Upravljanje končnih točk storitve Office 365

Omrežna povezljivost s storitvijo Office 365

5. 9. 2017 Povezave s storitvijo Office 365 so sestavljene iz veliko zahtev po zaupanja vrednem omrežju, ki deluje najbolje pri nizki zakasnitvi. Tukaj je nekaj pogostih opravil, s katerimi boste lažje optimizirali te povezave.

  1. Upravljanje seznamov dovoljenih požarnih zidov za neposredno povezljivost s končnimi točkami storitve Office 365.

  2. Upravljanje izhoda omrežja do storitve Office 365 in storitev tretjih oseb prek datotek posredniškega strežnika PAC.

  3. Konfiguracija in vzdrževanje integracije nadziranega podomrežja.

Povezovanje s storitvijo Office 365 prek požarnih zidov in posredniških strežnikov.

Posodobite odhodne sezname dovoljenih požarnih zidov

Svoje omrežje lahko optimizirate tako, da pošljete vse zahteve po zaupanja vrednih omrežjih storitve Office 365 neposredno prek požarnega zidu in obidete vse preglede in obdelave dodatnih ravni paketov. S tem zmanjšate počasno delovanje oz. zakasnitev in zahteve zmogljivosti nadziranega podomrežja. Najlažji način za izbiro katerim omrežnim zahtevam lahko zaupate, je uporaba naših predhodno vgrajenih datotek PAC na zavihku Proxyji.

Če požarni zid blokira odhodni promet, zagotovite, da so vsi IP-ji in FQDN-ji, ki so navedeni v tej datoteki XML, na seznamu dovoljenih. Funkcija prepoznavanja vseh storitev zahteva uporabo nekaterih storitev tretjih oseb. Ne posredujemo naslovov IP za te storitve tretjih oseb, kot so ponudniki certifikatov, omrežja za dostavo vsebine, ponudniki DNS in tako dalje.

Avtomatizirajte svoj proces tako, da uporabite požarni zid, ki namesto vas razčleni datoteko XML in samodejno posodobi pravila, ali pa uporabite orodje Azure Range, ki ga je ustvarila skupnost in razčleni XML z možnostmi izvoza za pot programske opreme Cisco XE ali konfiguracijo seznama ACL, navadno besedilo ali datoteko CSV.

Podrobnejša razlaga omrežnih ciljev je na voljo na referenčnem mestu in v kvorumskem dnevniku, ki temelji na virih RSS, tako da se lahko naročite na spremembe.

Konfiguracija odhodnih poti z datotekami PAC

Uporabite datoteke PAC ali WPAD za upravljanje zahtev omrežja, ki so povezane z Office 365, vendar nimajo naslova IP. Običajno zahteve omrežja, ki so poslane prek posredniškega strežnika ali naprave nadziranega podomrežja, povzročajo dodatno zakasnitev. Poleg tega te naprave nadziranega podomrežja potrebujejo dovolj zmogljivosti za obdelavo vseh zahtev omrežja. Priporočamo, da obidete posredniški strežnik ali infrastrukturo pregleda za neposredne Office 365 zahteve omrežja.

Če želite ugotoviti, kateri omrežni promet bo poslan v posredniški strežnik in kateri bo poslan v požarni zid, uporabite eno od naših datotek PAC. Če datotek PAC ali WPAD še ne poznate, preberite to objavo o uvajanju datotek PAC enega naših svetovalcev za Office 365.

Datoteke PAC so bile posodobljene 5. 9. 2017.

Prvi primer prikazuje naš priporočen pristop k upravljanju končnih točk le v internetu. Obide proxy za cilje storitve Office 365, kjer je objavljen naslov IP, in pošlje preostale omrežne zahteve v proxy.

Izrezek kode:

