Office 365 uç noktalarını yönetme

Office 365 ağ bağlantısı

16/11/2017Office 365 bağlantıları, kullanıcıya yakın bir konumda bulunan düşük gecikme süresine sahip bir çıkış üzerinden yapıldığında en iyi performansı gösteren yüksek hacimli ve güvenilir ağ isteklerinden oluşur. Bağlantıyı en iyi hale getirmek bazı Office 365 bağlantıları için yararlı olabilir.

  1. Güvenlik duvarınızın izin verilenler listelerinin Office 365 uç noktalarına bağlantıya izin verdiğinden emin olun.

  2. Joker ve yayımlanmamış hedeflere yönelik İnternet bağlantısına izin vermek için ara sunucu altyapınızı kullanın.

  3. Çevre ağ yapılandırmasını en iyi durumda tutun.

  4. En iyi bağlantıyı aldığınızdan emin olun.

Güvenlik duvarları ve ara sunucular üzerinden Office 365'e bağlanma.

Güvenlik duvarınızın giden izin verilenler listelerini güncelleştirme

Tüm güvenilen Office 365 ağ isteklerini, ek paket düzeyindeki tüm denetlemeleri ve işlemleri atlayarak, doğrudan güvenlik duvarınız üzerinden gönderebilir ve böylece ağınızı en iyi duruma getirebilirsiniz. Bu işlem, gecikmeden kaynaklanan performans yavaşlamalarını ve çevre kapasite gereksinimlerinizi azaltır. Yukarıdaki Ara Sunucular sekmesinde bulunan önceden oluşturulmuş PAC dosyalarımızı kullanarak, hangi ağ isteğine güvenebileceğinizi en kolay şekilde öğrenebilirsiniz.

Eğer güvenlik duvarınız giden trafiği engelliyorsa, bu XML dosyasındaGerekli olarak listelenen tüm IP ve FQDN'lerin izin verilenler listesinde bulunduğundan emin olmanızda yarar vardır. Üçüncü taraf hizmetlerine ihtiyaç duyan tüm hizmetleri tanıyın. Sertifika sağlayıcıları, İçerik Teslim Ağları, DNS sağlayıcıları ve benzeri üçüncü taraf hizmetlerine IP adresleri sağlamıyoruz. Eksiksiz Office 365 işlevselliği için, hedef hakkında ne kadar bilgi yayımladığımız fark etmeksizin, Office 365'in istemde bulunduğu tüm hedeflere ulaşabiliyor olmanız gerekir.

Birçok hedef yayımlanmış bir IP adresine sahip değildir veya belirli bir tam etki alanı adı olmayan joker etki alanı olarak listelenmiştir ve bu işlevselliği kullanmak için, bu ağ isteklerini istenen geçerli IP adresine çözebilmeniz ve ağ isteğini İnternet üzerinden gönderebilmeniz gerekir.

XML dosyasını sizin adınıza ayrıştıran ve doğrudan güvenlik duvarınızdan geçirmeyi planladığınız hizmetleri veya özellikleri temel alıp kurallarınızı otomatik olarak güncelleştiren bir güvenlik duvarı kullanarak işleminizi otomatik hale getirin. Ayrıca, topluluk tarafından oluşturulmuş olan ve XML'i sizin için ayrıştırıp Cisco XE Route veya ACL listesi yapılandırma, düz metin ya da CSV için dışarı aktarma seçenekleri sunan Azure Range aracını da kullanabilirsiniz.

Ağ hedeflerinin uzun bir açıklamasına başvuru sitemiz ve RSS tabanlı değişiklik günlüğümüz aracılığıyla ulaşıp değişikliklere abone olabilirsiniz.

Giden yolları PAC dosyalarıyla yapılandırma

Office 365 ile ilişkilendirilen ama bir IP adresi olmayan ağ isteklerini yönetmek için PAC veya WPAD dosyalarını kullanın. Genelde bir ara sunucu veya çevre cihazı üzerinden gönderilen ağ istekleri ek gecikmeye neden olur. Ara sunucu kimlik doğrulaması en çok vergi yükünü bindirmekle birlikte, geçmiş incelemesi ve paketleri denetleme denemeleri gibi hizmetler olumsuz bir kullanıcı deneyimine neden olabilir. Ayrıca bu çevre ağı cihazlarının tüm ağ isteklerini işlemesi için yeterli kapasite gerekir. Doğrudan Office 365 ağ istekleri için, ara sunucu veya denetim altyapılarının atlanmasını öneririz.

