Upravljanje Office 365 krajnjim tačkama

Mrežno povezivanje usluge Office 365

6.7.2018. Veze sa uslugom Office 365 sastoje se od velikog broja pouzdanih mrežnih zahteva koji imaju najbolje performanse uz malo kašnjenje blizu korisnika. Neke Office 365 veze mogu imati koristi od optimizacije veze.

  1. Uverite se da dozvoljene liste zaštitnog zida dozvoljavaju povezivanje sa krajnjim tačkama usluge Office 365.

  2. Koristite proxy infrastrukturu da biste dozvolili internet vezu sa džoker i neobjavljenim odredištima.

  3. Održavajte optimalnu konfiguraciju perimetarske mreže.

  4. Uverite se da imate najbolju vezu.

  5. Pročitajte članak Principi mrežnog povezivanja usluge Office 365 da biste razumeli principe povezivanja radi bezbednog upravljanja saobraćajem u usluzi Office 365 i dobijanja najboljih mogućih performansi.

Povezivanje sa uslugom Office 365 putem zaštitnih zidova i proxy servera.

Ažuriranje odlaznih lista dozvola zaštitnog zida

Mrežu možete da optimizujete tako što ćete poslati sve pouzdane mrežne zahteve usluge Office 365 direktno kroz zaštitni zid i tako zaobići svaki dodatni pregled ili obradu na nivou paketa. Tako se popravljaju loše performanse usled kašnjenja i smanjuju zahtevi za kapacitetom perimetra. Najlakši način da odaberete koji mrežni zahtevi su pouzdani jeste da koristite unapred izrađene PAC datoteke na gorenavedenoj kartici Proxy serveri.

Ako zaštitni zid blokira odlazni saobraćaj, trebalo bi da proverite da li se sve IP adrese i FQDN-ovi navedeni kao Obavezniu ovoj XML datoteci nalaze na listi dozvola. Imajte na umu da sve usluge zahtevaju korišćenje nekih usluga nezavisnih proizvođača. Ne pružamo IP adrese za te usluge nezavisnih proizvođača kao što su dobavljači certifikata, mreže za isporuku sadržaja, dobavljači DNS usluga i tako dalje. Za kompletnu Office 365 funkcionalnost morate biti u mogućnosti da ostavite vezu sa svim odredištima koje zahteva Office 365 bez obzira na količinu informacija objavljenu o odredištu.

Mnoge odredišta nemaju objavljenu IP adresu ili su navedena kao džoker domen bez potpuno određenog imena domena. Da biste koristili ovu funkcionalnost, morate rešiti ove mrežne zahteve za trenutnu IP adresu i poslati mrežni zahtev preko interneta.

Automatizujte proces pomoću zaštitnog zida koji raščlanjuje XML datoteku u vaše ime i automatski ažurira pravila na osnovu usluga ili funkcija koje planirate da usmerite direktno kroz zaštitni zid. Možete da koristite i alatku Azure Range koju je napravila zajednica i koja raščlanjuje XML uz opcije izvoza u Cisco XE Route ili konfiguraciju ACL liste, čist tekst ili CSV.

Duže objašnjenje mrežnih odredišta dostupno je na našem referentnom sajtu, kao i u evidenciji promena zasnovanoj na RSS-u kako biste mogli da se pretplatite na promene.

Konfigurisanje odlaznih putanja sa PAC datotekama

Koristite PAC ili WPAD datoteke da biste upravljali mrežnim zahtevima koji su povezani sa uslugom Office 365, ali za koje nije pružena IP adresa. Mrežni zahtevi poslati putem proxy servera ili perimetarskog uređaja obično izazivaju dodatno kašnjenje. Iako potvrda identiteta za proksi ima najveću cenu, ostale usluge poput pronalaženja reputacije i pokušaja provere paketa mogu dovesti do lošeg korisničkog iskustva. Pored toga, za te uređaje perimetarske mreže neophodan je dovoljan kapacitet za obradu svih mrežnih zahteva. Preporučujemo da zaobiđete proxy ili infrastrukturu pregleda za direktne Office 365 mrežne zahteve.

Koristite jednu od PAC datoteka kao polaznu tačku da biste odredili koji se mrežni saobraćaj šalje proxy serveru, a koji zaštitnom zidu. Ako prvi put koristite PAC ili WPAD datoteke, pročitajte ovu objavu o primeni PAC datoteka jednog od naših konsultanata za Office 365. Preporučujemo da ih pregledate na početku i uredite tako da odgovaraju vašem okruženju.

PAC datoteke su ažurirane 12.6.2018.

Prvi primer je prikaz preporučenog pristupa za upravljanje krajnjim tačkama samo putem interneta. Zaobilazi proxy za Office 365 odredišta za koja je objavljena IP adresa i šalje preostale mrežne zahteve proxy serveru.

Isečak koda:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Drugi primer je prikaz preporučenog pristupa upravljanju vezama kada su dostupna ExpressRoute i internet kola. Odredišta koja je preporučio ExpressRoute šalje ExpressRoute kolu, a odredišta preporučena samo internetom proxy serveru.

