Office
Logga in

Hantera Office 365-slutpunkter

Nätverksanslutningar till Office 365

2018-07-06 Anslutningar till Office 365 består av stora mängder betrodda nätverksbegäranden som presterar bäst när de görs över en utgående punkt med låg fördröjning som finns nära användaren. Vissa Office 365-anslutningar kan dra nytta av en optimering av anslutningen.

  1. Kontrollera att dina tillståndslistor för brandväggen tillåter anslutning till Office 365-slutpunkter.

  2. Använd proxyinfrastrukturen för att tillåta Internetanslutning till mål med jokertecken och opublicerade mål.

  3. Underhåll en optimal perimeternätverkskonfiguration.

  4. Se till att få den bästa anslutningen.

  5. Läs Principer för Office 365-nätverksanslutning för att förstå anslutningsprinciperna för säker hantering av Office 365-trafik och få bästa möjliga prestanda.

Ansluta till Office 365 genom brandväggar och proxyservrar.

Uppdatera din brandväggs tillståndslistor för utgående

Du kan optimera nätverket genom att skicka alla betrodda Office 365-nätverksförfrågningar direkt genom brandväggen, det vill säga låta dem kringgå all ytterligare kontroll eller behandling på paketnivån. Detta motverkar delvis effekten av långa svarstiden och minskar kraven på perimeterkapacitet. Det enklaste sättet att välja vilka nätverksförfrågningar att lita på, är att använda de medföljande PAC-filerna på den fliken Proxyservrar ovan.

Om din brandvägg blockerar utgående trafik måste du säkerställa att alla IP- och FQDN-referenser som angetts som Krävs i den här XML-filen finns med på den godkända listan. För att identifiera alla tjänster måste du använda vissa tredjepartstjänster. Vi tillhandahåller inte IP-adresser för externa tjänster, till exempel certifikatleverantörer, nätverk för innehållsleverans, DNS-leverantörer och så vidare. För fullständiga Office 365-funktioner måste du kunna nå alla mål som begärs av Office 365 oavsett hur mycket information vi publicerar om målet.

Många destinationer har inte en publicerad IP-adress eller visas som en jokerteckendomän utan ett specifikt fullständigt kvalificerat domännamn. För att kunna använda den här funktionen måste du kunna lösa dessa nätverksbegäranden till den aktuella IP-adressen som begärs och skicka nätverksbegäran via Internet.

Automatisera processen genom att använda en brandvägg som parsar XML-filen och uppdaterar alla regler automatiskt baserat på de tjänster eller funktioner du planerar att dirigera direkt via brandväggen. Du kan även använda verktyget Azure Range som har skapats av communityn och som parsar XML åt dig med exportalternativ för Cisco XE-rutt eller ACL-listkonfiguration, oformaterad text eller CSV.

En längre förklaring av nätverksmål är tillgänglig på vår referens-webbplats samt via vår RSS-baserade logg, där du kan prenumerera på ändringar.

Konfigurera utgående sökvägar med hjälp av PAC filer

Använd PAC- eller WPAD-filer för att hantera nätverksbegäranden som är kopplade till Office 365, men som inte har en IP-adress. Att skicka nätverksbegäranden genom en proxy eller perimeterenhet medför i regel ytterligare fördröjning. Medan proxyautentisering medför störst belastning kan andra tjänster som exempelvis ryktessökning och försök att kontrollera paket ge en sämre användarupplevelse. De här perimeternätverksenheterna behöver dessutom tillräckligt med kapacitet för att bearbeta alla nätverksbegäranden. Vi rekommenderar att du kringgår din proxy- eller kontrollinfrastruktur för direkta Office 365-nätverksbegäranden.

Utgå från en av våra PAC-filer om du vill fastställa vilken nätverkstrafik som skickas till en proxy och vilken som skickas till en brandvägg. Om du inte använt PAC- eller WPAD-filer tidigare kan du läsa det här inlägget om hur du distribuerar PAC-filer från en av våra Office 365-konsulter. Det är bra att granska dessa som en startpunkt och sedan göra ändringar efter din miljö.

PAC-filer som uppdaterades 2018-07-10.

Det första exemplet är en demonstration av vår rekommenderade metod för att hantera slutpunkter enbart via Internet. Går förbi proxyn för Office 365-måldestinationer där IP-adressen publiceras, och skickar återstående nätverksförfrågningar till proxyn.

Kodfragment:

// JavaScript source code

//July 2018 - Updates go live 1st August2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.aria.microsoft.com"))    
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skype.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))    
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))
    || (shExpMatch(host, "admin.microsoft.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))      
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.teams.microsoft.com"))  
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com")) 
        || (shExpMatch(host, "teams.microsoft.com"))              
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

Det andra exemplet är en demonstration av vår rekommenderade metod för att hantera anslutningar när ExpressRoute och Internet är tillgängliga. Skickar utannonserade ExpressRoute-destinationer till ExpressRoute-kretsen och utannonserade Internet-destinationer till proxyn.

