Hantera Office 365-slutpunkter

Office 365-nätverksanslutning

20170905 Anslutningar till Office 365 består av stora mängder betrodda nätverksbegäranden som presterar bäst med låg fördröjning. Här får du exempel på några vanliga uppgifter som hjälper dig att optimera för de här anslutningarna.

  1. Hantera tillståndslistor för brandväggen för direktanslutning till Office 365-slutpunkter.

  2. Hantera utgående nätverkstrafik till Office 365 och tredjepartstjänster via PAC-filer (automatisk konfiguration av proxy).

  3. Konfigurera och underhåll perimeternätverksintegrering.

Ansluta till Office 365 genom brandväggar och proxyservrar.

Uppdatera din brandväggs tillståndslistor för utgående

Du kan optimera nätverket genom att skicka alla betrodda Office 365-nätverksförfrågningar direkt genom brandväggen, det vill säga låta dem kringgå all ytterligare kontroll eller behandling på paketnivån. Detta motverkar delvis effekten av långa svarstiden och minskar kraven på perimeterkapacitet. Det enklaste sättet att välja vilka nätverksförfrågningar att lita på, är att använda de medföljande PAC-filerna på den fliken Proxyservrar ovan.

Om din brandvägg blockerar utgående trafik måste du säkerställa att alla IP- och FQDN-referenser i den här XML-fil finns med på den godkända listan. För att identifiera alla tjänster måste du använda vissa tredjepartstjänster. Vi tillhandahåller inte IP-adresser för externa tjänster, till exempel certifikatleverantörer, nätverk för innehållsleverans, DNS-leverantörer och så vidare.

Automatisera processen genom att använda en brandvägg som parsar XML-filen och uppdaterar alla regler automatiskt, eller använd verktyget Azure Range som har skapats av communityn och som parsar XML åt dig med exportalternativ för Cisco XE-rutt eller ACL-listkonfiguration, oformaterad text eller CSV.

En längre förklaring av nätverksmål är tillgänglig på vår referens-webbplats samt via vår RSS-baserade logg, där du kan prenumerera på ändringar.

Konfigurera utgående sökvägar med hjälp av PAC filer

Använd PAC- eller WPAD-filer för att hantera nätverksbegäranden som är kopplade till Office 365, men som inte har en IP-adress. Att skicka nätverksbegäranden genom en proxy eller perimeterenhet medför i regel ytterligare fördröjning. De här perimeternätverksenheterna behöver tillräckligt med kapacitet för att bearbeta alla nätverksbegäranden. Vi rekommenderar att du kringgår din proxy- eller kontrollinfrastruktur för direkta Office 365-nätverksbegäranden.

Utgå från en av våra PAC-filer om du vill fastställa vilken nätverkstrafik som skickas till en proxy och vilken som skickas till en brandvägg. Om du inte använt PAC- eller WPAD-filer tidigare kan du läsa det här inlägget om hur du distribuerar PAC-filer från en av våra Office 365-konsulter.

PAC-filer som uppdaterades 20170905.

Det första exemplet är en demonstration av vår rekommenderade metod för att hantera slutpunkter enbart via Internet. Går förbi proxyn för Office 365-måldestinationer där IP-adressen publiceras, och skickar återstående nätverksförfrågningar till proxyn.

Kodfragment:

// JavaScript source code

//September 2017 - Updates go live 1st Sept 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-000.www.sway.com"))
    || (shExpMatch(host, "eus-001.www.sway.com"))
    || (shExpMatch(host, "eus-002.www.sway.com"))
    || (shExpMatch(host, "eus-003.www.sway.com"))
    || (shExpMatch(host, "eus-004.www.sway.com"))
    || (shExpMatch(host, "eus-005.www.sway.com"))
    || (shExpMatch(host, "eus-006.www.sway.com"))
    || (shExpMatch(host, "eus-007.www.sway.com"))
    || (shExpMatch(host, "eus-008.www.sway.com"))
    || (shExpMatch(host, "eus-009.www.sway.com"))
    || (shExpMatch(host, "eus-00a.www.sway.com"))
    || (shExpMatch(host, "eus-00b.www.sway.com"))
    || (shExpMatch(host, "eus-00c.www.sway.com"))
    || (shExpMatch(host, "eus-00d.www.sway.com"))
    || (shExpMatch(host, "eus-00e.www.sway.com"))
    || (shExpMatch(host, "eus-www.sway.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))
    || (shExpMatch(host, "sway.com"))
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.www.sway.com"))
    || (shExpMatch(host, "wus-001.www.sway.com"))
    || (shExpMatch(host, "wus-002.www.sway.com"))
    || (shExpMatch(host, "wus-003.www.sway.com"))
    || (shExpMatch(host, "wus-004.www.sway.com"))
    || (shExpMatch(host, "wus-005.www.sway.com"))
    || (shExpMatch(host, "wus-006.www.sway.com"))
    || (shExpMatch(host, "wus-007.www.sway.com"))
    || (shExpMatch(host, "wus-008.www.sway.com"))
    || (shExpMatch(host, "wus-009.www.sway.com"))
    || (shExpMatch(host, "wus-00a.www.sway.com"))
    || (shExpMatch(host, "wus-00b.www.sway.com"))
    || (shExpMatch(host, "wus-00c.www.sway.com"))
    || (shExpMatch(host, "wus-00d.www.sway.com"))
    || (shExpMatch(host, "wus-00e.www.sway.com"))
    || (shExpMatch(host, "wus-www.sway.com"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))               
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))  
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Det andra exemplet är en demonstration av vår rekommenderade metod för att hantera anslutningar när ExpressRoute och Internet är tillgängliga. Skickar utannonserade ExpressRoute-destinationer till ExpressRoute-kretsen och utannonserade Internet-destinationer till proxyn.

Kodfragment:

// JavaScript source code
//September 2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Det tredje exemplet demonstrerar hur alla nätverksbegäranden kopplade till Office 365 skickas till en och samma destination. Det här används ofta för att gå förbi kontrollen av Office 365-nätverksförfrågningar och erbjuder en lista över alla publicerade slutpunkter i formatet PAC som du kan anpassa.

Kodfragment:

// JavaScript source code
//September 2017 Update new URLS go live 1st Sept 2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "equivioprod*.cloudapp.net"))  
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "office365servicehealthcommunications.cloudapp.net"))	
        || (shExpMatch(host, "office365zoom.cloudapp.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "zoom-cs-prod*.cloudapp.net")))


    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Här är ytterligare några verktyg från communityn. Om du har skapat något som du vill dela kan du göra en anteckning i kommentarerna. Inga av verktygen i communityn som nämns i den här artikeln stöds eller underhålls officiellt av Microsoft utan finns här för att underlätta för dig.

  • Här är det äldsta community-skapade verktyget för att hantera processen. Verktyget skapades av en medlem i Office 365-communityn. Här finns instruktionerna och nedladdningen.

  • POC (Proof Of Concept) med brandväggsregler som kan exporteras: Microsoft Cloud IP API.

  • Från IT Praktyk: Instruktioner, RSS-konvertering och XML-konvertering.

  • Från Peter Abele: Ladda ned.

  • Använd nätverksanalysen för att fastställa vilka nätverksbegäranden som ska kringgå proxyinfrastrukturen. De vanligaste FQDN som används för att kringgå kundproxyservrar innefattar följande, på grund av volymen av nätverkstrafik som skickas och tas emot från dessa slutpunkter.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Kontrollera att alla nätverksbegäranden som skickas direkt till din brandvägg har en motsvarande post i brandväggens tillståndslista så att begäran går igenom.

Perimeternätverksintegrering

Visste du att Microsofts WAN är ett av de största stamnäten i världen?

