Upravljanje Office 365 krajnjim tačkama

Mrežno povezivanje usluge Office 365

16.11.2017.Veze sa uslugom Office 365 sastoje se od velikog broja pouzdanih mrežnih zahteva koji imaju najbolje performanse uz malo kašnjenje blizu korisnika. Neke Office 365 veze mogu imati koristi od optimizacije veze.

  1. Uverite se da dozvoljene liste zaštitnog zida dozvoljavaju povezivanje sa krajnjim tačkama usluge Office 365.

  2. Koristite proxy infrastrukturu da biste dozvolili internet vezu sa džoker i neobjavljenim odredištima.

  3. Održavajte optimalnu konfiguraciju perimetarske mreže.

  4. Uverite se da imate najbolju vezu.

Povezivanje sa uslugom Office 365 putem zaštitnih zidova i proxy servera.

Ažuriranje odlaznih lista dozvola zaštitnog zida

Mrežu možete da optimizujete tako što ćete poslati sve pouzdane mrežne zahteve usluge Office 365 direktno kroz zaštitni zid i tako zaobići svaki dodatni pregled ili obradu na nivou paketa. Tako se popravljaju loše performanse usled kašnjenja i smanjuju zahtevi za kapacitetom perimetra. Najlakši način da odaberete koji mrežni zahtevi su pouzdani jeste da koristite unapred izrađene PAC datoteke na gorenavedenoj kartici Proxy serveri.

Ako zaštitni zid blokira odlazni saobraćaj, trebalo bi da proverite da li se sve IP adrese i FQDN-ovi navedeni kao Obavezniu ovoj XML datoteci nalaze na listi dozvola. Imajte na umu da sve usluge zahtevaju korišćenje nekih usluga nezavisnih proizvođača. Ne pružamo IP adrese za te usluge nezavisnih proizvođača kao što su dobavljači certifikata, mreže za isporuku sadržaja, dobavljači DNS usluga i tako dalje. Za kompletnu Office 365 funkcionalnost morate biti u mogućnosti da ostavite vezu sa svim odredištima koje zahteva Office 365 bez obzira na količinu informacija objavljenu o odredištu.

Mnoge odredišta nemaju objavljenu IP adresu ili su navedena kao džoker domen bez potpuno određenog imena domena. Da biste koristili ovu funkcionalnost, morate rešiti ove mrežne zahteve za trenutnu IP adresu i poslati mrežni zahtev preko interneta.

Automatizujte proces pomoću zaštitnog zida koji raščlanjuje XML datoteku u vaše ime i automatski ažurira pravila na osnovu usluga ili funkcija koje planirate da usmerite direktno kroz zaštitni zid. Možete da koristite i alatku Azure Range koju je napravila zajednica i koja raščlanjuje XML uz opcije izvoza u Cisco XE Route ili konfiguraciju ACL liste, čist tekst ili CSV.

Duže objašnjenje mrežnih odredišta dostupno je na našem referentnom sajtu, kao i u evidenciji promena zasnovanoj na RSS-u kako biste mogli da se pretplatite na promene.

Konfigurisanje odlaznih putanja sa PAC datotekama

Koristite PAC ili WPAD datoteke da biste upravljali mrežnim zahtevima koji su povezani sa uslugom Office 365, ali za koje nije pružena IP adresa. Mrežni zahtevi poslati putem proxy servera ili perimetarskog uređaja obično izazivaju dodatno kašnjenje. Iako potvrda identiteta za proksi ima najveću cenu, ostale usluge poput pronalaženja reputacije i pokušaja provere paketa mogu dovesti do lošeg korisničkog iskustva. Pored toga, za te uređaje perimetarske mreže neophodan je dovoljan kapacitet za obradu svih mrežnih zahteva. Preporučujemo da zaobiđete proxy ili infrastrukturu pregleda za direktne Office 365 mrežne zahteve.

Koristite jednu od PAC datoteka kao polaznu tačku da biste odredili koji se mrežni saobraćaj šalje proxy serveru, a koji zaštitnom zidu. Ako prvi put koristite PAC ili WPAD datoteke, pročitajte ovu objavu o primeni PAC datoteka jednog od naših konsultanata za Office 365. Preporučujemo da ih pregledate na početku i uredite tako da odgovaraju vašem okruženju.

