การจัดการจุดสิ้นสุดของ Office 365

การเชื่อมต่อเครือข่าย Office 365

16/11/2017 การเชื่อมต่อกับ Office 365 มีการร้องขอเครือข่ายที่เชื่อถือได้จำนวนมากที่ดำเนินการได้ดีที่สุดเมื่อการเชื่อมต่อด้านนอกด้วยเวลาแฝงต่ำที่อยู่ใกล้ผู้ใช้ บางการเชื่อมต่อ Office 365 อาจได้รับประโยชน์จากการปรับการเชื่อมต่อให้เหมาะสม

  1. ตรวจสอบให้แน่ใจว่ารายการที่อนุญาตไฟร์วอลล์จะอนุญาตการเชื่อมต่อไปยังจุดสิ้นสุด Office 365

  2. ใช้โครงสร้างพื้นฐานพร็อกซีของคุณเพื่ออนุญาตการเชื่อมต่ออินเทอร์เน็ตให้กับอักขระตัวแทนและปลายทางที่ยกเลิกการประกาศ

  3. รักษาการกำหนดค่าเครือข่ายเฉพาะเขตที่เหมาะสม

การเชื่อมต่อไปยัง Office 365 ผ่านไฟร์วอลล์และพร็อกซี

อัปเดตรายการอนุญาตขาออกของไฟร์วอลล์ของคุณ

คุณสามารถปรับเครือข่ายของคุณให้เหมาะสมโดยการส่งการร้องขอเครือข่าย Office 365 ที่เชื่อถือได้โดยตรงผ่านไฟร์วอลล์ของคุณ หลีกเลี่ยงการตรวจสอบหรือประมวลผลระดับแพคเก็ตเพิ่มเติม ซึ่งลดประสิทธิภาพการทำงานที่ช้าจากเวลาแฝง และลดความต้องการกำลังการผลิตในขอบเขตของคุณ วิธีที่ง่ายที่สุดในการเลือกการร้องขอเครือข่ายที่น่าเชื่อถือคือการใช้ไฟล์ PAC ที่สร้างไว้ล่วงหน้าของเราบนแท็บ พร็อกซี ที่ด้านบน

ถ้าไฟร์วอลล์ของคุณบล็อกการใช้งานขาออก คุณจะต้องการทำให้แน่ใจว่า IP และ FQDN ทั้งหมดที่แสดงรายการที่ จำเป็น ใน ไฟล์ XML นี้ จะอยู่ในรายการที่ได้รับอนุญาต ยอมรับว่าการบริการทั้งหมดจำเป็นต้องใช้บริการบางอย่างของบริษัทอื่น เราไม่มีที่อยู่ IP สำหรับบริการของบริษัทอื่นเหล่านี้ เช่น ผู้ให้บริการใบรับรอง เครือข่ายการนำส่งเนื้อหา ผู้ให้บริการ DNS และอื่นๆ สำหรับฟังก์ชันการทำงาน Office 365 แบบสมบูรณ์ คุณต้องสามารถเข้าถึงปลายทางทั้งหมดที่ร้องขอโดย Office 365 ได้โดยไม่คำนึงว่าเราเผยแพร่ข้อมูลเกี่ยวกับปลายทางมากน้อยเพียงใด

ปลายทางจำนวนมากจะไม่ประกาศที่อยู่ IP หรือแสดงรายการเป็นโดเมนของอักขระตัวแทนที่ไม่มีชื่อโดเมนที่มีคุณสมบัติเหมาะสมครบถ้วนที่เฉพาะเจาะจง เมื่อต้องการใช้ฟังก์ชันการทำงานนี้ คุณจะต้องสามารถแก้ไขคำขอเครือข่ายเหล่านี้ไปยัง IP ปัจจุบันที่รับคำขออยู่ และส่งคำขอ เครือข่ายผ่านทางอินเทอร์เน็ต

ทำกระบวนการของคุณให้เป็นอัตโนมัติโดยใช้ไฟร์วอลล์ที่วิเคราะห์ไฟล์ XML ในนามของคุณ และอัปเดตกฎของคุณโดยอัตโนมัติตามบริการหรือฟีเจอร์ที่คุณวางแผนเพื่อกำหนดเส้นทางผ่านไฟร์วอลล์ของคุณโดยตรง นอกจากนี้คุณยังสามารถใช้เครื่องมือ ช่วง Azure ที่สร้างขึ้นโดยชุมชน และแยกวิเคราะห์ XML ด้วยตัวเลือกการส่งออกสำหรับ Cisco XE Route หรือการกำหนดค่ารายการ ACL ข้อความธรรมดา หรือ CSV

คำอธิบายที่ยาวขึ้นของปลายทางเครือข่ายจะพร้อมใช้งานบน ไซต์อ้างอิง รวมถึงผ่าน บันทึกการเปลี่ยนแปลงที่ยึดตาม RSS เพื่อให้คุณสามารถสมัครใช้งานการเปลี่ยนแปลงได้

