Office 365 uç noktalarını yönetme

Office 365 ağ bağlantısı

08.03.2018Office 365 bağlantıları, kullanıcıya yakın bir konumda bulunan düşük gecikme süresine sahip bir çıkış üzerinden yapıldığında en iyi performansı gösteren yüksek hacimli ve güvenilir ağ isteklerinden oluşur. Bağlantının iyileştirilmesi, bazı Office 365 bağlantıları için yararlı olabilir.

  1. Güvenlik duvarınızın izin verilenler listelerinin Office 365 uç noktalarına bağlantıya izin verdiğinden emin olun.

  2. Joker ve yayımlanmamış hedeflere yönelik İnternet bağlantısına izin vermek için ara sunucu altyapınızı kullanın.

  3. Çevre ağ yapılandırmasını en iyi durumda tutun.

  4. En iyi bağlantıyı aldığınızdan emin olun.

  5. Office 365 trafiğini güvenli bir şekilde yönetmeyi, mümkün olan en iyi performansı elde etmeyi sağlayacak bağlantı ilkelerini anlamak için Office 365 Ağ Bağlantısı İlkeleri makalesini okuyun.

Güvenlik duvarları ve ara sunucular üzerinden Office 365'e bağlanma.

Güvenlik duvarınızın giden izin verilenler listelerini güncelleştirme

Tüm güvenilen Office 365 ağ isteklerini, ek paket düzeyindeki tüm denetlemeleri ve işlemleri atlayarak, doğrudan güvenlik duvarınız üzerinden gönderebilir ve böylece ağınızı en iyi duruma getirebilirsiniz. Bu işlem, gecikmeden kaynaklanan performans yavaşlamalarını ve çevre kapasite gereksinimlerinizi azaltır. Yukarıdaki Ara Sunucular sekmesinde bulunan önceden oluşturulmuş PAC dosyalarımızı kullanarak, hangi ağ isteğine güvenebileceğinizi en kolay şekilde öğrenebilirsiniz.

Eğer güvenlik duvarınız giden trafiği engelliyorsa, bu XML dosyasındaGerekli olarak listelenen tüm IP ve FQDN'lerin izin verilenler listesinde bulunduğundan emin olmanızda yarar vardır. Üçüncü taraf hizmetlerine ihtiyaç duyan tüm hizmetleri tanıyın. Sertifika sağlayıcıları, İçerik Teslim Ağları, DNS sağlayıcıları ve benzeri üçüncü taraf hizmetlerine IP adresleri sağlamıyoruz. Eksiksiz Office 365 işlevselliği için, hedef hakkında ne kadar bilgi yayımladığımız fark etmeksizin, Office 365'in istemde bulunduğu tüm hedeflere ulaşabiliyor olmanız gerekir.

Birçok hedef yayımlanmış bir IP adresine sahip değildir veya belirli bir tam etki alanı adı olmayan joker etki alanı olarak listelenmiştir ve bu işlevselliği kullanmak için, bu ağ isteklerini istenen geçerli IP adresine çözebilmeniz ve ağ isteğini İnternet üzerinden gönderebilmeniz gerekir.

XML dosyasını sizin adınıza ayrıştıran ve doğrudan güvenlik duvarınızdan geçirmeyi planladığınız hizmetleri veya özellikleri temel alıp kurallarınızı otomatik olarak güncelleştiren bir güvenlik duvarı kullanarak işleminizi otomatik hale getirin. Ayrıca, topluluk tarafından oluşturulmuş olan ve XML'i sizin için ayrıştırıp Cisco XE Route veya ACL listesi yapılandırma, düz metin ya da CSV için dışarı aktarma seçenekleri sunan Azure Range aracını da kullanabilirsiniz.

Ağ hedeflerinin uzun bir açıklamasına başvuru sitemiz ve RSS tabanlı değişiklik günlüğümüz aracılığıyla ulaşıp değişikliklere abone olabilirsiniz.

Giden yolları PAC dosyalarıyla yapılandırma

Office 365 ile ilişkilendirilen ama bir IP adresi olmayan ağ isteklerini yönetmek için PAC veya WPAD dosyalarını kullanın. Genelde bir ara sunucu veya çevre cihazı üzerinden gönderilen ağ istekleri ek gecikmeye neden olur. Ara sunucu kimlik doğrulaması en çok vergi yükünü bindirmekle birlikte, geçmiş incelemesi ve paketleri denetleme denemeleri gibi hizmetler olumsuz bir kullanıcı deneyimine neden olabilir. Ayrıca bu çevre ağı cihazlarının tüm ağ isteklerini işlemesi için yeterli kapasite gerekir. Doğrudan Office 365 ağ istekleri için, ara sunucu veya denetim altyapılarının atlanmasını öneririz.

Hangi ağ trafiğinin ara sunucuya ve hangisinin güvenlik duvarına gönderileceğini saptamak için PAC dosyalarımızdan birini başlangıç noktası olarak kullanın. PAC veya WPAD dosyalarını kullanmaya yeni başladıysanız, Office 365 danışmanlarımızdan birinin hazırladığı PAC dosyalarını dağıtma gönderisini okuyun. Bu dosyaları başlangıç noktası olarak gözden geçirmeniz ve çevrenize uyacak şekilde düzenlemeniz önerilir.

5/4/2018 tarihinde güncelleştirilmiş PAC dosyaları.

İlk örnekte, uç noktaları İnternet üzerinden yönetme konusunda önerdiğimiz yöntem gösterilir. IP adreslerinin yayımlandığı Office 365 hedefleri için proxy’yi atlar ve kalan ağ isteklerini proxy’ye gönderir.

Kod parçacığı:

// JavaScript source code

//April 2018 - Updates go live 1st May2018
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access if desired) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "quicktips.skypeforbusiness.com"))    
        || (shExpMatch(host, "*.um.outlook.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r1.res.office365.com")))


    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.api.skype.com"))
    || (shExpMatch(host, "*.aria.microsoft.com"))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.broker.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.manage.office.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.onenote.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "becws.microsoftonline.com"))
    || (shExpMatch(host, "broadcast.skype.com "))    
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "companymanager.microsoftonline.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))    
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "manage.office.com"))
    || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com"))
    || (shExpMatch(host, "officeapps.live.com"))
    || (shExpMatch(host, "passwordreset.microsoftonline.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "protection.office.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
    || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "webshell.suite.office.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com")))

      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

   if          ((shExpMatch(host, "*.aadrm.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com")) 
        || (shExpMatch(host, "*.adl.windows.com"))   
        || (shExpMatch(host, "*.api.microsoftstream.com"))           
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.cloudapp.net"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))   
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.log.optimizely.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com")) 
        || (shExpMatch(host, "*.mstea.ms"))    
        || (shExpMatch(host, "*.notification.api.microsoftstream.com")) 
        || (shExpMatch(host, "*.o365weve.com"))     
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.phonefactor.net"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.tenor.com"))  
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))  
        || (shExpMatch(host, "apps.identrust.com"))  
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com")) 
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))          
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))             
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))        
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))   
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))   
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))      
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))            
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))              
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))         
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))  
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))         
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com"))
        || (shExpMatch(host, "xsi.outlook.com")))


        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

İkinci örnekte, ExpressRoute ve İnternet devreleri kullanılabilir olduğunda bağlantıları yönetmek için önerdiğimiz yaklaşım gösterilir. ExpressRoute olarak tanıtılan hedefleri ExpressRoute devrelerine, sadece İnternet olarak tanıtılan hedefleri ise ara sunucuya gönderir.

