Verwalten von Office 365-EndpunktenManaging Office 365 endpoints

Die meisten Unternehmen, die über mehrere geographische Standorte und ein sie verbindendes WAN verfügen, müssen für die Office 365-Netzwerkverbindung konfiguriert werden.Most enterprise organizations that have multiple office locations and a connecting WAN will need configuration for Office 365 network connectivity. Sie können Ihr Netzwerk optimieren, indem alle vertrauenswürdigen Office 365-Netzwerkanfragen direkt über Ihre Firewall gesendet und so alle zusätzlichen Überprüfungen oder Verarbeitungen auf Paketebene umgangen werden.You can optimize your network by sending all trusted Office 365 network requests directly through your firewall, bypassing all additional packet level inspection or processing. Dadurch werden die Latenz und die Anforderungen an die Umkreiskapazität reduziert.This reduces latency and your perimeter capacity requirements. Die Identifikation des Office 365-Netzwerkdatenverkehrs ist der erste Schritt, um Ihren Benutzern eine optimale Leistung zu garantieren.Identifying Office 365 network traffic is the first step in providing optimal performance for your users. Weitere Informationen finden Sie unter Office 365 Network Connectivity Principles.For more information, see Office 365 Network Connectivity Principles.

Microsoft empfiehlt, dass Sie mithilfe des Office 365-IP-Adress-und -URL-Webdiensts auf die Office 365-Netzwerkendpunkte zugreifen und fortlaufende Änderungen an diesen endpunkten vornehmen.Microsoft recommends you access the Office 365 network endpoints and ongoing changes to them using the Office 365 IP Address and URL Web Service.

Unabhängig davon, wie Sie den notwendigen Office 365-Netzwerkdatenverkehr verwalten, benötigt Office 365 eine Verbindung zum Internet.Regardless of how you manage vital Office 365 network traffic, Office 365 requires Internet connectivity. Weitere Netzwerkendpunkte, für die eine Verbindung erforderlich ist, sind in Weitere Endpunkten, die nicht in der Office 365-IP-Adresse und dem URL-Webdienst enthalten sind aufgelistet.Other network endpoints where connectivity is required are listed at Additional endpoints not included in the Office 365 IP Address and URL Web service.

Wie Sie die Office 365-Netzwerkendpunkte verwenden, hängt von der Netzwerkarchitektur ihres Unternehmens ab.How you use the Office 365 network endpoints will depend on your enterprise organization network architecture. In diesem Artikel werden verschiedene Möglichkeiten beschrieben, wie Netzwerkarchitekturen Office 365-IP-Adressen und -URLs integrieren können.This article outlines several ways that enterprise network architectures can integrate with Office 365 IP addresses and URLs. Am einfachsten können Sie auswählen, welche Netzwerkanforderungen vertrauenswürdig sind, wenn Sie SD-WAN-Geräte verwenden, die die automatisierte Office 365-Konfiguration an jedem Ihrer Bürostandorte unterstützen.The easiest way to choose which network requests to trust is to use SD-WAN devices that support automated Office 365 configuration at each of your office locations.

SD-WAN für den lokalen Zweigstellenverkehr mit wichtigem Office 365-NetzwerkdatenverkehrSD-WAN for local branch egress of vital Office 365 network traffic

An jedem Zweigstellenstandort können Sie ein SD-WAN-Gerät bereitstellen, das so konfiguriert ist, dass Datenverkehr für die Office 365-Optimierungskategorie von Endpunkten oder die Kategorien "Optimieren" und "Zulassen" direkt an das Netzwerk von Microsoft geleitet wird.At each branch office location, you can provide an SD-WAN device that is configured to route traffic for Office 365 Optimize category of endpoints, or Optimize and Allow categories, directly to Microsoft's network. Weiterer Netzwerkdatenverkehr einschließlich des Datenverkehrs des lokalen Datenzentrums, des allgemeinen Website-Datenverkehrs und des Datenverkehrs zu Office 365 Standardkategorie-Endpunkten wird an einen anderen Ort gesendet, an dem Sie einen größeren Netzwerkrand haben.Other network traffic including on-premises datacenter traffic, general Internet web sites traffic, and traffic to Office 365 Default category endpoints is sent to another location where you have a more substantial network perimeter.

Microsoft arbeitet mit SD-WAN-Anbietern zusammen, um die automatisierte Konfiguration zu aktivieren.Microsoft is working with SD-WAN providers to enable automated configuration. Weitere Informationen finden Sie unter Office 365 Networking Partner Program.For more information, see Office 365 Networking Partner Program.