กำหนดเส้นทางขาออกด้วยไฟล์ PAC

ใช้ไฟล์ PAC หรือ WPAD เพื่อจัดการการร้องขอเครือข่ายที่เกี่ยวข้องกับ Office 365 แต่ไม่มีที่อยู่ IP โดยทั่วไปแล้ว การร้องขอเครือข่ายที่ถูกส่งผ่านพร็อกซีหรืออุปกรณ์เฉพาะเขตจะเกิดเวลาแฝงเพิ่มเติม เมื่อการรับรองความถูกต้องของพร็อกซีเจอปัญหาภาษีมูลค่ามากที่สุด บริการอื่น เช่น การค้นหาความนิยม และความพยายามในการตรวจสอบแพคเก็ตสามารถส่งผลเสียต่อประสบการณ์ของผู้ใช้ได้ นอกจากนี้ อุปกรณ์เครือข่ายเฉพาะเขตจำเป็นต้องมีความจุเพียงพอในการประมวลผลการร้องขอเครือข่ายทั้งหมด เราขอแนะนำให้หลีกเลี่ยงโครงสร้างพื้นฐานพร็อกซีหรือการตรวจสอบของคุณสำหรับการร้องขอเครือข่าย Office 365 โดยตรง

ใช้ไฟล์ PAC ของเราเป็นจุดเริ่มต้นในการกำหนดการรับส่งข้อมูลทางเครือข่ายที่จะส่งไปยังพร็อกซีและที่จะส่งไปยังไฟร์วอลล์ ถ้าคุณไม่คุ้นเคยกับไฟล์ PAC หรือ WPAD ให้อ่านโพสต์นี้เกี่ยวกับ การปรับใช้ไฟล์ PAC จากหนึ่งในที่ปรึกษา Office 365 ของเรา คุณต้องการที่จะตรวจสอบไฟล์เหล่านี้เป็นจุดเริ่มต้นและแก้ไขให้เหมาะสมกับสภาพแวดล้อมของคุณ

ไฟล์ PAC อัปเดตเมื่อ 16/11/2017.

ตัวอย่างแรกคือการสาธิตวิธีการที่เราแนะนำในการจัดการจุดสิ้นสุดผ่านทางอินเทอร์เน็ตเท่านั้น โดยข้ามพร็อกซีสำหรับปลายทาง Office 365 ที่เผยแพร่ที่อยู่ IP และส่งคำร้องขอเครือข่ายที่มีอยู่ไปยังพร็อกซี

โค้ดส่วนย่อย:

// JavaScript source code

November2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com")) 
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

ตัวอย่างที่สองคือ การสาธิตวิธีการที่เราแนะนำในการจัดการการเชื่อมต่อเมื่อวงจร ExpressRoute และอินเทอร์เน็ตพร้อมใช้งาน ส่งปลายทางที่โฆษณาของ ExpressRoute ไปยังวงจร ExpressRoute และปลายทางที่โฆษณาทางอินเทอร์เน็ตเท่านั้นไปยังพร็อกซี

โค้ดส่วนย่อย:

// JavaScript source code
//November2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

ตัวอย่างที่สามจะสาธิตการส่งคำร้องขอเครือข่ายทั้งหมดที่เชื่อมโยงกับ Office 365 ไปยังปลายทางเดียว โดยปกติจะใช้เพื่อข้ามการตรวจสอบคำร้องขอเครือข่าย Office 365 ทั้งหมด และยังมีรูปแบบที่จุดสิ้นสุดที่ได้รับการเผยแพร่ทั้งหมดจะอยู่ในรายการในรูปแบบ PAC เพื่อใช้สำหรับการเลือกกำหนดของคุณ

โค้ดส่วนย่อย:

// JavaScript source code
//November 2017 Update new URLS go live 1st Dec2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))								
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

ต่อไปนี้คือเครื่องมือเพิ่มเติมสองสามอย่างจากชุมชน ถ้าคุณได้ส้างสิ่งที่คุณต้องการแชร์ ให้เขียนบันทึกย่อในข้อคิดเห็น ไม่มีเครื่องมือของชุมชนที่อ้างอิงในบทความนี้ที่ได้รับการสนับสนุนอย่างเป็นทางการหรือได้รับการบำรุงรักษาโดย Microsoft และมีอยู่ที่นี่สำหรับความสะดวกสบายของคุณ

  • นี่คือชุมชนที่เก่าที่สุดที่สร้างเครื่องมือที่ช่วยจัดการกระบวนการ เครื่องมือที่สร้างโโยสมาชิกของชุมชน Office 365 นี่คือ คำแนะนำ และ ดาวน์โหลด.