PAC datoteke su ažurirane 16.11.2017.

Prvi primer je prikaz preporučenog pristupa za upravljanje krajnjim tačkama samo putem interneta. Zaobilazi proxy za Office 365 odredišta za koja je objavljena IP adresa i šalje preostale mrežne zahteve proxy serveru.

Isečak koda:

// JavaScript source code

December2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "graph.microsoft.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.giphy.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com”))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com”))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com”))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com”))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net”))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net”))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com”))
        || (shExpMatch(host, "scus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "scus-roaming.officeapps.live.com”))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com”))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com”)) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com”))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wu.client.hip.live.com”))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com”))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com”))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com”))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Drugi primer je prikaz preporučenog pristupa upravljanju vezama kada su dostupna ExpressRoute i internet kola. Odredišta koja je preporučio ExpressRoute šalje ExpressRoute kolu, a odredišta preporučena samo internetom proxy serveru.

Isečak koda:

// JavaScript source code
//December2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
       ((shExpMatch(host, "r3.res.outlook.com"))
       ((shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "graph.microsoft.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Treći primer prikazuje slanje svih mrežnih zahteva koji su povezani sa uslugom Office 365 na isto odredište. To se obično koristi za zaobilaženje svih pregleda mrežnih zahteva usluge Office 365 i pruža i format u kom se sve objavljene krajnje tačke nalaze na listi u PAC formatu koju možete da koristite za prilagođavanje.

Isečak koda:

// JavaScript source code
//December 2017 Update new URLS go live 1st Jan 2018 - 
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com”))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com”))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Evo još nekoliko alatki iz zajednice. Ako ste napravili nešto što želite da delite, ostavite napomenu u komentarima. Microsoft zvanično ne podržava niti održava nijednu od alatki zajednice na koje se upućuje u ovom članku i one su ovde pružene radi vaše pogodnosti.

  • Evo najstarije alatke koju je generisala zajednica i koja će vam pomoći da upravljate procesom. Alatku je napravio član Office 365 zajednice. Evo uputstava i preuzimanja.

  • Dokaz koncepta sa pravilima zaštitnog zida koja mogu da se izvezu: API IP adrese usluge Microsoft Cloud.

  • Sa bloga IT Praktyk: Uputstva, RSS konverzija i XML konverzija.

  • Od Pitera Abila: Preuzimanje.

  • Koristite analizu mreže da biste odredili koji mrežni zahtevi treba da zaobiđu proxy infrastrukturu. Najčešći FQDN-ovi koji se koriste za zaobilaženje proxy servera klijenta obuhvataju sledeće usled količine mrežnog saobraćaja koji se šalje i prima sa tih krajnjih tačaka.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Obezbedite da za sve mrežne zahteve koji se šalju direktno zaštitnom zidu postoji odgovarajući unos na listi dozvola zaštitnog zida kako bi zahtevi mogli da prođu kroz njega.

Integracija perimetarske mreže

Da li ste znali da je WAN korporacije Microsoft jedna od najvećih potpora na svetu?

To je tačno. Ova ogromna mreža jeste ono što omogućava funkcionisanje usluge Office 365 i naših ostalih usluga u oblaku bez obzira na to gde se nalazite na svetu. Našu mrežu čine veze visokog propusnog opsega malog kašnjenja, koje mogu da preuzimaju posao u slučaju pada sa hiljadama milja pokrivenosti tamnim optičkim vlaknima u privatnom vlasništvu i veze od više terabitova između centara podataka i rubnih čvorova, koje olakšavaju korišćenje usluga u oblaku.

Pored takve mreže želite da se uređaji organizacije što pre povežu sa našom mrežom. Prelaz sa vaše mreže na našu trebalo bi da bude gladak uz više od 2500 globalnih ISP ravnopravnih relacija i 70 tačaka prisutnosti. Trebalo bi da odvojite nekoliko minuta da proverite da li je ravnopravna relacija ISP-a optimizovana. Evo nekoliko primera dobrih i manje dobrih prelazaka na našu mrežu.