Verwenden einer PAC-Datei für das Routing von wichtigem Office 365-DatenverkehrUse a PAC file for direct routing of vital Office 365 traffic

Verwenden Sie PAC- oder WPAD-Dateien, um Netzwerkanforderungen zu verwalten, die Office 365 zugeordnet sind, aber keine IP-Adresse besitzen.Use PAC or WPAD files to manage network requests that are associated with Office 365 but don't have an IP address. In der Regel erhöhen Netzwerkanfragen, die über ein Proxy- oder Umkreisgerät gesendet werden, die Latenz.Typical network requests that are sent through a proxy or perimeter device increase latency. Während SSL-Unterbrechung und -prüfung die größte Latenz erzeugen, können andere Dienste wie die Proxyauthentifizierung und die Reputationssuche zu niedriger Leistung und einer entsprechend schlechten Benutzererfahrung führen.While SSL Break and Inspect creates the largest latency, other services such as proxy authentication and reputation lookup can cause poor performance and a bad user experience. Darüber hinaus benötigen diese Umkreisnetzwerkgeräte ausreichend Kapazität, um alle Netzwerkanfragen zu verarbeiten.Additionally, these perimeter network devices need enough capacity to process all of the network connection requests. Es empfiehlt sich, Proxy- bzw. Überprüfungsgeräte für direkte Office 365-Netzwerkanforderungen zu umgehen.We recommend bypassing your proxy or inspection devices for direct Office 365 network requests.

PowerShell Gallery Get-PacFile ist ein PowerShell-Skript, das die neuesten Netzwerkendpunkte aus dem IP-Adress- und URL-Webdienst von Office 365 ausliest und eine PAC-Beispieldatei erstellt.PowerShell Gallery Get-PacFile is a PowerShell script that reads the latest network endpoints from the Office 365 IP Address and URL Web service and creates a sample PAC file. Sie können das Skript so ändern, dass es in Ihre vorhandene PAC-Dateiverwaltung integriert werden kann.You can modify the script so that it integrates with your existing PAC file management.

Herstellen einer Verbindung mit Office 365 über Firewalls und Proxys.

Abbildung 1: Einfaches UnternehmensumkreisnetzwerkFigure 1 - Simple enterprise network perimeter

Die PAC-Datei wird für Webbrowser in Punkt 1 in Abbildung 1 bereitgestellt.The PAC file is deployed to web browsers at point 1 in Figure 1. Wenn Sie eine PAC-Datei für den direkten Ausgang von wichtigem Office 365-Netzwerkdatenverkehr verwenden, müssen Sie auch die Verbindung zu den IP-Adressen hinter diesen URLs in ihrer Umkreisnetzwerk-Firewall zulassen.When using a PAC file for direct egress of vital Office 365 network traffic, you also need to allow connectivity to the IP addresses behind these URLs on your network perimeter firewall. Dazu rufen Sie die IP-Adressen für die gleichen Office 365-Endpunktkategorien ab, die in der PAC-Datei angegeben sind, und erstellen basierend auf diesen Adressen Firewall-ACLs.This is done by fetching the IP addresses for the same Office 365 endpoint categories as specified in the PAC file and creating firewall ACLs based on those addresses. Die Firewall ist Punkt 3 in Abbildung 1.The firewall is point 3 in Figure 1.

Wenn Sie gesondert festlegen, dass für die Endpunkte der Kategorie „Optimize“ nur direktes Routing ausgeführt werden soll, müssen alle erforderlichen Endpunkte der Kategorie „Allow“, die Sie an den Proxyserver senden, in diesem aufgelistet werden, um die Weiterverarbeitung zu umgehen.Separately if you choose to only do direct routing for the Optimize category endpoints, any required Allow category endpoints that you send to the proxy server will need to be listed in the proxy server to bypass further processing. So sind beispielsweise die SSL-Unterbrechung und -Überprüfung und die Proxyauthentifizierung mit den Endpunkten der Kategorien „Optimize“ und „Allow“ nicht kompatibel.For example, SSL break and Inspect and Proxy Authentication are incompatible with both the Optimize and Allow category endpoints. Der Proxy Server ist Punkt 2 in Abbildung 1.The proxy server is point 2 in Figure 1.

Die allgemeine Konfiguration erlaubt den Office 365-Netzwerkdatenverkehr, der auf den Proxy Server trifft, ohne dass der gesamte ausgehende Datenverkehr vom Proxyserver verarbeitet wird.The common configuration is to permit without processing all outbound traffic from the proxy server for the destination IP addresses for Office 365 network traffic that hits the proxy server. Informationen zu Problemen mit SSL-Unterbrechung und -Prüfung finden Sie unter Verwenden von Netzwerkgeräten oder-Lösungen von Drittanbietern im Office 365-Datenverkehr.For information about issues with SSL Break and Inspect, see Using third-party network devices or solutions on Office 365 traffic.

Es gibt zwei Arten von PAC-Dateien, die vom Get-PacFile-Skript erzeugt werden.There are two types of PAC files that the Get-PacFile script will generate.