Det är sant, det här stora nätverket är det som gör att Office 365 och våra andra molntjänster fungerar oavsett var i världen du befinner dig. Vårt nätverk består av stor bandbredd, låg fördröjning, redundanskapabla länkar med många kilometer privatägd mörk fiber och anslutningar på flera terabit mellan datacenter och edge-noder, allt för att göra det enklare att använda våra molntjänster.

Med ett sådant nätverk kommer du förmodligen vilja att din organisations enheter kopplas till vårt nätverk så snart som möjligt. Med över 2500 Internetleverantör-peeringrelationer världen över och 70 närvaropunkter bör övergången mellan ditt nätverk till vårt vara smidig. Det skadar inte ägna några minuter att kontrollera att din Internetleverantör-peeringrelation är den mest optimala. Här är några exempel på bra och inte så bra peeringleveranser till vårt nätverk.

Du kan manuellt eller automatiskt konfigurera enheter i ditt nätverk för att hantera nätverksbegäranden för Office 365-program optimalt, beroende på din utrustning. Vilka konfigurationsändringar du behöver göra för att hantera Office 365-nätverkstrafiken optimalt beror på din miljö. Office 365-nätverksbegäranden kan dra nytta av nätverkskonfigurationer som tillåter följande:

  • Prioritet över mindre kritisk nätverkstrafik.

  • Routning till lokal utgående trafik för att undvika att backhaul sker via en långsam WAN-länk samtidigt som den låga fördröjningen som är tillgänglig på Microsoft nätverk utnyttjas. Här är en bra diskussion baserad på kundens åtaganden.

  • Uteslutning från djupgående paketkontroller eller annan krävande nätverkspaketsbearbetning för att uppfylla svarstidskraven.

Moderna nätverksenheter innehåller funktioner för att hantera nätverksbegäranden för betrodda program som Office 365 på ett annat sätt än allmän och inte är betrodd Internet-trafik. Med de nya typerna av SD-WAN-lösningar kan sådan differentiering av trafik och val av bästa väg också utföras med medvetenhet om den föränderliga statusen för nätverket, till exempel vad gäller tillgänglighet vid viss tidpunkt, fördröjning eller prestandan för olika anslutningar mellan användaren och molnet.

Lär mer om på artikeln om nätverk och migrering planering för Office 365 eller på Plan för prestandafelsökning för Office 365 och Kontrollista för distributionsplanering för Office 365 för ytterligare anvisningar om hur du planerar nätverkskonfigurationen.

Så här implementerar du det här scenariot:

Kontrollera med din nätverkslösningsleverantör eller tjänstleverantör om de kan använda Office 365 URL- och IP-definitioner från XML för att underlätta lokal (för användaren), mindre kostsam utgående nätverkstrafik för Office 365-trafik, hantera dess prioritet i förhållande till andra program och justera nätverkssökvägen för Office 365-anslutningar till Microsoft-nätverk beroende på förändrade nätverksvillkor. En del lösningar laddar ned och automatiserar Office 365 URL- och IP- definitioner från XML i sina stackar.

Se alltid till att den implementerade lösningen har den grad av resiliens som krävs, rätt georedundans för nätverkssökvägen för Office 365-trafik och kan hantera ändringar av Office 365 URL:er och IP-adresser när de publiceras.

Vanliga frågor från administratörer om anslutning:

Klicka på länken längst ned där du kan ange om artikeln var användbar eller inte, och skicka in ytterligare frågor. Vi övervakar den feedback vi får och uppdaterar med de vanligaste frågorna här.

När nya slutpunkter meddelas finns vanligtvis en buffertperiod på +30 dagar innan de är tillgängliga och börjar hantera nätverksförfrågningar. Den här bufferten säkerställer att kunder och partners hunnit uppdatera sina system. Tillägg eller borttagande av FQDN- och IP-prefix behandlas i XML-filen samtidigt som meddelandet går ut, vilket innebär att en ny FQDN läggs till i XML-filen 30 dagar före den kan användas. Eftersom vi slutar skicka nätverksförfrågningar till slutpunkter som tas bort redan innan deras borttagning meddelas, har de slutat användas när vi tar bort slutpunkten från XML-filen och skickar ut meddelandet.