  • หลักฐานแนวคิดที่มีกฎไฟร์วอลล์ที่สามารถส่งออก: Microsoft Cloud IP API

  • จาก IT Praktyk: คำแนะนำการแปลง RSS และ การแปลง XML

  • จาก Peter Abele: ดาวน์โหลด

  • ใช้การวิเคราะห์เครือข่ายของคุณเพื่อกำหนดว่าคำขอเครือข่ายใดที่ควรข้ามโครงสร้างพื้นฐานพร็อกซีของคุณ FQDN ที่พบบ่อยที่สุดที่ใช้ในการข้ามพร็อกซีมีดังต่อไปนี้ เนื่องจากปริมาณการรับส่งข้อมูลเครือข่ายที่ส่งและได้รับจากจุดสิ้นสุดเหล่านี้

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • ตรวจสอบให้แน่ใจว่าคำขอเครือข่ายที่ส่งไปยังไฟร์วอลล์ของคุณโดยตรงมีรายการที่สอดคล้องกันในรายการอนุญาตของไฟร์วอลล์เพื่ออนุญาตให้คำขอผ่านได้

การรวมเครือข่ายเฉพาะเขต

คุณทราบหรือไม่ว่า WAN ของ Microsoft เป็นแกนหลักที่ใหญ่ที่สุดในโลกนี้

เป็นเรื่องจริง เครือข่ายขนาดใหญ่นี้เป็นสิ่งที่ทำให้ Office 365 และบริการระบบคลาวด์ของเราทำงานโดยไม่คำนึงถึงตำแหน่งที่คุณอยู่ในโลก เครือข่ายของเราประกอบด้วยแบนด์วิดท์สูง เวลาแฝงต่ำ ลิงก์ที่ไม่สามารถผ่านได้ด้วยไฟเบอร์สีเข้มของเอกชนที่ยาวหลายพันไมล์ และการเชื่อมต่อหลายเทราบิตระหว่างศูนย์ข้อมูลและโหนดขอบ ทั้งหมดเพื่อให้ง่ายต่อการใช้บริการระบบคลาวด์ของเรา

ด้วยเครือข่ายเช่นนี้ คุณต้องการให้อุปกรณ์ขององค์กรของคุณเชื่อมต่อกับเครือข่ายของเราโดยเร็วที่สุด ด้วยความสัมพันธ์ peering ของ ISP มากกว่า 2500 รายทั่วโลกและ 70 แห่งที่มีอยู่ การได้รับจากเครือข่ายของคุณไปยังเครือข่ายของเราควรเป็นไปอย่างราบรื่น ไม่ใช่เรื่องเสียหายที่จะใช้เวลาสักครู่เพื่อให้แน่ใจว่า ISP ของคุณมีความสัมพันธ์ peering ของ ISP ของคุณนั้นดีที่สุด ต่อไปนี้คือตัวอย่างบางส่วน ของการส่งมอบ peering ที่ดีและไม่ดีไปยังเครือข่ายของเรา

คุณสามารถกำหนดค่าอุปกรณ์บนเครือข่ายของคุณด้วยตนเองหรือโดยอัตโนมัติเพื่อจัดการการร้องขอเครือข่ายแอปพลิเคชัน Office 365 ได้อย่างเหมาะสม ขึ้นอยู่กับอุปกรณ์ของคุณ การเปลี่ยนแปลงการกำหนดค่าที่คุณต้องทำเพื่อจัดการการรับส่งข้อมูลทางเครือข่าย Office 365 อย่างเหมาะสมจะขึ้นอยู่กับสภาพแวดล้อมของคุณ การร้องขอเครือข่าย Office 365 อาจได้รับประโยชน์จากการำหนดค่าเครือข่ายที่อนุญาตต่อไปนี้:

  • ให้ความสำคัญกับการรับส่งข้อมูลทางเครือข่ายที่สำคัญน้อยกว่า

  • การกำหนดเส้นทางไปยังทางออกภายในเครื่องเพื่อหลีกเลี่ยงการย้อนกลับผ่านลิงก์ WAN ที่ช้าในขณะที่ใช้ประโยชน์จากเวลาแฝงต่ำที่พร้อมใช้งานบนเครือข่าย Microsoft ต่อไปนี้คือการอภิปรายที่ดี โดยยึดตามการมีส่วนร่วมของลูกค้า

  • ใช้ DNS ใกล้ทางออกภายในเครื่องเพื่อให้แน่ใจว่าการร้องขอเครือข่ายที่ออกจากทางออกภายในเครื่องมาถึงตำแหน่งเพียร์ Microsoft ที่ใกล้เคียงที่สุด

  • การยกเว้นจากการตรวจสอบแพคเก็ตแบบลึกหรือการประมวลผลแพคเก็ตเครือข่ายแบบละเอียดอื่นๆ เพื่อให้ตรงตามข้อกำหนดเวลาแฝงในระดับ