TypType BeschreibungDescription
11
Senden des Endpunktdatenverkehrs der Kategorie „Optimize“ direkt und des sonstigen Datenverkehrs an den Proxyserver.Send Optimize endpoint traffic direct and everything else to the proxy server.
22
Senden des Endpunktdatenverkehrs der Kategorien „Optimize“ und „Allow“ direkt und des sonstigen Datenverkehrs an den Proxyserver.Send Optimize and Allow endpoint traffic direct and everything else to the proxy server. Mit diesem Typ können Sie auch den gesamten ExpressRoute für Office 365-Datenverkehr zu ExpressRoute-Netzwerksegmenten und den sonstigen Datenverkehr an den Proxyserver senden.This type can also be used to send all supported ExpressRoute for Office 365 traffic to ExpressRoute network segments and everything else to the proxy server.

Hier ein einfaches Beispiel für das Aufrufen des PowerShell-Skripts:Here's a simple example of calling the PowerShell script:

Get-PacFile -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Es gibt viele Parameter, die Sie an das Skript übergeben können:There are many parameters you can pass to the script:

ParameterParameter BeschreibungDescription
ClientRequestIdClientRequestId
Dies ist erforderlich, und es handelt sich um einen GUID, der an den Webdienst übergeben wird, der den Clientcomputer darstellt, der den Anruf macht.This is required and is a GUID passed to the web service that represents the client machine making the call.
InstanzInstance
Die Office 365-Dienstinstanz, die standardmäßig auf "Weltweit" festgelegt ist.The Office 365 service instance, which defaults to Worldwide. Dies wird auch an den Webdienst übergeben.This is also passed to the web service.
TenantNameTenantName
Der Name Ihres Office 365-Mandanten.Your Office 365 tenant name. Wird an den Webdienst übergeben und in einigen Office 365-URLs als ersetzbarer Parameter verwendet.Passed to the web service and used as a replaceable parameter in some Office 365 URLs.
TypType
Der Typ der Proxy-PAC-Datei, die Sie generieren möchten.The type of the proxy PAC file that you want to generate.

Hier ist ein weiteres Beispiel für das Aufrufen des PowerShell-Skripts mit zusätzlichen Parametern:Here's another example of calling the PowerShell script with additional parameters:

Get-PacFile -Type 2 -Instance Worldwide -TenantName Contoso -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Umgehungsverarbeitung des Office 365-Netzwerkdatenverkehrs durch einen ProxyserverProxy server bypass processing of Office 365 network traffic

Wo PAC-Dateien für den direkten ausgehenden Datenverkehr nicht verwendet werden, sollten Sie die Verarbeitung auf ihrem Umkreisnetzwerk trotzdem weiterhin umgehen, indem Sie Ihren Proxyserver entsprechend konfigurieren.Where PAC files are not used for direct outbound traffic, you still want to bypass processing on your network perimeter by configuring your proxy server. Einige Anbieter von Proxyservern haben diese automatisierte Konfiguration aktiviert, wie sie in Office 365 Networking Partner Program beschrieben ist.Some proxy server vendors have enabled automated configuration of this as described in the Office 365 Networking Partner Program.

Wenn Sie dies manuell vornehmen, müssen Sie die Kategoriedaten der Endpunkte "Optimieren" und "Zulassen" aus dem Office 365-IP-Adress- und -URL-Webdienst erhalten und den Proxyserver so konfigurieren, dass die Verarbeitung für diese Umgangen umgangen wird.If you are doing this manually, you will need to get the Optimize and Allow endpoint category data from the Office 365 IP Address and URL Web Service and configure your proxy server to bypass processing for these. Es ist wichtig, die SSL-Unterbrechung und -Überprüfung und die Proxyauthentifizierung mit den Endpunkten der Kategorien „Optimize“ und „Allow“ zu vermeiden.It is important to avoid SSL Break and Inspect and Proxy Authentication for the Optimize and Allow category endpoints.

Änderungsverwaltung für Office 365-IP-Adressen und-URLsChange management for Office 365 IP addresses and URLs

Zusätzlich zur Auswahl der geeigneten Konfiguration für Ihre Netzwerkumgebung, müssen Sie auch einen Änderungsverwaltungsprozess für Office 365-Endpunkte einrichten.In addition to selecting appropriate configuration for your network perimeter, it is critical that you adopt a change management process for Office 365 endpoints. Diese Endpunkte ändern sich regelmäßig, und wenn Sie die Änderungen nicht verwalten, kann das dazu führen, dass Benutzer blockiert werden oder sich die Leistung verschlechtert, nachdem eine neue IP-Adresse oder URL hinzugefügt worden ist.These endpoints change regularly and if you do not manage the changes, you can end up with users blocked or with poor performance after a new IP address or URL is added.

Änderungen an den Office 365-IP-Adressen und -URLs werden üblicherweise am letzten Tag eines jeden Monats veröffentlicht.Changes to the Office 365 IP addresses and URLs are usually published near the last day of each month. Es aber kann vorkommen, dass eine Änderung aufgrund von Betriebs-, Support- oder Sicherheitsanforderungen auch zu einem anderen Zeitpunkt veröffentlicht wird.Sometimes a change will be published outside of that schedule due to operational, support, or security requirements.