Isečak koda:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Treći primer prikazuje slanje svih mrežnih zahteva koji su povezani sa uslugom Office 365 na isto odredište. To se obično koristi za zaobilaženje svih pregleda mrežnih zahteva usluge Office 365 i pruža i format u kom se sve objavljene krajnje tačke nalaze na listi u PAC formatu koju možete da koristite za prilagođavanje.

Isečak koda:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Evo još nekoliko alatki iz zajednice. Ako ste napravili nešto što želite da delite, ostavite napomenu u komentarima. Microsoft zvanično ne podržava niti održava nijednu od alatki zajednice na koje se upućuje u ovom članku i one su ovde pružene radi vaše pogodnosti.

  • Ovo je najstarija alatka koju je generisala zajednica i koja će vam pomoći da upravljate procesom. Alatku je napravio član Office 365 zajednice. Evo veze za preuzimanje.

  • Dokaz koncepta sa pravilima zaštitnog zida koja mogu da se izvezu: API IP adrese usluge Microsoft Cloud.

  • Sa bloga IT Praktyk: RSS konverzija i XML konverzija.

  • Od Pitera Abila: Preuzimanje.

  • Koristite analizu mreže da biste odredili koji mrežni zahtevi treba da zaobiđu proxy infrastrukturu. Najčešći FQDN-ovi koji se koriste za zaobilaženje proxy servera klijenta obuhvataju sledeće usled količine mrežnog saobraćaja koji se šalje i prima sa tih krajnjih tačaka.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Obezbedite da za sve mrežne zahteve koji se šalju direktno zaštitnom zidu postoji odgovarajući unos na listi dozvola zaštitnog zida kako bi zahtevi mogli da prođu kroz njega.

Integracija perimetarske mreže

Da li ste znali da je WAN korporacije Microsoft jedna od najvećih potpora na svetu?

To je tačno. Ova ogromna mreža jeste ono što omogućava funkcionisanje usluge Office 365 i naših ostalih usluga u oblaku bez obzira na to gde se nalazite na svetu. Našu mrežu čine veze visokog propusnog opsega malog kašnjenja, koje mogu da preuzimaju posao u slučaju pada sa hiljadama milja pokrivenosti tamnim optičkim vlaknima u privatnom vlasništvu i veze od više terabitova između centara podataka i rubnih čvorova, koje olakšavaju korišćenje usluga u oblaku.

Pored takve mreže želite da se uređaji organizacije što pre povežu sa našom mrežom. Prelaz sa vaše mreže na našu trebalo bi da bude gladak uz više od 2500 globalnih ISP ravnopravnih relacija i 70 tačaka prisutnosti. Trebalo bi da odvojite nekoliko minuta da proverite da li je ravnopravna relacija ISP-a optimizovana. Evo nekoliko primera dobrih i manje dobrih prelazaka na našu mrežu.

U zavisnosti od opreme uređaje na mreži možete da konfigurišete ručno ili automatski tako da optimalno rukuju mrežnim zahtevima Office 365 aplikacije. Promene konfiguracije koje treba da izvršite radi optimalnog rukovanja mrežnim saobraćajem usluge Office 365 zavise od okruženja. Office 365 mrežni zahtevi mogu da koriste pogodnosti mrežnih konfiguracija koje omogućavaju sledeće:

  • Prioritet nad manje kritičnim mrežnim saobraćajem.

  • Usmeravanje na lokalni izlaz radi izbegavanja prenosa putem spore WAN veze dok se koristi prednost malog kašnjenja dostupna na Microsoft mreži. Evo dobre diskusije zasnovane na angažovanjima klijenata.

  • Korišćenjem DNS-a blizu lokalnog izlaza da biste se uverili da mrežni zahtev koji napušta lokalni izlaz stiže na najbližu Microsoft lokaciju sa ravnopravno povezivanje.

  • Isključivanje iz detaljnog pregleda paketa ili druge intenzivne obrade mrežnog paketa radi ispunjavanja srazmernih zahteva kašnjenja.

Moderni mrežni uređaji obuhvataju mogućnosti da se mrežnim zahtevima za pouzdane aplikacije kao što je Office 365 upravlja drugačije nego generičkim, nepouzdanim internet saobraćajem. Uz razvoj niza SD-WAN rešenja, kao što je razlikovanje saobraćaja i putanje, izbor može da se izvrši i uz svest o promeni stanja mreže, kao što su dostupnost tačke u vremenu, kašnjenje ili performanse različitih putanja povezivanja između korisnika i oblaka.

Pogledajte Planiranje mreže i migracije za Office 365, Plan rešavanja problema sa performansama za Office 365, i Planiranje primene liste za proveru za Office 365 za dodatni vodič za planiranje mrežne konfiguracije.