Kod parçacığı:

// JavaScript source code
//April 2018 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using
//PAC presumes all Office 365 BGP communities/route filters are allowed.

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "*.um.outlook.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
  
            || (shExpMatch(host, "*.aria.microsoft.com"))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*.broadcast.skype.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*.lync.com"))
            || (shExpMatch(host, "*.manage.office.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*.outlook.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "api.login.microsoftonline.com"))
            || (shExpMatch(host, "api.passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "becws.microsoftonline.com"))
            || (shExpMatch(host, "broadcast.skype.com"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "companymanager.microsoftonline.com"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "device.login.microsoftonline.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "hipservice.microsoftonline.com"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "login.microsoftonline.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))
            || (shExpMatch(host, "login.windows.net"))
            || (shExpMatch(host, "logincert.microsoftonline.com"))
            || (shExpMatch(host, "loginex.microsoftonline.com"))
            || (shExpMatch(host, "login-us.microsoftonline.com"))
            || (shExpMatch(host, "manage.office.com"))
            || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "officeapps.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "passwordreset.microsoftonline.com"))
            || (shExpMatch(host, "pipe.skype.com"))
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "protection.office.com"))
            || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com")) 
            || (shExpMatch(host, "webshell.suite.office.com")) 
            || (shExpMatch(host, "www.office.com")))             

       
    {
        return "DIRECT";
    }

        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Üçüncü örnekte, Office 365'le ilişkili tüm ağ isteklerinin tek bir hedefe gönderilmesi gösterilir. Bu seçenek, genelde tüm Office 365 ağ istekleri denetimini atlamak için kullanılır ve ayrıca özelleştirmenizde kullanmanız için yayımlanmış tüm uç noktaların PAC biçimindeki bir listede olduğu bir biçim sunar.

Kod parçacığı:

// JavaScript source code
//April 2018 Update new URLS go live 1st May 2018 -
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

   if  ((shExpMatch(host, "*.aadrm.com"))

        || (shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.adl.windows.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.azurerms.com"))
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.broker.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com"))
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.config.skype.com"))
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))
        || (shExpMatch(host, "*.hockeyapp.net"))       
        || (shExpMatch(host, "*.localytics.com"))
        || (shExpMatch(host, "*.log.optimizely.com"))     
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.mstea.ms"))
        || (shExpMatch(host, "*.o365weve.com"))
        || (shExpMatch(host, "*.office.com"))
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onenote.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.outlook.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 
        || (shExpMatch(host, "*.phonefactor.net")) 
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepoint.com"))
        || (shExpMatch(host, "*.sharepointonline.com"))
        || (shExpMatch(host, "*.skypeforbusiness.com"))
        || (shExpMatch(host, "*.svc.ms")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.tenor.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "*.yammer.com"))
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "*broadcast.officeapps.live.com"))
        || (shExpMatch(host, "*excel.officeapps.live.com"))
        || (shExpMatch(host, "*onenote.officeapps.live.com"))
        || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
        || (shExpMatch(host, "*view.officeapps.live.com"))
        || (shExpMatch(host, "*visio.officeapps.live.com"))
        || (shExpMatch(host, "*word-edit.officeapps.live.com"))
        || (shExpMatch(host, "*word-view.officeapps.live.com"))    
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "ad.atdmt.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "apps.identrust.com")) 
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com "))
        || (shExpMatch(host, "cacerts.digicert.com"))    
        || (shExpMatch(host, "cdn.odc.officeapps.live.com"))  
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl.globalsign.net"))
        || (shExpMatch(host, "crl.identrust.com"))    
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com"))
        || (shExpMatch(host, "cus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "cus-roaming.officeapps.live.com"))      
        || (shExpMatch(host, "dc.services.visualstudio.com"))
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ea-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "ea-roaming.officeapps.live.com"))           
        || (shExpMatch(host, "ecn.dev.virtualearth.net"))
        || (shExpMatch(host, "eus2-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "eus2-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "eus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "g.live.com"))
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "latest-swx.cdn.skype.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "mrodevicemgr.officeapps.live.com"))               
        || (shExpMatch(host, "ncus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "ncus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "neu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "neu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "neu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "nexus.officeapps.live.com"))
        || (shExpMatch(host, "nexusrules.officeapps.live.com"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsa.officeapps.live.com"))
        || (shExpMatch(host, "ocsp.digicert.com"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp2.globalsign.com")) 
        || (shExpMatch(host, "ocspx.digicert.com"))
        || (shExpMatch(host, "ocsredir.officeapps.live.com"))
        || (shExpMatch(host, "ocws.officeapps.live.com"))
        || (shExpMatch(host, "odc.officeapps.live.com"))  
        || (shExpMatch(host, "office.live.com"))
        || (shExpMatch(host, "officeapps.live.com"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))              
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "ols.officeapps.live.com"))  
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net"))
        || (shExpMatch(host, "prod.registrar.skype.com"))
        || (shExpMatch(host, "prod.tpc.skype.com"))
        || (shExpMatch(host, "s.ytimg.com"))
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scus-000.ocws.officeapps.live.com"))
        || (shExpMatch(host, "scus-odc.officeapps.live.com"))         
        || (shExpMatch(host, "scus-roaming.officeapps.live.com"))                 
        || (shExpMatch(host, "sea-odc.officeapps.live.com"))              
        || (shExpMatch(host, "sea-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "secure.globalsign.com"))
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypegraph.skype.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))
        || (shExpMatch(host, "swx.cdn.skype.com"))
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))
        || (shExpMatch(host, "web.microsoftstream.com"))   
        || (shExpMatch(host, "weu-000.ocws.officeapps.live.com")) 
        || (shExpMatch(host, "weu-odc.officeapps.live.com"))              
        || (shExpMatch(host, "weu-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wu.client.hip.live.com"))
        || (shExpMatch(host, "wus-000.ocws.officeapps.live.com"))  
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-odc.officeapps.live.com"))              
        || (shExpMatch(host, "wus-roaming.officeapps.live.com"))              
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "www.digicert.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))




    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Topluluk tarafından sağlanan bazı araçları burada bulabilirsiniz. Paylaşmak istediğiniz bir şey oluşturduysanız, yorumlara bir not bırakabilirsiniz. Bu makalede adı geçen topluluk araçlarından hiçbiri Microsoft tarafından resmi olarak desteklenmez ve bakımı yapılmaz. Bu araçlar, size yardımcı olabileceği için burada sağlanmıştır.

  • Süreci yönetmenize yardımcı olmak için topluluk tarafından oluşturulmuş en eski aracı burada bulabilirsiniz. Araç, Office 365 topluluğunun bir üyesi tarafından derlenmiştir. İndirmek için bu bağlantıyı kullanabilirsiniz.

  • Dışarı aktarılabilir güvenlik duvarı kurallarıyla Kavram Kanıtı: Microsoft Bulut IP API’si.

  • IT Praktyk’ten: RSS dönüştürme ve XML dönüştürme.

  • Peter Abele’den: İndirin.

  • Hangi ağ isteklerinin ara sunucu altyapınızı atlayacağını belirlemek için ağ çözümlemenizi kullanın. Müşteri ara sunucularını atlamak için en yaygın kullanılan FQDN’ler, bu uç noktalarda gönderilen ve alınan ağ trafiğinin hacminden dolayı aşağıdakileri içerir.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Doğrudan güvenlik duvarınıza gönderilen tüm ağ isteklerinde, isteğin geçmesine izin verilmesi için güvenlik duvarı izin verilenler listesinde bu isteğe karşılık gelen bir girdi bulunduğundan emin olun.

