إدارة نقاط نهاية Office 365
ستحتاج معظم مؤسسات المؤسسات التي لديها مواقع مكتب متعددة وشبكة اتصال واسعة النطاق متصلة إلى تكوين للاتصال بالشبكة Office 365. يمكنك تحسين شبكتك عن طريق إرسال جميع طلبات الشبكة Office 365 الموثوق بها مباشرة من خلال جدار الحماية الخاص بك، وتجاوز جميع عمليات الفحص أو المعالجة الإضافية على مستوى الحزمة. وهذا يقلل من زمن الانتقال ومتطلبات السعة المحيطة بك. يعد تحديد نسبة استخدام الشبكة Office 365 الخطوة الأولى في توفير الأداء الأمثل للمستخدمين. لمزيد من المعلومات، راجع Office 365 مبادئ اتصال الشبكة.
توصي Microsoft بالوصول إلى نقاط نهاية الشبكة Office 365 والتغييرات الجارية عليها باستخدام عنوان IP Office 365 وخدمة ويب URL.
بغض النظر عن كيفية إدارة نسبة استخدام الشبكة الحيوية Office 365، يتطلب Office 365 الاتصال بالإنترنت. يتم سرد نقاط نهاية الشبكة الأخرى التي يتطلب الاتصال بها في نقاط النهاية الإضافية غير المضمنة في عنوان IP Office 365 وخدمة URL على ويب.
ستعتمد كيفية استخدام نقاط نهاية الشبكة Office 365 على بنية شبكة مؤسسة المؤسسة. توضح هذه المقالة عدة طرق يمكن أن تتكامل بها بنيات شبكة المؤسسة مع عناوين IP وعناوين URL Office 365. أسهل طريقة لاختيار طلبات الشبكة التي يجب الوثوق بها هي استخدام أجهزة SD-WAN التي تدعم تكوين Office 365 التلقائي في كل موقع من مواقع المكتب.
SD-WAN لتراجع الفرع المحلي لنسبة استخدام الشبكة الحيوية Office 365
في كل موقع من مواقع المكاتب الفرعية، يمكنك توفير جهاز SD-WAN الذي تم تكوينه لتوجيه نسبة استخدام الشبكة Office 365 تحسين فئة نقاط النهاية، أو تحسين الفئات والسماح بها، مباشرة إلى شبكة Microsoft. يتم إرسال نسبة استخدام الشبكة الأخرى، بما في ذلك نسبة استخدام مركز البيانات المحلي، وحركة مرور مواقع الإنترنت العامة، وحركة المرور إلى Office 365 نقاط نهاية الفئة الافتراضية إلى موقع آخر حيث يكون لديك محيط شبكة أكثر دقة.
تعمل Microsoft مع موفري SD-WAN لتمكين التكوين التلقائي. لمزيد من المعلومات، راجع Office 365 Networking Partner Program.
استخدام ملف PAC للتوجيه المباشر لنسبة استخدام الشبكة الحيوية Office 365
استخدم ملفات PAC أو WPAD لإدارة طلبات الشبكة المقترنة Office 365 ولكن ليس لها عنوان IP. تزيد طلبات الشبكة النموذجية التي يتم إرسالها من خلال وكيل أو جهاز محيط من زمن الانتقال. بينما ينشئ SSL Break and Inspect أكبر زمن انتقال، يمكن أن تسبب الخدمات الأخرى مثل مصادقة الوكيل والبحث عن السمعة أداء ضعيفا وتجربة مستخدم سيئة. بالإضافة إلى ذلك، تحتاج أجهزة الشبكة المحيطة هذه إلى سعة كافية لمعالجة جميع طلبات اتصال الشبكة. نوصي بتجاوز أجهزة الوكيل أو الفحص لطلبات الشبكة Office 365 المباشرة.
PowerShell Gallery Get-PacFile هو برنامج نصي PowerShell يقرأ أحدث نقاط نهاية الشبكة من عنوان IP Office 365 وخدمة ويب URL وينشئ نموذج ملف PAC. يمكنك تعديل البرنامج النصي بحيث يتكامل مع إدارة ملفات PAC الحالية.