Kodfragment:

// JavaScript source code
//July 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))  
            || (shExpMatch(host, "*.aria.microsoft.com"))             
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skype.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "autologon.microsoftazuread-sso.com")) 
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Det tredje exemplet demonstrerar hur alla nätverksbegäranden kopplade till Office 365 skickas till en och samma destination. Det här används ofta för att gå förbi kontrollen av Office 365-nätverksförfrågningar och erbjuder en lista över alla publicerade slutpunkter i formatet PAC som du kan anpassa.

Kodfragment:

// JavaScript source code
//July 2018 Update new URLS go live 1st August 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "autologon.microsoftazuread-sso.com"))  
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skype.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*cdn.onenote.net"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Här är ytterligare några verktyg från communityn. Om du har skapat något som du vill dela kan du göra en anteckning i kommentarerna. Inga av verktygen i communityn som nämns i den här artikeln stöds eller underhålls officiellt av Microsoft utan finns här för att underlätta för dig.

  • Det här är det äldsta community-skapade verktyget för att hantera processen. Verktyget skapades av en medlem i Office 365-communityn. Här finns nedladdningen.

  • POC (Proof Of Concept) med brandväggsregler som kan exporteras: Microsoft Cloud IP API.

  • Från IT Praktyk: RSS-konvertering och XML-konvertering.

  • Från Peter Abele: Ladda ned.

  • Använd nätverksanalysen för att fastställa vilka nätverksbegäranden som ska kringgå proxyinfrastrukturen. De vanligaste FQDN som används för att kringgå kundproxyservrar innefattar följande, på grund av volymen av nätverkstrafik som skickas och tas emot från dessa slutpunkter.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Kontrollera att alla nätverksbegäranden som skickas direkt till din brandvägg har en motsvarande post i brandväggens tillståndslista så att begäran går igenom.

Perimeternätverksintegrering

Visste du att Microsofts WAN är ett av de största stamnäten i världen?

Det är sant, det här stora nätverket är det som gör att Office 365 och våra andra molntjänster fungerar oavsett var i världen du befinner dig. Vårt nätverk består av stor bandbredd, låg fördröjning, redundanskapabla länkar med många kilometer privatägd mörk fiber och anslutningar på flera terabit mellan datacenter och edge-noder, allt för att göra det enklare att använda våra molntjänster.

Med ett sådant nätverk kommer du förmodligen vilja att din organisations enheter kopplas till vårt nätverk så snart som möjligt. Med över 2500 Internetleverantör-peeringrelationer världen över och 70 närvaropunkter bör övergången mellan ditt nätverk till vårt vara smidig. Det skadar inte ägna några minuter att kontrollera att din Internetleverantör-peeringrelation är den mest optimala. Här är några exempel på bra och inte så bra peeringleveranser till vårt nätverk.

Du kan manuellt eller automatiskt konfigurera enheter i ditt nätverk för att hantera nätverksbegäranden för Office 365-program optimalt, beroende på din utrustning. Vilka konfigurationsändringar du behöver göra för att hantera Office 365-nätverkstrafiken optimalt beror på din miljö. Office 365-nätverksbegäranden kan dra nytta av nätverkskonfigurationer som tillåter följande:

  • Prioritet över mindre kritisk nätverkstrafik.

  • Routning till lokal utgående trafik för att undvika att backhaul sker via en långsam WAN-länk samtidigt som den låga fördröjningen som är tillgänglig på Microsoft nätverk utnyttjas. Här är en bra diskussion baserad på kundens åtaganden.

  • Med hjälp av DNS nära en lokal punkt för utgående trafik säkerställs att nätverksbegäran som lämnar den lokala punkten för utgående trafik anländer till närmaste Microsoft-peeringplats.

  • Uteslutning från djupgående paketkontroller eller annan krävande nätverkspaketsbearbetning för att uppfylla svarstidskraven.

Moderna nätverksenheter innehåller funktioner för att hantera nätverksbegäranden för betrodda program som Office 365 på ett annat sätt än allmän och inte är betrodd Internet-trafik. Med de nya typerna av SD-WAN-lösningar kan sådan differentiering av trafik och val av bästa väg också utföras med medvetenhet om den föränderliga statusen för nätverket, till exempel vad gäller tillgänglighet vid viss tidpunkt, fördröjning eller prestandan för olika anslutningar mellan användaren och molnet.

Lär mer om på artikeln om nätverk och migrering planering för Office 365 eller på Plan för prestandafelsökning för Office 365 och Kontrollista för distributionsplanering för Office 365 för ytterligare anvisningar om hur du planerar nätverkskonfigurationen.