Hangi ağ trafiğinin ara sunucuya ve hangisinin güvenlik duvarına gönderileceğini saptamak için PAC dosyalarımızdan birini başlangıç noktası olarak kullanın. PAC veya WPAD dosyalarını kullanmaya yeni başladıysanız, Office 365 danışmanlarımızdan birinin hazırladığı PAC dosyalarını dağıtma gönderisini okuyun. Bu dosyaları başlangıç noktası olarak gözden geçirmeniz ve çevrenize uyacak şekilde düzenlemeniz önerilir.

16/11/2017 tarihinde güncelleştirilmiş PAC dosyaları.

İlk örnekte, uç noktaları İnternet üzerinden yönetme konusunda önerdiğimiz yöntem gösterilir. IP adreslerinin yayımlandığı Office 365 hedefleri için proxy’yi atlar ve kalan ağ isteklerini proxy’ye gönderir.

Kod parçacığı:

// JavaScript source code

November2017 - Updates go live 1st Dec2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.protection.office.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
    || (shExpMatch(host, "ccs.login.microsoftonline.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "office.live.com")) 
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))    
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "eur.delve.office.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "site-cdn.onenote.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com")) 
        || (shExpMatch(host, "sway.com"))              
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))   
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

İkinci örnekte, ExpressRoute ve İnternet devreleri kullanılabilir olduğunda bağlantıları yönetmek için önerdiğimiz yaklaşım gösterilir. ExpressRoute olarak tanıtılan hedefleri ExpressRoute devrelerine, sadece İnternet olarak tanıtılan hedefleri ise ara sunucuya gönderir.

Kod parçacığı:

// JavaScript source code
//November2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.office.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com")) 
            || (shExpMatch(host, "ccs-sdf.login.microsoftonline.com"))
            || (shExpMatch(host, "ccs.login.microsoftonline.com"))  
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "office.live.com")) 
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

Üçüncü örnekte, Office 365'le ilişkili tüm ağ isteklerinin tek bir hedefe gönderilmesi gösterilir. Bu seçenek, genelde tüm Office 365 ağ istekleri denetimini atlamak için kullanılır ve ayrıca özelleştirmenizde kullanmanız için yayımlanmış tüm uç noktaların PAC biçimindeki bir listede olduğu bir biçim sunar.

Kod parçacığı:

// JavaScript source code
//November 2017 Update new URLS go live 1st Dec2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 
        || (shExpMatch(host, "*.cloudapp.net")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))								
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "site-cdn.onenote.net"))
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com")))



    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

Topluluk tarafından sağlanan bazı araçları burada bulabilirsiniz. Paylaşmak istediğiniz bir şey oluşturduysanız, yorumlara bir not bırakabilirsiniz. Bu makalede adı geçen topluluk araçlarından hiçbiri Microsoft tarafından resmi olarak desteklenmez ve bakımı yapılmaz. Bu araçlar, size yardımcı olabileceği için burada sağlanmıştır.

  • Süreci yönetmenize yardımcı olmak için topluluk tarafından oluşturulmuş en eski aracı burada bulabilirsiniz. Araç, Office 365 topluluğunun bir üyesi tarafından derlenmiştir. Yönergeleri ve indirilecekleri burada bulabilirsiniz.

  • Dışarı aktarılabilir güvenlik duvarı kurallarıyla Kavram Kanıtı: Microsoft Bulut IP API’si.

  • IT Praktyk’ten: Yönergeler, RSS dönüştürme ve XML dönüştürme.

  • Peter Abele’den: İndirin.

  • Hangi ağ isteklerinin ara sunucu altyapınızı atlayacağını belirlemek için ağ çözümlemenizi kullanın. Müşteri ara sunucularını atlamak için en yaygın kullanılan FQDN’ler, bu uç noktalarda gönderilen ve alınan ağ trafiğinin hacminden dolayı aşağıdakileri içerir.