Da biste primenili ovaj scenario:

Obratite se dobavljaču mrežnog rešenja ili usluga da biste proverili da li može da koristi definicije URL i IP adrese usluge Office 365 iz XML-a za olakšavanje lokalnog (za korisnika), niskog mrežnog izlaza dodatne podrške za Office 365 saobraćaj, upravljanje njegovim prioritetom u odnosu na druge aplikacije i prilagođavanje mrežne putanje za Office 365 veze sa Microsoft mrežom u zavisnosti od promenljivih mrežnih uslova. Neka rešenja preuzimaju i automatizuju definiciju XML-ova URL i IP adrese usluge Office 365 u stekovima.

Uvek vodite računa o tome da primenjeno rešenje ima neophodan stepen prilagodljivosti, odgovarajuću geografsku redundantnost mrežne putanje za Office 365 saobraćaj i da prilagođava promene URL i IP adresa usluge Office 365 kako se one objavljuju.

Veb-usluga

Da biste bolje identifikovali i razlikovali saobraćaj na Office 365 mreži, nova veb-usluga objavljuje Office 365 krajnje tačke, čime vam olakšava da procenjujete, konfigurišete i ostanete u toku sa promenama. Ova nova veb-usluga (trenutno u preliminarnoj verziji) na kraju će zameniti liste krajnjih tačaka iz članka Opsezi URL i IP adresa usluge Office 365, zajedno sa RSS i XML verzijama tih podataka. Planirano je da se ovaj format podataka krajnje tačke postepeno ukine 2. oktobra 2018.

Kao klijent ili prodavac uređaja perimetra mreže možete da kreirate na osnovu nove veb-usluge zasnovane na stilu REST za Office 365 IP adresu i FQDN stavke.

Kao klijent možete da koristite ovu veb-uslugu da biste uradili sledeće:

  • Ažurirajte PowerShell skripte radi dobavljanja podataka Office 365 krajnje tačke i izmene formatiranja za uređaje za umrežavanje.

  • Koristite ove informacije da biste ažurirali PAC datoteke primenjene na klijentske računare.

Kao prodavac uređaja perimetra mreže možete da koristite ovu veb-uslugu da biste uradili sledeće:

  • Kreirajte i testirajte softver uređaja da biste preuzeli listu za automatizovanu konfiguraciju.

  • Proverite koja je trenutna verzija.

  • Pronađite trenutne promene.

Sledeći odeljci opisuju pregled ove veb-usluge koji se može menjati tokom vremena dok usluga ne bude javno dostupna.

Podaci o veb usluzi su ažurirani i ne planiramo da vršimo dalje promene URL adresa veb usluge ili dobijene šeme podataka pre opšte dostupnosti ove veb usluge.

Dodatne informacije potražite u članku:

Zajednički parametri

Ovi parametri su zajednički svim metodima veb-usluge:

  • format=CSV | JSON – Parametar niske upita. Podrazumevani format dobijenih podataka je JSON. Uključite ovaj opcionalni parametar da biste vratili podatke u formatu vrednosti razdvojenih zarezom (CSV).

  • ClientRequestId – parametar niske upita. Traženi GUID koji možete da generišete za pridruživanje sesiji klijenta. Trebalo bi da generišete GUID za svaki klijentski računar koji poziva veb-uslugu. Nemojte koristiti GUID-ove prikazane u sledećim primerima jer bi veb-usluga ubuduće mogla da ih blokira. Format GUID-a je xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, pri čemu x predstavlja heksadecimalni broj. Da biste generisali GUID, koristite PowerShell komandu Novi Guid.

Veb-metod verzije

Microsoft ažurira Office 365 IP adresu i FQDN stavke na kraju svakog meseca, a povremeno i van ciklusa, zbog zahteva operativnosti ili podrške. Podacima za svaku objavljenu instancu se dodeljuje broj verzije. Veb-metod verzije vam omogućava da ispitate najnoviju verziju za svaku instancu usluge za Office 365. Preporučujemo da proveravate verziju svakog dana, ili svakog sata, ali ne češće od toga.

Postoji jedan parametar za veb-metod verzije:

  • AllVersions = true – parametar niske upita. Dobijena verzija je podrazumevano najnovija. Uključite ovaj opcionalni parametar da biste zatražili sve objavljene verzije.

  • Instanca – parametar usmeravanja. Ovaj opcionalni parametar navodi instancu za koju se daje verzija. Ako je izostavljen, onda se daju sve instance. Važeće instance su: Worldwide, China, Germany, USGovDoD, USGovGCCHigh

Rezultat veb-metoda verzije može da bude jedan zapis ili niz zapisa. Elementi svakog zapisa su:

  • instanca – kratko ime instance usluge Office 365.

  • najnovije – najnovija verzija za krajnje tačke navedene instance.

  • verzije – lista svih prethodnih verzija za navedenu instancu. Ovaj element je uključen samo ako je parametar AllVersions ispunjen.

Primeri:

Primer 1 – zahtev za URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj URI daje najnoviju verziju svake instance usluge Office 365. Primer rezultata:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Važno: GUID za parametar ClientRequestID u ovim URI-jima predstavljaju samo primer. Da biste isprobali URI-je veb-usluge, generišite sopstveni GUID. GUID-ove prikazane u ovim primerima bi veb-usluga ubuduće mogla da blokira.