Så här implementerar du det här scenariot:

Kontrollera med din nätverkslösningsleverantör eller tjänstleverantör om de kan använda Office 365 URL- och IP-definitioner från XML för att underlätta lokal (för användaren), mindre kostsam utgående nätverkstrafik för Office 365-trafik, hantera dess prioritet i förhållande till andra program och justera nätverkssökvägen för Office 365-anslutningar till Microsoft-nätverk beroende på förändrade nätverksvillkor. En del lösningar laddar ned och automatiserar Office 365 URL- och IP- definitioner från XML i sina stackar.

Se alltid till att den implementerade lösningen har den grad av resiliens som krävs, rätt georedundans för nätverkssökvägen för Office 365-trafik och kan hantera ändringar av Office 365 URL:er och IP-adresser när de publiceras.

Webbtjänst

Det finns en ny webbtjänst som publicerar Office 365-slutpunkter och hjälper dig att bättre identifiera och särskilja Office 365-nätverkstrafik, vilket gör det enklare för dig att utvärdera, konfigurera och hålla dig uppdaterad om ändringarna. Den här nya webbtjänsten (nu i förhandsversion) kommer så småningom att ersätta listorna med slutpunkter i artikeln URL-adresser och IP-adressintervall för Office 365 tillsammans med RSS- och XML-versionerna av dessa data. Dessa format för slutpunktsdata planeras att fasas ut den 2 oktober 2018.

Som kund eller leverantör av perimeternätverksenheter kan du bygga mot den nya REST-baserade tjänsten för IP-adresser och FQDN-poster i Office 365.

Som kund kan du använda den här webbtjänsten till att:

  • Uppdatera PowerShell-skript för att hämta Office 365-slutpunktsdata och ändra eventuell formatering för dina nätverksenheter.

  • Använd informationen för att uppdatera PAC-filer som distribueras till klientdatorer.

Som leverantör av perimeternätverksenheter kan du använda den här webbtjänsten till att:

  • Skapa och testa enhetsprogramvara för att ladda ned listan för automatiserad konfiguration.

  • Sök efter den aktuella versionen.

  • Hämta de aktuella ändringarna.

I följande avsnitt beskrivs förhandsversionen av den här webbtjänsten, som kan ändras under tiden tills tjänsten är allmänt tillgänglig.

Data i webbtjänsten är uppdaterade och vi planerar inte att göra ändringar i webbtjänstens webbadresser eller schemat för returnerad data innan webbtjänsten görs allmänt tillgänglig.

Mer information finns i:

Vanliga parametrar

Dessa parametrar är gemensamma för alla metoder i webbtjänsten:

  • format=CSV | JSON – Frågesträngparameter. Som standard är det returnerade dataformatet JSON. Ta med den här valfria parametern för att returnera data i en fil med kommaavgränsade värden (CSV).

  • ClientRequestId – Frågesträngparameter. En obligatorisk GUID som du genererar för klientsessionsassociation. Du bör generera en GUID för varje klientdator som anropar webbtjänsten. Använd inte de GUID som visas i följande exempel eftersom de kan blockeras av webbtjänsten i framtiden. GUID-formatet är xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, där x representerar ett hexadecimalt tal. Om du vill generera en GUID ska du använda PowerShell-kommandot New-Guid.

Versionswebbmetod

Microsoft uppdaterar IP-adresser och FQDN-poster för Office 365 i slutet av varje månad och ibland oregelbundet på grund av driftkrav. Data för varje publicerad instans tilldelas ett versionsnummer. Med versionswebbmetoden kan du söka efter den senaste versionen för varje Office 365-tjänstinstans. Vi rekommenderar att du kontrollerar versionen varje dag, eller som mest varje timme.

Det finns en parameter för versionswebbmetoden:

  • AllVersions=true – Frågesträngparameter. Som standard är det senaste versionen som returneras. Ta med den här valfria parametern om du vill begära alla publicerade versioner.

  • Instans – Dirigeringsparameter. Den här valfria parametern anger för vilken instans versionen ska returneras. Om den utelämnas returneras alla instanser. Giltiga instanser är: Globalt, Kina, Tyskland, USGovDoD, USGovGCCHigh

Resultatet av versionswebbmetoden kan vara en enskild post eller en matris med poster. Elementen i varje post är:

  • instans – Office 365-tjänstinstansens kortnamn.

  • senaste – Den senaste versionen för den angivna instansens slutpunkter.

  • versioner – En lista över alla tidigare versioner för den angivna instansen. Det här elementet ingår endast om parametern Allaversioner är sann.

Exempel:

Exempel 1 av begärande-URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denna URI returnerar den senaste versionen av varje Office 365-tjänstinstans. Exempelresultat:

[
 {
  "instance": "Worldwide", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD", 
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
] 

Viktigt!: GUID för parametern ClientRequestID i dessa URI:er är bara ett exempel. Om du vill prova webbtjänstens URI:er måste du generera en egen GUID. De GUID som visas i dessa exempel kan blockeras av webbtjänsten i framtiden.