Çevre ağı tümleştirmesi

Microsoft’un WAN teknolojisinin dünyanın en önemli ağlarından biri olduğunu biliyor muydunuz?

Office 365’in ve diğer bulut hizmetlerimizin dünyanın her yerinde çalışması, bu büyük ağ sayesinde sağlanır. Ağımız; yüksek bant genişliğine ve düşük gecikme süresine sahiptir, ayrıca binlerce metrelik bize özel olan kullanılmayan kabloları ve veri merkezleriyle uç noktaları arasında yüksek terabitli bağlantıları vardır. Bunların hepsi, bulut hizmetlerimizi kullanmayı kolaylaştırmaya yarar.

Böyle bir ağ söz konusuyken, kuruluşunuzdaki cihazları bir an önce ağımıza bağlamanız yararlı olacaktır. Tüm dünyada 2.500’den fazla ISS eşleme ilişkisi ve 70 bulunma noktasıyla, kendi ağınızdan bizim ağımıza sorunsuz geçiş yapabilirsiniz. Biraz zaman ayırıp ISS'nizin eşleme ilişkisinin en iyi durumda olduğundan emin olmak isterseniz, ağımıza devredilen eşlemelere ilişkin bazıları iyi olan bazılarıysa pek parlak olmayan birkaç örneğe göz atabilirsiniz.

Donanımınıza bağlı olarak, Office 365 uygulamasının ağ isteklerinin en iyi şekilde işlenmesi için ağınızdaki cihazları el ile veya otomatik olarak yapılandırabilirsiniz. Office 365 ağ trafiğinin en uygun şekilde işlenmesi için yapmanız gereken yapılandırma değişiklikleri ortamınıza bağlıdır. Office 365 ağ istekleri için aşağıdakilere izin veren ağ yapılandırmaları faydalı olabilir:

  • Daha az kritik olan ağ trafiğine kıyasla daha yüksek öncelik verme.

  • Yavaş bir WAN bağlantısı üzerinden aktarımı önlemek için yerel bir çıkışa yönlendirme ve aynı zamanda Microsoft ağındaki düşük gecikme süresinden faydalanma. Müşteri etkileşimlerine dayanan faydalı bir tartışmaya göz atabilirsiniz.

  • Yerel çıkıştan çıkan ağ isteğinin en yakın Microsoft eşleme konumuna ulaştığından emin olmak için yerel çıkışın yakınında DNS kullanma.

  • Gereken ölçüdeki gecikme süresi gereksinimlerini karşılamak için ayrıntılı paket incelemeleri veya diğer yoğun ağ paketi işlemelerinin dışında tutma.

Modern ağ cihazları, Office 365 gibi güvenilen uygulamaların ağ isteklerini, genel ve güvenilmeyen İnternet trafiğinden farklı şekilde yönetebilecek kapasitededir. SD-WAN çözümleri sunan bir ortamın belirmesiyle, trafiğin bu şekilde ayırt edilmesi ve yol seçimi; zamanlama, gecikme süresi veya kullanıcı ve bulut arasındaki çeşitli bağlantı yollarının performansı gibi nedenlerle değişen ağ durumunu da dikkate alarak gerçekleştirilebilir.

Ağ yapılandırmanızı planlama konusundaki ek yönergeler için bkz. Office 365 için ağ ve geçiş planlama, Office 365 için performans sorunlarını giderme planı ve Office 365 için dağıtım planlaması denetim listesi.

Bu senaryoyu uygulamak için:

Ağ çözümü veya servis sağlayıcınızın, Office 365 trafiği için yerel (kullanıcıya göre) ve düşük yüklü ağ çıkışını kolaylaştırmak için Office 365 URL ve IP tanımlarını XML’den kullanıp kullanamayacağını, önceliğini diğer uygulamalara göre yönetip yönetemeyeceğini ve Office 365’in Microsoft’a bağlantısını sağlayan ağ yolunu değişen ağ koşullarına bağlı olarak ayarlayıp ayarlayamayacağını öğrenin. Bazı çözümler, Office 365 URL ve IP XML’lerinin tanımlarını kendi yığınlarında indirir ve otomatikleştirir.

Her zaman uyguladığınız çözümün gerekli düzeyde esnekliğe ve Office 365 trafiğinin ağ yolunda uygun coğrafi yedeklemeye sahip olduğundan ve yayımlanan Office 365 URL ve IP’lerindeki değişiklikleri bağdaştırabileceğinden emin olun.

Office 365 ağ trafiğini daha iyi tanımlamanıza ve ayırt etmenize yardımcı olmak için, yeni bir web hizmeti Office 365 uç noktalarını yayımlayarak değişiklikleri değerlendirmenizi, yapılandırmanızı ve yakından izlemenizi kolaylaştırır. Bu yeni web hizmeti (şu anda önizleme aşamasında) sonunda Office 365 URL'leri ve IP adresi aralıkları makalesindeki uç nokta listeleriyle bu verilerin RSS ve XML sürümlerinin yerini alacaktır. Uç nokta verilerinin bu biçiminin yakın gelecekte aşamalı olarak kaldırılması planlanmaktadır.

Bir müşteri veya ağ çevre cihazı satıcısı olarak, Office 365 IP adresi ve FQDN girdileri için şu anda önizleme aşamasında olan yeni REST tabanlı web hizmetini test edebilirsiniz:

Bir müşteri olarak bu web hizmetini kullanıp şunları yapabilirsiniz:

  • Office 365 uç nokta verilerini almak ve ağ cihazlarınızda herhangi bir biçimlendirmeyi değiştirmek için PowerShell betiklerinizi güncelleştirebilirsiniz.

  • İstemci bilgisayarlarına dağıtılan PAC dosyalarını güncelleştirmek için bu bilgiyi kullanabilirsiniz.

Bir ağ çevre cihazı satıcısı olarak bu web hizmetini kullanıp şunları yapabilirsiniz:

  • Otomatik yapılandırma için listeyi indirmeye yönelik cihaz yazılımını oluşturabilir ve test edebilirsiniz.

  • Geçerli sürümü denetleyebilirsiniz.

  • Güncel değişiklikleri alabilirsiniz.

Aşağıdaki bölümlerde bu web hizmetinin önizlemesi açıklanır. Hizmet genel kullanıma sunulana kadar zaman içinde bu önizlemede değişiklikler yapılabilir.

Aşağıdaki bilinen sorun dışında web hizmetindeki veriler günceldir:

Ortak parametreler

Bu parametreler tüm web hizmeti yöntemlerinde ortak kullanılır:

  • format=CSV | JSON – Sorgu dizesi parametresi. Varsayılan olarak, JSON biçiminde veri döndürülür. Verilerin virgülle ayrılmış değerler (CSV) biçiminde döndürülmesi için bu isteğe bağlı parametreyi ekleyin.

  • ClientRequestId – Sorgu dizesi parametresi. İstemci oturumu ilişkisi için oluşturduğunuz, gerekli GUID. Web hizmetini çağıran her istemci makinesi için bir GUID oluşturmanız gerekir. Aşağıdaki örneklerde gösterilen GUID değerlerini kullanmayın çünkü bunlar gelecekte web hizmeti tarafından engellenebilir. GUID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx biçimindedir; burada x, onaltılık bir sayıdır. GUID oluşturmak için, New-Guid PowerShell komutunu kullanın.