ملاحظة
لمزيد من المعلومات حول اعتبارات الأمان والأداء للاتصال المباشر بنقاط النهاية Office 365، راجع Office 365 مبادئ اتصال الشبكة.
الشكل 1 - محيط شبكة المؤسسة البسيطة
يتم نشر ملف PAC على مستعرضات الويب عند النقطة 1 في الشكل 1. عند استخدام ملف PAC للانحدار المباشر لنسبة استخدام الشبكة الحيوية Office 365، تحتاج أيضا إلى السماح بالاتصال بعناوين IP خلف عناوين URL هذه على جدار حماية محيط الشبكة. يتم ذلك عن طريق إحضار عناوين IP لنفس فئات نقطة النهاية Office 365 كما هو محدد في ملف PAC وإنشاء قوائم التحكم بالوصول لجدار الحماية استنادا إلى تلك العناوين. جدار الحماية هو النقطة 3 في الشكل 1.
بشكل منفصل، إذا اخترت إجراء التوجيه المباشر فقط لنقاط نهاية الفئة "تحسين"، فستحتاج أي نقاط نهاية فئة السماح المطلوبة التي ترسلها إلى الخادم الوكيل إلى أن تكون مدرجة في الخادم الوكيل لتجاوز المزيد من المعالجة. على سبيل المثال، لا يتوافق فاصل SSL وفحصه ومصادقة الوكيل مع نقطتي نهاية الفئة "تحسين" و"السماح". الخادم الوكيل هو النقطة 2 في الشكل 1.
التكوين الشائع هو السماح دون معالجة كافة نسبة استخدام الشبكة الصادرة من الخادم الوكيل لعناوين IP الوجهة لنسبة استخدام الشبكة Office 365 التي تصل إلى خادم الوكيل. للحصول على معلومات حول المشاكل المتعلقة ب SSL Break and Inspect، راجع استخدام أجهزة شبكة خارجية أو حلول على نسبة استخدام الشبكة Office 365.
هناك نوعان من ملفات PAC التي سينشئها البرنامج النصي Get-PacFile.
| نوع | الوصف |
|---|---|
| 1 |
إرسال تحسين نسبة استخدام الشبكة لنقطة النهاية مباشرة وكل شيء آخر إلى الخادم الوكيل. |
| 2 |
إرسال تحسين نسبة استخدام الشبكة لنقطة النهاية والسماح بها مباشرة وكل شيء آخر إلى الخادم الوكيل. يمكن أيضا استخدام هذا النوع لإرسال كافة ExpressRoute المعتمدة لنسبة استخدام الشبكة Office 365 إلى مقاطع شبكة ExpressRoute وكل شيء آخر إلى الخادم الوكيل. |
فيما يلي مثال بسيط لاستدعاء البرنامج النصي PowerShell:
Get-PacFile -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7
هناك العديد من المعلمات التي يمكنك تمريرها إلى البرنامج النصي:
| المعلمه | الوصف |
|---|---|
| ClientRequestId |
هذا مطلوب وهو GUID تم تمريره إلى خدمة الويب التي تمثل جهاز العميل الذي يجري المكالمة. |
| المثال |
مثيل خدمة Office 365، الذي يتم تعيينه افتراضيا إلى Worldwide. يتم تمرير هذا أيضا إلى خدمة الويب. |
| اسم المستأجر |
اسم مستأجر Office 365 الخاص بك. تم تمريره إلى خدمة الويب واستخدامه كمعلمة قابلة للاستبدال في بعض عناوين URL Office 365. |
| نوع |
نوع ملف PAC الوكيل الذي تريد إنشاءه. |
فيما يلي مثال آخر لاستدعاء البرنامج النصي PowerShell مع معلمات إضافية:
Get-PacFile -Type 2 -Instance Worldwide -TenantName Contoso -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7
تجاوز الخادم الوكيل معالجة نسبة استخدام الشبكة Office 365
حيث لا يتم استخدام ملفات PAC لنسبة استخدام الشبكة الصادرة المباشرة، لا تزال ترغب في تجاوز المعالجة على محيط الشبكة عن طريق تكوين الخادم الوكيل الخاص بك. قام بعض موردي الخادم الوكيل بتمكين التكوين التلقائي لهذا كما هو موضح في Office 365 Networking Partner Program.