อุปกรณ์เครือข่ายที่ทันสมัยมีความสามารถในการจัดการการร้องขอเครือข่ายสำหรับแอปพลิเคชันที่เชื่อถือได้ เช่น Office 365 แตกต่างจากการรับส่งข้อมูลทางอินเทอร์เน็ตทั่วไปที่ไม่น่าเชื่อถือ ด้วยแนวความคิดใหม่เกี่ยวกับโซลูชัน SD-WAN ความแตกต่างดังกล่าวของการรับส่งข้อมูลและการเลือกเส้นทางยังสามารถดำเนินการด้วยการรับรู้การเปลี่ยนแปลงสถานะของเครือข่าย เช่น จุดในเวลาว่าง เวลาแฝง หรือประสิทธิภาพการทำงานของเส้นทางการเชื่อมต่อต่างๆ ระหว่างผู้ใช้กับระบบคลาวด์

ดู การวางแผนเครือข่ายและการโยกย้ายสำหรับ Office 365, แผนการแก้ไขปัญหาประสิทธิภาพการทำงานสำหรับ Office 365 และ รายการการวางแผนการปรับใช้สำหรับ Office 365 สำหรับแนวทางเพิ่มเติมเกี่ยวกับการวางแผนการกำหนดค่าเครือข่ายของคุณ

เมื่อต้องการใช้สถานการณ์นี้:

ตรวจสอบกับผู้ให้บริการโซลูชันเครือข่ายหรือบริการของคุณถ้าพวกเขาสามารถใช้ข้อกำหนด URL หรือ IP ของ Office 365 จาก XML เพื่ออำนวยความสะดวกภายในเครื่อง (ให้กับผู้ใช้) ลดค่าใช้จ่ายทางออกเครือข่ายสำหรับการรับส่งข้อมูล Office 365 จัดการลำดับความสำคัญเมื่อเทียบกับแอปพลิเคชันอื่นๆ และปรับเส้นทางเครือข่ายสำหรับการเชื่อมต่อ Office 365 ไปยังเครือข่าย Microsoft ขึ้นอยู่กับการเปลี่ยนแปลงเงื่อนไขเครือข่าย บางโซลูชันดาวน์โหลดและทำให้ข้อกำหนด XML URL และ IP ของ Office 365 เป็นอัตโนมัติในกองซ้อน

ตรวจสอบให้แน่ใจอยู่เสมอว่าโซลูชันที่ใช้งานได้มีระดับความยืดหยุ่นที่จำเป็น ความซ้ำซ้อนทางภูมิศาสตร์ของเส้นทางเครือข่ายที่เหมาะสมสำหรับการรับส่งข้อมูล Office 365 และสามารถรองรับการเปลี่ยนแปลง URL และ IP ของ Office 365 เมื่อถูกเผยแพร่ได้

คำถามของผู้ดูแลระบบที่ถามบ่อยเกี่ยวกับการเชื่อมต่อ

คลิกลิงก์ทางด้านล่างเพื่อระบุว่าบทความมีประโยชน์หรือไม่ และส่งคำถามเพิ่มเติม เราจะตรวจสอบการคำติชมและอัปเดตคำถามที่ถามบ่อยที่สุดที่นี่

เมื่อประกาศจุดสิ้นสุดใหม่ มักจะมีบัฟเฟอร์ 30+ วันก่อนที่จะมีประสิทธิภาพ และคำร้องขอเครือข่ายจะเริ่มไปยังจุดสิ้นสุดเหล่านั้น บัฟเฟอร์นี้มีไว้เพื่อให้แน่ใจว่า ลูกค้าและคู่ค้ามีโอกาสในการอัปเดตระบบของตน การเพิ่มและการลบการเพิ่มคำนำหน้า FQDN และ IP จะประมวลผลในไฟล์ XML ในเวลาเดียวกันกับที่ประกาศ ซึ่งหมายความว่า FQDN ใหม่จะอยู่ในไฟล์ XML 30 วันก่อนที่จะใช้ เนื่องจากเราหยุดส่งคำร้องขอเครือข่ายไปยังจุดสิ้นสุดที่เรานำออกก่อนที่จะประกาศการลบ เมื่อเราเอาจุดสิ้นสุดออกจาก XML ในเวลาเดียวกันกับที่ประกาศ จุดสิ้นสุดจะไม่ได้ใช้งาน

จุดสิ้นสุด Office 365 จะถูกเผยแพร่ทุกสิ้นเดือนพร้อมกับการแจ้งเตือนทุก 30 วัน ในบางครั้งการเปลี่ยนแปลงจะเกิดขึ้นมากกว่าหนึ่งครั้งต่อเดือน หรือพร้อมกับช่วงการแจ้งเตือนที่สั้นกว่า เมื่อจุดสิ้นสุดถูกเพิ่ม วันที่มีประสิทธิภาพจะแสดงอยู่ใน ตัวดึงข้อมูล RSS คือเวลาหลังจากเครือข่ายที่ร้องขอจะถูกส่งไปยังจุดสิ้นสุด ถ้าคุณไม่คุ้นเคยกับ RSS นี่คือวิธีการ สมัครใช้งานผ่าน Outlook หรือคุณสามารถ ให้ส่งอีเมลเกี่ยวกับการอัปเดตตัวดึงข้อมูล RSS ถึงคุณ

