管理 Office 365 端點

Office 365 的網路連線能力

2017/9/5 連線到 Office 365 包含大量信任的網路要求,在低延遲的情況下能發揮最佳效能。以下是一些可協助您最佳化這些連線的常見工作。

  1. 管理直接連線到 Office 365 端點的防火牆允許清單。

  2. 透過 Proxy PAC 檔案管理到 Office 365 的網路出口及協力廠商服務。

  3. 設定並維護周邊網路整合。

透過防火牆和 Proxy 連線至 Office 365。

更新您防火牆的連出允許清單

您可以讓所有信任的 Office 365 網路要求直接通過防火牆,藉此略過所有額外的封包層級檢查或處理,進而最佳化網路效能。這麼做會減少因延遲導致效能變慢的問題,並減少周邊容量需求。若要選擇要信任哪些網路要求,最簡單的方法就是到上方的 [Proxy] 索引標籤使用我們預先建立的 PAC 檔案。

如果您的防火牆會封鎖輸出流量,則您必須確保列於這個 XML 檔案中的 IP 位址和 FQDN 都在允許清單上。辨識所有服務需要使用一些協力廠商服務。我們不會提供這些協力廠商服務 (例如憑證提供者、內容傳遞網路、DNS 提供者等) 的 IP 位址。

使用可代您剖析 XML 檔案並自動為您更新規則的防火牆以設定自動化程序,或是使用社群打造的 Azure Range 工具,透過 Cisco XE Route 或 ACL 清單設定、純文字或 CSV 的匯出選項為您剖析 XML 檔案。

我們的參考網站以及 RSS 型變更記錄檔針對網路目的地提供了較完整的說明,以便您訂閱變更。

使用 PAC 檔案設定輸出路徑

使用 PAC 或 WPAD 檔案來管理與 Office 365 相關聯但未提供 IP 位址的網路要求。一般而言,透過 Proxy 或周邊裝置傳送的網路要求會產生額外的延遲。此外,這些周邊網路裝置需要足夠的容量來處理所有網路要求。針對直接 Office 365 網路要求,建議略過 Proxy 或檢查基礎結構。

請使用我們提供 PAC 檔案來著手判斷分別要將哪些網路流量送到 Proxy 與防火牆。如果您不熟悉 PAC 或 WPAD 檔案如何運作,請參閱這篇部署 PAC 檔案的相關說明文章,文章作者為我們的 Office 365 顧問之一。

PAC 檔案更新日期:2017/9/5

第一個範例示範僅透過網際網路管理端點的建議方法。此方法會略過 IP 位址已發佈之 Office 365 目的地的 Proxy,並將其餘的網路要求傳送至 Proxy。

程式碼片段:

// JavaScript source code

//September 2017 - Updates go live 1st Sept 2017
//This PAC file contains all FQDNs needed for all services and splits the traffic between those which Microsoft can provide IPs for (so can be sent through a managed firewall with conditional access) and those which IPs cannot be provided for, so need to go to an unrestricted proxy or egress. 
//Due to the use of wildcards, some extra logic is provided to send traffic to the proxy before a 'direct' wildcard is hit.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    var proxyserver2 = "PROXY 10.10.10.11:8080"
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    //Catch explicit FQDNs which need the proxy but are covered under wildcarded FQDNs which have IPs. This has to be done first before the wildcard is hit

    if ((shExpMatch(host, "browser.pipe.aria.microsoft.com")) 
        || (shExpMatch(host, "compliance.outlook.com"))       
        || (shExpMatch(host, "mobile.pipe.aria.microsoft.com"))
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "r1.res.office365.com")) 
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "r3.res.outlook.com"))
        || (shExpMatch(host, "xsi.outlook.com")))

    {
        return proxyserver;
    }
        //Send FQDNs which Microsoft provide IPs for direct, so they can be sent via a firewall