U zavisnosti od opreme uređaje na mreži možete da konfigurišete ručno ili automatski tako da optimalno rukuju mrežnim zahtevima Office 365 aplikacije. Promene konfiguracije koje treba da izvršite radi optimalnog rukovanja mrežnim saobraćajem usluge Office 365 zavise od okruženja. Office 365 mrežni zahtevi mogu da koriste pogodnosti mrežnih konfiguracija koje omogućavaju sledeće:

  • Prioritet nad manje kritičnim mrežnim saobraćajem.

  • Usmeravanje na lokalni izlaz radi izbegavanja prenosa putem spore WAN veze dok se koristi prednost malog kašnjenja dostupna na Microsoft mreži. Evo dobre diskusije zasnovane na angažovanjima klijenata.

  • Korišćenjem DNS-a blizu lokalnog izlaza da biste se uverili da mrežni zahtev koji napušta lokalni izlaz stiže na najbližu Microsoft lokaciju sa ravnopravno povezivanje.

  • Isključivanje iz detaljnog pregleda paketa ili druge intenzivne obrade mrežnog paketa radi ispunjavanja srazmernih zahteva kašnjenja.

Moderni mrežni uređaji obuhvataju mogućnosti da se mrežnim zahtevima za pouzdane aplikacije kao što je Office 365 upravlja drugačije nego generičkim, nepouzdanim internet saobraćajem. Uz razvoj niza SD-WAN rešenja, kao što je razlikovanje saobraćaja i putanje, izbor može da se izvrši i uz svest o promeni stanja mreže, kao što su dostupnost tačke u vremenu, kašnjenje ili performanse različitih putanja povezivanja između korisnika i oblaka.

Pogledajte Planiranje mreže i migracije za Office 365, Plan rešavanja problema sa performansama za Office 365, i Planiranje primene liste za proveru za Office 365 za dodatni vodič za planiranje mrežne konfiguracije.

Da biste primenili ovaj scenario:

Obratite se dobavljaču mrežnog rešenja ili usluga da biste proverili da li može da koristi definicije URL i IP adrese usluge Office 365 iz XML-a za olakšavanje lokalnog (za korisnika), niskog mrežnog izlaza dodatne podrške za Office 365 saobraćaj, upravljanje njegovim prioritetom u odnosu na druge aplikacije i prilagođavanje mrežne putanje za Office 365 veze sa Microsoft mrežom u zavisnosti od promenljivih mrežnih uslova. Neka rešenja preuzimaju i automatizuju definiciju XML-ova URL i IP adrese usluge Office 365 u stekovima.

Uvek vodite računa o tome da primenjeno rešenje ima neophodan stepen prilagodljivosti, odgovarajuću geografsku redundantnost mrežne putanje za Office 365 saobraćaj i da prilagođava promene URL i IP adresa usluge Office 365 kako se one objavljuju.

Najčešća pitanja administratora o povezivanju:

Kliknite na vezu na dnu da biste ukazali da li je članak bio koristan ili ne i prosledite dodatna pitanja. Nadgledamo povratne informacije i ažuriramo pitanja sa najčešće postavljanim pitanjima.

Kada se objave nove krajnje tačke, postoji obično bafer period od više od 30 dana pre nego što one stupe na snagu i mrežni zahtevi počnu da odlaze na njih. Taj bafer period pruža korisnicima i partnerima mogućnost da ažuriraju sisteme. Dodavanja i uklanjanja FQDN i IP prefiksa obrađuju se u XML datoteci istovremeno sa objavom, što znači da će novi FQDN biti u XML datoteci 30 dana pre upotrebe. Zbog toga što prestajemo da šaljemo mrežne zahteve krajnjim tačkama koje uklonimo pre objavljivanja njihovog uklanjanja, kada krajnju tačku uklonimo iz XML datoteke istovremeno sa objavom, ona se već više ne koristi.

Krajnje tačke usluge Office 365 objavljuju se na kraju svakog meseca uz obaveštenje od 30 dana unapred. Promene se ponekad dešavaju više puta mesečno ili uz kraći period najave. Kad se doda neka krajnja tačka, datum stupanja na snagu u RSS feedu jeste datum nakon kojeg se zahtevi za mrežu šalju krajnjoj tačci. Ako prvi put koristite RSS, evo kako da se pretplatite putem programa Outlook, a možete i da odaberete da vam se ažuriranja RSS feeda šalju putem e-pošte.