Wenn eine Änderung veröffentlicht wird, die Ihr Eingreifen erforderlich macht, da eine IP-Adresse oder URL hinzugefügt wurde, können Sie davon ausgehen, dass es ab dem Zeitpunkt der Veröffentlichung 30 Tage dauert, bis ein Office 365-Dienst für diesen Endpunkt vorhanden ist.When a change is published that requires you to act because an IP address or URL was added, you should expect to receive 30 days notice from the time we publish the change until there is an Office 365 service on that endpoint. Obwohl wir diesen Benachrichtigungszeitraum anstreben, ist dies aufgrund von Betriebs-, Support- oder Sicherheitsanforderungen unter Umständen nicht immer möglich.Although we aim for this notification period, it may not always be possible due to operational, support, or security requirements. Über Änderungen, für die keine sofortigen Maßnahmen erforderlich sind, um die Verbindung aufrechtzuerhalten, wie z. b. entfernte IP-Adressen oder URLs oder weniger signifikante Änderungen, erhalten Sie keine Vorabbenachrichtigung.Changes that do not require immediate action to maintain connectivity, such as removed IP addresses or URLs or less significant changes, do not include advance notification. Unabhängig davon, welche Benachrichtigung bereitgestellt wird, wird für jede Änderung der Termin der Aktivierung des Dienstes aufgelistet.Regardless of what notification is provided, we list the expected service active date for each change.

Änderungsbenachrichtigungen mithilfe des WebdienstsChange notification using the Web Service

Sie können den Office 365-IP-Adresse und -URL-Webdienst verwenden, um eine Änderungsbenachrichtigung zu erhalten.You can use the Office 365 IP Address and URL Web Service to get change notification. Wir empfehlen, die /version-Webmethode einmal pro Stunde aufzurufen, um die Version der Endpunkte zu überprüfen, die Sie für die Verbindung zu Office 365 verwenden.We recommend you call the /version web method once an hour to check the version of the endpoints that you are using to connect to Office 365. Wenn sich diese Version im Vergleich zu der von Ihnen verwendeten Version ändert, sollten Sie die neuesten Endpunktdaten aus der /endpoints-Webmethode und optional die Unterschiede aus der /changes-Webmethode abrufen.If this version changes when compared to the version that you have in use, then you should get the latest endpoint data from the /endpoints web method and optionally get the differences from the /changes web method. Wenn die von Ihnen gefundene Version nicht geändert wurde, müssen Sie die /endpoints- und /changes-Webmethode nicht aufrufen.It is not necessary to call the /endpoints or /changes web methods if there has not been any change to the version you found.

Weitere Informationen finden Sie unter Office 365-IP-Adresse und -URL-Webdienst.For more information, see Office 365 IP Address and URL Web Service.

Änderungsbenachrichtigungen mithilfe von RSS-FeedsChange notification using RSS feeds

Der Office 365-IP-Adresse- und -URL-Webdienst bietet einen Feed, den Sie in Outlook abonnieren können.The Office 365 IP Address and URL Web Service provides an RSS feed that you can subscribe to in Outlook. Es gibt Links zu den RSS-URLs auf den einzelnen Office 365 Service instanzspezifischen Seiten für die IP-Adressen und URLs.There are links to the RSS URLs on each of the Office 365 service instance-specific pages for the IP addresses and URLs. Weitere Informationen finden Sie unter Office 365-IP-Adresse und -URL-Webdienst.For more information, see Office 365 IP Address and URL Web Service.

Änderungsbenachrichtigungen und Genehmigungsüberprüfungen mit Microsoft FlowChange notification and approval review using Microsoft Flow

Uns ist bewusst, dass Sie möglicherweise weiterhin die monatlichen Änderungen an Netzwerkendpunkten manuell vornehmen müssen.We understand that you might still require manual processing for network endpoint changes that come through each month. Sie können Microsoft Flow zum Erstellen eines Workflows verwenden, der Sie per E-Mail benachrichtigt, und optional einen Genehmigungsprozess anstößt, wenn Änderungen an den Office 365-Netzwerkendpunkten vorgenommen werden müssen.You can use Microsoft Flow to create a flow that notifies you by email and optionally runs an approval process for changes when Office 365 network endpoints have changes. Nach Abschluss der Überprüfung können Sie den Workflow per E-Mail automatisch an Ihr Firewall- und das Proxyserver-Managementteam senden.Once review is completed, you can have the flow automatically email the changes to your firewall and proxy server management team.

Informationen über ein Microsoft Flow-Beispiel und eine -Vorlage finden sie unter Verwenden von Microsoft Flow, um eine E-Mail wegen Änderungen an Office 365-IP-Adressen und -URLs zu erhalten.For information about a Microsoft Flow sample and template, see Use Microsoft Flow to receive an email for changes to Office 365 IP addresses and URLs.

Häufig gestellte Fragen zu Office 365-NetzwerkendpunktenOffice 365 network endpoints FAQ

Hier finden Sie häufig gestellte Fragen zur Office 365-Netzwerkkonnektivität.See these frequently asked questions about Office 365 network connectivity.