إذا كنت تقوم بذلك يدويا، فستحتاج إلى الحصول على بيانات فئة تحسين نقطة النهاية والسماح بها من عنوان IP Office 365 وخدمة ويب URL وتكوين الخادم الوكيل لتجاوز المعالجة لهذه. من المهم تجنب فاصل SSL وفحصه ومصادقة الوكيل لنقاط نهاية فئة التحسين واللسماح.
تغيير الإدارة لعناوين IP وعناوين URL Office 365
بالإضافة إلى تحديد التكوين المناسب لمحيط الشبكة، من المهم أن تعتمد عملية إدارة التغيير لنقاط النهاية Office 365. تتغير نقاط النهاية هذه بانتظام، وإذا لم تقم بإدارة التغييرات، يمكنك أن ينتهي بك الأمر مع المستخدمين المحظورين أو الذين يعانون من ضعف الأداء بعد إضافة عنوان IP جديد أو عنوان URL جديد.
عادة ما يتم نشر التغييرات على عناوين IP وعناوين URL Office 365 بالقرب من اليوم الأخير من كل شهر. في بعض الأحيان سيتم نشر تغيير خارج هذا الجدول الزمني بسبب متطلبات التشغيل أو الدعم أو الأمان.
عند نشر تغيير يتطلب منك العمل بسبب إضافة عنوان IP أو عنوان URL، يجب أن تتوقع تلقي إشعار لمدة 30 يوما من وقت نشر التغيير حتى تكون هناك خدمة Office 365 على نقطة النهاية هذه. ويظهر هذا ك "تاريخ السريان". على الرغم من أننا نهدف إلى فترة الإعلام هذه، فقد لا يكون ذلك ممكنا دائما بسبب متطلبات التشغيل أو الدعم أو الأمان. لا تتضمن التغييرات التي لا تتطلب إجراء فوريا للحفاظ على الاتصال، مثل عناوين IP التي تمت إزالتها أو عناوين URL أو التغييرات الأقل أهمية، إعلاما مسبقا. في هذه الحالات، لن يتم توفير تاريخ السريان. بغض النظر عن الإعلام الذي يتم توفيره، نقوم بإدراج التاريخ النشط للخدمة المتوقعة لكل تغيير.
تغيير الإعلام باستخدام خدمة ويب
يمكنك استخدام عنوان IP Office 365 وخدمة ويب URL للحصول على إعلام التغيير. نوصي باستدعاء أسلوب ويب /version مرة واحدة في الساعة للتحقق من إصدار نقاط النهاية التي تستخدمها للاتصال Office 365. إذا تغير هذا الإصدار عند مقارنته بالإصدار الذي تستخدمه، فيجب الحصول على أحدث بيانات نقطة النهاية من أسلوب الويب /endpoints والحصول اختياريا على الاختلافات من أسلوب ويب /changes . ليس من الضروري استدعاء /endpoints أو /changes web methods إذا لم يكن هناك أي تغيير في الإصدار الذي وجدته.
لمزيد من المعلومات، راجع Office 365 عنوان IP وخدمة ويب URL.
تغيير الإعلام باستخدام موجزات RSS
يوفر عنوان IP Office 365 وخدمة ويب URL موجز RSS يمكنك الاشتراك فيه في Outlook. توجد ارتباطات إلى عناوين URL ل RSS على كل من الصفحات الخاصة بمثيل خدمة Office 365 لعناوين IP وعناوين URL. لمزيد من المعلومات، راجع Office 365 عنوان IP وخدمة ويب URL.
تغيير مراجعة الإعلام والموافقة باستخدام Power Automate
نحن نفهم أنك قد لا تزال بحاجة إلى معالجة يدوية لتغييرات نقطة نهاية الشبكة التي تأتي من خلال كل شهر. يمكنك استخدام Power Automate لإنشاء تدفق يعلمك بالبريد الإلكتروني ويشغل بشكل اختياري عملية موافقة للتغييرات عندما يكون لدى نقاط نهاية الشبكة Office 365 تغييرات. بمجرد الانتهاء من المراجعة، يمكنك أن تقوم بإرسال التدفق تلقائيا عبر البريد الإلكتروني للتغييرات إلى جدار الحماية وفريق إدارة الخادم الوكيل.