// JavaScript source code

//September 2017 - Updates go live 1st Sept 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-000.www.sway.com"))
    || (shExpMatch(host, "eus-001.www.sway.com"))
    || (shExpMatch(host, "eus-002.www.sway.com"))
    || (shExpMatch(host, "eus-003.www.sway.com"))
    || (shExpMatch(host, "eus-004.www.sway.com"))
    || (shExpMatch(host, "eus-005.www.sway.com"))
    || (shExpMatch(host, "eus-006.www.sway.com"))
    || (shExpMatch(host, "eus-007.www.sway.com"))
    || (shExpMatch(host, "eus-008.www.sway.com"))
    || (shExpMatch(host, "eus-009.www.sway.com"))
    || (shExpMatch(host, "eus-00a.www.sway.com"))
    || (shExpMatch(host, "eus-00b.www.sway.com"))
    || (shExpMatch(host, "eus-00c.www.sway.com"))
    || (shExpMatch(host, "eus-00d.www.sway.com"))
    || (shExpMatch(host, "eus-00e.www.sway.com"))
    || (shExpMatch(host, "eus-www.sway.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))
    || (shExpMatch(host, "sway.com"))
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.www.sway.com"))
    || (shExpMatch(host, "wus-001.www.sway.com"))
    || (shExpMatch(host, "wus-002.www.sway.com"))
    || (shExpMatch(host, "wus-003.www.sway.com"))
    || (shExpMatch(host, "wus-004.www.sway.com"))
    || (shExpMatch(host, "wus-005.www.sway.com"))
    || (shExpMatch(host, "wus-006.www.sway.com"))
    || (shExpMatch(host, "wus-007.www.sway.com"))
    || (shExpMatch(host, "wus-008.www.sway.com"))
    || (shExpMatch(host, "wus-009.www.sway.com"))
    || (shExpMatch(host, "wus-00a.www.sway.com"))
    || (shExpMatch(host, "wus-00b.www.sway.com"))
    || (shExpMatch(host, "wus-00c.www.sway.com"))
    || (shExpMatch(host, "wus-00d.www.sway.com"))
    || (shExpMatch(host, "wus-00e.www.sway.com"))
    || (shExpMatch(host, "wus-www.sway.com"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))               
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))  
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Drugi primer je prikaz priporočenega načina upravljanja povezav, ko so na voljo vodi za ExpressRoute in internet. Pošlje cilje, oglaševane prek storitve ExpressRoute, v vode storitve ExpressRoute in cilje, oglaševane le v internetu, v proxy.

Izrezek kode:

// JavaScript source code
//September 2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Tretji primer prikazuje pošiljanje vseh omrežnih zahtev, povezanih s storitvijo Office 365, enemu cilju. Ta način se pogosto uporablja, da se zaobidejo vsi pregledi omrežnih zahtev storitve Office 365. Zagotavlja tudi obliko zapisa, kjer so navedene vse objavljene končne točke v obliki zapisa PAC, ki jih lahko uporabite za svoje prilagoditve.

Izrezek kode:

// JavaScript source code
//September 2017 Update new URLS go live 1st Sept 2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "equivioprod*.cloudapp.net"))  
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "office365servicehealthcommunications.cloudapp.net"))	
        || (shExpMatch(host, "office365zoom.cloudapp.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "zoom-cs-prod*.cloudapp.net")))


    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Tukaj je še več orodij skupnosti. Če ste ustvarili nekaj, kar bi želeli dati v skupno rabo, vnesite opombo v komentarje. Microsoft uradno ne podpira ali vzdržuje nobenega orodja skupnosti v tem članku. Ta orodja so navedena tukaj, da bi vam olajšali delo.

  • Tukaj je najstarejše orodje, ki ga je ustvarila skupnost, za upravljanje procesa. Orodje, ki ga je ustvaril član skupnosti storitve Office 365. Tukaj so navodila in prenos.

  • Potrditev zasnove s pravili požarnega zidu, ki jih je mogoče izvoziti: API naslova IP oblaka Microsoft Cloud.

  • IT Praktyk: Navodila, pretvorba RSS in pretvorba XML.

  • Peter Abele: Prenos.

  • Z analizo omrežja določite, katere omrežne zahteve morajo obhajati infrastrukturo proxyja. Najpogostejši FQDN-ji, uporabljeni za obhajanje proxyjev strank, zaradi količine poslanega in prejetega omrežnega prometa iz teh končnih točk vključujejo te elemente.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Prepričajte se, da imajo morebitne omrežne zahteve, ki so neposredno poslane v požarni zid, ustrezen vnos na seznamu dovoljenih v požarnem zidu za omogočanje prehoda zahteve.

Integracija nadziranega podomrežja

Ali ste vedeli, da je Microsoftovo omrežje WAN ena največjih hrbtenic na svetu?

Res je. To množično omrežje je tisto, zaradi česar Office 365 in naše druge storitve v oblaku delujejo ne glede na to, kje ste. Naše omrežje sestavljajo povezave z veliko pasovno širino, kratkimi zakasnitvami in zaščito proti izpadu z na tisoče kilometrov povezavami s temnimi vlakni v zasebni lasti in več terabitnimi povezavami med podatkovnimi središči in robovi vozlišč, ki olajšajo uporabo naših storitev v oblaku.