Exempel 2 av begärande-URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denna URI returnerar den senaste versionen av den angivna Office 365-tjänstinstansen. Exempelresultat:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

Exempel 3 av begärande-URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denna URI visar resultatet i CSV-format. Exempelresultat:

instance,latest
Worldwide,2018063000

Exempel 4 av begärande-URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denna URI visar alla tidigare versioner som har publicerats för den globala Office 365-tjänstinstansen. Exempelresultat:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

Slutpunktswebbmetod

Slutpunktswebbmetoden returnerar alla poster för IP-adressintervall och URL-adresser som utgör Office 365-tjänsten. Parametrarna för slutpunktswebbmetoden är:

  • ServiceAreas – Frågesträngparameter. En kommaavgränsad lista över tjänstområden. Giltiga objekt är Common,Exchange,SharePoint,Skype. Eftersom Common-tjänstområdesobjekt är en förutsättning för alla andra tjänstområden inkluderar webbtjänsten alltid dem. Om du inte tar med den här parametern returneras alla tjänstområden.

  • Klientorganisationsnamn – Frågesträngparameter. Namnet på din Office 365-klient. I webbtjänsten infogas det angivna namnet i delar av webbadresser som innehåller klientnamnet. Om du inte anger ett klientnamn har de delarna av webbadresserna jokertecken (*).

  • NoIPv6 – Frågesträngparameter. Ange detta som sant och utelämna IPv6-adresser från resultatet, till exempel om du inte använder IPv6 i nätverket.

  • Instans – Dirigeringsparameter. Den här obligatoriska parametern anger för vilken instans slutpunkter ska returneras. Giltiga instanser är: Globalt, Kina, Tyskland, USGovDoD, USGovGCCHigh.

Resultatet från slutpunktswebbmetoden är en matris med poster där varje post representerar en uppsättning slutpunkter. Elementen för varje post är:

  • id – Det oföränderliga ID-numret för slutpunktsuppsättningen.

  • serviceArea – Tjänstområdet som detta är en del av: Gemensamt, Exchange, SharePoint eller Skype.

  • URL:er – Webbadresser för slutpunktsuppsättningen. En JSON-matris med DNS-poster. Utelämnas om tomt.

  • tcpPorts – TCP-portar för slutpunktsuppsättningen. Alla portelement är formaterade som en kommaavgränsad lista med portar eller portintervaller avgränsade med ett bindestreck (-). Portar gäller för alla IP-adresser och alla URL-adresser i slutpunktsuppsättningen för den kategorin. Utelämnas om tomt.

  • udpPorts – UDP-portar för IP-adressintervallerna i den här slutpunktsuppsättningen. Utelämnas om tomt.

  • ips – IP-adressintervallerna som är kopplade till den här slutpunktsuppsättningen som är kopplade till de angivna TCP- eller UDP-portarna. Utelämnas om tomt.

  • kategori – Anslutningskategorin för slutpunktsuppsättningen. Giltiga värden är optimera, tillåt och standard. Obligatoriskt.

  • expressRoute – Sant eller falskt om den här slutpunktsuppsättningen dirigeras över ExpressRoute.

  • obligatoriskt – Sant om den här slutpunktsuppsättningen kräver anslutningar om Office 365 ska stödjas. Utelämnas om falskt.

  • anteckningar – För valfria slutpunktsuppsättningar beskriver den här texten Office 365-funktioner som saknas om IP-adresserna eller webbadresserna i den här slutpunktsuppsättningen inte kan nås i nätverket. Utelämnas om tomt.

Exempel:

Exempel 1 av begärande-URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Denna URI hämtar alla slutpunkter för den globala Office 365-instansen för alla arbetsbelastningar. Exempelresultat som visar ett utdrag av utdata:

[ 
 { 
  "id": 1, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.protection.outlook.com" 
   ], 
  "ips": 
   [ 
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32" 
   ], 
  "tcpPorts": "443", 
  "expressRoute": true, 
  "category": "Allow" 
 }, 
 { 
  "id": 2, 
  "serviceArea": "Exchange", 
  "serviceAreaDisplayName": "Exchange Online", 
  "urls": 
   [ 
    "*.mail.protection.outlook.com" 
   ],
...

Ytterligare slutpunktsuppsättningar ingår inte i det här exemplet.

Exempel 2 av begärande-URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Det här exemplet hämtar slutpunkter för den globala Office 365-instansen för endast Exchange Online och beroenden.

Utdata för exempel 2 liknar exempel 1, förutom att resultatet inte innehåller slutpunkter för SharePoint Online eller Skype för företag – Online.

Ändringswebbmetod

Ändringswebbmetoden returnerar de senaste uppdateringarna som har publicerats. Det här är vanligtvis föregående månads ändringar av IP-adressintervall och URL-adresser.