    else if ((isPlainHostName(host))
    || (shExpMatch(host, "*.asm.skype.com"))
    || (shExpMatch(host, "*.broadcast.skype.com"))
    || (shExpMatch(host, "*.cc.skype.com"))
    || (shExpMatch(host, "*.config.skype.com"))
    || (shExpMatch(host, "*.conv.skype.com"))
    || (shExpMatch(host, "*.dc.trouter.io"))
    || (shExpMatch(host, "*.infra.lync.com"))
    || (shExpMatch(host, "*.lync.com"))
    || (shExpMatch(host, "*.msg.skype.com"))
    || (shExpMatch(host, "*.office365.com"))
    || (shExpMatch(host, "*.outlook.com"))
    || (shExpMatch(host, "*.outlook.office.com"))
    || (shExpMatch(host, "*.pipe.aria.microsoft.com"))
    || (shExpMatch(host, "*.pipe.skype.com"))
    || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
    || (shExpMatch(host, "*.sharepoint.com"))
    || (shExpMatch(host, "*.skypeforbusiness.com"))
    || (shExpMatch(host, "*.svc.ms"))
    || (shExpMatch(host, "*.teams.microsoft.com"))
    || (shExpMatch(host, "*.teams.skype.com"))
    || (shExpMatch(host, "*.yammer.com"))
    || (shExpMatch(host, "*.yammerusercontent.com"))
    || (shExpMatch(host, "*broadcast.officeapps.live.com"))
    || (shExpMatch(host, "*excel.officeapps.live.com"))
    || (shExpMatch(host, "*onenote.officeapps.live.com"))
    || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
    || (shExpMatch(host, "*view.officeapps.live.com"))
    || (shExpMatch(host, "*visio.officeapps.live.com"))
    || (shExpMatch(host, "*word-edit.officeapps.live.com"))
    || (shExpMatch(host, "*word-view.officeapps.live.com"))    
    || (shExpMatch(host, "account.office.net"))
    || (shExpMatch(host, "adminwebservice.microsoftonline.com"))
    || (shExpMatch(host, "agent.office.net"))
    || (shExpMatch(host, "apc.delve.office.com"))
    || (shExpMatch(host, "api.login.microsoftonline.com"))
    || (shExpMatch(host, "aus.delve.office.com"))
    || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))    
    || (shExpMatch(host, "can.delve.office.com"))
    || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
    || (shExpMatch(host, "clientlog.portal.office.com"))
    || (shExpMatch(host, "config.edge.skype.com"))
    || (shExpMatch(host, "controls.office.com"))
    || (shExpMatch(host, "cus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "delve.office.com"))
    || (shExpMatch(host, "device.login.microsoftonline.com"))    
    || (shExpMatch(host, "ea-000.tasks.osi.office.net"))
    || (shExpMatch(host, "eur.delve.office.com"))
    || (shExpMatch(host, "eus-000.www.sway.com"))
    || (shExpMatch(host, "eus-001.www.sway.com"))
    || (shExpMatch(host, "eus-002.www.sway.com"))
    || (shExpMatch(host, "eus-003.www.sway.com"))
    || (shExpMatch(host, "eus-004.www.sway.com"))
    || (shExpMatch(host, "eus-005.www.sway.com"))
    || (shExpMatch(host, "eus-006.www.sway.com"))
    || (shExpMatch(host, "eus-007.www.sway.com"))
    || (shExpMatch(host, "eus-008.www.sway.com"))
    || (shExpMatch(host, "eus-009.www.sway.com"))
    || (shExpMatch(host, "eus-00a.www.sway.com"))
    || (shExpMatch(host, "eus-00b.www.sway.com"))
    || (shExpMatch(host, "eus-00c.www.sway.com"))
    || (shExpMatch(host, "eus-00d.www.sway.com"))
    || (shExpMatch(host, "eus-00e.www.sway.com"))
    || (shExpMatch(host, "eus-www.sway.com"))
    || (shExpMatch(host, "eus-zzz.tasks.osi.office.net"))
    || (shExpMatch(host, "gbr.delve.office.com"))
    || (shExpMatch(host, "hip.microsoftonline-p.net"))
    || (shExpMatch(host, "hipservice.microsoftonline.com"))
    || (shExpMatch(host, "home.office.com"))
    || (shExpMatch(host, "ind.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "jpn.delve.office.com"))
    || (shExpMatch(host, "kor.delve.office.com"))
    || (shExpMatch(host, "lam.delve.office.com"))
    || (shExpMatch(host, "login.microsoft.com"))
    || (shExpMatch(host, "login.microsoftonline.com"))
    || (shExpMatch(host, "login.microsoftonline-p.com"))
    || (shExpMatch(host, "login.windows.net"))
    || (shExpMatch(host, "logincert.microsoftonline.com"))
    || (shExpMatch(host, "loginex.microsoftonline.com"))
    || (shExpMatch(host, "login-us.microsoftonline.com"))     
    || (shExpMatch(host, "nam.delve.office.com"))
    || (shExpMatch(host, "neu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "nexus.microsoftonline-p.com"))
    || (shExpMatch(host, "nexus.officeapps.live.com"))
    || (shExpMatch(host, "nexusrules.officeapps.live.com"))
    || (shExpMatch(host, "pipe.skype.com"))
    || (shExpMatch(host, "portal.microsoftonline.com"))
    || (shExpMatch(host, "portal.office.com"))
    || (shExpMatch(host, "prod.registrar.skype.com"))
    || (shExpMatch(host, "prod.tpc.skype.com"))
    || (shExpMatch(host, "provisioningapi.microsoftonline.com"))
    || (shExpMatch(host, "s-0001.s-msedge.net"))
    || (shExpMatch(host, "s-0004.s-msedge.net"))
    || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net"))   
    || (shExpMatch(host, "sea-000.tasks.osi.office.net"))    
    || (shExpMatch(host, "signup.microsoft.com"))
    || (shExpMatch(host, "stamp2.login.microsoftonline.com"))
    || (shExpMatch(host, "suite.office.net"))
    || (shExpMatch(host, "sway.com"))
    || (shExpMatch(host, "tasks.office.com"))
    || (shExpMatch(host, "teams.microsoft.com"))
    || (shExpMatch(host, "testconnectivity.microsoft.com"))
    || (shExpMatch(host, "weu-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.tasks.osi.office.net"))
    || (shExpMatch(host, "wus-000.www.sway.com"))
    || (shExpMatch(host, "wus-001.www.sway.com"))
    || (shExpMatch(host, "wus-002.www.sway.com"))
    || (shExpMatch(host, "wus-003.www.sway.com"))
    || (shExpMatch(host, "wus-004.www.sway.com"))
    || (shExpMatch(host, "wus-005.www.sway.com"))
    || (shExpMatch(host, "wus-006.www.sway.com"))
    || (shExpMatch(host, "wus-007.www.sway.com"))
    || (shExpMatch(host, "wus-008.www.sway.com"))
    || (shExpMatch(host, "wus-009.www.sway.com"))
    || (shExpMatch(host, "wus-00a.www.sway.com"))
    || (shExpMatch(host, "wus-00b.www.sway.com"))
    || (shExpMatch(host, "wus-00c.www.sway.com"))
    || (shExpMatch(host, "wus-00d.www.sway.com"))
    || (shExpMatch(host, "wus-00e.www.sway.com"))
    || (shExpMatch(host, "wus-www.sway.com"))
    || (shExpMatch(host, "www.office.com"))
    || (shExpMatch(host, "www.sway.com")))
      
    {
        return "DIRECT";
    }
    else

        // Send all unknown IP traffic to Proxy for unrestricted access. This section is not necessary if you have a catchall for all other traffic to go to an unfiltered proxy. 
        //However the fqdns required, but for which we dont have IPs for, are listed here incase you need an explicit list.