Sürüm web yöntemi

Microsoft, Office 365 IP adresi ve FQDN girdilerini her ay sonu ve bazen operasyonel gereksinimlere bağlı olarak daha sık güncelleştirir. Yayımlanan her örneğin verilerine bir sürüm numarası atanır. Sürüm web yöntemi, her Office 365 hizmet örneğinin en son sürümü için yoklama yapabilmenizi sağlar. Uç noktaların ayda bir kez değişmesi beklenir. Sürümü her gün veya en sık saat başı denetlemenizi öneririz.

Sürüm web yönteminin tek bir parametresi vardır:

  • AllVersions=true – Sorgu dizesi parametresi. Varsayılan olarak, en son sürüm döndürülür. Tüm yayımlanan sürümleri istemek için bu isteğe bağlı parametreyi ekleyin.

  • Instance – Yönlendirme parametresi. Bu isteğe bağlı parametre, sürümü döndürülecek olan örneği belirtir. Bu parametreyi atlarsanız tüm örnekler döndürülür. Geçerli örnekler şunlardır: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh

Sürüm web yönteminin sonucu tek bir kayıt olabileceği gibi bir kayıt dizisi de olabilir. Her kaydın öğeleri şunlardır:

  • instance – Office 365 hizmet örneğinin kısa adı.

  • latest – Belirtilen örneğin uç noktaları için en son sürüm.

  • versions – Belirtilen örneğin önceki tüm sürümlerinin isteğe bağlı listesi.

Örnekler:

Örnek 1 istek URI'si: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu URI, her Office 365 hizmet örneğinin en son sürümünü döndürür. Örnek sonucu:

[{"instance":"O365Worldwide","latest":"2018030200"},{"instance":"O365China","latest":"2018020100"},{"instance":"O365Germany","latest":"2018020100"},{"instance":"O365USGovDoD","latest":"2018030200"},{"instance":"O365USGovGCCHigh","latest":"2018030200"}]

Önemli: Bu URI'lerdeki ClientRequestID parametresinin GUID değeri yalnızca örnek olarak verilmiştir. Web hizmeti URI'lerini denemek için, kendi GUID değerinizi oluşturun. Bu örneklerde gösterilen GUID değerleri, gelecekte web hizmeti tarafından engellenebilir.

Örnek 2 istek URI'si: https://endpoints.office.com/version/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu URI, belirtilen Office 365 hizmet örneğinin en son sürümünü döndürür. Örnek sonucu:

{"instance":"O365Worldwide","latest":"2018031302"}

Örnek 3 istek URI'si: https://endpoints.office.com/version/O365Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu URI, çıkışı CSV biçiminde gösterir. Örnek sonucu:

instance,latest
O365Worldwide,2018031302

Örnek 4 istek URI'si: https://endpoints.office.com/version/O365Worldwide?Format=CSV&AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu URI, Office 365 dünya çapında hizmet örneğinin yayımlanmış tüm önceki sürümlerini gösterir. Örnek sonucu:

{"instance":"O365Worldwide","latest":"2018031302","versions":["2018031302","2018031301","2018031300","2018030200","2018020701","2018020700","2018020100","2017121200","2017120800"]}

Uç noktalar web yöntemi

Uç noktalar web yöntemi, Office 365 hizmetini oluşturan IP adresleri aralıklarının ve URL'lerin tüm kayıtlarını gönderir. Uç noktalar web yönteminin parametreleri şunlardır:

  • ServiceAreas – Sorgu dizesi parametresi. Hizmet alanlarının virgülle ayrılmış listesi. Geçerli öğeler: Ortak,Exchange,SharePoint,Skype. Ortak hizmet alanı öğeleri diğer tüm hizmet alanlarının önkoşulları olduğundan, web hizmeti bunları her zaman içerir. Bu parametreyi eklemezseniz, tüm hizmet alanları döndürülür.

  • TenantName – Sorgu dizesi parametresi. Office 365 kiracı adınız. Web hizmeti sağlanan adınızı alır ve URL'lerin kiracı adını içeren bölümlerine ekler. Kiracı adı sağlamazsanız, URL'lerin bu bölümlerinde joker karakter (*) bulunur. TenantName parametresi önizlemeye eklenmemiştir.

  • Instance – Yönlendirme parametresi. Bu gerekli parametre, uç noktaları döndürülecek olan örneği belirtir. Geçerli örnekler şunlardır: O365Worldwide, O365China, O365Germany, O365USGovDoD, O365USGovGCCHigh.

Uç noktalar web yönteminden elde edilen sonuç bir kayıt dizisidir ve her kayıt bir uç nokta kümesini temsil eder. Her kaydın öğeleri şunlardır:

  • id – Uç nokta kümesinin değişmez kimlik numarası. Gerekli.

  • serviceArea – Şunun parçası olan hizmet alanı: Ortak, Exchange, SharePoint veya Skype. Gerekli.

  • defaultUrls – "Varsayılan" kategorisindeki uç nokta kümesinin URL'leri. DNS kayıtlarının JSON dizisi.

  • allowUrls – "İzin Ver" kategorisindeki uç nokta kümesinin URL'leri. DNS kayıtlarının JSON dizisi.

  • optimizeUrls – "İyileştir" kategorisindeki uç nokta kümesinin URL'leri. DNS kayıtlarının JSON dizisi.

  • defaultTcpPorts – "Varsayılan" kategorisindeki uç nokta kümesinin TCP bağlantı noktaları. Tüm bağlantı noktası öğeleri, tire karakteriyle (-) birbirinden ayrılmış bağlantı noktalarının veya bağlantı noktası aralıklarının virgülle ayrılmış listesi olarak biçimlendirilir. Belirli bir kategorinin bağlantı noktaları bu uç nokta kümesindeki tüm IP adresleri için geçerlidir. Ayrıca belirli bir kategorinin bağlantı noktaları, hem bu kategori hem de daha alt kategoriler için uç nokta kümesindeki tüm URL'ler için de geçerlidir. Daha alt kategoriler İyileştir, İzin Ver ve Varsayılan sırasıyla tanımlanır ve en alt kategori Varsayılan kategorisidir.

  • allowTcpPorts – "İzin Ver" kategorisinde yer alan bu uç nokta kümesindeki IP adresi aralıkları için TCP bağlantı noktaları.

  • optimizeTcpPorts – "İyileştir" kategorisinde yer alan bu uç nokta kümesindeki IP adresi aralıkları için TCP bağlantı noktaları.

  • defaultUdpPorts – "Varsayılan" kategorisinde yer alan bu uç nokta kümesindeki IP adresi aralıkları için UDP bağlantı noktaları.

  • allowUdpPorts – "İzin Ver" kategorisinde yer alan bu uç nokta kümesindeki IP adresi aralıkları için UDP bağlantı noktaları.

  • optimizeUdpPorts – "İyileştir" kategorisinde yer alan bu uç nokta kümesindeki IP adresi aralıkları için UDP bağlantı noktaları.

  • ips – Listelenen TCP veya UDP bağlantı noktalarıyla ilişkilendirilmiş olan bu uç nokta kümesiyle ilişkili IP adresi aralıkları.

  • expressRoute – Bu uç nokta kümesinin ExpressRoute üzerinden yönlendirilip yönlendirilmediğine bağlı olarak True veya False. Gerekli.

  • optionalImpact – Bu uç nokta kümesi isteğe bağlıysa, bu metin bu uç nokta kümesindeki uç noktalara erişilememesi durumunda eksik kalacak Office 365 işlevselliğini açıklar. Uç nokta kümesi isteğe bağlı değilse, bu öğe dışlanır.

REST çıkışında gerekli olarak listelenmeyen tüm öğeler isteğe bağlıdır.