Obs!: Data från ändrings-API är korrekta i förhandsgranskningen och bör endast användas för utveckling och tester.

Parametern för ändringswebbmetoden är:

  • Version – Obligatorisk URL-dirigeringsparameter. Den version som du har implementerat, och du vill se ändringarna sedan den versionen. Formatet är ÅÅÅÅMMDDNN.

Resultatet från ändringswebbmetoden är en matris med poster där varje post representerar en ändring i en specifik version av slutpunkterna. Elementen för varje post är:

  • id – Oföränderligt ID för ändringsposten.

  • endpointSetId – ID för slutpunktsuppsättningsposten som har ändrats. Obligatoriskt.

  • disposition – Detta kan vara antingen ändra, lägga till eller ta bort och beskriver vad ändringen gjorde med slutpunktsuppsättningsposten.

  • version – Version av den publicerade slutpunktsuppsättningen i vilken ändringen infördes. Versionsnummer är i formatet ÅÅÅÅMMDDNN, där NN är ett naturligt tal som ökas automatiskt om det finns flera obligatoriska versioner som ska publiceras på samma dag.

  • föregående – En underordnad struktur med information om tidigare värden för ändrade element i slutpunktsuppsättningen. Det här inkluderas inte för nyligen tillagda slutpunktsuppsättningar. Innehåller tcpPorts, udpPorts, ExpressRoute, kategori, obligatoriskt, anteckningar.

  • aktuella – En underordnad struktur med information om uppdaterade värden för ändrade element i slutpunktsuppsättningen. Innehåller tcpPorts, udpPorts, ExpressRoute, kategori, obligatoriskt, anteckningar.

  • lägg till – En underordnad struktur med information om objekt som ska läggas till i slutpunktsuppsättningssamlingar. Utelämnas om det inte finns några tillägg.

    • effectiveDate – Definierar data när tilläggen börjar gälla i tjänsten.

    • ips – Objekt som ska läggas till i IP-adressmatrisen.

    • urls – Objekt som ska läggas till i urlmatrisen.

  • ta bort – En underordnad struktur med information om objekt som ska tas bort från slutpunktsuppsättningen. Utelämnas om det inte finns något som ska tas bort.

    • ips – Objekt som ska tas bort från ipsmatrisen.

    • urls – Objekt som ska tas bort från urlsmatrisen.

Exempel:

Exempel 1 av begärande-URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Detta begär alla tidigare ändringar i den globala Office 365-tjänstinstansen. Exempelresultat:

[ 
 { 
  "id": 424, 
  "endpointSetId": 32, 
  "disposition": "Change", 
  "version": "2018062700", 
  "remove": 
   { 
    "urls": 
     [ 
      "*.api.skype.com", "skypegraph.skype.com" 
     ] 
   } 
 }, 
 { 
  "id": 426, 
  "endpointSetId": 31, 
  "disposition": "Change", 
  "version": "2018062700", 
  "add": 
   { 
    "effectiveDate": "20180609", 
    "ips": 
     [ 
      "51.140.203.190/32" 
     ]
   },
  "remove": 
   { 
    "ips": 
     [
...

Exempel 2 av begärande-URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Detta begär ändringar sedan den angivna versionen för den globala Office 365-instansen. I det här fallet är den senaste versionen den som anges. Exempelresultat:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Exempel på PowerShell-skript

Här är ett PowerShell-skript som du kan köra om du vill se om det finns åtgärder du ska vidta för uppdaterade data. Det här skriptet kontrollerar versionsnumret för den globala Office 365-instansens slutpunkter. När det finns en ändring laddar det ned slutpunkterna och filtrerar dem efter kategorislutpunkterna ”Tillåt” och “Optimera”. Det använder även en unik ClientRequestId på flera anrop och sparar den senaste versionen som finns i en tillfällig fil. Du bör anropa skriptet en gång i timmen och söka efter en versionsuppdatering.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath

    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })

        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }

    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Exempel på Python-skript

Här är ett Python-skript, testat med Python 3.6.3 på Windows 10, som du kan köra om du vill se om det finns åtgärder du ska vidta för uppdaterade data. Det här skriptet kontrollerar versionsnumret för den globala Office 365-instansens slutpunkter. När det finns en ändring laddar det ned slutpunkterna och filtrerar dem efter kategorislutpunkterna ”Tillåt” och “Optimera”. Det använder även en unik ClientRequestId på flera anrop och sparar den senaste versionen som finns i en tillfällig fil. Du bör anropa skriptet en gång i timmen och söka efter en versionsuppdatering.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])

    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
    
    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Versionshantering av webbtjänstgränssnitt