    if ((shExpMatch(host, "*.aadrm.com")) 
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "*.adhybridhealth.azure.com"))    
        || (shExpMatch(host, "*.api.microsoftstream.com"))   
        || (shExpMatch(host, "*.api.skype.com"))
        || (shExpMatch(host, "*.assets-yammer.com"))   
        || (shExpMatch(host, "*.azurerms.com")) 
        || (shExpMatch(host, "*.azureedge.net"))            
        || (shExpMatch(host, "*.cloudapp.net")) 
        || (shExpMatch(host, "*.entrust.net")) 
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.helpshift.com"))   
        || (shExpMatch(host, "*.hockeyapp.net"))    
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    
        || (shExpMatch(host, "*.microsoft.com"))
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))
        || (shExpMatch(host, "*.msedge.net"))      
        || (shExpMatch(host, "*.msocdn.com"))   
        || (shExpMatch(host, "*.office.com"))   
        || (shExpMatch(host, "*.office.net")) 
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.secure.skypeassets.com"))  
        || (shExpMatch(host, "*.sfbassets.com"))
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))     
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))
        || (shExpMatch(host, "*.windows.net"))
        || (shExpMatch(host, "ad.atdmt.com")) 
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "ajax.aspnetcdn.com")) 
        || (shExpMatch(host, "aka.ms"))
        || (shExpMatch(host, "amp.azure.net")) 
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "broadcast.skype.com")) 
        || (shExpMatch(host, "cacerts.digicert.com"))        
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "compliance.outlook.com"))   
        || (shExpMatch(host, "connect.facebook.net"))        
        || (shExpMatch(host, "crl.globalsign.com"))
        || (shExpMatch(host, "crl3.digicert.com"))  
        || (shExpMatch(host, "crl4.digicert.com")) 
        || (shExpMatch(host, "dc.services.visualstudio.com")) 
        || (shExpMatch(host, "domains.live.com"))
        || (shExpMatch(host, "ecn.dev.virtualearth.net "))   
        || (shExpMatch(host, "eus-www.sway-cdn.com"))
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "firstpartyapps.oaspapps.com")) 
        || (shExpMatch(host, "graph.skype.com"))   
        || (shExpMatch(host, "groupsapi2-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi3-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi4-prod.outlookgroups.ms"))  
        || (shExpMatch(host, "groupsapi-prod.outlookgroups.ms")) 
        || (shExpMatch(host, "latest-swx.cdn.skype.com")) 
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com")) 
        || (shExpMatch(host, "management.azure.com"))        
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "ocsp.globalsign.com"))
        || (shExpMatch(host, "ocsp.msocsp.com"))       
        || (shExpMatch(host, "ocsp2.globalsign.com"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com")) 
        || (shExpMatch(host, "pipe.skype.com")) 
        || (shExpMatch(host, "platform.linkedin.com"))
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))
        || (shExpMatch(host, "prod.firstpartyapps.oaspapps.com.akadns.net")) 
        || (shExpMatch(host, "r1.res.office365.com"))
        || (shExpMatch(host, "r3.res.office365.com"))
        || (shExpMatch(host, "r4.res.office365.com"))
        || (shExpMatch(host, "s.ytimg.com")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "secure.aadcdn.microsoftonline-p.com"))
        || (shExpMatch(host, "secure.globalsign.com")) 
        || (shExpMatch(host, "skydrive.wns.windows.com")) 
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))   
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))  
        || (shExpMatch(host, "staffhub.ms"))
        || (shExpMatch(host, "staffhub.uservoice.com"))               
        || (shExpMatch(host, "swx.cdn.skype.com"))  
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))         
        || (shExpMatch(host, "telemetryservice.firstpartyapps.oaspapps.com"))    
        || (shExpMatch(host, "web.microsoftstream.com"))         
        || (shExpMatch(host, "wus-firstpartyapps.oaspapps.com"))  
        || (shExpMatch(host, "wus-www.sway-cdn.com"))
        || (shExpMatch(host, "wus-www.sway-extensions.com"))  
        || (shExpMatch(host, "xsi.outlook.com"))
        || (shExpMatch(url, "http://apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(url, "http://cert.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://crl.identrust.com/DSTROOTCAX3CRL.crl"))
        || (shExpMatch(url, "http://isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(url, "http://ocsp.digicert.com"))
        || (shExpMatch(url, "http://ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(url, "http://ocsp.msocsp.com"))
        || (shExpMatch(url, "http://ocspx.digicert.com"))   
        || (shExpMatch(url, "https://assets.onestore.ms/cdnfiles/external/"))   
        || (shExpMatch(url, "https://cdn.optimizely.com/js/"))  
        || (shExpMatch(url, "https://nps.onyx.azure.net"))
        || (shExpMatch(url, "https://web.localytics.com/v3/localytics.js"))  
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertGlobalRootCA.crt"))
        || (shExpMatch(url, "https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "www.youtube.com")))
        

    {
        return proxyserver;
    }

    //Catchall for all other traffic to another proxy 

else return proxyserver;
}

第二個範例示範在 ExpressRoute 和網際網路迴路皆可使用的情況下管理連線的建議方法。此方法會將 ExpressRoute 公告的目的地傳送至 ExpressRoute 迴路,並將僅在網際網路上公告的目的地傳送至 Proxy。

程式碼片段:

// JavaScript source code
//September 2017 Update
// Consolidated FQDNs of URLS which are reachable via Microsoft peering over ExpressRoute. All other traffic sent to a proxy in this example. 
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your traffic flow needs and the Office 365 URL & IP page. 
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;
    //SUB-FQDNs of ExpressRoutable wildcards which need to be explicitly sent to the proxy at the top of the PAC because they arent ER routable
    if ((shExpMatch(host, "*.click.email.microsoftonline.com"))
        || (shExpMatch(host, "*.portal.microsoftonline.com")))					
    {
        return proxyserver;
    }
        //EXPRESS ROUTE DIRECT
    else if ((isPlainHostName(host))
            || (shExpMatch(host, "*.asm.skype.com"))
            || (shExpMatch(host, "*broadcast.officeapps.live.com"))
            || (shExpMatch(host, "*.cc.skype.com"))
            || (shExpMatch(host, "*.config.skype.com"))    
            || (shExpMatch(host, "*.conv.skype.com"))
            || (shExpMatch(host, "*.dc.trouter.io"))
            || (shExpMatch(host, "*excel.officeapps.live.com"))
            || (shExpMatch(host, "*.lync.com"))	
            || (shExpMatch(host, "*.microsoftonline.com"))
            || (shExpMatch(host, "*.msg.skype.com"))
            || (shExpMatch(host, "*onenote.officeapps.live.com"))
            || (shExpMatch(host, "*.outlook.office.com"))
            || (shExpMatch(host, "*.pipe.skype.com")) 
            || (shExpMatch(host, "*.pipe.aria.microsoft.com")) 
            || (shExpMatch(host, "*powerpoint.officeapps.live.com"))
            || (shExpMatch(host, "*.protection.outlook.com"))						
            || (shExpMatch(host, "*.sharepoint.com")) 
            || (shExpMatch(host, "*.skypeforbusiness.com")) 
            || (shExpMatch(host, "*.svc.ms"))   
            || (shExpMatch(host, "*.teams.microsoft.com"))  
            || (shExpMatch(host, "*.teams.skype.com"))  
            || (shExpMatch(host, "*view.officeapps.live.com"))                                 
            || (shExpMatch(host, "*visio.officeapps.live.com"))
            || (shExpMatch(host, "*word-view.officeapps.live.com"))
            || (shExpMatch(host, "*word-edit.officeapps.live.com"))	
            || (shExpMatch(host, "autodiscover-*.outlook.com"))				
            || (shExpMatch(host, "apc.delve.office.com"))
            || (shExpMatch(host, "aus.delve.office.com"))
            || (shExpMatch(host, "account.office.net"))
            || (shExpMatch(host, "agent.office.net"))  
            || (shExpMatch(host, "browser.pipe.aria.microsoft.com"))  
            || (shExpMatch(host, "can.delve.office.com"))
            || (shExpMatch(host, "clientconfig.microsoftonline-p.net"))
            || (shExpMatch(host, "config.edge.skype.com"))
            || (shExpMatch(host, "delve.office.com"))
            || (shExpMatch(host, "domains.live.com")) 
            || (shExpMatch(host, "eur.delve.office.com"))
            || (shExpMatch(host, "gbr.delve.office.com"))
            || (shExpMatch(host, "hip.microsoftonline-p.net"))
            || (shExpMatch(host, "home.office.com"))
            || (shExpMatch(host, "ind.delve.office.com"))
            || (shExpMatch(host, "jpn.delve.office.com"))
            || (shExpMatch(host, "kor.delve.office.com"))
            || (shExpMatch(host, "lam.delve.office.com"))
            || (shExpMatch(host, "login.microsoftonline-p.net"))				
            || (shExpMatch(host, "login.windows.net"))						
            || (shExpMatch(host, "login.microsoft.com"))
            || (shExpMatch(host, "nam.delve.office.com"))
            || (shExpMatch(host, "nexus.microsoftonline-p.net"))
            || (shExpMatch(host, "outlook.office365.com")) 
            || (shExpMatch(host, "pipe.skype.com"))	
            || (shExpMatch(host, "portal.office.com"))
            || (shExpMatch(host, "prod.registrar.skype.com"))
            || (shExpMatch(host, "prod.tpc.skype.com"))
            || (shExpMatch(host, "s-0001.s-msedge.net"))
            || (shExpMatch(host, "s-0004.s-msedge.net"))
            || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net"))
            || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
            || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net"))  
            || (shExpMatch(host, "signup.microsoft.com"))
            || (shExpMatch(host, "smtp.office365.com"))  
            || (shExpMatch(host, "suite.office.net")) 
            || (shExpMatch(host, "teams.microsoft.com"))  
            || (shExpMatch(host, "www.outlook.com"))   						
            || (shExpMatch(host, "www.office.com")))



       
    {
        return "DIRECT";
    }

        // If Azure public peering is available the following can be added to the Expressroute section above and sent direct via ER. If not these can be sent via the internet i.e delete them from the PAC file.
       
        //*.adhybridhealth.azure.com
        //*.cloudapp.net
        //*.blob.core.windows.net
        //*.hybridconfiguration.azurewebsites.net
        //*.keydelivery.mediaservices.windows.net
        //*.queue.core.windows.net
        //*.servicebus.windows.net - Port: 5671 (If 5671 is blocked, agent falls back to 443, but using 5671 is recommended.)
        //*.store.core.windows.net
        //*.streaming.mediaservices.windows.net
        //*.table.core.windows.net
        //compliance.outlook.com
        //dc.services.visualstudio.com
        //equivio.office.com
        //equivioprod*.cloudapp.net
        //hybridconfiguration.azurewebsites.net
        //liverdcxstorage.blob.core.windowsazure.com//
        //management.azure.com
        //mshrcstorageprod.blob.core.windows.net
        //office365servicehealthcommunications.cloudapp.net
        //office365zoom.cloudapp.net
        //policykeyservice.dc.ad.msft.net
        //protection.office.com
        //secure.aadcdn.microsoftonline-p.com
        //telemetry.remoteapp.windowsazure.com
        //vortex.data.microsoft.com
        //www.remoteapp.windowsazure.com
        //zoom-cs-prod*.cloudapp.net



        //Catchall for all other traffic to proxy
    else
    {
        return proxyserver;
    }
}

第三個範例示範如何將所有與 Office 365 相關聯的網路要求傳送至單一目的地。此方法通常用來略過所有針對 Office 365 網路要求的檢查;此檔案也提供了一套所有已發佈清單中的端點皆以 PAC 格式列出的範本,以便您進一步自訂。

程式碼片段:

// JavaScript source code
//September 2017 Update new URLS go live 1st Sept 2017 - Some URLs may have been removed from this file from previous versions as they are no longer required.
//Consolidated FQDNs required to access Office 365 - All services including optional components covered and elements covered under wildcards removed. 
//Some repeated domains have been consoliodated into unpublished wildcards in order to keep the file as small as possible.
//Includes Core ProPlus URLs but not Office Mobile/IPAD/IOS/ANDROID fqdns from https://support.office.com/en-gb/article/Network-requests-in-Office-365-ProPlus-eb73fcd1-ca88-4d02-a74b-2dd3a9f3364d
//Every Effort is made to ensure 100% accuracy but this PAC should be used as an example and cross-checked with your needs and the Office 365 URL & IP page
//Intended only for Worldwide Office 365 instances, which the vast majority of customers will be using

function FindProxyForURL(url, host)
{
    // Define proxy server
    var proxyserver = "PROXY 10.10.10.10:8080";
    // Make host lowercase
    var lhost = host.toLowerCase();
    host = lhost;

    if ((shExpMatch(host, "*.adhybridhealth.azure.com"))
        || (shExpMatch(host, "*.api.microsoftstream.com"))  
        || (shExpMatch(host, "*.api.skype.com"))  
        || (shExpMatch(host, "*.asm.skype.com"))     
        || (shExpMatch(host, "*.assets-yammer.com"))
        || (shExpMatch(host, "*.azureedge.net"))   
        || (shExpMatch(host, "*.broadcast.skype.com"))
        || (shExpMatch(host, "*.cc.skype.com")) 
        || (shExpMatch(host, "*.cdn.skype.com")) 	
        || (shExpMatch(host, "*.config.skype.com")) 
        || (shExpMatch(host, "*.conv.skype.com"))
        || (shExpMatch(host, "*.crl.entrust.net"))
        || (shExpMatch(host, "*.dc.trouter.io"))
        || (shExpMatch(host, "*.digicert.com"))
        || (shExpMatch(host, "*.entrust.net")) 	        
        || (shExpMatch(host, "*.geotrust.com"))
        || (shExpMatch(host, "*.giphy.com")) 
        || (shExpMatch(host, "*.globalsign.com"))
        || (shExpMatch(host, "*.helpshift.com")) 
        || (shExpMatch(host, "*.hockeyapp.net"))       							
        || (shExpMatch(host, "*.live.com"))
        || (shExpMatch(host, "*.localytics.com"))    	
        || (shExpMatch(host, "*.lync.com"))
        || (shExpMatch(host, "*.microsoft.com"))				
        || (shExpMatch(host, "*.microsoftonline.com"))
        || (shExpMatch(host, "*.microsoftonline-p.com"))	
        || (shExpMatch(host, "*.microsoftonline-p.net"))
        || (shExpMatch(host, "*.msecnd.net"))	
        || (shExpMatch(host, "*.msedge.net"))
        || (shExpMatch(host, "*.msg.skype.com")) 					
        || (shExpMatch(host, "*.msocdn.com"))
        || (shExpMatch(host, "*.notification.api.microsoftstream.com"))	
        || (shExpMatch(host, "*.ocsp.omniroot.com"))    			
        || (shExpMatch(host, "*.office365.com"))
        || (shExpMatch(host, "*.omniroot.com"))
        || (shExpMatch(host, "*.onmicrosoft.com"))
        || (shExpMatch(host, "*.office.com"))	
        || (shExpMatch(host, "*.office.net"))
        || (shExpMatch(host, "*.officeapps.live.com"))		 
        || (shExpMatch(host, "*.onenote.com"))				
        || (shExpMatch(host, "*.outlook.com"))	
        || (shExpMatch(host, "*.outlookgroups.ms"))  
        || (shExpMatch(host, "*.oaspapps.com"))
        || (shExpMatch(host, "*.pipe.skype.com")) 			
        || (shExpMatch(host, "*.portal.cloudappsecurity.com"))
        || (shExpMatch(host, "*.public-trust.com"))
        || (shExpMatch(host, "*.search.production.us.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.emea.trafficmanager.net"))
        || (shExpMatch(host, "*.search.production.apac.trafficmanager.net"))
        || (shExpMatch(host, "*.sfbassets.com"))  
        || (shExpMatch(host, "*.sharepointonline.com")) 
        || (shExpMatch(host, "*.sharepoint.com"))	
        || (shExpMatch(host, "*.skypeforbusiness.com"))	
        || (shExpMatch(host, "*.streaming.mediaservices.windows.net"))	
        || (shExpMatch(host, "*.svc.ms")) 	
        || (shExpMatch(host, "*.sway.com"))
        || (shExpMatch(host, "*.symcb.com"))
        || (shExpMatch(host, "*.symcd.com"))
        || (shExpMatch(host, "*.teams.skype.com"))
        || (shExpMatch(host, "*.users.storage.live.com"))
        || (shExpMatch(host, "*.verisign.com"))
        || (shExpMatch(host, "*.verisign.net"))				
        || (shExpMatch(host, "*.windows.net"))	
        || (shExpMatch(host, "*.yammer.com"))	
        || (shExpMatch(host, "*.yammerusercontent.com"))         
        || (shExpMatch(host, "account.activedirectory.windowsazure.com"))
        || (shExpMatch(host, "admin.onedrive.com"))
        || (shExpMatch(host, "aka.ms"))	
        || (shExpMatch(host, "ajax.aspnetcdn.com"))
        || (shExpMatch(host, "amp.azure.net"))	
        || (shExpMatch(host, "apis.live.net"))
        || (shExpMatch(host, "api.microsoftstream.com"))
        || (shExpMatch(host, "apps.identrust.com/roots/dstrootcax3.p7c"))
        || (shExpMatch(host, "assets.onestore.ms"))
        || (shExpMatch(host, "auth.gfx.ms"))
        || (shExpMatch(host, "c.bing.net"))
        || (shExpMatch(host, "cert.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "cdn.onenote.net"))
        || (shExpMatch(host, "cdn.optimizely.com"))
        || (shExpMatch(host, "client.hip.live.com"))     
        || (shExpMatch(host, "config.edge.skype.com"))
        || (shExpMatch(host, "connect.facebook.net"))
        || (shExpMatch(host, "crl.identrust.com/DSTROOTCAX3CRL.crl"))	
        || (shExpMatch(host, "dc.services.visualstudio.com"))	
        || (shExpMatch(host, "equivioprod*.cloudapp.net"))  
        || (shExpMatch(host, "eus-www.sway-cdn.com"))	
        || (shExpMatch(host, "eus-www.sway-extensions.com"))
        || (shExpMatch(host, "feedback.skype.com"))
        || (shExpMatch(host, "graph.skype.com"))
        || (shExpMatch(host, "hybridconfiguration.azurewebsites.net"))  
        || (shExpMatch(host, "isrg.trustid.ocsp.identrust.com"))
        || (shExpMatch(host, "liverdcxstorage.blob.core.windowsazure.com"))					
        || (shExpMatch(host, "management.azure.com"))
        || (shExpMatch(host, "mem.gfx.ms"))
        || (shExpMatch(host, "nps.onyx.azure.net"))   
        || (shExpMatch(host, "ocsp.int-x3.letsencrypt.org"))
        || (shExpMatch(host, "ocsp.msocsp.com"))     
        || (shExpMatch(host, "ocsp.omniroot.com"))     
        || (shExpMatch(host, "office365servicehealthcommunications.cloudapp.net"))	
        || (shExpMatch(host, "office365zoom.cloudapp.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgesuite.net"))
        || (shExpMatch(host, "officecdn.microsoft.com.edgekey.net"))
        || (shExpMatch(host, "oneclient.sfx.ms"))
        || (shExpMatch(host, "outlook.uservoice.com"))
        || (shExpMatch(host, "pipe.skype.com"))	
        || (shExpMatch(host, "platform.linkedin.com"))										
        || (shExpMatch(host, "policykeyservice.dc.ad.msft.net"))				
        || (shExpMatch(host, "prod.registrar.skype.com")) 
        || (shExpMatch(host, "prod.tpc.skype.com")) 
        || (shExpMatch(host, "quicktips.skypeforbusiness.com"))
        || (shExpMatch(host, "s-0001.s-msedge.net")) 
        || (shExpMatch(host, "s-0004.s-msedge.net"))   
        || (shExpMatch(host, "s0.assets-yammer.com"))  
        || (shExpMatch(host, "scsinstrument-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-us.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-eu.trafficmanager.net")) 
        || (shExpMatch(host, "scsquery-ss-asia.trafficmanager.net")) 
        || (shExpMatch(host, "skydrive.wns.windows.com"))
        || (shExpMatch(host, "skypemaprdsitus.trafficmanager.net"))
        || (shExpMatch(host, "spoprod-a.akamaihd.net"))		
        || (shExpMatch(host, "ssw.live.com"))
        || (shExpMatch(host, "staffhub.ms))
        || (shExpMatch(host, "staffhub.uservoice.com"))    
        || (shExpMatch(host, "storage.live.com"))				
        || (shExpMatch(host, "telemetry.remoteapp.windowsazure.com"))	
        || (shExpMatch(host, "tse1.mm.bing.net"))     
        || (shExpMatch(host, "web.microsoftstream.com"))     
        || (shExpMatch(host, "wus-www.sway-cdn.com"))						
        || (shExpMatch(host, "wus-www.sway-extensions.com"))        
        || (shExpMatch(host, "wu.client.hip.live.com"))     
        || (shExpMatch(host, "www.bing.com"))
        || (shExpMatch(host, "www.onedrive.com"))
        || (shExpMatch(host, "www.google-analytics.com"))
        || (shExpMatch(host, "www.remoteapp.windowsazure.com"))
        || (shExpMatch(host, "zoom-cs-prod*.cloudapp.net")))