Örnekler:

Örnek 1 istek URI'si: https://endpoints.office.com/endpoints/O365Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu URI, tüm iş yükleri için Office 365 dünya çapında örneğinin tüm uç noktalarını alır. Çıkıştan bir alıntının gösterildiği örnek sonuç:

[
  {
    "id":1,
    "serviceArea":"Exchange",
    "allowUrls":["*.protection.outlook.com"],
    "allowTcpPorts":"443",
    "expressRoute":true
  },
  {"id":2,
    "serviceArea":"Exchange",
    "allowUrls":["*.mail.protection.outlook.com"],
    "allowTcpPorts":"25",
    "expressRoute":true
  }, 
  {
    "id":3,
    "serviceArea":"Exchange",
    "ips":["213.199.154.0/24","213.199.180.128/26","94.245.120.64/26",
    "207.46.163.0/24","216.32.180.0/23","23.103.144.0/20","65.55.88.0/24",
    "65.55.169.0/24","207.46.100.0/24","104.47.0.0/17",
    "2a01:111:f400:fc00::/54","157.55.234.0/24","157.56.112.0/24","157.56.110.0/23",
    "23.103.200.0/22","2a01:111:f400:7c00::/54","23.103.132.0/22","23.103.136.0/21",
    "23.103.198.0/23","23.103.212.0/22","40.92.0.0/14","40.107.0.0/17",
    "40.107.128.0/18","52.100.0.0/14","2a01:111:f403::/48"],
    "allowTcpPorts":"25,443",
    "expressRoute":true
  },
...

Bu örneğe başka uç nokta kümeleri eklenmemiştir.

Örnek 2 istek URI'si: https://endpoints.office.com/endpoints/O365Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu örnek yalnızca Exchange Online ve bağımlılıklar için Office 365 Dünya Çapında örneğinin uç noktalarını alır.

2. örneğin çıkışı, 1. örneğin çıkışına benzer; tek farkı sonuçların SharePoint Online veya Skype Kurumsal Çevrimiçi Sürüm'ün uç noktalarını içermemesidir.

Değişiklikler web yöntemi

Değişiklikler web yöntemi yayımlanmış olan en son güncelleştirmeleri döndürür. Bu normalde IP adresi aralıkları ve URL'lerde geçen ay yapılan değişikliklerdir.

Değişiklikler web yönteminin parametreleri:

  • Version – Gerekli URL yönlendirme parametresi. Şu anda uygulamış olduğunuz ve ondan sonraki değişiklikleri görmek istediğiniz sürüm. YYYYAAGGNN biçimindedir.

Değişiklikler web yönteminden elde edilen sonuç bir kayıt dizisidir ve her kayıt belirli bir uç nokta sürümündeki değişiklikleri temsil eder. Her kaydın öğeleri şunlardır:

  • id – Değişiklik kaydının değiştirilemez kimliği. Gerekli.

  • endpointSetId – Değiştirilmiş olan uç nokta kümesi kaydının kimliği. Gerekli.

  • changeDescription – Değişikliğin açıklama metni. Gerekli.

  • disposition – Bu değiştirme, ekleme veya kaldırma olabilir ve uç nokta kümesi kaydında hangi değişikliğin yapıldığını açıklar. Gerekli.

  • version – Değişikliği yapıldığı yayımlanmış uç nokta kümesinin sürümü. Sürüm numaraları YYYYAAGGNN biçimindedir; burada NN, aynı gün içinde birden çok sürümün yayımlanması gerektiğinde her sürüm için bir artırılan doğal bir sayıdır.

  • previous – Uç nokta kümesinde değiştirilmiş öğelerin önceki değerlerinin ayrıntılarını gösteren bir alt yapı. Yeni eklenen uç nokta kümelerine bu dahil edilmez. defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute ve optionalImpact parametreleri dahil edilir.

  • current – Uç nokta kümesinde değiştirilmiş öğelerin güncelleştirilmiş değerlerinin ayrıntılarını gösteren bir alt yapı. defaultTcpPorts, allowTcpPorts, optimizeTcpPorts, defaultUdpPorts, allowUdpPorts, optimizeUdpPorts, ExpressRoute ve optionalImpact parametreleri dahil edilir.

  • add – Uç nokta kümesi koleksiyonlarına eklenecek olan öğelerin ayrıntılarını gösteren bir alt yapı.

    • effectiveDate – Eklemelerin hizmette canlı duruma geleceği tarihi tanımlar.

    • ips – ips dizisine eklenecek öğeler.

    • defaultUrls- defaultUrls dizisine eklenecek öğeler.

    • allowUrls- allowUrls dizisine eklenecek öğeler.

    • optimizeUrls- optimizeUrls dizisine eklenecek öğeler.

  • remove – Uç nokta kümesinden kaldırılacak olan öğelerin ayrıntılarını gösteren bir alt yapı.

    • ips – ips dizisinden kaldırılacak öğeler.

    • defaultUrls- defaultUrls dizisinden kaldırılacak öğeler.

    • allowUrls- allowUrls dizisinden kaldırılacak öğeler.

    • optimizeUrls- optimizeUrls dizisinden kaldırılacak öğeler.

Örnekler:

Örnek 1 istek URI'si: https://endpoints.office.com/changes/o365worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu, Office 365 dünya çapında hizmet örneğinde yapılan tüm önceki değişiklikleri ister. Örnek sonucu:

[
  {
    "id":2,
    "endpointSetId":118,
    "changeDescription":"Adding a OneNote endpoint",
    "disposition":"Change",
    "version":"2018030200",
    "add":{
      "effectiveDate":"20180401",
      "allowUrls":["officeapps.live.com"]
    }
  },
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
        "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Örnek 2 istek URI'si: https://endpoints.office.com/changes/o365worldwide?version=2018031300&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

Bu, Office 365 Dünya Çapında örneğinin belirtilen sürümünden bu yana yapılan değişiklikleri ister. Örnek sonucu:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

Örnek PowerShell Betiği

Burada, güncelleştirilmiş verilerde gerçekleştirmeniz gereken eylemlerin olup olmadığını görmek için çalıştırabileceğiniz bir PowerShell betiği gösterilir. Bu betik, Office 365 Dünya Çapında örneği uç noktalarının sürüm numarasını denetler. Bir değişiklik olduğunda, uç noktaları ve "İzin Ver" kategorisi uç noktalarının filtrelerini indirir. Ayrıca, birden çok çağrının benzersiz ClientRequestId değerini kullanır ve bulunan en son sürümü bir geçici dosyaya kaydeder. Sürüm güncelleştirmesini denetlemek için bu betiği saatte bir çağırmalısınız.