Kada se pretplatite na RSS feed, informacije možete da raščlanjujete sami ili pomoću skripte. Sledeća tabela opisuje format RSS feed-a kako bi to olakšala.

Odeljak

1. deo

2. deo

3. deo

4. deo

5. deo

6. deo

Opis

Broj

Datum posle kog možete da očekujete slanje mrežnih zahteva u krajnju tačku.

Osnovni opis funkcije ili usluge koja zahteva krajnju tačku.

Da li možete da se povežete sa ovom krajnjom tačkom u mreži ExpressRoute pored povezivanja sa internetom?

Da – možete da se povežete sa ovom krajnjom tačkom na internetu i u mreži ExpressRoute.

Ne – sa ovom krajnjom tačkom možete da se povežete samo na internetu.

Odredišni FQDN ili opseg IP adresa koji se dodaje ili uklanja.

Primer

1/

[Stupa na snagu xx/xx/xxx.

Obavezno: <opis>.

ExpressRoute:

<Da/Ne>.

<FQDN/IP>],

Još par stvari koje treba imati na umu, svaki unos mora da ima zajednički skup znakova za razgraničavanje:

  • / – posle broja

  • [ – za označavanje unosa za broj

  • . – koristi se između svakog posebnog odeljka unosa

  • ], – za označavanje kraja jednog unosa

  • ]. – za označavanje kraja svih unosa

Lokacija zakupca najlakše se određuje pomoću mape centara podataka.

Lokacije ravnopravnog povezivanja opisane su detaljnije u članku Ravnopravnog povezivanje sa korporacijom Microsoft.

Prelaz sa vaše mreže na našu trebalo bi da bude gladak uz više od 2500 globalnih ISP ravnopravnih relacija i 70 tačaka prisutnosti. Trebalo bi da odvojite nekoliko minuta da proverite da li je ravnopravna relacija ISP-a optimizovana. Evo nekoliko primera dobrih i manje dobrih prelazaka na našu mrežu.

Prihvaćena ExpressRoute usmeravanja definišu opsezi IP adresa korporacije Microsoft i određene Office 365BGP zajednice.

Redovno dodajemo nove funkcije i usluge u Office 365 programski paket, što širi mogućnosti za povezivanje. Ako ste pretplaćeni na E3 ili E5 SKU, jednostavan način da razmišljate o listi krajnjih tačaka jeste to da su vam sve one potrebne da biste dobili potpunu funkcionalnost programskog paketa. Ako niste pretplaćeni na neki od tih SKU-ova, razlika je neznatna u slučaju broja krajnjih tačaka.

Na slici u nastavku vidi se primer dela FQDN tabele u odeljku Office Online. Redovi su organizovani po funkcijama i razlikama u mogućnosti povezivanja. Prva dva reda ukazuju na to da se Office Online oslanja na krajnje tačke označene kao „Obavezno“ u alatki Office 365 provera identiteta i identitet, na portalu i u deljenim odeljcima. Uobičajeno je da se usluga u okviru usluge Office 365 oslanja na te deljene usluge. Treći red ukazuje na to da računari klijenta moraju imati mogućnost da pristupe adresi *.officeapps.live.com kako bi koristili Office Online, a četvrti red ukazuje na to da računari moraju imati i mogućnost da pristupe adresi *.cdn.office.net kako bi koristili Office Online.

Iako su i treći i četvrti red neophodni za korišćenje usluge Office Online, oni su razdvojeni kako bi se ukazalo na to da se odredište razlikuje:

  1. *.officeapps.live.com ne predstavlja CDN, što znači da zahtevi za taj prostor imena odlaze direktno u Microsoft centar podataka.

  2. *.officeapps.live.com prihvata se u ExpressRoute mrežama koja koriste Microsoft Peering.

  3. IP adrese povezane sa uslugom Office Online i adresom *.officeapps.live.com možete da pronađete tako što ćete pratiti ovu vezu.

  4. *.cdn.office.net predstavlja CDN koji hostuje Akamai, što znači da zahtevi za ovaj prostor imena odlaze u Akamai centar podataka.

  5. *.cdn.office.net nije dostupan u ExpressRoute mrežama.