หลังจากที่คุณสมัครใช้งานฟีด RSS คุณสามารถวิเคราะห์ข้อมูลด้วยตัวคุณเองหรือด้วยสคริปต์ ตารางต่อไปนี้อธิบายรูปแบบของฟีด RSS เพื่อให้ทำงานง่ายขึ้น

ส่วน

ส่วนที่ 1

ส่วนที่ 2

ส่วนที่ 3

ส่วนที่ 4

ส่วนที่ 5

ส่วนที่ 6

คำอธิบาย

จำนวน

วันที่หลังจากวันที่คุณสามารถคาดหวังให้ส่งคำขอไปยังจุดสิ้นสุด

คำอธิบายพื้นฐานของฟีเจอร์หรือบริการที่จำเป็นต้องใช้จุดสิ้นสุด

คุณสามารถเชื่อมต่อไปยังจุดสิ้นสุดนี้บนวงจร ExpressRoute นอกเหนือจากกับอินเทอร์เน็ตได้หรือไม่

ใช่ - คุณสามารถเชื่อมต่อกับจุดสิ้นสุดนี้ได้ทั้งบนอินเทอร์เน็ตและ ExpressRoute

ไม่ใช่ - คุณสามารถเชื่อมต่อกับจุดสิ้นสุดนี้บนอินเทอร์เน็ตเท่านั้น

FQDN ปลายทางหรือช่วง IP ที่เพิ่มหรือนำออก

ตัวอย่าง

1/

[มีผลเมื่อ xx/xx/xxx

จำเป็น: <คำอธิบาย>

ExpressRoute:

<ใช่/ไม่ใช่>

<FQDN/IP>]

สิ่งอื่นๆ ที่ควรทราบคือ ทุกรายการมีชุดตัวคั่นทั่วไป:

  • / - หลังจากนับ

  • [ - เพื่อระบุรายการสำหรับการนับ

  • . - ใช้ระหว่างแต่ละส่วนของรายการที่แตกต่างกัน

  • ], - เพื่อระบุจุดสิ้นสุดของหนึ่งรายการ

  • ]. - เมื่อระบุจุดสิ้นสุดของรายการทั้งหมด

ตำแหน่งที่ตั้งของผู้เช่า จะดีที่สุดถ้าระบุโดยใช้ แผนที่ศูนย์ข้อมูล ของเรา

ตำแหน่งที่ตั้ง peering จะอธิบายโดยละเอียดมากขึ้นใน peering กับ Microsoft

ด้วยความสัมพันธ์ peering ของ ISP มากกว่า 2500 รายทั่วโลกและ 70 แห่งที่มีอยู่ การได้รับจากเครือข่ายของคุณไปยังเครือข่ายของเราควรเป็นไปอย่างราบรื่น ไม่ใช่เรื่องเสียหายที่จะใช้เวลาสักครู่เพื่อให้แน่ใจว่า ISP ของคุณมีความสัมพันธ์ peering ของ ISP ของคุณนั้นดีที่สุด ต่อไปนี้คือตัวอย่างบางส่วน ของการส่งมอบ peering ที่ดีและไม่ดีไปยังเครือข่ายของเรา

เส้นทาง ExpressRoute ที่ได้รับการยอมรับ ถูกกำหนดโดย ช่วง IP ของ Microsof และ Office 365ชุมชน BGP ที่เฉพาะเจาะจง

เราจะเพิ่มฟีเจอร์และบริการใหม่ไปยังชุดโปรแกรม Office 365 ตามปกติ โดยขยายสภาวะการเชื่อมต่อ ถ้าคุณสมัครใช้งาน SKU E3 หรือ E5 วิธีง่ายๆ ในการตัดสินใจเกี่ยวกับรายการของจุดสิ้นสุดคือคุณต้องใช้จุดสิ้นสุดทั้งหมดเพื่อรับฟังก์ชันการทำงานแบบเต็มสำหรับชุดโปรแกรม ถ้าคุณไม่ได้สมัครใช้งาน SKU เหล่านี้ จะมีความแตกต่างของจำนวนจุดสิ้นสุดเล็กน้อย

