsoftovih naslovov IP in določenimi Office 365skupnostmi BGP.

V zbirko Office 365 redno dodajamo nove funkcije in storitve ter s tem razširjamo povezljivostni zemljevid. Če ste naročeni na inventarno številko (SKU) paketa E3 ali E5, je najpreprosteje, da premislite o seznamu končnih točk. Če želite pridobiti polno funkcionalnost zbirke, potrebujete vse končne točke. Če niste naročeni na nobeno od teh inventarnih številk, je razlika med števili končnih točk minimalna.

Preberite Načela omrežne povezljivosti za Office 365, da pridobite več informacij o kategorijah končnih točk storitve Office 365 in razumete načela povezljivosti za varno upravljanje prometa v storitvi Office 365 in zagotavljanje najboljšega možnega delovanja.

Na spodnji sliki si lahko ogledate primer dela tabele FQDN v razdelku storitve Office Online. Vrstice so organizirane glede na funkcije in razlike v povezljivosti. Prvi dve vrstici kažeta, da Office Online temelji na končnih točkah, označenih kot »Obvezne«, na portalu storitve Office 365 za preverjanje pristnosti in identitete ter razdelkih v skupni rabi. Za storitev v storitvi Office 365 je tipično zanašanje na storitve v skupni rabi. Tretja vrstica označuje, da morajo odjemalski računalniki imeti možnost dostopa do *. officeapps.live.com za uporabo storitve Office Online, četrta vrstica pa označuje, da morajo računalniki imeti tudi dostop do *. cdn.office.net za uporabo Office Online.

Čeprav je tako za tretjo kot tudi četrto vrstico zahtevana uporaba Office Online, sta bili ločeni, da bi nakazali drugačen cilj:

  1. *. officeapps.live.com ne predstavlja CDN, kar pomeni, da bodo zahteve za ta imenski prostor posredovane neposredno v Microsoftovo podatkovno središče.

  2. Do *. officeapps.live.com lahko dostopate v vodih ExpressRoute z Microsoftovim vzajemnim povezovanjem.

  3. Naslove IP, povezane s storitvijo Office Online in z naslovom *. officeapps.live.com, najdete tako, da sledite tej povezavi.

  4. *. cdn.office.net predstavlja CDN, ki ga gosti Akamai, kar pomeni, da bodo zahteve za ta imenski prostor poslane v podatkovno središče družbe Akamai.

  5. *. cdn.office.net ni na voljo v vodih ExpressRoute.

  6. Naslovi IP, povezani s storitvijo Office Online in z naslovom *. cdn.office.net, niso na voljo.

Posnetek zaslona strani s končnimi točkami

Posredujemo samo naslove IP za strežnike Office 365, do katerih morate usmerjati neposredno prek interneta ali ExpressRoute. To ni obsežen seznam vseh naslovov IP, za katere boste videli omrežne zahteve. Videli boste omrežne zahteve za Microsoftove naslove IP in neobjavljene naslove IP v lasti tretjih oseb. Ti naslovi IP so dinamično ustvarjeni ali upravljani na način, ki preprečuje pravočasno zaznavanje sprememb. Če vaš požarni zid ne omogoča dostopa na osnovi FQDN za te zahteve omrežja, uporabite datoteko PAC ali WPAD za upravljanje zahtev.

Ste videli IP, povezan z Office 365, o katerem želite več informacij?

  1. Preverite, ali je naslov IP vključen v večji objavljen obseg z uporabo računala CIDR.

  2. Oglejte si, ali je partner lastnik naslova IP, s poizvedbo whois. Če je v Microsoftovi lasti, gre lahko za notranjega partnerja.