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • Doğrudan güvenlik duvarınıza gönderilen tüm ağ isteklerinde, isteğin geçmesine izin verilmesi için güvenlik duvarı izin verilenler listesinde bu isteğe karşılık gelen bir girdi bulunduğundan emin olun.

Çevre ağı tümleştirmesi

Microsoft’un WAN teknolojisinin dünyanın en önemli ağlarından biri olduğunu biliyor muydunuz?

Office 365’in ve diğer bulut hizmetlerimizin dünyanın her yerinde çalışması, bu büyük ağ sayesinde sağlanır. Ağımız; yüksek bant genişliğine ve düşük gecikme süresine sahiptir, ayrıca binlerce metrelik bize özel olan kullanılmayan kabloları ve veri merkezleriyle uç noktaları arasında yüksek terabitli bağlantıları vardır. Bunların hepsi, bulut hizmetlerimizi kullanmayı kolaylaştırmaya yarar.

Böyle bir ağ söz konusuyken, kuruluşunuzdaki cihazları bir an önce ağımıza bağlamanız yararlı olacaktır. Tüm dünyada 2.500’den fazla ISS eşleme ilişkisi ve 70 bulunma noktasıyla, kendi ağınızdan bizim ağımıza sorunsuz geçiş yapabilirsiniz. Biraz zaman ayırıp ISS'nizin eşleme ilişkisinin en iyi durumda olduğundan emin olmak isterseniz, ağımıza devredilen eşlemelere ilişkin bazıları iyi olan bazılarıysa pek parlak olmayan birkaç örneğe göz atabilirsiniz.

Donanımınıza bağlı olarak, Office 365 uygulamasının ağ isteklerinin en iyi şekilde işlenmesi için ağınızdaki cihazları el ile veya otomatik olarak yapılandırabilirsiniz. Office 365 ağ trafiğinin en uygun şekilde işlenmesi için yapmanız gereken yapılandırma değişiklikleri ortamınıza bağlıdır. Office 365 ağ istekleri için aşağıdakilere izin veren ağ yapılandırmaları faydalı olabilir:

  • Daha az kritik olan ağ trafiğine kıyasla daha yüksek öncelik verme.

  • Yavaş bir WAN bağlantısı üzerinden aktarımı önlemek için yerel bir çıkışa yönlendirme ve aynı zamanda Microsoft ağındaki düşük gecikme süresinden faydalanma. Müşteri etkileşimlerine dayanan faydalı bir tartışmaya göz atabilirsiniz.

  • Yerel çıkıştan çıkan ağ isteğinin en yakın Microsoft eşleme konumuna ulaştığından emin olmak için yerel çıkışın yakınında DNS kullanma.

  • Gereken ölçüdeki gecikme süresi gereksinimlerini karşılamak için ayrıntılı paket incelemeleri veya diğer yoğun ağ paketi işlemelerinin dışında tutma.

Modern ağ cihazları, Office 365 gibi güvenilen uygulamaların ağ isteklerini, genel ve güvenilmeyen İnternet trafiğinden farklı şekilde yönetebilecek kapasitededir. SD-WAN çözümleri sunan bir ortamın belirmesiyle, trafiğin bu şekilde ayırt edilmesi ve yol seçimi; zamanlama, gecikme süresi veya kullanıcı ve bulut arasındaki çeşitli bağlantı yollarının performansı gibi nedenlerle değişen ağ durumunu da dikkate alarak gerçekleştirilebilir.

Ağ yapılandırmanızı planlama konusundaki ek yönergeler için bkz. Office 365 için ağ ve geçiş planlama, Office 365 için performans sorunlarını giderme planı ve Office 365 için dağıtım planlaması denetim listesi.

Bu senaryoyu uygulamak için:

Ağ çözümü veya servis sağlayıcınızın, Office 365 trafiği için yerel (kullanıcıya göre) ve düşük yüklü ağ çıkışını kolaylaştırmak için Office 365 URL ve IP tanımlarını XML’den kullanıp kullanamayacağını, önceliğini diğer uygulamalara göre yönetip yönetemeyeceğini ve Office 365’in Microsoft’a bağlantısını sağlayan ağ yolunu değişen ağ koşullarına bağlı olarak ayarlayıp ayarlayamayacağını öğrenin. Bazı çözümler, Office 365 URL ve IP XML’lerinin tanımlarını kendi yığınlarında indirir ve otomatikleştirir.