ในรูปทางด้านล่าง คุณจะเห็นตัวอย่างส่วนของตาราง FQDN ในส่วน Office Online แถวจะเรียงตามฟีเจอร์และความแตกต่างในการเชื่อมต่อ แถวสองแถวแรกจะระบุว่า Office Online ใช้จุดสิ้นสุดที่มีเครื่องหมายรับรองความถูกต้องและข้อมูลประจำตัว Office 365 และพอร์ทัลและส่วนที่แชร์ ซึ่งเป็นปกติสำหรับบริการภายใน Office 365 ที่จะใช้บริการที่แชร์เหล่านี้ แถวที่สามจะระบุว่า คอมพิวเตอร์ไคลเอ็นต์ต้องสามารถเข้าถึง *.officeapps.live.com เพื่อใช้ Office Online และแถวที่สี่จะระบุว่า คอมพิวเตอร์ต้องสามารถเข้าถึง *.cdn.office.net เพื่อใช้ Office Online

แม้ว่าแถวสามและสี่จะจำเป็นในการใช้ Office Online แถวจะถูกแบ่งเพื่อระบุว่าปลายทางแตกต่างกัน:

  1. *.officeapps.live.com ไม่ได้แสดงแทน CDN ซึ่งหมายความว่าคำขอถึงเนมสเปซนี้จะไปยังศูนย์ข้อมูลของ Microsoft โดยตรง

  2. *.officeapps.live.com จะสามารถเข้าถึงได้บนวงจร ExpressRoute โดยใช้ Microsoft Peering

  3. ที่อยู่ IP ที่เชื่อมโยงกับ Office Online และ *.officeapps.live.com สามารถพบได้โดยไปตามลิงก์นี้

  4. *.cdn.office.net แสดงถึง CDN ที่โฮสต์โดย Akamai ซึ่งหมายความว่าคำขอไปยังเนมสเปซนี้จะไปยังศูนย์ข้อมูล Akamai

  5. *.cdn.office.net ไม่สามารถเข้าถึงได้บนวงจร ExpressRoute

  6. ที่อยู่ IP ที่เชื่อมโยงกับ Office Online และ *.cdn.office.net ไม่พร้อมใช้งาน

ภาพหน้าจอของหน้าจุดสิ้นสุด

เรามีที่อยู่ IP สำหรับเฉพาะเซิร์ฟเวอร์ Office 365 ที่คุณควรกำหนดเส้นทางไปยังอินเทอร์เน็ตหรือ ExpressRoute สิ่งนี้่ไม่ใช่รายการที่ครอบคลุมของที่อยู่ IP ทั้งหมดที่คุณจะเห็นการร้องขอเครือข่าย คุณจะเห็นการร้องขอเครือข่ายไปยัง Microsoft และที่อยู่ IP ที่บริษัทอื่นเป็นเจ้าของซึ่งยังไม่ได้เผยแพร่ ที่อยู่ IP เหล่านี้ถูกสร้างหรือจัดการแบบไดนามิกในรูปแบบที่ป้องกันไม่ให้แจ้งเตือนในเวลาที่ต้องการเมื่อมีการเปลี่ยนแปลง ถ้าไฟร์วอลล์ของคุณไม่อนุญาตให้เข้าถึงตาม FQDN สำหรับการร้องขอเครือข่ายเหล่านี้ ให้ใช้ไฟล์ PAC หรือ WPAD เพื่อจัดการการร้องขอเหล่านี้

ดู IP ที่เกี่ยวข้องกับ Office 365 ที่คุณต้องการข้อมูลเพิ่มเติมใช่ไหม

  1. ตรวจสอบถ้าที่อยู่ IP ถูกรวมอยู่ในช่วงที่เผยแพร่เป็นจำนวนมากโดยใช้ ตัวคำนวณ CIDR

  2. ดูว่าคู่ค้าเป็นเจ้าของ IP หรือไม่ด้วยคิวรี whois ถ้า Microsoft เป็นเจ้าของ อาจจะเป็นคู่ค้าภายใน

  3. ตรวจสอบใบรับรองในเบราว์เซอร์ที่เชื่อมต่อกับที่อยู่ IP โดยใช้ HTTPS://<IP_ADDRESS> ให้ตรวจสอบโดเมนที่แสดงรายการบนใบรับรองเพื่อทำความเข้าใจว่าโดเมนใดเกี่ยวข้องกับที่อยู่ IP ถ้า Microsoft เป็นเจ้าของที่อยู่ IP และไม่ได้อยู่บนรายการที่อยู่ IP Office 365 เป็นไปได้ว่าที่อยู่ IP จะเชื่อมโยงกับ CDN ของ Microsoft เช่น MSOCDN.NET หรือโดเมน Microsoft อื่นที่ไม่มีข้อมูล IP เผยแพร่ ถ้าคุณพบโดเมนบนใบรับรองที่เราอ้างถึงรายการที่อยู่ IP โปรดแจ้งให้เราทราบ