    {
        return proxyserver;
    }

        //Catchall for all other traffic to another proxy

    else return "PROXY 10.10.10.11:8080";
}

以下是來自社群的一些其他工具,如果您已建立某個想要分享的項目,請在註解中留下附註。Microsoft 官方一概不支援及維護本文提到的所有社群工具,這些資訊是為您方便而提供。

  • 以下是由社群生成,為協助管理程序而存在時間最久的工具。此工具由 Office 365 社群成員所打造。您可以在這裡取得指示下載

  • 可匯出防火牆規則的概念證明:Microsoft Cloud IP API

  • IT Praktyk:指示RSS 轉換XML 轉換

  • Peter Abele:下載

  • 使用您的網路分析來判斷哪些網路要求應略過 Proxy 基礎結構。考量到這些端點傳送及收到的網路流量,最常用來略過客戶 Proxy 的 FQDN 如下所列。

    outlook.office365.com
    outlook.office.com
    <tenant-name>.sharepoint.com
    <tenant-name>-my.sharepoint.com
    <tenant-name>-<app>.sharepoint.com
    *.Lync.com
    
  • 請確定直接傳送到您防火牆的網路要求已列於防火牆允許清單中,以便順利通過防火牆。

周邊網路整合

您知道 Microsoft 的 WAN 是全世界最大的骨幹之一嗎?

確實如此,無論您在世界何處,這個大型網路能讓 Office 365 和我們其他的雲端服務保持運作。我們的網路包含高頻寬、低延遲、使用數千哩私有暗光纖支援容錯移轉的連結,以及資料中心與邊緣節點之間的多兆位元連線,全力打造更易於使用的雲端服務。

有了像這樣的網路,您會希望貴組織的裝置盡快連線到我們的網路。具備全球超過 2500 個 ISP 對等互連關聯性及 70 個網路節點,從您的網路連接到我們的網路應該會非常流暢。您不妨花幾分鐘確認您 ISP 的對等互連關聯性是最佳狀態,此處提供一些範例供您了解與我們網路的良好及不佳的對等互連交遞機制。

您可以在您的網路上手動或自動設定裝置,以根據您的設備最佳化處理 Office 365 應用程式網路要求。要最佳化處理 Office 365 網路流量所需要做的設定變更取決於您的環境。允許下列項目的網路設定可能會對 Office 365 網路要求較為有利:

  • 高於較不重要之網路流量的優先順序。

  • 路由到本機出口以避免經由緩慢的 WAN 連結回傳,並同時善用 Microsoft 網路上可用的低延遲。根據客戶參與,此處提供良好的討論

  • 排除深入封包檢查或其他密集網路封包處理,以符合大規模延遲需求。

現代化網路裝置包含的功能,能夠管理信任的應用程式 (例如 Office 365) 的網路要求,並以不同方式管理一般、未受信任的網際網路流量。隨著 SD-WAN 解決方案的興起,這類流量的區分和路徑的選擇也可透過網路狀態變更的覺察來執行,例如使用者與雲端之間各種連線路徑在該時間點的可用性、延遲或效能。