Her zaman uyguladığınız çözümün gerekli düzeyde esnekliğe ve Office 365 trafiğinin ağ yolunda uygun coğrafi yedeklemeye sahip olduğundan ve yayımlanan Office 365 URL ve IP’lerindeki değişiklikleri bağdaştırabileceğinden emin olun.

Bağlantı hakkında sık sorulan yönetici soruları:

Makalenin yardımcı olup olmadığını belirtmek için en alttaki bağlantıya tıklayın ve başka sorularınız varsa gönderin. Geri bildirimleri izliyoruz ve buradaki soruları en sık sorulan sorularla güncelleştiriyoruz.

Duyurulan yeni uç noktaları geçerli olmadan ve ağ istekleri onlara gitmeye başlamadan önce genellikle 30+ günlük bekleme süresi olur. Bu süre sayesinde müşteriler ve iş ortakları sistemlerini güncelleştirme fırsatı bulmuş olur. Duyuru yapıldığında, XML dosyasında FQDN ve IP ön ek ekleme ve kaldırma işlemleri de yapılır. Bu da yeni bir FQDN’nin kullanımdan 30 gün önce XML dosyasında olacağı anlamına gelir. Kaldıracağımız uç noktalarının kaldırılacağı duyurulmadan önce, bunlara ağ istekleri göndermeyi durduruyoruz ve böylece uç nokta XML’den duyuruyla aynı anda kaldırıldığında, zaten kullanılmıyor olmasını sağlıyoruz.

Office 365 uç noktaları her ayın sonunda 30 gün önceden yayımlanır. Bazen ayda birden fazla kez gerçekleşen veya daha geç bildirilen değişiklikler de olabilir. Uç nokta eklendiğinde RSS akışında listelenen geçerlilik tarihi, ağ isteklerinin uç noktaya gönderilmeye başlanacağı tarihtir. RSS akışını kullanmaya yeni başladıysanız, buradan Outlook aracılığıyla abone olma konusunda bilgi alabilir veya RSS akışı güncelleştirmelerinin size e-posta olarak gönderilmesini sağlayabilirsiniz.

RSS akışına abone olduktan sonra, bilgileri kendiniz ayrıştırabilir veya bunun için betik kullanabilirsiniz. Aşağıdaki tabloda RSS akışının biçimi açıklanır.

Bölüm

Kısım 1

Kısım 2

Kısım 3

Kısım 4

Kısım 5

Kısım 6

Açıklama

Sayı

Ağ isteklerinin hangi tarihten sonra uç noktaya gönderilmesini bekleyebileceğiniz.

Uç noktayı gerektiren özelliğin veya hizmetin temel açıklaması.

İnternet’in yanı sıra ExpressRoute Devresinde de bu uç noktaya bağlanabilir misiniz?

Evet - Hem İnternet’te hem de ExpressRoute’ta bu uç noktaya bağlanabilirsiniz.

Hayır - Bu uç noktaya yalnızca İnternet’te bağlanabilirsiniz.

Eklenen veya kaldırılan hedef FQDN veya IP aralığı.

Örnek

1/

[Geçerlilik tarihi xx/xx/xxx.

Gerekli: <açıklama>.

ExpressRoute:

<Evet/Hayır>.

<FQDN/IP>],

Belirtilmesi gereken birkaç nokta; her girdinin ortak bir sınırlayıcı kümesi vardır:

  • / - sayıdan sonra

  • [ - sayının girdisini göstermek için

  • . - girdinin ayrı bölümleri arasında kullanılır

  • ], - tek bir girdinin sonunu gösterir

  • ]. - Tüm girdilerin sonunu gösterir

Kiracı konumu belirlemenin en iyi yolu veri merkezi haritamızdır.

Eşleme konumları, Microsoft ile eşleme bölümünde daha ayrıntılı olarak açıklanmıştır.