Office 365-slutpunkter publiceras i slutet av varje månad med 30 dagars förvarning. Ibland sker ändringar mer än en gång i månaden eller med kortare varsel. När en slutpunkt läggs till är ikraftträdandedatumet i din RSS-feed det datum då nätverksbegäran skickas till slutpunkten. Om du inte har använt RSS tidigare kan du läsa om hur du prenumererar via Outlook, eller så kan du få RSS-feed uppdateringarna skickade till dig med e-post.

När du har börjat prenumerera på RSS-flödet kan du parsa informationen på egen hand eller med ett skript. I följande tabell beskrivs för enkelhetens skull formatet på RSS-flödet.

Avsnitt

Del 1

Del 2

Del 3

Del 4

Del 5

Del 6

Beskrivning

Antal

Efter det här datumet kan du räkna med att nätverksförfrågningar skickas till slutpunkten.

Grundläggande beskrivning av den funktion eller tjänst som begär slutpunkten.

Kan du ansluta till den här slutpunkten i en ExpressRoute-krets utöver Internet?

Ja – du kan ansluta till den här slutpunkten via både Internet och ExpressRoute.

Nej – du kan bara ansluta till den här slutpunkten via Internet.

Det fullständiga måldomännamnet eller IP-intervallet som läggs till eller tas bort.

Exempel

1/

[Börjar gälla xx/xx/xxx.

Krävs: <beskrivning>.

ExpressRoute

<Ja/Nej>.

<fullständigt domännamn/IP>],

Varje post har dessutom en gemensam uppsättning avgränsare:

  • / – efter antalet

  • [ – visar posten för det antalet

  • . – används mellan varje åtskilda avsnitt i en post

  • ], – markerar slutet på en enskild post

  • ]. – markerar slutet på alla poster

Klientorganisationens plats avgörs bäst med hjälp av vår datacenterkarta.

Peeringplatser beskrivs mer ingående i peering med Microsoft.

Med över 2500 Internetleverantör-peeringrelationer världen över och 70 närvaropunkter bör övergången mellan ditt nätverk till vårt vara smidig. Det skadar inte ägna några minuter att kontrollera att din Internetleverantör-peeringrelation är den mest optimala. Här är några exempel på bra och inte så bra peeringleveranser till vårt nätverk.

Godkända ExpressRoute-rutter definieras av Microsofts IP-intervall och specifika Office 365BGP-communities.

Vi lägger regelbundet till nya funktioner och tjänster i Office 365-programsviten, vilket ökar anslutningsmöjligheterna. Om du prenumererar på E3 eller E5 SKU kan du se på listan med slutpunkter som att du behöver alla för att få full funktionalitet för programsviten. Om du inte prenumererar på någon av dessa SKU:er är skillnaden minimal vad gäller antalet slutpunkter.

I bilden nedan ser du ett exempel från en del av FQDN-tabellen i avsnittet Office Online. Raderna är ordnade efter funktion och skillnader i anslutning. De två första raderna anger att Office Online använder slutpunkterna som är markerade som obligatoriska i avsnitten autentisering och identitet respektive portal och delad i Office 365. Det är typiskt för en tjänst i Office 365 att använda dessa delade tjänster. Den tredje raden anger att klientdatorer måste kunna nå *.officeapps.live.com för att använda Office Online och den fjärde raden anger att datorer även måste kunna nå *.cdn.office.net för att använda Office Online.

Även om både rad tre och fyra krävs för att använda Office Online har de delats upp för att visa att destinationen skiljer sig:

  1. *.officeapps.live.com representerar inte ett CDN, vilket innebär att begäranden till det här namnområdet skickas direkt till ett Microsoft-datacenter.

  2. *.officeapps.live.com kan nås på ExpressRoute-kretsar med hjälp av Microsoft Peering.

  3. IP-adresser som är associerade med Office Online och *.officeapps.live.com hittar du genom att följa länken.

  4. *.cdn.office.net representerar ett CDN hos Akamai, vilket innebär att begäranden till det här namnområdet skickas till ett Akamai-datacenter.