Primer 2 – zahtev za URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj URI daje najnoviju verziju navedene instance usluge Office 365. Primer rezultata:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

Primer 3 – zahtev za URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj URI prikazuje rezultat u CSV formatu. Primer rezultata:

instance,latest
Worldwide,2018063000

Primer 4 – zahtev za URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj URI prikazuje sve prethodne verzije koje su ranije objavljene za instancu usluge Office 365 Worldwide. Primer rezultata:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Krajnje tačke Veb metod

Veb-metod krajnjih tačaka daje sve zapise za opsege IP adresa i URL adrese koji čine uslugu Office 365. Parametri za veb-metod krajnjih tačaka su sledeći:

  • ServiceAreas – parametar niske upita. Lista oblasti usluge u vidu vrednosti razdvojenih zarezom. Važeće stavke su Common, Exchange, SharePoint, Skype. Pošto su stavke oblasti usluge Common preduslov za sve druge oblasti usluge, veb-usluga će ih uvek obuhvatati. Ako ne uključite ovaj parametar, daju se sve oblasti usluga.

  • TenantName – parametar niske upita. Ime Office 365 zakupca. Veb-usluga uzima navedeno ime i ubacuje ga u delove URL-ova koji sadrže ime zakupca. Ako ne navedete ime zakupca, ti delovi URL adresa imaju džoker znak (*).

  • NoIPv6 – parametar niske upita. Postavite ovo na opciju „true“ da biste izuzeli IPv6 adrese iz rezultata, na primer, ako ne koristite IPv6 na svojoj mreži.

  • Instanca – parametar usmeravanja. Ovaj obavezni parametar navodi instancu za koju se daju krajnje tačke. Važeće instance su: Worldwide, China, Germany, USGovDoD, USGovGCCHigh.

Rezultat iz veb-metoda krajnjih tačaka je niz zapisa u kom svaki zapis predstavlja skup krajnjih tačaka. Elementi svakog zapisa su:

  • id – nepromenljivi ID broj skupa krajnjih tačaka.

  • serviceArea – oblast usluge čiji je ovo deo: Common, Exchange, SharePoint ili Skype.

  • urls – URL adrese za skup krajnjih tačaka. JSON niz DNS zapisa. Izostavljeno ako je prazno.

  • tcpPorts – TCP portovi za skup krajnjih tačaka. Svi elementi portova su formatirani kao lista vrednosti razdvojenih zarezom za portove ili opsege portova razdvojenih znakom crtice (-). Portovi se primenjuju na sve IP adrese i sve URL adrese u tom skupu krajnjih tačaka za tu kategoriju. Izostavljeno ako je prazno.

  • udpPorts – UDP portovi za opsege IP adresa u ovom skupu krajnjih tačaka. Izostavljeno ako je prazno.

  • ips – opsezi IP adresa povezani sa ovim skupom krajnjih tačaka prema tome kako su povezani sa navedenim TCP ili UDP portovima. Izostavljeno ako je prazno.

  • category – Kategorija povezivanja za skup krajnjih tačaka. Važeće vrednosti su „Optimizacija“, „Dozvoljeno“ i „Podrazumevano“. Obavezno.

  • expressRoute – Tačno ili Netačno se ovaj skup krajnjih tačaka usmerava preko ExpressRoute.

  • required – True ako se od ovog skupa krajnjih tačaka zahteva da ima mogućnost povezivanja za Office 365 kako bi bio podržan. Izostavljeno ako je false.

  • notes – Za opcionalne krajnje tačke, ovaj tekst opisuje Office 365 funkcionalnost koja će nedostajati ako nije moguće pristupiti IP adresama ili URL adresama na sloju mreže. Izostavljeno ako je prazno.

Primeri:

Primer 1 – zahtev za URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj URI pribavlja sve krajnje tačke za instancu Office 365 Worldwide za sva opterećenja. Primer rezultata koji prikazuje isečak izlaza:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Dodatni skupovi krajnjih tačaka nisu uključeni u ovom primeru.

Primer 2 – zahtev za URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovaj primer pribavlja krajnje tačke za instancu Office 365 Worldwide samo za Exchange Online i zavisne elemente .

Izlaz za primer 2 je sličan primeru 1, osim što rezultati neće obuhvatati krajnje tačke za SharePoint Online ili Skype za posao Online.

Veb-metod promene

Veb-metod promene daje najnovije ispravke koje su objavljene. To su obično promene opsega URL i IP adresa iz prethodnog meseca.

Napomena: Podaci iz API-ja promena precizni su u pregledu i treba ih koristiti samo za razvoj i testiranje.

Parametar za veb-metod promene je sledeći:

  • Verzija – obavezni parametar usmeravanja URL adrese. Verzija koja je trenutno primenjena i želite da vidite promene od te verzije. Format je YYYYMMDDNN.