  6. IP adrese povezane sa uslugom Office Online i adresom *.cdn.office.net nisu dostupne.

Snimak ekrana stranice sa krajnjim tačkama

Pružamo samo IP adrese za Office 365 servere koje treba sa usmerite direktno preko interneta ili usluge ExpressRoute. To nije sveobuhvatna lista svih IP adresa za koje ćete videti mrežne zahteve. Videćete mrežne zahteve za neobjavljene IP adrese čiji je vlasnik Microsoft ili nezavisni proizvođač. Te IP adrese se generišu dinamički ili se njima upravlja na način koji sprečava blagovremeno primećivanje promena. Ako zaštitni zid ne može da dozvoli pristup na osnovu FQDN-ova za te mrežne zahteve, koristite PAC ili WPAD datoteku da biste upravljali zahtevima.

Vidite IP adresu povezanu sa uslugom Office 365 o kojoj želite da dobijete više informacija?

  1. Proverite da li je IP adresa uključena u širi objavljen opseg pomoću CIDR kalkulatora.

  2. Pogledajte da li partner poseduje IP adresu pomoću upita „ko je ko“. Ako je poseduje Microsoft, to može da bude interni partner.

  3. Proverite certifikat. U pregledaču se povežite sa IP adresom pomoću adrese HTTPS://<IP_ADRESA>, proverite domene navedene u certifikatu da biste shvatili koji domeni su povezani sa IP adresom. Ako je to IP adresa čiji je vlasnik Microsoft i koja se ne nalazi na listi IP adresa usluge Office 365, verovatno je povezana sa Microsoft CDN-om kao što je MSOCDN.NET ili drugim Microsoft domenom bez objavljenih informacija o IP adresi. Obavestite nas ako otkrijete da je domen u certifikatu neki za koji tvrdimo da su navedene IP adrese.

Office 365 i druge Microsoft usluge koriste nekoliko usluga nezavisnih proizvođača kao što su Akamai i MarkMonitor kako bi poboljšale utisak pri radu sa uslugom Office 365. Kako bismo nastavili da pružamo najbolji mogući utisak pri radu, ubuduće možemo da promenimo ove usluge. Pri tom često objavljujemo CNAME zapis koji upućuje na domen, A zapis ili IP adresu u vlasništvu nezavisnog proizvođača. Domeni nezavisnog proizvođača mogu da hostuju sadržaj, kao što je CDN ili uslugu, kao što je usluga geografskog upravljanja saobraćajem. Kada vidite veze sa ovim nezavisnim proizvođačima, one su u obliku preusmeravanja ili reference, a ne početnog zahteva klijenta. Neki klijenti treba da provere da li je tom obliku reference i preusmeravanja omogućen prolaz bez eksplicitnog dodavanja duge liste potencijalnih FQDN-ova koje mogu da koriste usluge nezavisnih proizvođača.

Lista usluga može da se promeni bilo kada. Neke od usluga koje su trenutno u upotrebi obuhvataju:

MarkMonitor se koristi kada vidite zahteve koji uključuju *.nsatc.net. Ta usluga štiti i nadgleda ime domena kako bi zaštitila od zlonamernog ponašanja.

ExactTarget se koristi kada vidite zahteve za *.exacttarget.com. Ta usluga pruža upravljanje vezom e-pošte i nadgledanje u cilju sprečavanja zlonamernog ponašanja.

Akamai se koristi kada vidite zahteve koji uključuju jedan od sledećih FQDN-ova. Ova usluga nudi geo-DNS i usluge mreže za isporuku sadržaja.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Povezujete se sa uslugama nezavisnih proizvođača kako biste preuzeli osnovne internet usluge kao što su pronalaženja DNS servera i preuzimanje CDN sadržaja. Povezujete se sa uslugama nezavisnih proizvođača i zbog integracija kao što je unošenje YouTube video zapisa u OneNote beležnice.

  • Povezujete se sa sekundarnim uslugama koje hostuje i kojima upravlja Microsoft kao što su rubni čvorovi koji omogućavaju mrežnim zahtevima da uđu na globalnu mrežu korporacije Microsoft na internet lokaciji najbližoj računaru. Pošto je ovo treća najveća mreža na planeti, to poboljšava utisak pri radu sa povezivanjem. Povezujete se i sa Microsoft Azure uslugama kao što je Azure Media Services koju koristi mnoštvo Office 365 usluga.