  5. *.cdn.office.net kan inte nås på ExpressRoute-kretsar.

  6. IP-adresser som är associerade med Office Online och *.cdn.office.net är inte tillgängliga.

Skärmdump av sida med slutpunkter

Vi anger endast IP-adresser för de Office 365-servrar som du bör dirigera direkt till över Internet eller ExpressRoute. Det här är inte en fullständig lista över alla IP-adresser som du kommer att få se nätverksbegäranden för. Du kommer att få se nätverksbegäranden till Microsoft och opublicerade IP-adresser som ägs av tredje part. Dessa IP-adresser genereras dynamiskt eller hanteras på ett sätt som gör att det inte går att meddela tidpunkt för när de ändras. Om din brandvägg inte tillåter åtkomst baserat på FQDN för dessa nätverksbegäranden kan du använda en PAC- eller WPAD-fil för att hantera begärandena.

Ser du en IP som är kopplad till Office 365 som du vill ha mer information om?

  1. Kontrollera om IP-adressen ingår i ett större publicerat intervall med en CIDR-miniräknare.

  2. Se om en partner äger IP-adressen med en whois-fråga. Om den ägs av Microsoft kan det vara en intern partner.

  3. Kontrollera certifikatet, i en webbläsare ansluter du till IP-adressen med HTTPS://<IP_ADDRESS>. Kontrollera domänerna som listas i certifikatet för att förstå vilka domäner som är kopplade till IP-adressen. Om det är ett IP som ägs av Microsoft men det inte finns med på listan över Office 365 IP-adresser, är det troligt att IP-adressen är relaterad till ett Microsoft-CDN, som MSOCDN.NET eller en annan Microsoft-domän utan publicerad IP-information. Om du upptäcker att domänen på certifikatet är en domän för vilken vi anger att vi listar IP-adresser får du gärna meddela oss.

Office 365 och andra Microsoft-tjänster använder tredjepartstjänster som Akamai och MarkMonitor för att förbättra din Office 365-upplevelse. För att kunna fortsätta tillhandahålla bästa möjliga upplevelse kan vi komma att ändra dessa tjänster i framtiden. När vi gör det publicerar vi ofta CNAME-posten som pekar på en tredjepartsägd domän, post eller IP-adress. Tredjepartsdomäner kan vara värdar för innehåll, till exempel en CDN, eller så kan de vara värdar för en tjänst, till exempel en geografisk trafikhanteringstjänst. När du ser anslutningar till dessa tredje parter, är de i form av en omdirigering eller hänvisning och inte som en ursprunglig begäran från klienten. Vissa kunder måste kontrollera att den här formen av hänvisning och omdirigering tillåts passera utan att en lång lista med möjliga FQDN som tredjeparttjänster kan tänkas använda måste läggas till.

Listan med tjänster kan komma att ändras när som helst. Detta är några av de tjänster som vi använder för närvarande:

MarkMonitor används när du ser förfrågningar som inkluderar *.nsatc.net. Denna tjänst tillhandahåller skydd av domännamn och övervakning för att skydda mot skadligt beteende.

ExactTarget används när du ser förfrågningar till *.exacttarget.com. Denna tjänst tillhandahåller hantering av länkar i e-post och övervakning mot skadligt beteende.

Akamai används när du ser förfrågningar som innehåller ett av följande FQDN. Denna tjänst tillhandahåller tjänster för geo-DNS och innehållsnätverk.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Du ansluter till tredjepartstjänster för att använda grundläggande internettjänster som DNS-sökningar och hämtning av CDN-innehåll. Du ansluter även till tredjepartstjänster för integrering, som när du infogar YouTube-video i dina OneNote-anteckningsböcker.