للحصول على معلومات حول نموذج Power Automate وقالبه، راجع "استخدام Power Automate" لتلقي رسالة بريد إلكتروني لإجراء تغييرات على عناوين IP وعناوين URL Office 365.
الأسئلة المتداولة حول نقاط نهاية الشبكة Office 365
اطلع على هذه الأسئلة المتداولة حول اتصال الشبكة Office 365.
كيف أعمل إرسال سؤال؟
انقر فوق الارتباط الموجود في الأسفل للإشارة إلى ما إذا كانت المقالة مفيدة أم لا وأرسل أي أسئلة إضافية. نراقب الملاحظات ونحدث الأسئلة هنا مع الأسئلة الأكثر شيوعا.
كيف أعمل تحديد موقع المستأجر الخاص بي؟
يتم تحديد موقع المستأجر بأفضل طريقة باستخدام خريطة مركز البيانات.
هل أتناظر بشكل مناسب مع Microsoft؟
يتم وصف مواقع التناظر بمزيد من التفصيل في التناظر مع Microsoft.
مع أكثر من 2500 علاقة تناظر ISP على مستوى العالم و70 نقطة حضور، يجب أن يكون الوصول من شبكتك إلى شبكتنا سلسا. لا يمكن أن يضر قضاء بضع دقائق في التأكد من أن علاقة تناظر ISP هي الأكثر مثالية، فيما يلي بعض الأمثلة على عمليات التناظر الجيدة وغير الجيدة جدا لشبكتنا.
أرى طلبات الشبكة لعناوين IP غير موجودة في القائمة المنشورة، هل أحتاج إلى توفير الوصول إليها؟
نحن نوفر فقط عناوين IP لخوادم Office 365 التي يجب عليك توجيهها مباشرة إليها. هذه ليست قائمة شاملة بجميع عناوين IP التي سترى طلبات الشبكة لها. سترى طلبات الشبكة إلى Microsoft وعناوين IP المملوكة لجهة خارجية وغير منشورة. يتم إنشاء عناوين IP هذه أو إدارتها ديناميكيا بطريقة تمنع الإشعار في الوقت المناسب عند تغييرها. إذا تعذر على جدار الحماية السماح بالوصول استنادا إلى FQDNs لطلبات الشبكة هذه، فاستخدم ملف PAC أو WPAD لإدارة الطلبات.
هل تريد الاطلاع على IP مقترن Office 365 تريد الحصول على مزيد من المعلومات عنه؟
- تحقق مما إذا كان عنوان IP مضمنا في نطاق منشور أكبر باستخدام حاسبة CIDR، مثل هذه ل IPv4 أو IPv6. على سبيل المثال، يتضمن 40.96.0.0/13 عنوان IP 40.103.0.1 على الرغم من أن 40.96 لا يتطابق مع 40.103.
- معرفة ما إذا كان أحد الشركاء يمتلك IP باستخدام استعلام whois. إذا كانت مملوكة ل Microsoft، فقد يكون شريكا داخليا. يتم سرد العديد من نقاط نهاية الشبكة الشريكة على أنها تنتمي إلى الفئة الافتراضية ، والتي لا يتم نشر عناوين IP لها.
- قد لا يكون عنوان IP جزءا من Office 365 أو تبعية. لا يتضمن نشر نقطة نهاية الشبكة Office 365 كافة نقاط نهاية شبكة Microsoft.
- تحقق من الشهادة. باستخدام المستعرض، اتصل بعنوان IP باستخدام HTTPS://<IP_ADDRESS> وتحقق من المجالات المدرجة في الشهادة لفهم المجالات المقترنة بعنوان IP. إذا كان عنوان IP مملوكا ل Microsoft وليس في قائمة عناوين IP Office 365، فمن المحتمل أن يكون عنوان IP مقترنا ب Microsoft CDN مثل MSOCDN.NET أو مجال Microsoft آخر بدون معلومات IP منشورة. إذا وجدت أن المجال على الشهادة هو المجال الذي نطالب فيه بإدراج عنوان IP، فالرجاء إعلامنا بذلك.