# webservice root URL
$ws = "https://endpoints.office.com"

# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"

# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/O365Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"
    
    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/O365Worldwide?clientRequestId=" + $clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $allowUrls = $(if ($endpointSet.allowUrls.Count -gt 0) { $endpointSet.allowUrls } else { @() })
        $optimizeUrls = $(if ($endpointSet.optimizeUrls.Count -gt 0) { $endpointSet.optimizeUrls } else { @() })
        
        $allowUrlCustomObjects = $allowUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Allow";
                url      = $_;
                # Allow URLs should permit traffic across both Allow and Optimize ports
                tcpPorts = (($endpointSet.allowTcpPorts, $endpointSet.optimizeTcpPorts) | Where-Object { $_ -ne $null }) -join ",";
                udpPorts = (($endpointSet.allowUdpPorts, $endpointSet.optimizeUdpPorts) | Where-Object { $_ -ne $null }) -join ",";
            }
        }
        $optimizeUrlCustomObjects = $optimizeUrls | ForEach-Object {
            [PSCustomObject]@{
                category = "Optimize";
                url      = $_;
                tcpPorts = $endpointSet.optimizeTcpPorts;
                udpPorts = $endpointSet.optimizeUdpPorts;
            }
        }
        $allowUrlCustomObjects, $optimizeUrlCustomObjects
    }

    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        
        $allowIpCustomObjects = @()
        if ($endpointSet.allowTcpPorts -or $endpointSet.allowUdpPorts) {
            $allowIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Allow";
                    ip = $_;
                    tcpPorts = $endpointSet.allowTcpPorts;
                    udpPorts = $endpointSet.allowUdpPorts;
                }
            }
        }
        $optimizeIpCustomObjects = @()
        if ($endpointSet.optimizeTcpPorts -or $endpointSet.optimizeUdpPorts) {
            $optimizeIpCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = "Optimize";
                    ip       = $_;
                    tcpPorts = $endpointSet.optimizeTcpPorts;
                    udpPorts = $endpointSet.optimizeUdpPorts;
                }                
            }
        }
        $allowIpCustomObjects, $optimizeIpCustomObjects
    }
    
    Write-Output "IPV4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String

    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String

    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Örnek Python Betiği

Burada, güncelleştirilmiş verilerde gerçekleştirmeniz gereken eylemlerin olup olmadığını görmek için çalıştırabileceğiniz, Windows 10 üzerinde Python 3.6.3 ile test edilmiş bir Python betiği gösterilir. Bu betik, Office 365 Dünya Çapında örneği uç noktalarının sürüm numarasını denetler. Bir değişiklik olduğunda, uç noktaları ve "İzin Ver" kategorisi uç noktalarının filtrelerini indirir. Ayrıca, birden çok çağrının benzersiz ClientRequestId değerini kullanır ve bulunan en son sürümü bir geçici dosyaya kaydeder. Sürüm güncelleştirmesini denetlemek için bu betiği saatte bir çağırmalısınız.

import json
import os
import urllib.request
import uuid

# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())

# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'

# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)

# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'O365Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')

    # write the new version number to the data file
    with open(datapath, 'w') as fout:
       fout.write(clientRequestId + '\n' + version['latest'])

    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'O365Worldwide', clientRequestId)

    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        allowUrls = endpointSet['allowUrls'] if 'allowUrls' in endpointSet else []
        optimizeUrls = endpointSet['optimizeUrls'] if 'optimizeUrls' in endpointSet else []

        # Allow URLs should permit traffic across both Allow and Optimize ports
        allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
        optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
        allTcpPorts = ','.join([ports for ports in [allowTcpPorts, optimizeTcpPorts] if ports != ''])

        allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
        optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
        allUdpPorts = ','.join([ports for ports in [allowUdpPorts, optimizeUdpPorts] if ports != ''])

        flatUrls.extend([('Allow', allowUrl, allTcpPorts, allUdpPorts) for allowUrl in allowUrls])
        flatUrls.extend([('Optimize', optimizeUrl, optimizeTcpPorts, optimizeUdpPorts) for optimizeUrl in optimizeUrls])

    flatIps = []
    for endpointSet in endpointSets:
        ips = endpointSet['ips'] if 'ips' in endpointSet else []
        # IPv4 strings have dots while IPv6 strings have colons
        ip4s = [ip for ip in ips if '.' in ip]
        if 'allowTcpPorts' in endpointSet or 'allowUdpPorts' in endpointSet:
            allowTcpPorts = endpointSet['allowTcpPorts'] if 'allowTcpPorts' in endpointSet else ''
            allowUdpPorts = endpointSet['allowUdpPorts'] if 'allowUdpPorts' in endpointSet else ''
            flatIps.extend([('Allow', ip, allowTcpPorts, allowUdpPorts) for ip in ip4s])
        if 'optimizeTcpPorts' in endpointSet or 'optimizeUdpPorts' in endpointSet:
            optimizeTcpPorts = endpointSet['optimizeTcpPorts'] if 'optimizeTcpPorts' in endpointSet else ''
            optimizeUdpPorts = endpointSet['optimizeUdpPorts'] if 'optimizeUdpPorts' in endpointSet else ''
            flatIps.extend([('Optimize', ip, optimizeTcpPorts, optimizeUdpPorts) for ip in ip4s])

    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))

    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data

else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Web Hizmeti arabirimi sürümü oluşturma

Gelecekte bu web hizmeti yöntemlerinin parametrelerinde veya sonuçlarında güncelleştirme yapmak gerekebilir. Bu web hizmetlerinin genel kullanılabilirlik sürümü yayımlandıktan sonra, Microsoft web hizmetinde yapılacak önemli güncelleştirmeleri önceden bildirmek için makul çabayı harcayacaktır. Microsoft bir güncelleştirmenin web hizmetini kullanan istemcilerde değişiklik yapılmasını gerektirdiğine inandığında, yeni sürümün kullanıma sunulmasından sonra en az on iki (12) ay boyunca web hizmetinin bir önceki sürümünü koruyacaktır. Bu süre içinde güncelleştirme yapmayan müşteriler web hizmetine ve bu hizmetin yöntemlerine erişemeyebilir. Web hizmeti arabirimi imzasında aşağıdaki değişiklikler yapılırsa, müşteriler web hizmeti istemcilerinin hatasız çalışmaya devam ettiğinden emin olmalıdır:

  • Mevcut web yöntemine, daha eski istemciler tarafından sağlanması gerekmeyen ve daha eski istemcilerin aldığı sonuçları etkilemeyen isteğe bağlı yeni bir parametre ekleme.

  • Yanıt REST öğelerinden birine yeni bir adlandırılmış öznitelik veya yanıt CSV'sine başka sütunlar ekleme.

  • Yeni bir adla, daha eski istemciler tarafından çağrılmayan yeni bir web yöntemi ekleme.

Bağlantı hakkında sık sorulan yönetici soruları:

Makalenin yardımcı olup olmadığını belirtmek için en alttaki bağlantıya tıklayın ve başka sorularınız varsa gönderin. Geri bildirimleri izliyoruz ve buradaki soruları en sık sorulan sorularla güncelleştiriyoruz.

Duyurulan yeni uç noktaları geçerli olmadan ve ağ istekleri onlara gitmeye başlamadan önce genellikle 30+ günlük bekleme süresi olur. Bu süre sayesinde müşteriler ve iş ortakları sistemlerini güncelleştirme fırsatı bulmuş olur. Duyuru yapıldığında, XML dosyasında FQDN ve IP ön ek ekleme ve kaldırma işlemleri de yapılır. Bu da yeni bir FQDN’nin kullanımdan 30 gün önce XML dosyasında olacağı anlamına gelir. Kaldıracağımız uç noktalarının kaldırılacağı duyurulmadan önce, bunlara ağ istekleri göndermeyi durduruyoruz ve böylece uç nokta XML’den duyuruyla aynı anda kaldırıldığında, zaten kullanılmıyor olmasını sağlıyoruz.

Office 365 uç noktaları her ayın sonunda 30 gün önceden yayımlanır. Bazen ayda birden fazla kez gerçekleşen veya daha geç bildirilen değişiklikler de olabilir. Uç nokta eklendiğinde RSS akışında listelenen geçerlilik tarihi, ağ isteklerinin uç noktaya gönderilmeye başlanacağı tarihtir. RSS akışını kullanmaya yeni başladıysanız, buradan Outlook aracılığıyla abone olma konusunda bilgi alabilir veya RSS akışı güncelleştirmelerinin size e-posta olarak gönderilmesini sağlayabilirsiniz.