Wie übermittle ich eine Frage?How do I submit a question?

Klicken Sie auf den Link unten, um anzugeben, ob die Artikel hilfreich war, und weiteren Fragen zu übermitteln.Click the link at the bottom to indicate if the article was helpful or not and submit any additional questions. Wir überwachen das Feedback und aktualisieren die Liste der am häufigsten gestellten Fragen.We monitor the feedback and update the questions here with the most frequently asked.

Wie kann ich den Standort meines Mandanten ermitteln?How do I determine the location of my tenant?

Der Mandantenstandort lässt sich am besten mit unserer Karte der Rechenzentren ermitteln.Tenant location is best determined using our datacenter map.

Bin ich in geeigneter Weise über Peering mit Microsoft verbunden?Am I peering appropriately with Microsoft?

Die Peeringstandorte werden unter Peering mit Microsoft im Detail beschrieben.Peering locations are described in more detail in peering with Microsoft.

Mit mehr als 2500 ISP-Peeringbeziehungen weltweit und 70 Präsenzpunkten sollte der Zugang aus Ihrem Netzwerk in unseres nahtlos möglich sein.With over 2500 ISP peering relationships globally and 70 points of presence, getting from your network to ours should be seamless. Es lohnt sich, ein paar Minuten zu investieren, um sicherzustellen, dass die Peeringbeziehung Ihres ISPs optimal ist. Hier finden Sie ein paar Beispiele guter und weniger guter Peeringübergaben an Ihr Netzwerk.It can't hurt to spend a few minutes making sure your ISP's peering relationship is the most optimal, here's a few examples of good and not so good peering hand-offs to our network.

Ich sehe Netzwerkanforderungen an IP-Adressen, die nicht in der Liste "Veröffentlicht" angezeigt werden. Muss ich Zugriff auf diese Netzwerkanforderungen zulassen?I see network requests to IP addresses not on the published list, do I need to provide access to them?

In der Liste werden nur IP-Adressen für die Office 365-Server angezeigt, zu denen Sie direkt routen sollten.We only provide IP addresses for the Office 365 servers you should route directly to. Es handelt sich nicht um eine vollständige Liste aller IP-Adressen, für die Netzwerkanforderungen angezeigt werden.This isn't a comprehensive list of all IP addresses you'll see network requests for. Es werden Netzwerkanforderungen Microsoft und unveröffentlichte IP-Adressen von Drittanbietern angezeigt.You will see network requests to Microsoft and third-party owned, unpublished, IP addresses. Diese IP-Adressen werden dynamisch generiert oder auf eine Weise verwaltet, die bei Änderungen eine rechtzeitige Benachrichtigung verhindert.These IP addresses are dynamically generated or managed in a way that prevents timely notice when they change. Wenn Ihre Firewall den Zugriff für diese Netzwerkanforderungen nicht basierend auf den FQDNs zulassen kann, verwenden Sie zum Verwalten der Anforderungen eine PAC- oder WPAD-Datei.If your firewall can't allow access based on the FQDNs for these network requests, use a PAC or WPAD file to manage the requests.

Sie sehen eine Office 365 zugeordnete IP-Adresse, über die Sie weitere Informationen erhalten möchten?See an IP associated with Office 365 that you want more information on?

  1. Überprüfen Sie mithilfe eines CIDR-Rechners, ob die IP-Adresse in einem größeren veröffentlichten Bereich enthalten ist, z. B. dem für IPv4 oder IPv6..Check if the IP address is included in a larger published range using a CIDR calculator, such as these for IPv4 or IPv6. Beispielsweise enthält 40.96.0.0/13 die IP-Adresse 40.103.0.1, obwohl 40.96 nicht mit 40.103 übereinstimmt.For example, 40.96.0.0/13 includes the IP Address 40.103.0.1 despite 40.96 not matching 40.103.
  2. Überprüfen Sie mithilfe einer Whois-Abfrage, ob die IP-Adresse einem Partner gehört.See if a partner owns the IP with a whois query. Wenn die IP-Adresse von Microsoft betrieben wird, kann es sich um einen internen Partner handeln.If it's Microsoft owned, it may be an internal partner. Viele Partnernetzwerk-Endpunkte werden als zur Standardkategorie gehörend aufgelistet, für die keine IP-Adressen veröffentlicht werden.Many partner network endpoints are listed as belonging to the default category, for which IP addresses are not published.
  3. Die IP-Adresse darf nicht Teil von Office 365 oder einer Abhängigkeit sein.The IP address may not be part of Office 365 or a dependency. Die Office 365-Netzwerkendpunkt-Veröffentlichung umfasst nicht alle Microsoft-Netzwerkendpunkte.Office 365 network endpoint publishing does not include all of Microsoft network endpoints.
  4. Überprüfen Sie das Zertifikat.Check the certificate. Stellen Sie mit einem Browser eine Verbindung mit der IP-Adresse mithilfe von HTTPS://, <IP_ADDRESS> und überprüfen Sie die im Zertifikat aufgeführten Domänen, um zu verstehen, welche Domänen der IP-Adresse zugeordnet sind.With a browser, connect to the IP address using HTTPS://<IP_ADDRESS> and check the domains listed on the certificate to understand what domains are associated with the IP address. Wenn es sich um eine Microsoft-eigene IP-Adresse handelt, die nicht in der Liste der Office 365-IP-Adressen enthalten ist, ist sie wahrscheinlich einem Microsoft CDN wie MSOCDN.NET oder einer anderen Microsoft-Domäne ohne veröffentlichte IP-Informationen zugeordnet.If it's a Microsoft-owned IP address and not on the list of Office 365 IP addresses, it's likely the IP address is associated with a Microsoft CDN such as MSOCDN.NET or another Microsoft domain without published IP information. Wenn Sie feststellen, dass es sich bei der Domäne auf dem Zertifikat um eine Domäne handelt, für die die IP-Adresse aufgelistet sein sollte, teilen Sie uns dies bitte mit.If you do find the domain on the certificate is one where we claim to list the IP address, please let us know.