Pri takšnem omrežju želite naprave v svoji organizaciji čim prej povezati v naše omrežje. Več kot 2500 razmerij s ponudniki internetnih storitev po vsem svetu in 70 točk prisotnosti bi moralo omogočati nemoten prehod iz vašega omrežja v naše. Ne bo vam škodilo, če porabite nekaj minut, da preverite, ali je razmerje z vašim ponudnikom internetnih storitev optimalno. Tukaj je nekaj primerov dobrih in ne preveč dobrih prenosov v naše omrežje.

Ročno ali samodejno lahko konfigurirate naprave v vašem omrežju za optimalno obravnavo Office 365 omrežnih zahtev programa, odvisno od vaše opreme. Kakšne spremembe konfiguracije boste morali narediti za optimalno obravnavo Office 365 omrežnega prometa, je odvisno od vašega okolja. Office 365 zahtevam omrežja lahko koristijo konfiguracije omrežja, ki omogočajo naslednje:

  • Prednost pred manj nujnim omrežnim prometom.

  • Usmerjanje do lokalnega izhoda, da se izognite povratnim prenosom prek počasne povezave WAN, medtem ko izkoriščate majhno zakasnitev, ki je na voljo v omrežju Microsoft. Tukaj je dobra razprava na osnovi posegov strank.

  • Izključitev iz globokega pregleda paketov ali druge intenzivne obdelave omrežnih paketov za izpolnjevanje zahtev po zakasnitvi pri merilu.

Sodobne omrežne naprave vključujejo zmogljivosti za upravljanje omrežnih zahtev po zaupanja vrednih programih, kot je Office 365, na drugačen način kot splošni internetni promet, ki ni vreden zaupanja. Z nastajajočo ponudbo rešitev SD-WAN je takšno razlikovanje prometa in izbire poti mogoče izvesti ob zavedanju spreminjajočega se stanja omrežja, kot so na primer razpoložljivost na določeni časovni točki, zakasnitev ali zmogljivost različnih poti povezav med uporabnikom in oblakom.

Dodatne smernice o načrtovanju konfiguraciji omrežja si lahko preberete v člankih Načrtovanje omrežja in selitve za Office 365, Načrt za odpravljanje težav z učinkovitostjo delovanja storitve Office 365 in Kontrolni seznami načrtovanja uvedbe storitve Office 365.

Izvajanje tega scenarija:

Pri ponudniku omrežnih rešitev ali storitev se pozanimajte, ali lahko uporablja definicije URL in IP Office 365 iz XML-ja za poenostavitev lokalnega (uporabniku) omrežnega izhoda z nizkimi stroški za Office 365 promet, upravljanje svoje prioritete glede na druge programe in prilagajanje omrežne poti za Office 365 povezave v Microsoftovo omrežje glede na spreminjajoče se pogoje omrežja. Nekatere rešitve prenesejo in avtomatizirajo definicije URL in IP Office 365 XML-ja v svojih skladih.

Vedno poskrbite, da ima uvedena rešitev potrebno stopnjo odpornosti, ustrezno geografsko redundantnost omrežne poti za Office 365 promet in da lahko sprejme spremembe Office 365 URL-jev in naslovov IP, ko so objavljene.

Pogosta vprašanja skrbniku o povezljivosti:

Kliknite povezavo na dnu, da označite, ali vam je bil članek v pomoč, in oddajte kakršna koli dodatna vprašanja. Spremljamo povratne informacije in posodabljamo vprašanja z najpogosteje zastavljenimi.

Ko so objavljene nove končne točke, običajno preteče 30 ali več dni, preden začnejo veljati in jih omrežne zahteve začnejo uporabljati kot cilj. To vmesno obdobje je namenjeno strankam in partnerjem za posodobitev svojih sistemov. Dodajanja in odstranjevanja predpon FQDN in IP so obdelana v datoteki XML hkrati z objavo, kar pomeni, da je FQDN v datoteki XML 30 pred uporabo. Če končamo pošiljanje omrežnih zahtev končnim točkam, ki jih želimo odstraniti, preden objavimo njihovo odstranitev, in ko odstranimo končno točko iz datoteke XML hkrati z objavo, je ta že neuporabljena.