Tüm dünyada 2.500’den fazla ISS eşleme ilişkisi ve 70 bulunma noktasıyla, kendi ağınızdan bizim ağımıza sorunsuz geçiş yapabilirsiniz. Biraz zaman ayırıp ISS'nizin eşleme ilişkisinin en iyi durumda olduğundan emin olmak isterseniz, ağımıza devredilen eşlemelere ilişkin bazıları iyi olan bazılarıysa pek parlak olmayan birkaç örneğe göz atabilirsiniz.

Kabul edilen ExpressRoute yolları, Microsoft'un IP aralıkları ve özel Office 365BGP toplulukları tarafından tanımlanmıştır.

Office 365 paketine düzenli olarak yeni özellikler ve hizmetler ekleyip bağlantı sahnesini genişletiyoruz. E3 veya E5 SKU aboneliğiniz varsa, uç nokta listesini değerlendirmenin en basit yolu, paketin tüm işlevselliğini elde edebilmek için bunların tümüne ihtiyacınız olduğunu düşünmektir. Bu SKU’lardan birine abone değilseniz, uç nokta sayısına göre çok küçük bir fark vardır.

Aşağıdaki resimde, Office Online bölümündeki FQDN tablosunun örnek bir bölümünü görebilirsiniz. Satırlar özelliğe ve bağlantı farklılıklarına göre düzenlenmiştir. İlk iki satır Office Online’ın Office 365 Kimlik Doğrulama ve Kimlik ile portal ve paylaşım bölümlerinde Gerekli olarak işaretlenen uç noktalara dayandığını gösterir. Office 365 içindeki bir hizmetin bu paylaşılan hizmetlere dayanması normal bir durumdur. Üçüncü satır, istemci bilgisayarların Office Online’ı kullanmak için *.officeapps.live.com’a ulaşabilmesi gerektiğini ve dördüncü satır da bilgisayarların Office Online’ı kullanmak için *.cdn.office.net’e ulaşabilmesi gerektiğini gösterir.

Hem üçüncü hem de dördüncü satır Office Online’ı kullanmak için gerekli olsa da, hedefin farklı olduğunu göstermek için bunlar birbirinden ayrılmıştır:

  1. *.officeapps.live.com bir CDN’yi temsil etmez; yani bu ad alanına yönelik istekler doğrudan Microsoft veri merkezine gider.

  2. *.officeapps.live.com’a, Microsoft Eşliği kullanılarak ExpressRoute devrelerinde erişilebilir.

  3. Office Online ve *.officeapps.live.com ile ilişkilendirilmiş IP adresleri, bu bağlantı izlenerek bulunabilir.

  4. *.cdn.office.net Akamai tarafından barındırılan bir CDN’yi temsil eder; yani bu ad alanına yönelik istekler Akamai veri merkezine gider.

  5. *.cdn.office.net’e ExpressRoute devrelerinde erişilemez.

  6. Office Online ve *.cdn.office.net ile ilişkilendirilmiş IP adresleri sağlanmaz.

Uç noktalar sayfasının ekran görüntüsü

Yalnızca doğrudan İnternet veya ExpressRoute üzerinden yönlendirmeniz gereken Office 365 sunucuları için IP adresi sağlıyoruz. Bu, ağ isteklerini göreceğiniz tüm IP adreslerinin kapsamlı bir listesi değildir. Bu listede Microsoft’a ve üçüncü taraflara ait yayımlanmamış IP adreslerine yapılan ağ istekleri bulunur. Bu IP adresleri dinamik olarak oluşturulur veya değiştiklerinde anında bildirim verilmesini engelleyecek şekilde yönetilirler. Güvenlik duvarınız bu ağ istekleri için FQDN’lere dayanan erişim sağlayamıyorsa, istekleri yönetmek için bir PAC veya WPAD dosyası kullanın.

Office 365 ile ilişkilendirilmiş bir IP hakkında daha fazla bilgi mi istiyorsunuz?

  1. Bir CIDR hesaplayıcısı kullanarak IP adresinin yayımlanmış daha geniş bir aralığa dahil olup olmadığını denetleyin.

  2. Bir whois sorgusu ile IP’nin bir iş ortağına ait olup olmadığına bakın. Microsoft’a ait bir IP ise, şirketi içi bir iş ortağına ait olabilir.