Einige Office 365-URLs verweisen auf CNAME-Einträge anstelle von A-Einträgen im DNS.Some Office 365 URLs point to CNAME records instead of A records in the DNS. Was muss ich mit den CNAME-Einträgen tun?What do I have to do with the CNAME records?

Clientcomputer benötigen einen DNS-A- oder AAAA-Eintrag, der eine oder mehrere IP-Adressen enthält, um eine Verbindung mit einem Clouddienst herzustellen.Client computers need a DNS A or AAAA record t)hat includes one or more IP address(es) to connect to a cloud service. Einige URLs in Office 365 zeigen CNAME-Einträge anstelle von A- oder AAAA-Einträgen an.Some URLs included in Office 365 show CNAME records instead of A or AAAA records. Diese CNAME-Einträge sind zwischengeschaltet und es können mehrere als Kette vorhanden sein.These CNAME records are intermediary and there may be several in a chain. Sie werden immer in einen A- oder AAAA-Eintrag für eine IP-Adresse aufgelöst.They will always eventually resolve to an A or AAAA record for an IP Address. Sehen Sie sich beispielsweise die folgende Liste von DNS-Einträgen an, die schließlich in die IP-Adresse IP_1 aufgelöst werden:For example, consider the following series of DNS records, which ultimately resolves to the IP address IP_1:

serviceA.office.com -> CNAME: serviceA.domainA.com -> CNAME: serviceA.domainB.com -> A: IP_1

Diese CNAME-Umleitungen sind ein normaler Bestandteil des DNS, und für den Clientcomputer wie für den Proxyserver transparent.These CNAME redirects are a normal part of the DNS and are transparent to the client computer and transparent to proxy servers. Sie werden für den Lastenausgleich, Netzwerke für die Inhaltsübermittlung, hohe Verfügbarkeit und die Minimierung von Servicevorfällen verwendet.They are used for load balancing, content delivery networks, high availability, and service incident mitigation. Microsoft veröffentlicht die zwischengeschalteten CNAME-Einträge nicht. Sie können sich jederzeit ändern, und Sie sollten Sie in Ihrem Proxyserver nicht als zulässig konfigurieren.Microsoft does not publish the intermediary CNAME records, they are subject to change at any time, and you should not need to configure them as allowed in your proxy server.

Ein Proxyserver überprüft die ursprüngliche URL, die im obigen Beispiel serviceA.office.com ist, und diese URL wird in die Office 365-Veröffentlichung einbezogen.A proxy server validates the initial URL, which in the above example is serviceA.office.com, and this URL would be included in Office 365 publishing. Der Proxy Server fordert die DNS-Auflösung dieser URL in eine IP-Adresse an und empfängt IP_1.The proxy server requests DNS resolution of that URL to an IP Address and will receive back IP_1. Er überprüft dabei nicht die Einträge der zwischengeschalteten CNAME-Einträge.It does not validate the intermediary CNAME redirection records.

Hart kodierte Konfigurationen oder Whitelisting basierend auf indirekten FQDNs von Office 365 werden nicht empfohlen, werden von Microsoft nicht unterstützt und verursachen bekannte zeitverursachen Probleme mit der Kundenkonnektivität.Hard-coded configurations or whitelisting based on indirect Office 365 FQDNs are not recommended, not supported by Microsoft, and are known to cause customer connectivity issues. DNS-Lösungen, die die #A0 blockieren oder anderweitig fälschlicherweise Office 365-DNS-Einträge auflösen, können über #A1 mit aktivierter #A2 oder mithilfe von #A3 gelöst werden.DNS solutions that block on CNAME redirection, or that otherwise incorrectly resolve Office 365 DNS entries, can be solved via DNS forwarders with DNS recursion enabled or by using DNS root hints. Viele Netzwerkperimeterprodukte von Drittanbietern integrieren die empfohlene Office 365-Endpunkt-Whitelist in ihre Konfiguration mithilfe des Office 365-IP-Adress- und URL-Webdiensts.Many third-party network perimeter products natively integrate recommended Office 365 endpoint whitelisting in their configuration using the Office 365 IP Address and URL Web service.