Končne točke storitve Office 365 so objavljene na koncu vsakega meseca s 30-dnevnim predhodnim obvestilom. Občasno pride do pogostejših sprememb in s krajšimi obdobji predhodnega obvestila. Ko je končna točka dodana, je v viru RSS naveden datum začetka veljavnosti, po katerem so omrežne zahteve poslane končni točki. Če ste šele začeli uporabljati vire RSS, si oglejte, kako se naročite v Outlooku, lahko pa posodobitve vira RSS prejmete po e-pošti.

Ko se naročite na vir RSS, lahko podatke razčlenite sami ali s skriptom. Za olajšanje dela je v tej tabeli opisana oblika zapisa vira RSS.

Odsek

1. del

2. del

3. del

4. del

5. del

6. del

Opis

Count

Datum, po katerem lahko pričakujete, da bodo omrežne zahteve poslane v končno točko.

Osnovni opis funkcije ali storitve, za katero je zahtevana končna točka.

Ali je mogoče vzpostaviti povezavo s to končno točko v vodu ExpressRoute in v internetu?

Da –lahko se povežete s to končno točko tako v internetu kot tudi v vodu ExpressRoute.

Ne –s to končno točko se lahko povežete le v internetu.

Poteka dodajanje ali odstranjevanje ciljnega FQDN-ja ali obsega naslovov IP.

Primer

1/

[Effective xx/xx/xxx.

Required: <opis>.

ExpressRoute:

<Yes/No>.

<FQDN/IP>],

Dobro si je zapomniti še nekatere druge zadeve, in sicer, da ima vsak vnos skupni nabor ločil:

  • / – po štetju;

  • [ – če želite označiti vnos za štetje;

  • . – uporablja se med posameznimi različnimi odseki vnosa;

  • ], – če želite označiti konec enega vnosa;

  • ], – če želite označiti konec vseh vnosov.

Mesto najemnika je najbolje določiti z uporabo našega zemljevida podatkovnega središča.

Mesta enakovrednih povezav so podrobneje opisana v članku enakovredno povezovanje z Microsoftom.

Več kot 2500 razmerij s ponudniki internetnih storitev po vsem svetu in 70 točk prisotnosti bi moralo omogočati nemoten prehod iz vašega omrežja v naše. Ne bo vam škodilo, če porabite nekaj minut, da preverite, ali je razmerje z vašim ponudnikom internetnih storitev optimalno. Tukaj je nekaj primerov dobrih in ne preveč dobrih prenosov v naše omrežje.

Sprejete poti ExpressRoute so določene z obsegi Microsoftovih naslovov IP in določenimi Office 365skupnostmi BGP.

V zbirko Office 365 redno dodajamo nove funkcije in storitve ter s tem razširjamo povezljivostni zemljevid. Če ste naročeni na inventarno številko (SKU) paketa E3 ali E5, je najpreprosteje, da premislite o seznamu končnih točk. Če želite pridobiti polno funkcionalnost zbirke, potrebujete vse končne točke. Če niste naročeni na nobeno od teh inventarnih številk, je razlika med števili končnih točk minimalna.

Na spodnji sliki si lahko ogledate primer dela tabele FQDN v razdelku storitve Office Online. Vrstice so organizirane glede na funkcije in razlike v povezljivosti. Prvi dve vrstici kažeta, da Office Online temelji na končnih točkah, označenih kot »Obvezne«, na portalu storitve Office 365 za preverjanje pristnosti in identitete ter razdelkih v skupni rabi. Za storitev v storitvi Office 365 je tipično zanašanje na storitve v skupni rabi. Tretja vrstica označuje, da morajo odjemalski računalniki imeti možnost dostopa do *. officeapps.live.com za uporabo storitve Office Online, četrta vrstica pa označuje, da morajo računalniki imeti tudi dostop do *. cdn.office.net za uporabo Office Online.

Čeprav je tako za tretjo kot tudi četrto vrstico zahtevana uporaba Office Online, sta bili ločeni, da bi nakazali drugačen cilj:

  1. *. officeapps.live.com ne predstavlja CDN, kar pomeni, da bodo zahteve za ta imenski prostor posredovane neposredno v Microsoftovo podatkovno središče.

  2. Do *.officeapps.live.com lahko dostopate v vodih ExpressRoute z Microsoftovim vzajemnim povezovanjem.

  3. Naslove IP, povezane s storitvijo Office Online in z naslovom *. officeapps.live.com, najdete tako, da kliknete to povezavo.

  4. *. cdn.office.net predstavlja CDN, ki ga gosti Akamai, kar pomeni, da bodo zahteve za ta imenski prostor poslane v podatkovno središče družbe Akamai.