Rezultat veb-metoda promena je niz zapisa u kom svaki zapis predstavlja promenu u određenoj verziji krajnjih tačaka. Elementi svakog zapisa su:

  • id – nepromenljivi ID zapisa promena.

  • endpointSetId – ID zapisa skupa krajnjih tačaka koji se menja. Obavezno.

  • disposition – ovo se može odnositi na promenu, dodavanje ili uklanjanje i opisuje kakav je uticaj promena imala na zapis skupa krajnjih tačaka.

  • version – verzija objavljenog skupa krajnjih tačaka u koji je uvedena promena. Brojevi verzija su u formatu YYYYMMDDNN, pri čemu NN predstavlja prirodni broj koji je povećan ako postoji više verzija koje zahtevaju da budu objavljene tokom jednog dana.

  • previous – supstruktura koja detaljno navodi prethodne vrednosti promenjenih elemenata u skupu krajnjih tačaka. Ovo neće biti uključeno za nove dodate skupove krajnjih tačaka. Uključuje tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • current – supstruktura koja detaljno navodi ažurirane vrednosti promenjenih elemenata u skupu krajnjih tačaka. Uključuje tcpPorts, udpPorts, ExpressRoute, category, required, notes.

  • add – supstruktura koja detaljno navodi stavke koje treba da se dodaju u kolekcije skupova krajnjih tačaka. Izostavljeno ako nema dodataka.

    • effectiveDate – definiše datum kada će dodati elementi biti aktivni uživo u usluzi.

    • ips – stavke koje treba da se dodaju u nizove IP adresa.

    • urls – stavke koje treba da se dodaju u nizove URL adresa.

  • remove – supstruktura koja detaljno navodi stavke koje treba da se uklone iz skupa krajnjih tačaka. Izostavljeno ako nema uklanjanja.

    • ips – stavke koje treba da se uklone iz niza IP adresa.

    • urls – stavke koje treba da se uklone iz niza URL adresa.

Primeri:

Primer 1 – zahtev za URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovo zahteva sve prethodne promene instance usluge Office 365 Worldwide. Primer rezultata:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

Primer 2 – zahtev za URI: https://endpoints.office.com/changes/worldwide?version=2018062700&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Ovo zahteva promene instance Office 365 Worldwide od navedene verzije. U ovom slučaju, navedena je najnovija verzija. Primer rezultata:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Primer PowerShell skripte

Ovo je PowerShell skripta koju možete pokrenuti da biste videli da li postoje radnje koje treba da preduzmete u vezi sa ažuriranim podacima. Ova skripta proverava broj verzije za krajnje tačke instance Office 365 Worldwide. Kada dođe do promene, preuzima krajnje tačke i filtrira krajnje tačke kategorije „Dozvoljeno“ i „Optimizacija“. Takođe koristi jedinstveni ClientRequestId na većem broju poziva i čuva najnoviju verziju koju pronađe u privremenoj datoteci. Ovu skriptu treba da pozivate jednom u sat vremena da biste proverili da li postoji ažurirana verzija.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Primer Python skripte

Ovo je Python skripta, testirana pomoću kodiranja Python 3.6.3 u operativnom sistemu Windows 10, koju možete pokrenuti da biste videli da li postoje radnje koje treba da preduzmete u vezi sa ažuriranim podacima. Ova skripta proverava broj verzije za krajnje tačke instance Office 365 Worldwide. Kada dođe do promene, preuzima krajnje tačke i filtrira krajnje tačke kategorije „Dozvoljeno“ i „Optimizacija“. Takođe koristi jedinstveni ClientRequestId na većem broju poziva i čuva najnoviju verziju koju pronađe u privremenoj datoteci. Ovu skriptu treba da pozivate jednom u sat vremena da biste proverili da li postoji ažurirana verzija.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Kreiranje verzija interfejsa veb-usluga

Ispravke parametara ili rezultata za ove metode veb-usluga možda će ubuduće biti obavezni. Kada se objavi javno dostupna verzija ovih veb-usluga, Microsoft će uložiti razuman napor da dostavi blagovremeno obaveštenje o materijalnim ispravkama veb-usluge. Ako Microsoft bude smatrao da će ispravka zahtevati promene kod klijenata koji koriste veb-uslugu, Microsoft će zadržati dostupnom prethodnu verziju (jedna verzija unazad) veb-usluge barem dvanaest (12) meseci nakon objavljivanja nove verzije. Klijenti koji ne obave nadogradnju tokom tog perioda možda neće moći da pristupe veb-usluzi i njenim metodima. Klijenti moraju da obezbede da korisnici veb-usluga nastave da rade bez grešaka ako se sledeće promene izvrše u potpisu interfejsa veb-usluge:

  • Dodavanje novog parametra u postojeći veb-metod koji stariji klijenti ne moraju da dostavljaju i koji ne utiče na rezultat koji stariji klijenti dobijaju.

  • Dodavanje novog imenovanog atributa u jednu od stavki REST odgovora ili dodatnih kolona u CSV datoteku odgovora.