  3. Sertifikayı denetleyin, bir tarayıcıda HTTPS://<IP_ADRESİ> bağlantısını kullanarak IP adresine bağlanın, IP adresiyle hangi etki alanlarının ilişkilendirildiğini anlamak için sertifikada listelenen etki alanlarını gözden geçirin. Bu Microsoft’a ait bir IP adresiyse ve Office 365 IP adresleri listesinde yer almıyorsa, IP adresi büyük olasılıkla MSOCDN.NET gibi bir Microsoft CDN’yle veya yayımlanmış IP bilgileri olmayan başka bir Microsoft etki alanıyla ilişkilidir. Sertifikadaki etki alanının, IP adresini listelediğimizi belirttiğimiz bir etki alanı olduğunu fark ederseniz lütfen bize bildirin.

Office 365 ve diğer Microsoft hizmetleri, Office 365 deneyiminizi geliştirmek için Akamai ve MarkMonitor gibi çeşitli üçüncü taraf hizmetlerini kullanır. Size mümkün olan en iyi deneyimi sağlamaya devam edebilmek için, gelecekte bu hizmetlerde değişiklik yapabiliriz. Bu sayede genellikle üçüncü bir tarafa ait bir etki alanı, kayıt veya IP adresini gösteren bir CNAME kaydı yayımlarız. Üçüncü taraf etki alanlarında CDN gibi bir içerik olabilir veya bu taraflar coğrafi trafik yönetim hizmeti gibi bir hizmet sağlıyor olabilirler. Bu üçüncü taraflara bağlantılar gördüğünüzde, bunlar yeniden yönlendirme veya başvuru biçiminde olur; istemciden gelen ilk istek olmaz. Bazı müşterilerin, bu başvuru ve yeniden yönlendirmenin, üçüncü taraf hizmetlerinin kullanabileceği olası FQDN'lerden oluşan uzun listeye açıkça eklemeden geçmesine izin verildiğinden emin olması gerekir.

Hizmetlerin listesi herhangi bir zamanda değişebilir. Şu anda kullanımda olan hizmetlerden bazıları şunlardır:

MarkMonitor kullanımdadır. Bu hizmet kötü amaçlı davranışlara karşı korumak için etki alanı koruma ve izleme özellikleri sağlar.

ExactTarget kullanımdadır. Bu hizmet kötü amaçlı davranışlara karşı e-posta bağlantısı yönetim ve izleme özellikleri sağlar.

Akamai kullanımdadır. Bu hizmet coğrafi DNS ve içerik teslim ağı hizmetleri sunar.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • DNS aramaları ve CDN içerik alma gibi temel İnternet hizmetlerini almak için üçüncü taraf hizmetlerine bağlanırsınız. Ayrıca, üçüncü taraf hizmetlerine bağlanarak YouTube videolarını OneNote not defterlerinizle birleştirme gibi tümleştirmeler de yaparsınız.

  • Ağ isteğinizin bilgisayarınıza en yakın İnternet konumundan Microsoft’un genel ağına girmesine olanak tanıyan uç noktalar gibi Microsoft tarafından barındırılan ve çalıştırılan ikincil hizmetlere bağlanırsınız. Gezegenin en büyük üçüncü ağı olarak, bu sizin bağlantı deneyiminizi geliştirir. Ayrıca, çeşitli Office 365 hizmetleri tarafından kullanılan Azure Media Services gibi Microsoft Azure hizmetlerine de bağlanırsınız.

  • Benzersiz ve kendi mülkiyetinizdeki verilerin durduğu Exchange Online posta kutusu sunucusu veya Skype Kurumsal Çevrimiçi Sürüm sunucusu gibi birincil Office 365 hizmetlerine bağlanırsınız. Birincil Office 365 hizmetlerine FQDN veya IP adresiyle bağlanabilir ve internet ya da ExpressRoute devrelerini kullanabilirsiniz. Üçüncü taraf hizmetleriyle ikincil hizmetlere yalnızca internet devresi üzerinden FQDN’leri kullanarak bağlanabilirsiniz.