請參閱 Office 365 的網路與移轉規劃Office 365 的效能疑難排解規劃以及 Office 365 的部署規劃檢查清單,以獲得規劃網路設定相關的其他指導方針。

如要實作這類案例:

請洽詢您的網路解決方案或服務提供者,確認他們是否能夠使用 XML 中的 Office 365 URL 和 IP 定義,以促進本機 (使用者)、降低 Office 365 流量的網路出口需求、管理其相對於其他應用程式的優先順序,以及根據網路情況的變更調整 Office 365 連線到 Microsoft 網路的網路路徑。某些解決方案會下載及自動化其堆疊中的 Office 365 URL 和 IP XML 定義。

請務必確保實作的解決方案有必要程度的備援、針對 Office 365 流量的網路路徑有適當的異地備援,並且能夠在 Office 365 URL 和 IP 發佈時適應其變更。

連線相關的系統管理員常見問題集:

請按一下底部的連結來告訴我們文章是否有幫助,並提交任何其他問題。我們會仔細查看意見反應,並將最常見的問題更新在這裡。

新端點公告過後,通常須經過 30 天以上的緩衝期,才會生效並開始接收網路要求。這個緩衝期是為了確保客戶和合作夥伴有機會更新系統。FQDN 及 IP 首碼的新增及移除作業會在公告同時處理,也就是說新的 FQDN 會在開始使用前 30 天加入 XML 檔案中。因為我們會在公告移除端點之前就先停止傳送網路要求至這些端點,所以當我們在公告同時從 XML 檔案移除端點時,該端點就已經停止使用了。

Office 365 端點會在每月月底發佈,30 天前會通知。有時變更會一個月超過一次,或是通知期較短。若有新增的端點,RSS 摘要所列的生效日期將為網路要求傳送到端點後的隔日。如果您不熟悉如何使用 RSS,這裡有透過 Outlook 訂閱的方法,或者您也可以要求將 RSS 摘要更新以電子郵件傳送給您

在您訂閱 RSS 摘要之後,您可以自行剖析或使用指令碼來剖析資訊。下表為 RSS 摘要的格式說明,以便您能更容易了解。

區段

第 1 部分

第 2 部分

第 3 部分

第 4 部分

第 5 部分

第 6 部分

描述

計數

網路要求預期會在此日期之後傳送至端點。

需要端點之功能或服務的基本描述。

除了網際網路之外,您是否能夠在 ExpressRoute 迴路上連線到此端點?

是,在網際網路及 ExpressRoute 上您都可以連線至此端點。

否,您只能在網際網路上連線至此端點。

正在新增或移除的目的地 FQDN 或 IP 範圍。

範例

1/

[生效日期 xx/xx/xxx.

必要:<描述>.

ExpressRoute:

<是/否>.

<FQDN/IP>],

另外要注意的是,每個項目都有一組常用的分隔符號:

  • /:用於計數之後

  • [:用來表示該計數所指的項目

  • .:用於項目中每個不同區段之間

  • ],:用來表示單一項目的結尾

  • ].:用來表示所有項目的結尾

判斷「租用戶位置」的最佳方式是使用我們的資料中心地圖

關於「對等互連位置」,在與 Microsoft 對等互連中有更詳細的說明。

具備全球超過 2500 個 ISP 對等互連關聯性及 70 個網路節點,從您的網路連接到我們的網路應該會非常流暢。您不妨花幾分鐘確認您 ISP 的對等互連關聯性是最佳狀態,此處提供一些範例供您了解與我們網路的良好及不佳的對等互連交遞機制。

Microsoft 的 IP 範圍和特定 Office 365BGP 社群定義了「接受的 ExpressRoute 路由」。

我們會為 Office 365 套件定期加入新功能與服務,擴充連線能力範圍。如果您訂閱的方案是 E3 或 E5 SKU,簡單來說,這表示您需要所有的端點清單,才能讓套件的所有功能正常運作。如果您不是上述 SKU 的使用者,以端點數量而言,差異也不大。

下方的影像為 Office Online 區段中 FQDN 表格的部分範例。列按功能排序整理,差別在於連線能力。前兩列指出 Office Online 仰賴在 Office 365 驗證與身分識別及入口網站與共用區段中標示為必要的端點。Office 365 中的服務通常仰賴這些共用服務。第三列則指出用戶端電腦必須要能連線到 *.officeapps.live.com,才能使用 Office Online。而第四列指出電腦必須連線到 *.cdn.office.net,才能使用 Office Online。

即使電腦需要第三列與第四列才能使用 Office Online,但這兩列分別列出,就表示目的地是不同的。

  1. *.officeapps.live.com 並不代表 CDN,這表示傳送到這個命名空間的要求會直接移至 Microsoft 資料中心。

  2. *.officeapps.live.com 可透過 Microsoft 對等在 ExpressRoute 迴路上存取。

  3. 與 Office Online 和 *.officeapps.live.com 相關聯的 IP 位址可在以下連結中找到。

  4. *.cdn.office.net 代表由 Akamai 託管的 CDN,也就是說,傳送到這個命名空間的要求會移至 Akamai 資料中心。

  5. *.cdn.office.net 無法在 ExpressRoute 迴路上存取。

  6. 無法取得與 Office Online 和 *.cdn.office.net 相關聯的 IP 位址。

端點頁面的螢幕擷取畫面

我們僅提供您應經由網際網路或 ExpressRoute 直接路由之 Office 365 伺服器的 IP 位址。這不是您會看到網路要求之所有 IP 位址的完整清單。您會看到 Microsoft 和協力廠商所擁有、未發佈之 IP 位址的網路要求。這些 IP 位址是以動態方式產生或管理,此方式在變更時不會即時通知。如果您的防火牆對於這些網路要求無法允許以 FQDN 為基礎的存取,請使用 PAC 或 WPAD 檔案來管理要求。

看到您想要取得更多資訊的 Office 365 相關 IP?