  • Dodavanje novog veb-metoda sa novim imenom koje stariji klijenti ne pozivaju.

NAJČEŠĆA PITANJA

Najčešća pitanja administratora o povezivanju:

Kliknite na vezu na dnu da biste ukazali da li je članak bio koristan ili ne i prosledite dodatna pitanja. Nadgledamo povratne informacije i ažuriramo pitanja sa najčešće postavljanim pitanjima.

Kada se objave nove krajnje tačke, postoji obično bafer period od više od 30 dana pre nego što one stupe na snagu i mrežni zahtevi počnu da odlaze na njih. Taj bafer period pruža korisnicima i partnerima mogućnost da ažuriraju sisteme. Dodavanja i uklanjanja FQDN i IP prefiksa obrađuju se u XML datoteci istovremeno sa objavom, što znači da će novi FQDN biti u XML datoteci 30 dana pre upotrebe. Zbog toga što prestajemo da šaljemo mrežne zahteve krajnjim tačkama koje uklonimo pre objavljivanja njihovog uklanjanja, kada krajnju tačku uklonimo iz XML datoteke istovremeno sa objavom, ona se već više ne koristi.

Krajnje tačke usluge Office 365 objavljuju se na kraju svakog meseca uz obaveštenje od 30 dana unapred. Promene se ponekad dešavaju više puta mesečno ili uz kraći period najave. Kad se doda neka krajnja tačka, datum stupanja na snagu u RSS feedu jeste datum nakon kojeg se zahtevi za mrežu šalju krajnjoj tačci. Ako prvi put koristite RSS, evo kako da se pretplatite putem programa Outlook, a možete i da odaberete da vam se ažuriranja RSS feeda šalju putem e-pošte.

Kada se pretplatite na RSS feed, informacije možete da raščlanjujete sami ili pomoću skripte. Sledeća tabela opisuje format RSS feed-a kako bi to olakšala.

Odeljak

1. deo

2. deo

3. deo

4. deo

5. deo

6. deo

Opis

Broj

Datum posle kog možete da očekujete slanje mrežnih zahteva u krajnju tačku.

Osnovni opis funkcije ili usluge koja zahteva krajnju tačku.

Da li možete da se povežete sa ovom krajnjom tačkom u mreži ExpressRoute pored povezivanja sa internetom?

Da – možete da se povežete sa ovom krajnjom tačkom na internetu i u mreži ExpressRoute.

Ne – sa ovom krajnjom tačkom možete da se povežete samo na internetu.

Odredišni FQDN ili opseg IP adresa koji se dodaje ili uklanja.

Primer

1/

[Stupa na snagu xx/xx/xxx.

Obavezno: <opis>.

ExpressRoute:

<Da/Ne>.

<FQDN/IP>],

Još par stvari koje treba imati na umu, svaki unos mora da ima zajednički skup znakova za razgraničavanje:

  • / – posle broja

  • [ – za označavanje unosa za broj

  • . – koristi se između svakog posebnog odeljka unosa

  • ], – za označavanje kraja jednog unosa

  • ]. – za označavanje kraja svih unosa

Lokacija zakupca najlakše se određuje pomoću mape centara podataka.

Lokacije ravnopravnog povezivanja opisane su detaljnije u članku Ravnopravnog povezivanje sa korporacijom Microsoft.

Prelaz sa vaše mreže na našu trebalo bi da bude gladak uz više od 2500 globalnih ISP ravnopravnih relacija i 70 tačaka prisutnosti. Trebalo bi da odvojite nekoliko minuta da proverite da li je ravnopravna relacija ISP-a optimizovana. Evo nekoliko primera dobrih i manje dobrih prelazaka na našu mrežu.

Prihvaćena ExpressRoute usmeravanja definišu opsezi IP adresa korporacije Microsoft i određene Office 365BGP zajednice.

Redovno dodajemo nove funkcije i usluge u Office 365 programski paket, što širi mogućnosti za povezivanje. Ako ste pretplaćeni na E3 ili E5 SKU, jednostavan način da razmišljate o listi krajnjih tačaka jeste to da su vam sve one potrebne da biste dobili potpunu funkcionalnost programskog paketa. Ako niste pretplaćeni na neki od tih SKU-ova, razlika je neznatna u slučaju broja krajnjih tačaka.

Pročitajte članak Principi mrežnog povezivanja usluge Office 365 da biste dobili više informacija o Office 365 kategorijama krajnjih tačaka i razumeli principe povezivanja radi bezbednog upravljanja Office 365 saobraćajem u usluzi i dobijanja najboljih mogućih performansi.

Na slici u nastavku vidi se primer dela FQDN tabele u odeljku Office Online. Redovi su organizovani po funkcijama i razlikama u mogućnosti povezivanja. Prva dva reda ukazuju na to da se Office Online oslanja na krajnje tačke označene kao „Obavezno“ u alatki Office 365 provera identiteta i identitet, na portalu i u deljenim odeljcima. Uobičajeno je da se usluga u okviru usluge Office 365 oslanja na te deljene usluge. Treći red ukazuje na to da računari klijenta moraju imati mogućnost da pristupe adresi *.officeapps.live.com kako bi koristili Office Online, a četvrti red ukazuje na to da računari moraju imati i mogućnost da pristupe adresi *.cdn.office.net kako bi koristili Office Online.