RSS akışına abone olduktan sonra, bilgileri kendiniz ayrıştırabilir veya bunun için betik kullanabilirsiniz. Aşağıdaki tabloda RSS akışının biçimi açıklanır.

Bölüm

Kısım 1

Kısım 2

Kısım 3

Kısım 4

Kısım 5

Kısım 6

Açıklama

Sayı

Ağ isteklerinin hangi tarihten sonra uç noktaya gönderilmesini bekleyebileceğiniz.

Uç noktayı gerektiren özelliğin veya hizmetin temel açıklaması.

İnternet’in yanı sıra ExpressRoute Devresinde de bu uç noktaya bağlanabilir misiniz?

Evet - Hem İnternet’te hem de ExpressRoute’ta bu uç noktaya bağlanabilirsiniz.

Hayır - Bu uç noktaya yalnızca İnternet’te bağlanabilirsiniz.

Eklenen veya kaldırılan hedef FQDN veya IP aralığı.

Örnek

1/

[Geçerlilik tarihi xx/xx/xxx.

Gerekli: <açıklama>.

ExpressRoute:

<Evet/Hayır>.

<FQDN/IP>],

Belirtilmesi gereken birkaç nokta; her girdinin ortak bir sınırlayıcı kümesi vardır:

  • / - sayıdan sonra

  • [ - sayının girdisini göstermek için

  • . - girdinin ayrı bölümleri arasında kullanılır

  • ], - tek bir girdinin sonunu gösterir

  • ]. - Tüm girdilerin sonunu gösterir

Kiracı konumu belirlemenin en iyi yolu veri merkezi haritamızdır.

Eşleme konumları, Microsoft ile eşleme bölümünde daha ayrıntılı olarak açıklanmıştır.

Tüm dünyada 2.500’den fazla ISS eşleme ilişkisi ve 70 bulunma noktasıyla, kendi ağınızdan bizim ağımıza sorunsuz geçiş yapabilirsiniz. Biraz zaman ayırıp ISS'nizin eşleme ilişkisinin en iyi durumda olduğundan emin olmak isterseniz, ağımıza devredilen eşlemelere ilişkin bazıları iyi olan bazılarıysa pek parlak olmayan birkaç örneğe göz atabilirsiniz.

Kabul edilen ExpressRoute yolları, Microsoft'un IP aralıkları ve özel Office 365BGP toplulukları tarafından tanımlanmıştır.

Office 365 paketine düzenli olarak yeni özellikler ve hizmetler ekleyip bağlantı sahnesini genişletiyoruz. E3 veya E5 SKU aboneliğiniz varsa, uç nokta listesini değerlendirmenin en basit yolu, paketin tüm işlevselliğini elde edebilmek için bunların tümüne ihtiyacınız olduğunu düşünmektir. Bu SKU’lardan birine abone değilseniz, uç nokta sayısına göre çok küçük bir fark vardır.

Office 365 uç nokta kategorileri hakkında daha fazla bilgi edinmek ve Office 365 trafiğini güvenli bir şekilde yönetmeyi, mümkün olan en iyi performansı elde etmeyi sağlayacak bağlantı ilkelerini anlamak için Office 365 Ağ Bağlantısı İlkeleri makalesini okuyun.

Aşağıdaki resimde, Office Online bölümündeki FQDN tablosunun örnek bir bölümünü görebilirsiniz. Satırlar özelliğe ve bağlantı farklılıklarına göre düzenlenmiştir. İlk iki satır Office Online’ın Office 365 Kimlik Doğrulama ve Kimlik ile portal ve paylaşım bölümlerinde Gerekli olarak işaretlenen uç noktalara dayandığını gösterir. Office 365 içindeki bir hizmetin bu paylaşılan hizmetlere dayanması normal bir durumdur. Üçüncü satır, istemci bilgisayarların Office Online’ı kullanmak için *.officeapps.live.com’a ulaşabilmesi gerektiğini ve dördüncü satır da bilgisayarların Office Online’ı kullanmak için *.cdn.office.net’e ulaşabilmesi gerektiğini gösterir.

Hem üçüncü hem de dördüncü satır Office Online’ı kullanmak için gerekli olsa da, hedefin farklı olduğunu göstermek için bunlar birbirinden ayrılmıştır:

  1. *.officeapps.live.com bir CDN’yi temsil etmez; yani bu ad alanına yönelik istekler doğrudan Microsoft veri merkezine gider.

  2. *.officeapps.live.com’a, Microsoft Eşliği kullanılarak ExpressRoute devrelerinde erişilebilir.

  3. Office Online ve *.officeapps.live.com ile ilişkilendirilmiş IP adresleri, bu bağlantı izlenerek bulunabilir.

  4. *.cdn.office.net Akamai tarafından barındırılan bir CDN’yi temsil eder; yani bu ad alanına yönelik istekler Akamai veri merkezine gider.

  5. *.cdn.office.net’e ExpressRoute devrelerinde erişilemez.

  6. Office Online ve *.cdn.office.net ile ilişkilendirilmiş IP adresleri sağlanmaz.

Uç noktalar sayfasının ekran görüntüsü

Yalnızca doğrudan İnternet veya ExpressRoute üzerinden yönlendirmeniz gereken Office 365 sunucuları için IP adresi sağlıyoruz. Bu, ağ isteklerini göreceğiniz tüm IP adreslerinin kapsamlı bir listesi değildir. Bu listede Microsoft’a ve üçüncü taraflara ait yayımlanmamış IP adreslerine yapılan ağ istekleri bulunur. Bu IP adresleri dinamik olarak oluşturulur veya değiştiklerinde anında bildirim verilmesini engelleyecek şekilde yönetilirler. Güvenlik duvarınız bu ağ istekleri için FQDN’lere dayanan erişim sağlayamıyorsa, istekleri yönetmek için bir PAC veya WPAD dosyası kullanın.

Office 365 ile ilişkilendirilmiş bir IP hakkında daha fazla bilgi mi istiyorsunuz?

  1. Bir CIDR hesaplayıcısı kullanarak IP adresinin yayımlanmış daha geniş bir aralığa dahil olup olmadığını denetleyin.

  2. Bir whois sorgusu ile IP’nin bir iş ortağına ait olup olmadığına bakın. Microsoft’a ait bir IP ise, şirketi içi bir iş ortağına ait olabilir.

  3. Sertifikayı denetleyin, bir tarayıcıda HTTPS://<IP_ADRESİ> bağlantısını kullanarak IP adresine bağlanın, IP adresiyle hangi etki alanlarının ilişkilendirildiğini anlamak için sertifikada listelenen etki alanlarını gözden geçirin. Bu Microsoft’a ait bir IP adresiyse ve Office 365 IP adresleri listesinde yer almıyorsa, IP adresi büyük olasılıkla MSOCDN.NET gibi bir Microsoft CDN’yle veya yayımlanmış IP bilgileri olmayan başka bir Microsoft etki alanıyla ilişkilidir. Sertifikadaki etki alanının, IP adresini listelediğimizi belirttiğimiz bir etki alanı olduğunu fark ederseniz lütfen bize bildirin.