Aşağıdaki diyagramda, bu hizmet alanları arasındaki farklar gösterilir. Bu diyagramda, sol alt bölümdeki müşteri şirket içi ağının, ağ bağlantısının yönetimine yardımcı olmak için birden çok ağ cihazı vardır. Bunun gibi yapılandırmalar, kurumsal müşteriler arasında yaygındır. Ağınızın yalnızca istemci bilgisayarlarınızla İnternet arasında bir güvenlik duvarı varsa, bu da desteklenir ve güvenlik duvarınızın izin verilenler listesi kurallarında FQDN’leri ve joker karakterleri destekleyebildiğinden emin olmak istersiniz.

Office 365 kullanırken üçü farklı ağ uç noktası türünü gösterir

Office 365, internet üzerinden çalışacak şekilde hazırlanmış bir hizmet paketidir; güvenilirlik ve kullanılabilirlik konusunda verilen sözler birçok standart internet hizmetinin kullanılabilir olmasına bağlıdır. Örneğin, aynı modern internet hizmetlerinin çoğunu kullanmak için olduğu gibi, Office 365’i kullanmak için de DNS, CRL ve CDN’ler gibi standart internet hizmetlerinin ulaşılabilir olması gereklidir.

Bu temel İnternet hizmetlerine ek olarak, yalnızca işlevselliği tümleştirmek için kullanılan üçüncü taraf hizmetleri de vardır. Örneğin, Microsoft Teams içinde Giphy.com’un kullanılması, müşterilerin sorun yaşamadan Teams içine Gif eklemesine olanak tanır. Benzer biçimde, YouTube ve Flickr de İnternet’ten Office istemcilerine video ve resimleri rahatça tümleştirmek için kullanılan üçüncü taraf hizmetleridir. Bunlar tümleştirme için gerekli olsa da Office 365 uç noktaları makalesinde isteğe bağlı olarak işaretlenmiştir. Bu da uç nokta erişilebilir olmasa bile hizmetin temel işlevselliğinin çalışmaya devam edeceği anlamına gelir.

Office 365 kullanmayı deniyorsanız ve üçüncü taraf hizmetlerinin erişilebilir olmadığını fark ederseniz, bu makalede gerekli olarak işaretlenmiş tüm FQDN’lere ara sunucu ve güvenlik duvarı üzerinden izin verildiğinden emin olmalısınız.

İkincil hizmetler, Office 365 denetiminin dışında kalan Microsoft hizmetleridir. Bunlar, kenar ağı, Azure Media Services ve Azure Content Delivery Network gibi hizmetlerdir. Office 365’i kullanmak için bunların tümü gereklidir ve ulaşılabilir olmalıdır.

Office 365 kullanmayı deniyorsanız ve üçüncü taraf hizmetlerinin erişilebilir olmadığını fark ederseniz, bu makalede gerekli olarak işaretlenmiş tüm FQDN’lere ara sunucu ve güvenlik duvarı üzerinden izin verildiğinden emin olmalısınız.

Tüketici hizmetlerine erişimi kısıtlamanın riski size aittir ve tüketici hizmetlerini engellemenin tek güvenilir yolu, login.live.com FQDN’sine erişimi kısıtlamaktır. Bu FQDN, tüketici hizmetleri dışında da kapsamlı bir hizmet kümesi (MSDN, TechNet ve diğerleri) tarafından kullanılır. Bu FQDN’ye erişimin kısıtlanması, söz konusu hizmetlerle ilişkilendirilmiş ağ isteklerine yönelik kurala özel durumlar ekleme gereksinimini doğurur.

Tek başına Microsoft tüketici hizmetlerine erişimi engellemenin, ağınızdaki birinin Office 365 kiracısını veya başka bir hizmeti kullanarak bilgisayarlardan bilgi çalmasını engellemeyeceğini unutmayın.

Ayrıca Bkz:

Microsoft Azure Veri Merkezi IP Aralıkları

Microsoft Genel IP Alanı

Microsoft Intune için ağ altyapısı gereksinimleri

Power BI ve ExpressRoute

Office 365 URL’leri ve IP adres aralıkları

Office 365 bağlantısı için ExpressRoute’u yönetme

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Office Insider Programına Katılın

Bu bilgi yararlı oldu mu?

Görüşleriniz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×