Iako su i treći i četvrti red neophodni za korišćenje usluge Office Online, oni su razdvojeni kako bi se ukazalo na to da se odredište razlikuje:

  1. *.officeapps.live.com ne predstavlja CDN, što znači da zahtevi za taj prostor imena odlaze direktno u Microsoft centar podataka.

  2. *.officeapps.live.com prihvata se u ExpressRoute mrežama koja koriste Microsoft Peering.

  3. IP adrese povezane sa uslugom Office Online i adresom *.officeapps.live.com možete da pronađete tako što ćete pratiti ovu vezu.

  4. *.cdn.office.net predstavlja CDN koji hostuje Akamai, što znači da zahtevi za ovaj prostor imena odlaze u Akamai centar podataka.

  5. *.cdn.office.net nije dostupan u ExpressRoute mrežama.

  6. IP adrese povezane sa uslugom Office Online i adresom *.cdn.office.net nisu dostupne.

Snimak ekrana stranice sa krajnjim tačkama

Pružamo samo IP adrese za Office 365 servere koje treba sa usmerite direktno preko interneta ili usluge ExpressRoute. To nije sveobuhvatna lista svih IP adresa za koje ćete videti mrežne zahteve. Videćete mrežne zahteve za neobjavljene IP adrese čiji je vlasnik Microsoft ili nezavisni proizvođač. Te IP adrese se generišu dinamički ili se njima upravlja na način koji sprečava blagovremeno primećivanje promena. Ako zaštitni zid ne može da dozvoli pristup na osnovu FQDN-ova za te mrežne zahteve, koristite PAC ili WPAD datoteku da biste upravljali zahtevima.

Vidite IP adresu povezanu sa uslugom Office 365 o kojoj želite da dobijete više informacija?

  1. Proverite da li je IP adresa uključena u širi objavljen opseg pomoću CIDR kalkulatora.

  2. Pogledajte da li partner poseduje IP adresu pomoću upita „ko je ko“. Ako je poseduje Microsoft, to može da bude interni partner.

  3. Proverite certifikat. U pregledaču se povežite sa IP adresom pomoću adrese HTTPS://<IP_ADRESA>, proverite domene navedene u certifikatu da biste shvatili koji domeni su povezani sa IP adresom. Ako je to IP adresa čiji je vlasnik Microsoft i koja se ne nalazi na listi IP adresa usluge Office 365, verovatno je povezana sa Microsoft CDN-om kao što je MSOCDN.NET ili drugim Microsoft domenom bez objavljenih informacija o IP adresi. Obavestite nas ako otkrijete da je domen u certifikatu neki za koji tvrdimo da su navedene IP adrese.

Office 365 i druge Microsoft usluge koriste nekoliko usluga nezavisnih proizvođača kao što su Akamai i MarkMonitor kako bi poboljšale utisak pri radu sa uslugom Office 365. Kako bismo nastavili da pružamo najbolji mogući utisak pri radu, ubuduće možemo da promenimo ove usluge. Pri tom često objavljujemo CNAME zapis koji upućuje na domen, A zapis ili IP adresu u vlasništvu nezavisnog proizvođača. Domeni nezavisnog proizvođača mogu da hostuju sadržaj, kao što je CDN ili uslugu, kao što je usluga geografskog upravljanja saobraćajem. Kada vidite veze sa ovim nezavisnim proizvođačima, one su u obliku preusmeravanja ili reference, a ne početnog zahteva klijenta. Neki klijenti treba da provere da li je tom obliku reference i preusmeravanja omogućen prolaz bez eksplicitnog dodavanja duge liste potencijalnih FQDN-ova koje mogu da koriste usluge nezavisnih proizvođača.

Lista usluga može da se promeni bilo kada. Neke od usluga koje su trenutno u upotrebi obuhvataju:

MarkMonitor se koristi kada vidite zahteve koji uključuju *.nsatc.net. Ta usluga štiti i nadgleda ime domena kako bi zaštitila od zlonamernog ponašanja.

ExactTarget se koristi kada vidite zahteve za *.exacttarget.com. Ta usluga pruža upravljanje vezom e-pošte i nadgledanje u cilju sprečavanja zlonamernog ponašanja.

Akamai se koristi kada vidite zahteve koji uključuju jedan od sledećih FQDN-ova. Ova usluga nudi geo-DNS i usluge mreže za isporuku sadržaja.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Povezujete se sa uslugama nezavisnih proizvođača kako biste preuzeli osnovne internet usluge kao što su pronalaženja DNS servera i preuzimanje CDN sadržaja. Povezujete se sa uslugama nezavisnih proizvođača i zbog integracija kao što je unošenje YouTube video zapisa u OneNote beležnice.