تشير بعض عناوين URL Office 365 إلى سجلات CNAME بدلا من سجلات A في DNS. ماذا يجب أن أفعل بسجلات CNAME؟
تحتاج أجهزة الكمبيوتر العميلة إلى سجل DNS A أو AAAA يتضمن عنوان (عناوين) IP واحدا أو أكثر للاتصال بخدمة سحابية. تظهر بعض عناوين URL المضمنة في Office 365 سجلات CNAME بدلا من سجلات A أو AAAA. سجلات CNAME هذه وسيطة وقد تكون هناك عدة سجلات في سلسلة. سيتم حلها دائما في نهاية المطاف إلى سجل A أو AAAA لعنوان IP. على سبيل المثال، ضع في اعتبارك السلسلة التالية من سجلات DNS، والتي ستحل في نهاية المطاف إلى عنوان IP IP_1:
serviceA.office.com -> CNAME: serviceA.domainA.com -> CNAME: serviceA.domainB.com -> A: IP_1
تعد عمليات إعادة توجيه CNAME هذه جزءا عاديا من DNS وتكون شفافة لكمبيوتر العميل وشفافة للخوادم الوكيلة. يتم استخدامها لموازنة التحميل وشبكات تسليم المحتوى وقابلية الوصول العالية والتخفيف من حدة حوادث الخدمة. لا تنشر Microsoft سجلات CNAME الوسيطة، فهي عرضة للتغيير في أي وقت، ويجب ألا تحتاج إلى تكوينها كما هو مسموح به في الخادم الوكيل.
يتحقق الخادم الوكيل من صحة عنوان URL الأولي، وهو في المثال أعلاه serviceA.office.com، وسيتم تضمين عنوان URL هذا في نشر Office 365. يطلب الخادم الوكيل دقة DNS لعنوان URL هذا إلى عنوان IP وسيتلقى مرة أخرى IP_1. لا يتحقق من صحة سجلات إعادة توجيه CNAME الوسيطة.
لا يوصى بتكوينات ذات تعليمات برمجية مبرمجة مبرمجة أو استخدام قائمة السماح استنادا إلى Office 365 FQDN غير المباشر، ولا تدعمها Microsoft، ومن المعروف أنه يسبب مشاكل في اتصال العملاء. يمكن حل حلول DNS التي تحظر إعادة توجيه CNAME، أو التي تقوم بحل إدخالات DNS Office 365 بشكل غير صحيح، عبر معاد توجيه DNS مع تمكين إعادة DNS أو باستخدام تلميحات جذر DNS. تدمج العديد من منتجات محيط الشبكة الخارجية أصلا نقطة نهاية Office 365 الموصى بها لتضمين قائمة السماح في تكوينها باستخدام عنوان IP Office 365 وخدمة URL على الويب.
لماذا أرى أسماء مثل nsatc.net أو akadns.net في أسماء مجالات Microsoft؟
تستخدم Office 365 وغيرها من خدمات Microsoft العديد من خدمات الجهات الخارجية مثل Akamai و MarkMonitor لتحسين تجربة Office 365. للاستمرار في منحك أفضل تجربة ممكنة، قد نقوم بتغيير هذه الخدمات في المستقبل. قد تستضيف مجالات الجهات الخارجية محتوى، مثل CDN، أو قد تستضيف خدمة، مثل خدمة إدارة نسبة استخدام الشبكة الجغرافية. تتضمن بعض الخدمات المستخدمة حاليا ما يلي:
يتم استخدام MarkMonitor عندما ترى طلبات تتضمن *.nsatc.net. توفر هذه الخدمة حماية اسم المجال ومراقبته للحماية من السلوك الضار.
يكون ExactTarget قيد الاستخدام عندما ترى طلبات إلى* .exacttarget.com. توفر هذه الخدمة إدارة ارتباطات البريد الإلكتروني ومراقبتها ضد السلوك الضار.
يكون Akamai قيد الاستخدام عندما ترى الطلبات التي تتضمن أحد FQDNs التالية. تقدم هذه الخدمة خدمات شبكة تسليم المحتوى وDNS الجغرافية.