Uppdateringar av parametrar eller resultat för de här webbtjänstmetoderna kan bli obligatoriska i framtiden. När den allmänt tillgängliga versionen av dessa webbtjänster har publicerats utför Microsoft rimliga åtgärder för att tillhandahålla förhandsinformation om viktiga uppdateringar av webbtjänsten. När Microsoft anser att en uppdatering kräver ändringar av de klienter som använder webbtjänsten, behåller Microsoft den tidigare versionen (en version bakåt) av webbtjänsten tillgänglig under minst tolv (12) månader efter lanseringen av den nya versionen. Kunder som inte uppgraderar under tiden kommer kanske inte att kunna komma åt webbtjänsten och dess metoder. Kunderna måste säkerställa att klienter i webbtjänsten fortsätter att fungera utan fel om följande ändringar görs i webbtjänstens gränssnittssignatur:

  • Tillägg av en ny valfri parameter i en befintlig webbmetod som inte behöver tillhandahållas av äldre klienter och inte påverkar det resultat en äldre klient får.

  • Tillägg av ett nytt namngivet attribut i något av REST-svarsobjekten eller fler kolumner i CSV-svarsfilen.

  • Tillägg av en ny webbmetod med ett nytt namn som inte anropas av äldre klienter.

Vanliga frågor och svar

Vanliga frågor från administratörer om anslutning:

Klicka på länken längst ned där du kan ange om artikeln var användbar eller inte, och skicka in ytterligare frågor. Vi övervakar den feedback vi får och uppdaterar med de vanligaste frågorna här.

När nya slutpunkter meddelas finns vanligtvis en buffertperiod på +30 dagar innan de är tillgängliga och börjar hantera nätverksförfrågningar. Den här bufferten säkerställer att kunder och partners hunnit uppdatera sina system. Tillägg eller borttagande av FQDN- och IP-prefix behandlas i XML-filen samtidigt som meddelandet går ut, vilket innebär att en ny FQDN läggs till i XML-filen 30 dagar före den kan användas. Eftersom vi slutar skicka nätverksförfrågningar till slutpunkter som tas bort redan innan deras borttagning meddelas, har de slutat användas när vi tar bort slutpunkten från XML-filen och skickar ut meddelandet.

Office 365-slutpunkter publiceras i slutet av varje månad med 30 dagars förvarning. Ibland sker ändringar mer än en gång i månaden eller med kortare varsel. När en slutpunkt läggs till är ikraftträdandedatumet i din RSS-feed det datum då nätverksbegäran skickas till slutpunkten. Om du inte har använt RSS tidigare kan du läsa om hur du prenumererar via Outlook, eller så kan du få RSS-feed uppdateringarna skickade till dig med e-post.

När du har börjat prenumerera på RSS-flödet kan du parsa informationen på egen hand eller med ett skript. I följande tabell beskrivs för enkelhetens skull formatet på RSS-flödet.

Avsnitt

Del 1

Del 2

Del 3

Del 4

Del 5

Del 6

Beskrivning

Antal

Efter det här datumet kan du räkna med att nätverksförfrågningar skickas till slutpunkten.

Grundläggande beskrivning av den funktion eller tjänst som begär slutpunkten.

Kan du ansluta till den här slutpunkten i en ExpressRoute-krets utöver Internet?

Ja – du kan ansluta till den här slutpunkten via både Internet och ExpressRoute.

Nej – du kan bara ansluta till den här slutpunkten via Internet.

Det fullständiga måldomännamnet eller IP-intervallet som läggs till eller tas bort.

Exempel

1/

[Börjar gälla xx/xx/xxx.

Krävs: <beskrivning>.

ExpressRoute

<Ja/Nej>.

<fullständigt domännamn/IP>],

Varje post har dessutom en gemensam uppsättning avgränsare:

  • / – efter antalet

  • [ – visar posten för det antalet

  • . – används mellan varje åtskilda avsnitt i en post

  • ], – markerar slutet på en enskild post

  • ]. – markerar slutet på alla poster

Klientorganisationens plats avgörs bäst med hjälp av vår datacenterkarta.

Peeringplatser beskrivs mer ingående i peering med Microsoft.

Med över 2500 Internetleverantör-peeringrelationer världen över och 70 närvaropunkter bör övergången mellan ditt nätverk till vårt vara smidig. Det skadar inte ägna några minuter att kontrollera att din Internetleverantör-peeringrelation är den mest optimala. Här är några exempel på bra och inte så bra peeringleveranser till vårt nätverk.

Godkända ExpressRoute-rutter definieras av Microsofts IP-intervall och specifika Office 365BGP-communities.

Vi lägger regelbundet till nya funktioner och tjänster i Office 365-programsviten, vilket ökar anslutningsmöjligheterna. Om du prenumererar på E3 eller E5 SKU kan du se på listan med slutpunkter som att du behöver alla för att få full funktionalitet för programsviten. Om du inte prenumererar på någon av dessa SKU:er är skillnaden minimal vad gäller antalet slutpunkter.