  • Du kan ansluta till sekundära tjänster som hanteras och drivs av Microsoft, som edge-noder som gör att din nätverksbegäran kan komma åt Microsofts globala nätverk via den Internetplats som är närmast för din dator. Eftersom Microsoft har det tredje största nätverket på jorden ger det dig en bättre anslutning. Du ansluter även till Microsoft Azure-tjänster, som Azure Media Services, som används av olika Office 365-tjänster.

  • Du ansluter till primära Office 365-tjänster, som postlådeservern för Exchange Online eller servern för Skype för företag – Online, där dina egna data finns. Du kan ansluta till de primära Office Office 365-tjänsterna med FQDN eller IP-adress och använda internet- eller ExpressRoute-kretsar. Du kan bara ansluta till tredjepartstjänster och sekundära tjänster via FQDN på en internetkrets.

Följande diagram visar skillnaderna mellan dessa tjänsteområden. I detta diagram finns det flera nätverksenheter i kundens lokala nätverk längst ned till vänster som hjälper till att hantera nätverksanslutningar. Sådana konfigurationer är vanliga för företagskunder. Om nätverket bara har en brandvägg mellan klientdatorerna och internet stöds även detta och du måste då se till att din brandvägg kan hantera FQDN och jokertecken i reglerna för tillåtna tjänster.

Visar de tre olika nätverksslutpunkterna vid användning av Office 365

Office 365 är en uppsättning tjänster som är utformade för att fungera över Internet och dess tillgänglighet och pålitlighet utgår ifrån att många normala Internettjänster är tillgängliga. Exempelvis måste grundläggande Internettjänster som DNS, CRL och CDN kunna nås för att använda Office 365, på samma sätt som de måste kunna nås för att använda de flesta moderna Internettjänster.

Utöver dessa grundläggande Internettjänster finns det tredjepartstjänster som bara används för att integrera funktionalitet. Exempelvis gör användningen av Giphy.com i Microsoft Teams att kunder smidigt kan infoga GIF-bilder i Teams. På samma sätt är YouTube och Flickr tredjepartstjänster som används för att smidigt integrera video och bilder i Office-klienter från Internet. Även om dessa krävs för integration är de markerade som valfria i artikeln med slutpunkter för Office 365, vilket betyder att tjänstens huvudfunktionalitet kommer att fortsätta att fungera om slutpunkten inte kan kommas åt.

Om du försöker använda Office 365 och upptäcker att tredjepartstjänster inte är tillgängliga bör du se till att alla FQDN som är markerade som obligatoriska eller valfria i denna artikel släpps igenom din proxy och brandvägg.

Sekundära tjänster är Microsoft-tjänster som inte styrs av Office 365. Det är till exempel edge-nätverket, Azure Media Services och Azure Content Delivery Network. Alla dessa krävs för att det ska gå att använda Office 365 och måste kunna nås.

Om du försöker använda Office 365 och upptäcker att tredjepartstjänster inte är tillgängliga bör du se till att alla FQDN som är markerade som obligatoriska eller valfria i denna artikel släpps igenom din proxy och brandvägg.

Du begränsar åtkomsten till våra konsumenttjänster på egen risk. Det enda tillförlitliga sättet att blockera konsumenttjänsterna är att begränsa åtkomsten till det fullständiga domännamnet för login.live.com. Det här FQDN:t (fullständiga domännamnet) används av en omfattande uppsättning tjänster, till exempel icke-konsumenttjänster som MSDN, TechNet och andra. Om du begränsar åtkomsten till FQDN:t kan det resultera i att du måste inkludera undantag från regeln för nätverksbegäranden som är kopplad till de här tjänsterna.

Kom ihåg att blockering av Microsofts konsumenttjänster i sig inte räcker för att förhindra att någon på ditt nätverk för ut information med en Office 365-klientorganisation eller en annan tjänst.

Mer information finns i

Microsoft Azure-datacenter – IP-intervall

Microsoft offentliga IP-adresser

Krav på nätverksinfrastrukturen för Microsoft Intune

Power BI och ExpressRoute

Office 365 – URL:er och IP-adressintervall

Hantera ExpressRoute för Office 365-anslutning

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×