  • Povezujete se sa sekundarnim uslugama koje hostuje i kojima upravlja Microsoft kao što su rubni čvorovi koji omogućavaju mrežnim zahtevima da uđu na globalnu mrežu korporacije Microsoft na internet lokaciji najbližoj računaru. Pošto je ovo treća najveća mreža na planeti, to poboljšava utisak pri radu sa povezivanjem. Povezujete se i sa Microsoft Azure uslugama kao što je Azure Media Services koju koristi mnoštvo Office 365 usluga.

  • Povezujete se sa primarnim Office 365 uslugama kao što je server Exchange Online poštanskog sandučeta ili Skype za posao Online server gde se nalaze vaši jedinstveni i vlasnički podaci. Možete da se povežete sa primarnim Office 365 uslugama pomoću FQDN-a ili IP adrese i da koristite internet ili ExpressRoute kola. Sa uslugama nezavisnih proizvođača i sekundarnim uslugama možete da se povežete samo pomoću FQDN-ova u internet kolu.

Sledeći dijagram prikazuje razlike između tih oblasti usluga. Na ovom dijagramu lokalna mreža za klijente u donjem levom uglu ima više mrežnih uređaja koji pomažu pri upravljanju mrežnim povezivanjem. Konfiguracije poput ove uobičajene su za korisnike iz velikih preduzeća. Ako mreža ima zaštitni zid samo između računara klijenta i interneta, to je takođe podržano i trebalo bi da proverite da li zaštitni zid može da podrži FQDN-ove i džokere u pravilima liste dozvola.

Pročitajte članak Principi mrežnog povezivanja usluge Office 365 da biste dobili više informacija o Office 365 kategorijama krajnjih tačaka i razumeli principe povezivanja radi bezbednog upravljanja Office 365 saobraćajem u usluzi i dobijanja najboljih mogućih performansi.

Prikazuje tri različita tipa krajnjih tačaka mreže kada se koristi Office 365

Office 365 je programski paket usluga napravljen tako da radi putem interneta. Obećanja pouzdanosti i dostupnosti zasnovana su na dostupnosti mnogih standardnih internet usluga. Na primer, standardne internet usluge kao što su DNS, CRL i CDN-ovi moraju da budu dostupne da bi se koristio Office 365, kao što moraju da budu dostupne da bi se koristila većina modernih internet usluga.

Pored tih osnovnih internet usluga, postoje usluge nezavisnih proizvođača koje se koriste samo za integrisanje funkcionalnosti. Na primer, korišćenje usluge Giphy.com u okviru usluge Microsoft Teams klijentima omogućava da jednostavno uključe Gif-ove unutar usluge Teams. Slično tome, YouTube i Flickr predstavljaju usluge nezavisnih proizvođača koje se koriste za jednostavno integrisanje video zapisa i slika sa interneta u Office klijente. Iako su neophodne za integraciju, one su označene kao opcionalne u članku o krajnjim tačkama usluge Office 365, što znači da osnovna funkcionalnost usluge i dalje funkcioniše ako krajnja tačka nije dostupna.

Ako pokušavate da koristite Office 365 i uvidite da usluge nezavisnih proizvođača nisu dostupne, trebalo bi da proverite da li je svim FQDN-ovima koji su označeni kao obavezni ili opcionalni u ovom članku omogućen prolazak kroz proxy i zaštitni zid.

Sekundarne usluge su Microsoft usluge koje ne potpadaju pod kontrolu usluge Office 365. To su stvari poput rubne mreže, usluge Azure Media Services i Azure mreža za isporuku sadržaja. One su sve neophodne za korišćenje usluge Office 365 i moraju da budu dostupne.

Ako pokušavate da koristite Office 365 i uvidite da usluge nezavisnih proizvođača nisu dostupne, trebalo bi da proverite da li je svim FQDN-ovima koji su označeni kao obavezni ili opcionalni u ovom članku omogućen prolazak kroz proxy i zaštitni zid.

Ograničavanje pristupa korisničkim uslugama vršite na sopstveni rizik. Jedini pouzdani način da blokirate korisničke usluge jeste da ograničite pristup FQDN-u login.live.com. Taj FQDN koristi veliki skup usluga uključujući usluge koje nisu korisničke, kao što su MSDN, TechNet i druge. Ograničavanje pristupa tom FQDN-u može stvoriti potrebu da se uključe i izuzeci od pravila za mrežne zahteve povezane sa tim uslugama.

Imajte na umu da samo blokiranje pristupa Microsoft korisničkim uslugama ne sprečava nekoga na vašoj mreži da ukrade informacije pomoću Office 365 zakupca ili druge usluge.

Srodne teme

Opsezi IP adresa Microsoft Azure centra podataka
Javni prostor IP adresa korporacije Microsoft
Zahtevi mrežne infrastrukture za Microsoft Intune
Power BI i ExpressRoute
Opsezi URL i IP adresa usluge Office 365
Upravljanje mrežom Managing ExpressRoute za povezivanje usluge Office 365
Principi mrežnog povezivanja usluge Office 365

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×