Läs Principer för Office 365-nätverksanslutning om du vill veta mer om Office 365-slutpunktskategorier och för att förstå anslutningsprinciperna för säker hantering av Office 365-trafik och få bästa möjliga prestanda.

I bilden nedan ser du ett exempel från en del av FQDN-tabellen i avsnittet Office Online. Raderna är ordnade efter funktion och skillnader i anslutning. De två första raderna anger att Office Online använder slutpunkterna som är markerade som obligatoriska i avsnitten autentisering och identitet respektive portal och delad i Office 365. Det är typiskt för en tjänst i Office 365 att använda dessa delade tjänster. Den tredje raden anger att klientdatorer måste kunna nå *.officeapps.live.com för att använda Office Online och den fjärde raden anger att datorer även måste kunna nå *.cdn.office.net för att använda Office Online.

Även om både rad tre och fyra krävs för att använda Office Online har de delats upp för att visa att destinationen skiljer sig:

  1. *.officeapps.live.com representerar inte ett CDN, vilket innebär att begäranden till det här namnområdet skickas direkt till ett Microsoft-datacenter.

  2. *.officeapps.live.com kan nås på ExpressRoute-kretsar med hjälp av Microsoft Peering.

  3. IP-adresser som är associerade med Office Online och *.officeapps.live.com hittar du genom att följa länken.

  4. *.cdn.office.net representerar ett CDN hos Akamai, vilket innebär att begäranden till det här namnområdet skickas till ett Akamai-datacenter.

  5. *.cdn.office.net kan inte nås på ExpressRoute-kretsar.

  6. IP-adresser som är associerade med Office Online och *.cdn.office.net är inte tillgängliga.

Skärmdump av sida med slutpunkter

Vi anger endast IP-adresser för de Office 365-servrar som du bör dirigera direkt till över Internet eller ExpressRoute. Det här är inte en fullständig lista över alla IP-adresser som du kommer att få se nätverksbegäranden för. Du kommer att få se nätverksbegäranden till Microsoft och opublicerade IP-adresser som ägs av tredje part. Dessa IP-adresser genereras dynamiskt eller hanteras på ett sätt som gör att det inte går att meddela tidpunkt för när de ändras. Om din brandvägg inte tillåter åtkomst baserat på FQDN för dessa nätverksbegäranden kan du använda en PAC- eller WPAD-fil för att hantera begärandena.

Ser du en IP som är kopplad till Office 365 som du vill ha mer information om?

  1. Kontrollera om IP-adressen ingår i ett större publicerat intervall med en CIDR-miniräknare.

  2. Se om en partner äger IP-adressen med en whois-fråga. Om den ägs av Microsoft kan det vara en intern partner.

  3. Kontrollera certifikatet, i en webbläsare ansluter du till IP-adressen med HTTPS://<IP_ADDRESS>. Kontrollera domänerna som listas i certifikatet för att förstå vilka domäner som är kopplade till IP-adressen. Om det är ett IP som ägs av Microsoft men det inte finns med på listan över Office 365 IP-adresser, är det troligt att IP-adressen är relaterad till ett Microsoft-CDN, som MSOCDN.NET eller en annan Microsoft-domän utan publicerad IP-information. Om du upptäcker att domänen på certifikatet är en domän för vilken vi anger att vi listar IP-adresser får du gärna meddela oss.

Office 365 och andra Microsoft-tjänster använder tredjepartstjänster som Akamai och MarkMonitor för att förbättra din Office 365-upplevelse. För att kunna fortsätta tillhandahålla bästa möjliga upplevelse kan vi komma att ändra dessa tjänster i framtiden. När vi gör det publicerar vi ofta CNAME-posten som pekar på en tredjepartsägd domän, post eller IP-adress. Tredjepartsdomäner kan vara värdar för innehåll, till exempel en CDN, eller så kan de vara värdar för en tjänst, till exempel en geografisk trafikhanteringstjänst. När du ser anslutningar till dessa tredje parter, är de i form av en omdirigering eller hänvisning och inte som en ursprunglig begäran från klienten. Vissa kunder måste kontrollera att den här formen av hänvisning och omdirigering tillåts passera utan att en lång lista med möjliga FQDN som tredjeparttjänster kan tänkas använda måste läggas till.

Listan med tjänster kan komma att ändras när som helst. Detta är några av de tjänster som vi använder för närvarande:

MarkMonitor används när du ser förfrågningar som inkluderar *.nsatc.net. Denna tjänst tillhandahåller skydd av domännamn och övervakning för att skydda mot skadligt beteende.

ExactTarget används när du ser förfrågningar till *.exacttarget.com. Denna tjänst tillhandahåller hantering av länkar i e-post och övervakning mot skadligt beteende.