Office 365 และบริการ Microsoft อื่นๆ ใช้บริการของบริษัทอื่นหลายอย่าง เช่น Akamai และ MarkMonitor เพื่อปรับปรุงประสบการณ์การใช้งาน Office 365 ของคุณ เพื่อให้คุณได้รับประสบการณ์ที่ดีที่สุดเท่าที่จะเป็นไปได้ เราอาจเปลี่ยนแปลงบริการเหล่านี้ในอนาคต ในการดำเนินการดังกล่าว เรามักจะเผยแพร่ระเบียน CNAME ที่ชี้ไปยังโดเมนที่เป็นของบริษัทอื่น ระเบียน A หรือที่อยู่ IP โดเมนของบริษัทอื่นอาจโฮสต์เนื้อหา เช่น CDN หรืออาจโฮสต์บริการ เช่น บริการการจัดการรับส่งข้อมูลทางภูมิศาสตร์ เมื่อคุณเห็นการเชื่อมต่อไปยังบริษัทเหล่านี้ มักจะอยู่ในรูปแบบของการเปลี่ยนเส้นทางหรือการอ้างอิง ไม่ใช่การร้องขอเริ่มต้นจากไคลเอ็นต์ ลูกค้าบางรายจำเป็นต้องตรวจสอบให้แน่ใจว่ารูปแบบการอ้างอิงและการเปลี่ยนเส้นทางนี้ได้รับอนุญาตให้ส่งผ่านโดยไม่ต้องเพิ่มรายการยาวของบริการ FQDN ที่เป็นไปได้ที่บริษัทอื่นอาจใช้อย่างชัดเจน

รายการของบริการอาจเปลี่ยนแปลงตลอดเวลา บริการบางอย่างที่ใช้งานอยู่ ได้แก่:

MarkMonitor มีการใช้งานเมื่อคุณเห็นคำขอที่มี *.nsatc.net บริการนี้ให้การป้องกันชื่อโดเมนและการตรวจสอบเพื่อป้องกันการคุกคาม

ExactTarget มีการใช้งานเมื่อคุณเห็นคำขอไปยัง *.exacttarget.com บริการนี้ให้การจัดการลิงก์อีเมลและการตรวจสอบเพื่อป้องกันการคุกคาม

Akamai มีการใช้งานเมื่อคุณเห็นคำขอที่มีหนึ่ง FQDN ต่อไปนี้ บริการนี้เสนอ DNS ทางภูมิศาสตร์และบริการเครือข่ายการนำส่งเนื้อหา

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • คุณเชื่อมต่อบริการของบริษัทอื่นเพื่อเรียกใช้บริการอินเทอร์เน็ตพื้นฐาน เช่น การค้นหา DNS และการเรียกเนื้อหา CDN คุณยังเชื่อมต่อบริการของบริษัทอื่นสำหรับการรวม เช่น การรวมวิดีโอ YouTube ในสมุดบันทึก OneNote ของคุณอีกด้วย

  • คุณเชื่อมต่อกับบริการรองที่โฮสต์และเรียกใช้โดย Microsoft เช่น โหนดขอบที่เปิดใช้งานการร้องขอเครือข่ายของคุณเพื่อเข้าเครือข่ายสากลของ Microsoft ที่ตำแหน่งอินเทอร์เน็ตที่ใกล้เคียงกับคอมพิวเตอร์ของคุณที่สุด ในฐานะเครือข่ายที่ใหญ่เป็นอันดับสามของโลก นี่จะช่วยปรับปรุงประสบการณ์การเชื่อมต่อของคุณ คุณยังเชื่อมต่อกับบริการ Microsoft Azure เช่น Azure Media Services ซึ่งถูกใช้โดยบริการ Office 365 ที่หลากหลาย

  • คุณเช่ือมต่อกับบริการ Office 365 หลัก เช่น เซิร์ฟเวอร์กล่องจดหมาย Exchange Online หรือเซิร์ฟเวอร์ Skype for Business Online ที่ซึ่งข้อมูลที่เป็นเอกลักษณ์และเป็นกรรมสิทธิ์ของคุณอยู่ คุณสามารถเชื่อมต่อกับบริการ Office 365 หลังตาม FQDN หรือที่อยู่ IP และใช้อินเทอร์เน็ตหรือวงจร ExpressRoute คุณสามารถเชื่อมต่อกับบริการของบริษัทอื่นหรือบริการรองโดยใช้ FQDN บนวงจรอินเทอร์เน็ตเท่านั้น

ไดอะแกรมต่อไปนี้จะแสดงความแตกต่างระหว่างพื้นที่บริการเหล่านี้ ในไดอะแกรมนี้ เครือข่ายภายในองค์กรของลูกค้าในด้านล่างซ้ายมีอุปกรณ์เครือข่ายหลายอย่างเพื่อช่วยในการจัดการการเชื่อมต่อเครือข่าย การกำหนดค่าอย่างนี้เป็นเรื่องปกติสำหรับลูกค้าองค์กร ถ้าเครือข่ายของคุณมีไฟร์วอลล์ระหว่างคอมพิวเตอร์ไคลเอ็นต์ของคุณและอินเทอร์เน็ตเท่านั้น ซึ่งได้รับการสนับสนุนเช่นกัน และคุณจะต้องการตรวจสอบให้แน่ใจว่าไฟร์วอลล์ของคุณสามารถสนับสนุน FQDN และอักขระตัวแทนในกฎรายการอนุญาต