  1. 請使用 CIDR 計算工具檢查 IP 位址是否包含在更大的發佈範圍中。

  2. 使用 whois 查詢查看合作夥伴是否擁有該 IP。如果這是 Microsoft 所擁有,則可能是內部合作夥伴。

  3. 檢查憑證。請在瀏覽器中使用 HTTPS://<IP_ADDRESS> 連接到 IP 位址,然後檢查憑證中所列的網域,以了解該 IP 位址與哪些網域相關聯。如果是 Microsoft 所擁有的 IP 位址,卻不在 Office 365 IP 位址清單上,有可能是因為該 IP 位址與 Microsoft CDN (例如 MSOCDN.NET) 相關聯,或與其他不具有已發佈 IP 資訊的 Microsoft 網域相關聯。如果您發現憑證上的網域確實是我們宣稱有列出 IP 位址的網域,請通知我們。

Office 365 及其他 Microsoft 服務使用數種協力廠商服務,例如 Akamai 和 MarkMonitor,以改善您的 Office 365 體驗。為了持續為您提供最佳的體驗,我們日後可能會變更這些服務。因此,我們會經常發佈指向協力廠商所擁有之網域的 CNAME 記錄、A 記錄或 IP 位址。協力廠商網域可能會託管內容 (例如 CDN),或可能會託管服務 (例如地理位置流量管理服務)。當您看到這些協力廠商的連線時,這些連線是重新導向或轉介的形式,而不是來自用戶端的初始要求。某些客戶必須確保可允許這種形式的轉介和重新導向通過,而不用明確新增協力廠商服務可能使用之潛在 FQDN 的長清單。

此服務清單可能會隨時變更。目前使用中的部分服務包括:

MarkMonitor:如果要求中包含 *.nsatc.net 就表示正在使用此服務。這個服務提供網域名稱保護與監控功能,以防範惡意行為。

ExactTarget:如果要求中包含 *.exacttarget.com 就表示正在使用此服務。這個服務提供電子郵件連結管理與監控功能,以防範惡意行為。

Akamai:如果要求中包含下列 FQDN 就表示正在使用此服務。這個服務提供 Geo-DNS 及內容傳遞網路服務。

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

  • 您會連線至協力廠商服務以取得基本的網際網路服務,例如 DNS 查閱和 CDN 內容擷取。您也會連線至協力廠商服務以進行整合,例如將 YouTube 影片整合到 OneNote 筆記本中。

  • 您會連線到 Microsoft 託管及營運的次要服務,例如邊緣節點,以便從離您電腦最近的網際網路位置將您的網路要求輸入 Microsoft 的全球網路。Microsoft 全球網路是世界第三大網路,因此能以此做法改善您的連線體驗。您也會連線到 Microsoft Azure 服務 (例如 Azure 媒體服務),因為各種 Office 365 服務都會用到這些服務。

  • 您會連線到 Exchange Online 信箱伺服器或商務用 Skype Online 等主要 Office 365 服務,您獨有的專屬資料就位於此處。您可以透過 FQDN 或 IP 位址使用網路網路或 ExpressRoute 迴路以連線到 Office 365 主要服務。連線到協力廠商及次要服務時,則只能使用網際網路迴路上的 FQDN。

下圖顯示這些服務區域之間的差異。在此圖表中,左下方的客戶內部部署網路有多個網路裝置以協助管理網路連線能力。這是企業客戶常用的設定。如果您的網路在用戶端電腦和網際網路之間只有一道防火牆,也同樣能獲得支援,不過請確定您的防火牆允許清單規則支援 FQDN 和萬用字元。

顯示使用 Office 365 時的三種不同網路端點類型

Office 365 是專為網際網路運作打造的套件,因此它所保證的可靠性與可用性,皆以許多標準網際網路服務可供使用為前提。例如,您必須能連接到 DNS、CRL 與 CDN 等標準網際網路服務,才能使用 Office 365,這一點與您使用大部分現代網際網路服務時並無不同。

除了這些基本網際網路服務之外,還需要一些只用於整合功能的協力廠商服務。例如,在 Microsoft Teams 中使用 Giphy.com 可讓客戶將 GIF 圖片無瑕疵地納入小組中。同樣地,YouTube 和 Flickr 等協力廠商服務也可用來將網際網路上的視訊和影像整合到 Office 用戶端中。雖然整合時需要這些服務,但 Office 365 端點文章將這些服務標示為 [選用],這表示即使其端點無法存取,服務的核心功能仍然能繼續運作。

如果您嘗試使用 Office 365 時發現無法存取協力廠商服務,建議您確認這篇文章中所有標示為 [必要] 或 [選用] 的 FQDN 都能通過 Proxy 與防火牆

次要服務是不屬於 Office 365 控管的 Microsoft 服務,包括邊緣網路、Azure 媒體服務和 Azure 內容傳遞網路等等。這些都是使用 Office 365 時必備的服務,必須能夠連線。

如果您嘗試使用 Office 365 時發現無法存取協力廠商服務,建議您確認這篇文章中所有標示為 [必要] 或 [選用] 的 FQDN 都能通過 Proxy 與防火牆

限制我們的消費者服務存取權限時,您必須自行承擔風險,而要封鎖消費者服務唯一可靠的方式,是限制對 login.live.com FQDN 的存取權。使用此 FQDN 的服務種類廣泛,其中也包括 MSDN、TechNet 及其他非消費者服務。限制對此 FQDN 的存取權可能會導致您需要包含例外規則,以處理與這些服務相關聯的網路要求。

請記住,只封鎖 Microsoft 消費者服務並無法防止您網路上的使用者利用 Office 365 租用戶或其他服務將資訊外流。

請參閱

Microsoft Azure Datacenter IP 範圍

Microsoft 公用 IP 位置

適用於 Microsoft Intune 的網路基礎結構需求

Power BI 與 ExpressRoute

Office 365 URL 與 IP 位址範圍

管理 ExpressRoute for Office 365 連線

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×