  • Povezujete se sa primarnim Office 365 uslugama kao što je server Exchange Online poštanskog sandučeta ili Skype za posao Online server gde se nalaze vaši jedinstveni i vlasnički podaci. Možete da se povežete sa primarnim Office 365 uslugama pomoću FQDN-a ili IP adrese i da koristite internet ili ExpressRoute kola. Sa uslugama nezavisnih proizvođača i sekundarnim uslugama možete da se povežete samo pomoću FQDN-ova u internet kolu.

Sledeći dijagram prikazuje razlike između tih oblasti usluga. Na ovom dijagramu lokalna mreža za klijente u donjem levom uglu ima više mrežnih uređaja koji pomažu pri upravljanju mrežnim povezivanjem. Konfiguracije poput ove uobičajene su za korisnike iz velikih preduzeća. Ako mreža ima zaštitni zid samo između računara klijenta i interneta, to je takođe podržano i trebalo bi da proverite da li zaštitni zid može da podrži FQDN-ove i džokere u pravilima liste dozvola.

Prikazuje tri različita tipa krajnjih tačaka mreže kada se koristi Office 365

Office 365 je programski paket usluga napravljen tako da radi putem interneta. Obećanja pouzdanosti i dostupnosti zasnovana su na dostupnosti mnogih standardnih internet usluga. Na primer, standardne internet usluge kao što su DNS, CRL i CDN-ovi moraju da budu dostupne da bi se koristio Office 365, kao što moraju da budu dostupne da bi se koristila većina modernih internet usluga.

Pored tih osnovnih internet usluga, postoje usluge nezavisnih proizvođača koje se koriste samo za integrisanje funkcionalnosti. Na primer, korišćenje usluge Giphy.com u okviru usluge Microsoft Teams klijentima omogućava da jednostavno uključe Gif-ove unutar usluge Teams. Slično tome, YouTube i Flickr predstavljaju usluge nezavisnih proizvođača koje se koriste za jednostavno integrisanje video zapisa i slika sa interneta u Office klijente. Iako su neophodne za integraciju, one su označene kao opcionalne u članku o krajnjim tačkama usluge Office 365, što znači da osnovna funkcionalnost usluge i dalje funkcioniše ako krajnja tačka nije dostupna.

Ako pokušavate da koristite Office 365 i uvidite da usluge nezavisnih proizvođača nisu dostupne, trebalo bi da proverite da li je svim FQDN-ovima koji su označeni kao obavezni ili opcionalni u ovom članku omogućen prolazak kroz proxy i zaštitni zid.

Sekundarne usluge su Microsoft usluge koje ne potpadaju pod kontrolu usluge Office 365. To su stvari poput rubne mreže, usluge Azure Media Services i Azure mreža za isporuku sadržaja. One su sve neophodne za korišćenje usluge Office 365 i moraju da budu dostupne.

Ako pokušavate da koristite Office 365 i uvidite da usluge nezavisnih proizvođača nisu dostupne, trebalo bi da proverite da li je svim FQDN-ovima koji su označeni kao obavezni ili opcionalni u ovom članku omogućen prolazak kroz proxy i zaštitni zid.

Ograničavanje pristupa korisničkim uslugama vršite na sopstveni rizik. Jedini pouzdani način da blokirate korisničke usluge jeste da ograničite pristup FQDN-u login.live.com. Taj FQDN koristi veliki skup usluga uključujući usluge koje nisu korisničke, kao što su MSDN, TechNet i druge. Ograničavanje pristupa tom FQDN-u može stvoriti potrebu da se uključe i izuzeci od pravila za mrežne zahteve povezane sa tim uslugama.

Imajte na umu da samo blokiranje pristupa Microsoft korisničkim uslugama ne sprečava nekoga na vašoj mreži da ukrade informacije pomoću Office 365 zakupca ili druge usluge.

Takođe pogledajte

Opsezi IP adresa Microsoft Azure centra podataka

Javni prostor IP adresa korporacije Microsoft

Zahtevi mrežne infrastrukture za Microsoft Intune

Power BI i ExpressRoute

Opsezi URL i IP adresa usluge Office 365

Upravljanje mrežom ExpressRoute za povezivanje usluge Office 365

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×