  3. Preverite potrdilo, v brskalniku vzpostavite povezavo z naslovom IP prek HTTPS://<IP_ADDRESS>, preverite domene na seznamu v potrdilu, da boste razumeli, katere domene do povezane z naslovom IP. Če je naslov IP v lasti Microsofta in ni na seznamu naslovov IP za Office 365, je verjetno naslov IP, ki je povezan z Microsoft CDN, na primer MSOCDN.NET ali drugo Microsoftovo domeno brez objavljene informacije o naslovu IP. Če ugotovite, da je domena na potrdilu, kjer smo zahtevali seznam naslovov IP, nas o tem obvestite.

Office 365 in druge Microsoftove storitve uporabljajo več storitev neodvisnih ponudnikov, kot sta Akamai in MarkMonitor, za izboljšanje izkušnje s storitvijo Office 365. Ker vam želimo ponuditi najboljšo uporabniško izkušnjo, bomo te storitve v prihodnosti morda spremenili. Na ta način bomo pogosto objavili zapis CNAME, ki kaže na domeno v lasti tretje osebe, zapis A ali naslov IP. Domene tretjih oseb lahko gostijo vsebino, na primer CDN, ali pa storitev, kot je storitev za geografsko upravljanje prometa. Če vidite povezave do teh storitev neodvisnih ponudnikov, so običajno v obliki preusmeritve ali napotitve, ne gre za prvotno zahtevo odjemalca. Nekatere stranke morajo zagotoviti, da je prehod te oblike napotitve in preusmeritve dovoljen brez izrecnega dodajanja dolgega seznama morebitnih FQDN, ki bi jih lahko uporabljale storitve neodvisnih ponudnikov.

Seznam storitev se lahko kadar koli spremeni. Nekatere storitve, ki so trenutno v uporabi, zajemajo:

MarkMonitor se uporablja, kadar vidite zahteve, ki vključujejo *. nsatc.net. Ta storitev nudi zaščito imena domene in nadzor za zaščito pred zlonamernim vedenjem.

ExactTarget se uporablja, kadar vidite zahteve za *.exacttarget.com. Storitev nudi upravljanje povezave do e-pošte in nadzor nad zlonamernim vedenjem.

Akamai se uporablja, kadar vidite zahteve, ki vključujejo enega od navedenih naslovov FQDN. Ta storitev nudi geografske zapise DNS in omrežne storitve za dostavo vsebine.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Vzpostavite povezavo s storitvami neodvisnih ponudnikov, da pridobite osnovne internetne storitve, kot so iskanja DNS in pridobitev vsebine CDN. S storitvami neodvisnih ponudnikov vzpostavite povezavo tudi zaradi integracije, na primer vdelave videoposnetkov storitve YouTube v OneNotove zvezke.

  • Vzpostavite povezavo s storitvami neodvisnih ponudnikov, ki jih gosti in izvaja Microsoft, na primer robovi vozlišč, ki omogočajo, da omrežna zahteva vstopi v Microsoftovo globalno omrežje na internetnem mestu, ki je najbližje vašemu računalniku. Ker gre za tretje največje omrežje na svetu, bo s tem vaša izkušnja povezljivosti izboljšana. Vzpostavite tudi povezavo s storitvami Microsoft Azure, kot so storitve Azure Media Services, ki jih uporabljajo različne storitve Office 365.

  • Vzpostavite povezavo s primarnimi storitvami Office 365, kot je strežnik nabiralnika v storitvi Exchange Online ali strežnik Skype za podjetja Online, kjer so shranjeni vaši enolični in lastniški podatki. Lahko vzpostavite povezavo s primarnimi storitvami Office 365 prek naslova FQDN ali IP in uporabite internet ali vezje ExpressRoute. Povezavo s storitvami neodvisnih ponudnikov in sekundarnimi storitvami lahko vzpostavite le prek naslovov FQDN v vezju z internetom.