*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net
يجب أن يكون لدي الحد الأدنى من الاتصال الممكن Office 365
نظرا لأن Office 365 عبارة عن مجموعة من الخدمات المصممة للعمل عبر الإنترنت، تستند الوعود المتعلقة بالموثوقية والتوفر إلى العديد من خدمات الإنترنت القياسية المتاحة. على سبيل المثال، يجب أن تكون خدمات الإنترنت القياسية مثل DNS و CRL وCDN قابلة للوصول لاستخدام Office 365 تماما كما يجب أن تكون قابلة للوصول لاستخدام معظم خدمات الإنترنت الحديثة.
يتم تقسيم مجموعة Office 365 إلى مناطق خدمة رئيسية. يمكن تمكين هذه بشكل انتقائي للاتصال وهناك منطقة مشتركة، وهي تبعية للجميع ومطلوبة دائما.
| منطقة الخدمة | الوصف |
|---|---|
| Exchange |
Exchange Online Exchange Online Protection |
| SharePoint |
SharePoint Online وOneDrive for Business |
| Skype for Business Online وMicrosoft Teams |
Skype for Business و Microsoft Teams |
| المشتركه |
Office 365 Pro Plus، Office في المستعرض Azure AD ونقاط نهاية الشبكة الشائعة الأخرى |
بالإضافة إلى خدمات الإنترنت الأساسية، هناك خدمات تابعة لجهة خارجية تستخدم فقط لدمج الوظائف. في حين أن هذه ضرورية للتكامل، يتم وضع علامة عليها على أنها اختيارية في مقالة نقاط النهاية Office 365، ما يعني أن الوظائف الأساسية للخدمة ستستمر في العمل إذا لم يكن الوصول إلى نقطة النهاية متاحا. أي نقطة نهاية شبكة مطلوبة سيتم تعيين السمة المطلوبة إلى true. سيتم تعيين السمة المطلوبة إلى خطأ في أي نقطة نهاية شبكة اختيارية وستفصل سمة الملاحظات الوظائف المفقودة التي يجب أن تتوقعها إذا تم حظر الاتصال.
إذا كنت تحاول استخدام Office 365 وكنت تعثر على خدمات تابعة لجهة خارجية لا يمكن الوصول إليها، فستحتاج إلى التأكد من أن جميع FQDNs التي تم وضع علامة عليها مطلوبة أو اختيارية في هذه المقالة مسموح بها من خلال الوكيل وجدار الحماية.
كيف أعمل حظر الوصول إلى خدمات المستهلكين من Microsoft؟
تدعم ميزة قيود المستأجر الآن حظر استخدام جميع تطبيقات المستهلكين من Microsoft (تطبيقات MSA) مثل OneDrive وHotmail Xbox.com. يستخدم هذا رأسا منفصلا لنقطة نهاية login.live.com. لمزيد من التفاصيل، راجع استخدام قيود المستأجر لإدارة الوصول إلى تطبيقات سحابة SaaS.
يتطلب جدار الحماية عناوين IP ولا يمكنه معالجة عناوين URL. كيف أعمل تكوينه Office 365؟
لا يوفر Office 365 عناوين IP لكافة نقاط نهاية الشبكة المطلوبة. يتم توفير بعضها كعناوين URL فقط ويتم تصنيفها كافتراضية. يجب السماح بعناوين URL في الفئة الافتراضية المطلوبة من خلال خادم وكيل. إذا لم يكن لديك خادم وكيل، فانظر إلى كيفية تكوين طلبات ويب لعناوين URL التي يقوم المستخدمون بكتابتها في شريط العناوين في مستعرض ويب؛ لا يوفر المستخدم عنوان IP أيضا. يجب تكوين عناوين URL للفئة الافتراضية Office 365 التي لا توفر عناوين IP بنفس الطريقة.
المواضيع ذات الصلة
عنوان IP لـ Office 365 وخدمة URL على ويب
نطاقات IP لمركز بيانات Microsoft Azure
متطلبات البنية الأساسية للشبكة Microsoft Intune
نطاقات عناوين IP وعناوين URL في Office 365
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