  5. *. cdn.office.net ni na voljo v vodih ExpressRoute.

  6. Naslovi IP, povezani s storitvijo Office Online in z naslovom *. cdn.office.net, niso na voljo.

Posnetek zaslona strani s končnimi točkami

Posredujemo samo naslove IP za strežnike Office 365, do katerih morate usmerjati neposredno prek interneta ali ExpressRoute. To ni obsežen seznam vseh naslovov IP, za katere boste videli omrežne zahteve. Videli boste omrežne zahteve za Microsoftove naslove IP in neobjavljene naslove IP v lasti tretjih oseb. Ti naslovi IP so dinamično ustvarjeni ali upravljani na način, ki preprečuje pravočasno zaznavanje sprememb. Če vaš požarni zid ne omogoča dostopa na osnovi FQDN za te zahteve omrežja, uporabite datoteko PAC ali WPAD za upravljanje zahtev.

Ste videli IP, povezan z Office 365, o katerem želite več informacij?

  1. Preverite, ali je naslov IP vključen v večji objavljen obseg z uporabo računala CIDR.

  2. Oglejte si, ali je partner lastnik naslova IP, s poizvedbo whois. Če je v Microsoftovi lasti, gre lahko za notranjega partnerja.

  3. Preverite potrdilo, v brskalniku vzpostavite povezavo z naslovom IP prek HTTPS://<IP_ADDRESS>, preverite domene na seznamu v potrdilu, da boste razumeli, katere domene do povezane z naslovom IP. Če je naslov IP v lasti Microsofta in ni na seznamu naslovov IP za Office 365, je verjetno naslov IP, ki je povezan z Microsoft CDN, na primer MSOCDN.NET ali drugo Microsoftovo domeno brez objavljene informacije o naslovu IP. Če ugotovite, da je domena na potrdilu, kjer smo zahtevali seznam naslovov IP, nas o tem obvestite.

Office 365 in druge Microsoftove storitve uporabljajo več storitev neodvisnih ponudnikov, kot sta Akamai in MarkMonitor, za izboljšanje izkušnje s storitvijo Office 365. Ker vam želimo ponuditi najboljšo uporabniško izkušnjo, bomo te storitve v prihodnosti morda spremenili. Na ta način bomo pogosto objavili zapis CNAME, ki kaže na domeno v lasti tretje osebe, zapis A ali naslov IP. Domene tretjih oseb lahko gostijo vsebino, na primer CDN, ali pa storitev, kot je storitev za geografsko upravljanje prometa. Če vidite povezave do teh storitev neodvisnih ponudnikov, so običajno v obliki preusmeritve ali napotitve, ne gre za prvotno zahtevo odjemalca. Nekatere stranke morajo zagotoviti, da je prehod te oblike napotitve in preusmeritve dovoljen brez izrecnega dodajanja dolgega seznama morebitnih FQDN, ki bi jih lahko uporabljale storitve neodvisnih ponudnikov.

Seznam storitev se lahko kadar koli spremeni. Nekatere storitve, ki so trenutno v uporabi, zajemajo:

MarkMonitor se uporablja, kadar vidite zahteve, ki vključujejo *. nsatc.net. Ta storitev nudi zaščito imena domene in nadzor za zaščito pred zlonamernim vedenjem.

ExactTarget se uporablja, kadar vidite zahteve za *.exacttarget.com. Storitev nudi upravljanje povezave do e-pošte in nadzor nad zlonamernim vedenjem.

Akamai se uporablja, kadar vidite zahteve, ki vključujejo enega od navedenih naslovov FQDN. Ta storitev nudi geografske zapise DNS in omrežne storitve za dostavo vsebine.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Vzpostavite povezavo s storitvami neodvisnih ponudnikov, da pridobite osnovne internetne storitve, kot so iskanja DNS in pridobitev vsebine CDN. S storitvami neodvisnih ponudnikov vzpostavite povezavo tudi zaradi integracije, na primer vdelave videoposnetkov storitve YouTube v OneNotove zvezke.

  • Vzpostavite povezavo s storitvami neodvisnih ponudnikov, ki jih gosti in izvaja Microsoft, na primer robovi vozlišč, ki omogočajo, da omrežna zahteva vstopi v Microsoftovo globalno omrežje na internetnem mestu, ki je najbližje vašemu računalniku. Ker gre za tretje največje omrežje na svetu, bo s tem vaša izkušnja povezljivosti izboljšana. Vzpostavite tudi povezavo s storitvami Microsoft Azure, kot so storitve Azure Media Services, ki jih uporabljajo različne storitve Office 365.