Akamai används när du ser förfrågningar som innehåller ett av följande FQDN. Denna tjänst tillhandahåller tjänster för geo-DNS och innehållsnätverk.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • Du ansluter till tredjepartstjänster för att använda grundläggande internettjänster som DNS-sökningar och hämtning av CDN-innehåll. Du ansluter även till tredjepartstjänster för integrering, som när du infogar YouTube-video i dina OneNote-anteckningsböcker.

  • Du kan ansluta till sekundära tjänster som hanteras och drivs av Microsoft, som edge-noder som gör att din nätverksbegäran kan komma åt Microsofts globala nätverk via den Internetplats som är närmast för din dator. Eftersom Microsoft har det tredje största nätverket på jorden ger det dig en bättre anslutning. Du ansluter även till Microsoft Azure-tjänster, som Azure Media Services, som används av olika Office 365-tjänster.

  • Du ansluter till primära Office 365-tjänster, som postlådeservern för Exchange Online eller servern för Skype för företag – Online, där dina egna data finns. Du kan ansluta till de primära Office Office 365-tjänsterna med FQDN eller IP-adress och använda internet- eller ExpressRoute-kretsar. Du kan bara ansluta till tredjepartstjänster och sekundära tjänster via FQDN på en internetkrets.

Följande diagram visar skillnaderna mellan dessa tjänsteområden. I detta diagram finns det flera nätverksenheter i kundens lokala nätverk längst ned till vänster som hjälper till att hantera nätverksanslutningar. Sådana konfigurationer är vanliga för företagskunder. Om nätverket bara har en brandvägg mellan klientdatorerna och internet stöds även detta och du måste då se till att din brandvägg kan hantera FQDN och jokertecken i reglerna för tillåtna tjänster.

Läs Principer för Office 365-nätverksanslutning om du vill veta mer om Office 365-slutpunktskategorier och för att förstå anslutningsprinciperna för säker hantering av Office 365-trafik och få bästa möjliga prestanda.

Visar de tre olika nätverksslutpunkterna vid användning av Office 365

Office 365 är en uppsättning tjänster som är utformade för att fungera över Internet och dess tillgänglighet och pålitlighet utgår ifrån att många normala Internettjänster är tillgängliga. Exempelvis måste grundläggande Internettjänster som DNS, CRL och CDN kunna nås för att använda Office 365, på samma sätt som de måste kunna nås för att använda de flesta moderna Internettjänster.

Utöver dessa grundläggande Internettjänster finns det tredjepartstjänster som bara används för att integrera funktionalitet. Exempelvis gör användningen av Giphy.com i Microsoft Teams att kunder smidigt kan infoga GIF-bilder i Teams. På samma sätt är YouTube och Flickr tredjepartstjänster som används för att smidigt integrera video och bilder i Office-klienter från Internet. Även om dessa krävs för integration är de markerade som valfria i artikeln med slutpunkter för Office 365, vilket betyder att tjänstens huvudfunktionalitet kommer att fortsätta att fungera om slutpunkten inte kan kommas åt.

Om du försöker använda Office 365 och upptäcker att tredjepartstjänster inte är tillgängliga bör du se till att alla FQDN som är markerade som obligatoriska eller valfria i denna artikel släpps igenom din proxy och brandvägg.

Sekundära tjänster är Microsoft-tjänster som inte styrs av Office 365. Det är till exempel edge-nätverket, Azure Media Services och Azure Content Delivery Network. Alla dessa krävs för att det ska gå att använda Office 365 och måste kunna nås.

Om du försöker använda Office 365 och upptäcker att tredjepartstjänster inte är tillgängliga bör du se till att alla FQDN som är markerade som obligatoriska eller valfria i denna artikel släpps igenom din proxy och brandvägg.

Du begränsar åtkomsten till våra konsumenttjänster på egen risk. Det enda tillförlitliga sättet att blockera konsumenttjänsterna är att begränsa åtkomsten till det fullständiga domännamnet för login.live.com. Det här FQDN:t (fullständiga domännamnet) används av en omfattande uppsättning tjänster, till exempel icke-konsumenttjänster som MSDN, TechNet och andra. Om du begränsar åtkomsten till FQDN:t kan det resultera i att du måste inkludera undantag från regeln för nätverksbegäranden som är kopplad till de här tjänsterna.

Kom ihåg att blockering av Microsofts konsumenttjänster i sig inte räcker för att förhindra att någon på ditt nätverk för ut information med en Office 365-klientorganisation eller en annan tjänst.

Närliggande avsnitt

Microsoft Azure-datacenter – IP-intervall
Microsoft offentliga IP-adresser
Krav på nätverksinfrastrukturen för Microsoft Intune
Power BI och ExpressRoute
Office 365 – URL:er och IP-adressintervall
Hantera ExpressRoute för Office 365-anslutning
Principer för Office 365-nätverksanslutning

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×