แสดงจุดสิ้นสุดของเครือข่ายสามชนิดเมื่อใช้ Office 365

Office 365 เป็นชุดของบริการที่สร้างขึ้นเพื่อทำงานผ่านทางอินเทอร์เน็ต ความน่าเชื่อถือและความพร้อมใช้งานจะขึ้นอยู่กับบริการอินเทอร์เน็ตที่ได้มาตราฐานจำนวนมากที่พร้อมใช้งาน ตัวอย่าง บริการอินเทอร์เน็ตที่ได้มาตราฐาน เช่น DNS, CRL และ CDN ต้องสามารถเข้าถึงได้เพื่อใช้ Office 365 เช่นเดียวกับที่ต้องสามารถเข้าถึงได้เพื่อใช้บริการอินเทอร์เน็ตที่ทันสมัยที่สุด

นอกเหนือจากบริการอินเทอร์เน็ตพื้นฐานเหล่านี้ ยังมีบริการของบริษัทอื่นที่ถูกใช้เพื่อการทำงานเท่านั้น ตัวอย่าง การใช้ Giphy.com ภายในทีม Microsoft ช่วยให้ลูกค้ารวม GIF ภายในทีมได้อย่างราบรื่น ในทำนองเดียวกัน YouTube และ Flickr เป็นบริการชองบริษัทอื่นที่ถูกใช้เพื่อรวมวิดีโอและรูปลงในไคลเอ็นต์ Office จากอินเทอร์เน็ตได้อย่างราบรื่น เมื่อสิ่งเหล่านี้จำเป็นสำหรับการรวม จะถูกทำเครื่องหมายเป็นตัวเลือกในบทความจุดสิ้นสุดของ Office 365 ซึ่งหมายความว่าฟังก์ชันการทำงานหลักของบริการจะยังคงทำงานถ้าจุดสิ้นสุดไม่สามารถเข้าถึงได้

ถ้าคุณกำลังพยายามใช้ Office 365 และกำลังค้นหาบริการของบริษัทอื่นที่ไม่สามารถเข้าถึงได้ คุณจะต้อง ตรวจสอบให้แน่ใจว่า FQDN ทั้งหมดที่ทำเครื่องหมายว่าจำเป็นหรือเป็นตัวเลือกในบทความนี้ได้รับอนุญาตผ่านพร็อกซีและไฟร์วอลล์

บริการรองเป็นบริการ Microsoft ที่ไม่อยู่ในการควบคุมของ Office 365 มีบางอย่างเหมือนเครือข่ายขอบ Azure Media Services และ Azure Content Delivery Networks จำเป็นต้องมีสิ่งเหล่านี้เพื่อใช้ Office 365 และเพื่อให้สามารถเข้าถึงได้

ถ้าคุณกำลังพยายามใช้ Office 365 และกำลังค้นหาบริการของบริษัทอื่นที่ไม่สามารถเข้าถึงได้ คุณจะต้อง ตรวจสอบให้แน่ใจว่า FQDN ทั้งหมดที่ทำเครื่องหมายว่าจำเป็นหรือเป็นตัวเลือกในบทความนี้ได้รับอนุญาตผ่านพร็อกซีและไฟร์วอลล์

ควรทำการจำกัดการเข้าถึงบริการผู้บริโภคของเราด้วยความเสี่ยงของคุณเอง วิธีเดียวที่น่าเชื่อถือในการบล็อกบริการผู้บริโภคคือการจำกัดการเข้าถึง FQDN login.live.com FQDN นี้ถูกใช้โดยชุดหลักของบริการที่รวมบริการที่ไม่ใช่ผู้บริโภค เช่น MSDN, TechNet และอื่นๆ การจำกัดการเข้าถึง FQDN นี้อาจส่งผลให้จำเป็นต้องมีข้อยกเว้นสำหรับกฎของการร้องขอเครือข่ายที่เกี่ยวข้องกับบริการเหล่านี้

คำนึงว่าการบล็อกการเข้าถึงบริการผู้บริโภค Microsoft เพียงอย่างเดียวจะไม่สามารถป้องกันไม่ให้บุคคลอื่นบนเครือข่ายของคุณกรองข้อมูลโดยใช้ผู้เช่า Office 365 หรือบริการอื่น

ดูเพิ่มเติม

ช่วง IP ศูนย์ข้อมูล Microsoft Azure

กลุ่ม IP สาธารณะ Microsoft

ข้อกำหนดโครงสร้างเครือข่ายสำหรับ Microsoft Intune

Power BI และ ExpressRoute

URL ของ Office 365 และช่วงที่อยู่ IP

การจัดการ ExpressRoute สำหรับการเชื่อมต่อ Office 365

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×