Office 365 ve diğer Microsoft hizmetleri, Office 365 deneyiminizi geliştirmek için Akamai ve MarkMonitor gibi çeşitli üçüncü taraf hizmetlerini kullanır. Size mümkün olan en iyi deneyimi sağlamaya devam edebilmek için, gelecekte bu hizmetlerde değişiklik yapabiliriz. Bu sayede genellikle üçüncü bir tarafa ait bir etki alanı, kayıt veya IP adresini gösteren bir CNAME kaydı yayımlarız. Üçüncü taraf etki alanlarında CDN gibi bir içerik olabilir veya bu taraflar coğrafi trafik yönetim hizmeti gibi bir hizmet sağlıyor olabilirler. Bu üçüncü taraflara bağlantılar gördüğünüzde, bunlar yeniden yönlendirme veya başvuru biçiminde olur; istemciden gelen ilk istek olmaz. Bazı müşterilerin, bu başvuru ve yeniden yönlendirmenin, üçüncü taraf hizmetlerinin kullanabileceği olası FQDN'lerden oluşan uzun listeye açıkça eklemeden geçmesine izin verildiğinden emin olması gerekir.

Hizmetlerin listesi herhangi bir zamanda değişebilir. Şu anda kullanımda olan hizmetlerden bazıları şunlardır:

MarkMonitor’ın kullanımda olduğunu, *.nsatc.net içeren istekler gördüğünüzde anlayabilirsiniz. Bu hizmet kötü amaçlı davranışlara karşı korumak için etki alanı koruma ve izleme özellikleri sağlar.

ExactTarget’ın kullanımda olduğunu *.exacttarget.com’a yönelik istekler gördüğünüzde anlayabilirsiniz. Bu hizmet kötü amaçlı davranışlara karşı e-posta bağlantısı yönetim ve izleme özellikleri sağlar.

Akamai’nin kullanımda olduğunu aşağıdaki FQDN’lerden birini içeren istekler gördüğünüzde anlayabilirsiniz. Bu hizmet coğrafi DNS ve içerik teslim ağı hizmetleri sunar.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • DNS aramaları ve CDN içerik alma gibi temel İnternet hizmetlerini almak için üçüncü taraf hizmetlerine bağlanırsınız. Ayrıca, üçüncü taraf hizmetlerine bağlanarak YouTube videolarını OneNote not defterlerinizle birleştirme gibi tümleştirmeler de yaparsınız.

  • Ağ isteğinizin bilgisayarınıza en yakın İnternet konumundan Microsoft’un genel ağına girmesine olanak tanıyan uç noktalar gibi Microsoft tarafından barındırılan ve çalıştırılan ikincil hizmetlere bağlanırsınız. Gezegenin en büyük üçüncü ağı olarak, bu sizin bağlantı deneyiminizi geliştirir. Ayrıca, çeşitli Office 365 hizmetleri tarafından kullanılan Azure Media Services gibi Microsoft Azure hizmetlerine de bağlanırsınız.

  • Benzersiz ve kendi mülkiyetinizdeki verilerin durduğu Exchange Online posta kutusu sunucusu veya Skype Kurumsal Çevrimiçi Sürüm sunucusu gibi birincil Office 365 hizmetlerine bağlanırsınız. Birincil Office 365 hizmetlerine FQDN veya IP adresiyle bağlanabilir ve internet ya da ExpressRoute devrelerini kullanabilirsiniz. Üçüncü taraf hizmetleriyle ikincil hizmetlere yalnızca internet devresi üzerinden FQDN’leri kullanarak bağlanabilirsiniz.

Aşağıdaki diyagramda, bu hizmet alanları arasındaki farklar gösterilir. Bu diyagramda, sol alt bölümdeki müşteri şirket içi ağının, ağ bağlantısının yönetimine yardımcı olmak için birden çok ağ cihazı vardır. Bunun gibi yapılandırmalar, kurumsal müşteriler arasında yaygındır. Ağınızın yalnızca istemci bilgisayarlarınızla İnternet arasında bir güvenlik duvarı varsa, bu da desteklenir ve güvenlik duvarınızın izin verilenler listesi kurallarında FQDN’leri ve joker karakterleri destekleyebildiğinden emin olmak istersiniz.

Office 365 uç nokta kategorileri hakkında daha fazla bilgi edinmek ve Office 365 trafiğini güvenli bir şekilde yönetmeyi, mümkün olan en iyi performansı elde etmeyi sağlayacak bağlantı ilkelerini anlamak için Office 365 Ağ Bağlantısı İlkeleri makalesini okuyun.

Office 365 kullanırken üçü farklı ağ uç noktası türünü gösterir

Office 365, internet üzerinden çalışacak şekilde hazırlanmış bir hizmet paketidir; güvenilirlik ve kullanılabilirlik konusunda verilen sözler birçok standart internet hizmetinin kullanılabilir olmasına bağlıdır. Örneğin, aynı modern internet hizmetlerinin çoğunu kullanmak için olduğu gibi, Office 365’i kullanmak için de DNS, CRL ve CDN’ler gibi standart internet hizmetlerinin ulaşılabilir olması gereklidir.

Bu temel İnternet hizmetlerine ek olarak, yalnızca işlevselliği tümleştirmek için kullanılan üçüncü taraf hizmetleri de vardır. Örneğin, Microsoft Teams içinde Giphy.com’un kullanılması, müşterilerin sorun yaşamadan Teams içine Gif eklemesine olanak tanır. Benzer biçimde, YouTube ve Flickr de İnternet’ten Office istemcilerine video ve resimleri rahatça tümleştirmek için kullanılan üçüncü taraf hizmetleridir. Bunlar tümleştirme için gerekli olsa da Office 365 uç noktaları makalesinde isteğe bağlı olarak işaretlenmiştir. Bu da uç nokta erişilebilir olmasa bile hizmetin temel işlevselliğinin çalışmaya devam edeceği anlamına gelir.

Office 365 kullanmayı deniyorsanız ve üçüncü taraf hizmetlerinin erişilebilir olmadığını fark ederseniz, bu makalede gerekli olarak işaretlenmiş tüm FQDN’lere ara sunucu ve güvenlik duvarı üzerinden izin verildiğinden emin olmalısınız.

İkincil hizmetler, Office 365 denetiminin dışında kalan Microsoft hizmetleridir. Bunlar, kenar ağı, Azure Media Services ve Azure Content Delivery Network gibi hizmetlerdir. Office 365’i kullanmak için bunların tümü gereklidir ve ulaşılabilir olmalıdır.

Office 365 kullanmayı deniyorsanız ve üçüncü taraf hizmetlerinin erişilebilir olmadığını fark ederseniz, bu makalede gerekli olarak işaretlenmiş tüm FQDN’lere ara sunucu ve güvenlik duvarı üzerinden izin verildiğinden emin olmalısınız.

Tüketici hizmetlerine erişimi kısıtlamanın riski size aittir ve tüketici hizmetlerini engellemenin tek güvenilir yolu, login.live.com FQDN’sine erişimi kısıtlamaktır. Bu FQDN, tüketici hizmetleri dışında da kapsamlı bir hizmet kümesi (MSDN, TechNet ve diğerleri) tarafından kullanılır. Bu FQDN’ye erişimin kısıtlanması, söz konusu hizmetlerle ilişkilendirilmiş ağ isteklerine yönelik kurala özel durumlar ekleme gereksinimini doğurur.

Tek başına Microsoft tüketici hizmetlerine erişimi engellemenin, ağınızdaki birinin Office 365 kiracısını veya başka bir hizmeti kullanarak bilgisayarlardan bilgi çalmasını engellemeyeceğini unutmayın.

İlgili Konular

Microsoft Azure Veri Merkezi IP Aralıkları
Microsoft Genel IP Alanı
Microsoft Intune için ağ altyapısı gereksinimleri
Power BI ve ExpressRoute
Office 365 URL’leri ve IP adres aralıkları
Office 365 bağlantısı için ExpressRoute’u yönetme
Office 365 Ağ Bağlantısı İlkeleri

Office yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×