Na spodnjem diagramu so prikazane razlike med temi območji storitev. V tem diagramu ima omrežje stranke na mestu uporabe v spodnjem levem kotu več omrežnih naprav, ki pomagajo upravljati omrežne povezljivosti. Takšne konfiguracije so pogoste v podjetjih. Če ima vaše omrežje požarni zid le med odjemalskimi računalniki in internetom, je podprto tudi to in želeli boste zagotoviti, da lahko požarni zid podpira naslove FQDN in nadomestne znake v pravilih s seznamom dovoljenih.

Preberite Načela omrežne povezljivosti za Office 365, da pridobite več informacij o kategorijah končnih točk storitve Office 365 in razumete načela povezljivosti za varno upravljanje prometa v storitvi Office 365 in zagotavljanje najboljšega možnega delovanja.

Prikaže tri različne vrste končnih točk omrežnega prenosa pri uporabi storitve Office 365

Office 365 je zbirka storitev, vdelanih za delovanje prek interneta; obljube o zanesljivosti in razpoložljivosti temeljijo na mnogih standardnih internetnih storitev, ki so na voljo. Standardne internetne storitve, kot so DNS, CRL in CDN, morajo biti dosegljive za uporabo v storitvi Office 365, prav tako kot morajo biti dosegljive za uporabo najsodobnejših internetnih storitev.

Poleg teh osnovnih internetnih storitev obstajajo tudi storitve neodvisnih ponudnikov, ki se uporabljajo le za integracijo funkcij. Na primer, uporaba spletnega mesta Giphy.com v Microsoft Teams omogoča strankam, da nemoteno vključijo datoteke gif znotraj skupine. Podobno sta tudi YouTube in Flickr storitvi neodvisnih ponudnikov, ki se uporabljata za nemoteno integracijo videov in slik s spleta v Officeove odjemalce. Medtem ko so te storitve nujne za integracijo, so v članku o končnih točkah storitve Office 365 označene kot izbirne, kar pomeni, da bodo osnovne funkcije storitve delovale tudi, če končna točka ne bo dostopna.

Če poskušate uporabiti storitev Office 365 in ugotovite, da storitve neodvisnih ponudnikov niso dostopne, zagotovite, da so vsi naslovi FQDN, ki so v tem članku označeni kot obvezni ali izbirni, dovoljeni prek posredniškega strežnika in požarnega zidu.

Sekundarne storitve so Microsoftove storitve, ki niso pod nadzorom storitve Office 365. To so na primer rob omrežje, storitve Azure Media Services in omrežje za dostavo vsebine Azure. Vse to mora biti na voljo in dosegljivo, če želite uporabljati storitev Office 365.

Če poskušate uporabiti storitev Office 365 in ugotovite, da storitve neodvisnih ponudnikov niso dostopne, zagotovite, da so vsi naslovi FQDN, ki so v tem članku označeni kot obvezni ali izbirni, dovoljeni prek posredniškega strežnika in požarnega zidu.

Omejevanje dostopa do storitev za stranke lahko izvedete na lastno odgovornost. Edini zanesljiv način za blokiranje storitev za stranke je, da omejite dostop do naslova FQDN login.live.com. Ta naslov FQDN uporablja širok nabor storitev, vključno s storitvami, ki niso za stranke, na primer MSDN, TechNet in drugimi. Če omejite dostop do tega naslova FQDN, boste morda morali vključiti tudi izjeme v pravilo za omrežne zahteve, povezane s temi storitvami.

Ne pozabite, da le z blokiranjem dostopa do Microsoftih storitev za stranke ne boste preprečili, da bi nekdo v vašem omrežju razbral informacije o uporabi najemnika storitve Office 365 ali druge storitve.

Sorodne teme

Obsegi naslovov podatkovnega središča Microsoft Azure
Microsoftov javni prostor IP
Zahteve glede omrežne infrastrukture za Microsoft Intune
Power BI in ExpressRoute
URL-ji in obsegi naslovov IP storitve Office 365
Upravljanje storitve ExpressRoute za povezljivost storitve Office 365
Načela omrežne povezljivosti za Office 365

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×