Warum enthalten Microsoft-Domänennamen Namen wie "nsatc.net" oder "akadns.net"?Why do I see names such as nsatc.net or akadns.net in the Microsoft domain names?

Office 365 und andere Microsoft-Dienste nutzen verschiedene Drittanbieterdienste wie Akamai und MarkMonitor, um die Office 365-Benutzererfahrung zu optimieren.Office 365 and other Microsoft services use several third-party services such as Akamai and MarkMonitor to improve your Office 365 experience. Um stets die besten Ergebnisse zu ermöglichen, können sich diese Dienste in Zukunft ändern.To keep giving you the best experience possible, we may change these services in the future. Domänen von Drittanbietern können Inhalte hosten, z. B. ein CDN, oder sie hosten einen Dienst, z. B. einen Dienst für die Verwaltung des geografischen Datenverkehrs.Third-party domains may host content, such as a CDN, or they may host a service, such as a geographical traffic management service. Zu den derzeit genutzten Dienste gehören unter anderem:Some of the services currently in use include:

MarkMonitor wird verwendet, wenn Sie Anforderungen sehen, die * .nsatc.net.MarkMonitor is in use when you see requests that include *.nsatc.net. Dieser Dienst bietet Schutz und Überwachung von Domänennamen zum Schutz vor böswilligem Verhalten.This service provides domain name protection and monitoring to protect against malicious behavior.

ExactTarget wird verwendet, wenn Sie Anforderungen an * .exacttarget.com.ExactTarget is in use when you see requests to *.exacttarget.com. Dieser Dienst bietet E-Mail-Linkverwaltung und Überwachung vor böswilligem Verhalten.This service provides email link management and monitoring against malicious behavior.

Akamai wird verwendet, wenn Sie Anforderungen sehen, die einen der folgenden vollqualifizierten Domänennamen enthalten.Akamai is in use when you see requests that include one of the following FQDNs. Dieser Dienst stellt Geo-DNS- und CDN-Dienste (Content Delivery Network) bereit.This service offers geo-DNS and content delivery network services.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

Ich benötige die geringstmögliche Konnektivität für Office 365I have to have the minimum connectivity possible for Office 365

Office 365 ist eine Suite von Diensten, die für die Verwendung über das Internet konzipiert sind. Die Versprechen hinsichtlich Zuverlässigkeit und Verfügbarkeit basieren auf der Verfügbarkeit zahlreicher Standardinternetdienste.As Office 365 is a suite of services built to function over the internet, the reliability and availability promises are based on many standard internet services being available. Standardinternetdienste wie DNS, CRL und CDNs müssen beispielsweise erreichbar sein, um Office 365 zu verwenden, genau so, wie es für die meisten modernem Internetdienste der Fall ist.For example, standard internet services such as DNS, CRL, and CDNs must be reachable to use Office 365 just as they must be reachable to use most modern internet services.

Die Office 365-Suite ist in ihre wichtigsten Dienstbereiche unterteilt.The Office 365 suite is broken down into major service areas. Diese können selektiv für verbindungen aktiviert werden, und es gibt einen gemeinsamen Bereich, der eine Abhängigkeit für alle ist und immer erforderlich ist.These can be selectively enabled for connectivity and there is a Common area, which is a dependency for all and is always required.

DienstbereichService Area BeschreibungDescription
ExchangeExchange
Exchange Online und Exchange Online ProtectionExchange Online and Exchange Online Protection
SharePointSharePoint
SharePoint Online und OneDrive for BusinessSharePoint Online and OneDrive for Business
Skype for Business Online und Microsoft TeamsSkype for Business Online and Microsoft Teams
Skype for Business auf Microsoft TeamsSkype for Business and Microsoft Teams
StandardCommon
Office 365 pro Plus, Office in einem Browser, Azure AD und andere häufige NetzwerkendpunkteOffice 365 Pro Plus, Office in a browser, Azure AD, and other common network endpoints

Zusätzlich zu diesen grundlegenden Internetdiensten gibt es Drittanbieterservices, die nur zur Integration zusätzlicher Funktionalitäten dienen.In addition to basic internet services, there are third-party services that are only used to integrate functionality. Diese sind zwar für die Integration erforderlich, werden jedoch im Office 365-Endpunktartikel als optional gekennzeichnet, was bedeutet, dass die Kernfunktionalität des Diensts weiterhin funktioniert, wenn auf den Endpunkt nicht zugegriffen werden kann.While these are needed for integration, they're marked as optional in the Office 365 endpoints article, which means core functionality of the service will continue to function if the endpoint isn't accessible. Für jeden erforderlichen Netzwerkendpunkt wird das erforderliche Attribut auf "true" festgelegt.Any network endpoint that is required will have the required attribute set to true. Für jeden optionalen Netzwerkendpunkt wird das erforderliche Attribut auf "false" festgelegt, und das Attribut "notes" enthält die fehlenden Funktionen, die Sie bei blockierter Konnektivität erwarten sollten.Any network endpoint that is optional will have the required attribute set to false and the notes attribute will detail the missing functionality you should expect if connectivity is blocked.