  • Vzpostavite povezavo s primarnimi storitvami Office 365, kot je strežnik nabiralnika v storitvi Exchange Online ali strežnik Skype za podjetja Online, kjer so shranjeni vaši enolični in lastniški podatki. Lahko vzpostavite povezavo s primarnimi storitvami Office 365 prek naslova FQDN ali IP in uporabite internet ali vezje ExpressRoute. Povezavo s storitvami neodvisnih ponudnikov in sekundarnimi storitvami lahko vzpostavite le prek naslovov FQDN v vezju z internetom.

Na spodnjem diagramu so prikazane razlike med temi območji storitev. V tem diagramu ima omrežje stranke na mestu uporabe v spodnjem levem kotu več omrežnih naprav, ki pomagajo upravljati omrežne povezljivosti. Takšne konfiguracije so pogoste v podjetjih. Če ima vaše omrežje požarni zid le med odjemalskimi računalniki in internetom, je podprto tudi to in želeli boste zagotoviti, da lahko požarni zid podpira naslove FQDN in nadomestne znake v pravilih s seznamom dovoljenih.

Prikaže tri različne vrste končnih točk omrežnega prenosa pri uporabi storitve Office 365

Office 365 je zbirka storitev, vdelanih za delovanje prek interneta; obljube o zanesljivosti in razpoložljivosti temeljijo na mnogih standardnih internetnih storitev, ki so na voljo. Standardne internetne storitve, kot so DNS, CRL in CDN, morajo biti dosegljive za uporabo v storitvi Office 365, prav tako kot morajo biti dosegljive za uporabo najsodobnejših internetnih storitev.

Poleg teh osnovnih internetnih storitev obstajajo tudi storitve neodvisnih ponudnikov, ki se uporabljajo le za integracijo funkcij. Na primer, uporaba spletnega mesta Giphy.com v Microsoft Teams omogoča strankam, da nemoteno vključijo datoteke gif znotraj skupine. Podobno sta tudi YouTube in Flickr storitvi neodvisnih ponudnikov, ki se uporabljata za nemoteno integracijo videov in slik s spleta v Officeove odjemalce. Medtem ko so te storitve nujne za integracijo, so v članku o končnih točkah storitve Office 365 označene kot izbirne, kar pomeni, da bodo osnovne funkcije storitve delovale tudi, če končna točka ne bo dostopna.

Če poskušate uporabiti storitev Office 365 in ugotovite, da storitve neodvisnih ponudnikov niso dostopne, zagotovite, da so vsi naslovi FQDN, ki so v tem članku označeni kot obvezni ali izbirni, dovoljeni prek posredniškega strežnika in požarnega zidu.

Sekundarne storitve so Microsoftove storitve, ki niso pod nadzorom storitve Office 365. To so na primer rob omrežje, storitve Azure Media Services in omrežje za dostavo vsebine Azure. Vse to mora biti na voljo in dosegljivo, če želite uporabljati storitev Office 365.

Če poskušate uporabiti storitev Office 365 in ugotovite, da storitve neodvisnih ponudnikov niso dostopne, zagotovite, da so vsi naslovi FQDN, ki so v tem članku označeni kot obvezni ali izbirni, dovoljeni prek posredniškega strežnika in požarnega zidu.

Omejevanje dostopa do storitev za stranke lahko izvedete na lastno odgovornost. Edini zanesljiv način za blokiranje storitev za stranke je, da omejite dostop do naslova FQDN login.live.com. Ta naslov FQDN uporablja širok nabor storitev, vključno s storitvami, ki niso za stranke, na primer MSDN, TechNet in drugimi. Če omejite dostop do tega naslova FQDN, boste morda morali vključiti tudi izjeme v pravilo za omrežne zahteve, povezane s temi storitvami.

Ne pozabite, da le z blokiranjem dostopa do Microsoftih storitev za stranke ne boste preprečili, da bi nekdo v vašem omrežju razbral informacije o uporabi najemnika storitve Office 365 ali druge storitve.

Glejte tudi

Obsegi naslovov podatkovnega središča Microsoft Azure

Microsoftov javni prostor IP

Zahteve glede omrežne infrastrukture za Microsoft Intune

Power BI in ExpressRoute

URL-ji in obsegi naslovov IP storitve Office 365

Upravljanje storitve ExpressRoute za povezljivost storitve Office 365

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×