Wenn Sie Versuchen, Office 365 zu verwenden, und finden, dass auf Drittanbieterdienste nicht zugegriffen werden kann, sollten Sie sicherstellen, dass alle FQDNs,die in diesem Artikel als erforderlich oder optional gekennzeichnet sind, über den Proxy und die Firewall zulässig sind.If you're trying to use Office 365 and are finding third-party services aren't accessible, you'll want to ensure all FQDNs marked required or optional in this article are allowed through the proxy and firewall.

Wie blockiere ich den Zugriff auf Microsoft-Services für Endverbraucher?How do I block access to Microsoft's consumer services?

Das Blockieren des Zugriffs auf unsere Services für Endverbraucher geschieht auf eigene Gefahr.Restricting access to our consumer services should be done at your own risk. Die einzige zuverlässige Methode zum Blockieren der Services für Endverbraucher ist das Einschränken des Zugriffs auf den vollqualifizierten Domänennamen Login.Live.com.The only reliable way to block consumer services is to restrict access to the login.live.com FQDN. Dieser vollqualifizierte Domänenname wird von einer großen Zahl von Diensten verwendet, einschließlich Nicht-Verbraucherdienste wie MSDN, TechNet und anderen.This FQDN is used by a broad set of services including non-consumer services such as MSDN, TechNet, and others. Dieser vollqualifizierte Domänenname wird auch vom Secure File Exchange-Programm des Microsoft-Supports und für die Übertragung von Dateien verwendet, die Problembehandlung bei Microsoft-Produkten erleichtern.This FQDN is also used by Microsoft Support's Secure File Exchange program and is necessary to transfer files to facilitate troubleshooting for Microsoft products. Das Einschränken des Zugriffs auf diesen vollqualifizierten Domänennamen kann dazu führen, dass außerdem Ausnahmen zur Regel für Netzwerkanforderungen im Zusammenhang mit diesen Diensten eingeschlossen werden müssen.Restricting access to this FQDN may result in the need to also include exceptions to the rule for network requests associated with these services.

Beachten Sie, dass das Blockieren des Zugriffs auf die Microsoft-Verbraucherdienste allein nicht verhindert, dass andere Personen in Ihrem Netzwerk Informationen unter Verwendung eines Office 365-Mandanten oder eines anderen Diensts exfiltrieren können. Keep in mind that blocking access to the Microsoft consumer services alone won't prevent the ability for someone on your network to exfiltrate information using an Office 365 tenant or other service.

Meine Firewall benötigt IP-Adressen und kann keine URLs verarbeiten.My firewall requires IP Addresses and cannot process URLs. Wie konfiguriere ich sie für Office 365?How do I configure it for Office 365?

Office 365 stellt nicht die IP-Adressen aller erforderlichen Netzwerkendpunkte zur Verfügung.Office 365 does not provide IP addresses of all required network endpoints. Einige werden nur als URLs bereitgestellt und sind als Standard kategorisiert.Some are provided as URLs only and are categorized as default. URLs in der Standardkategorie, die erforderlich sind, sollten über einen Proxyserver zulässig sein.URLs in the default category that are required should be allowed through a proxy server. Wenn Sie keinen Proxyserver haben, sehen Sie sich an, wie Sie Webanforderungen für URLs konfiguriert haben, die Benutzer in die Adressleiste eines Webbrowsers eingeben. Der Benutzer stellt auch keine IP-Adresse zur Verfügung.If you don't have a proxy server, look at how you have configured web requests for URLs that users type into the address bar of a web browser; the user doesn’t provide an IP address either. Die UrLs der Office 365-Standardkategorie, die keine IP-Adressen bereitstellen, sollten auf die gleiche Weise konfiguriert werden.The Office 365 default category URLs that do not provide IP addresses should be configured in the same way.

Office 365 – IP-Adress- und URL-WebdienstOffice 365 IP Address and URL Web service

IP-Bereiche von Microsoft Azure-RechenzentrenMicrosoft Azure Datacenter IP Ranges

Öffentlicher Microsoft IP-BereichMicrosoft Public IP Space

Anforderungen an die Netzwerkinfrastruktur für Microsoft IntuneNetwork infrastructure requirements for Microsoft Intune

ExpressRoute und Power BIExpressRoute and Power BI

URLs und IP-Adressbereiche für Office 365Office 365 URLs and IP address ranges

Verwalten von ExpressRoute für Office 365-VerbindungenManaging ExpressRoute for Office 365 connectivity

Prinzipien von Office 365-NetzwerkverbindungenOffice 365 Network Connectivity Principles