Office 365 IP アドレスと URL Web サービスOffice 365 IP Address and URL Web service

Office 365 のネットワーク トラフィックをよりよく識別し区別するために、新しい Web サービスによって Office 365 エンドポイントが公開されます。これにより、変更を評価し、構成し、また変更の最新の状況を把握することが容易になります。この新しい Web サービスは、現在利用できるダウンロード可能な XML ファイルに代わるものです。XML 形式は、2018 年 10 月 2 日に廃止される予定です。To help you better identify and differentiate Office 365 network traffic, a new web service publishes Office 365 endpoints, making it easier for you to evaluate, configure, and stay up to date with changes. This new web service replaces the XML downloadable files that are currently available. The XML format is planned to be phased out on October 2, 2018.

顧客またはネットワーク境界デバイスのベンダーは、Office 365 の IP アドレスと FQDN エントリ用の新しい REST ベースの Web サービスに対してビルドできます。次の URL を使用して、Web ブラウザーで直接データにアクセスできます。As a customer or a network perimeter device vendor, you can build against the new REST-based web service for the Office 365 IP address and FQDN entries. You can access the data directly in a web browser using these URLs.

顧客は、この Web サービスを使用して次のことを行えます。As a customer, you can use this web service to:

  • PowerShell スクリプトを更新して Office 365 エンドポイント データを取得し、ネットワーク デバイスのフォーマットを変更します。Update your PowerShell scripts to obtain Office 365 endpoint data and modify any formatting for your networking devices.
  • この情報を使用して、クライアント コンピューターに展開された PAC ファイルを更新します。Use this information to update PAC files deployed to client computers.

ネットワーク境界デバイスのベンダーは、この Web サービスを使用して次のことを行えます。As a network perimeter device vendor, you can use this web service to:

  • デバイス ソフトウェアを作成およびテストして、自動構成の一覧をダウンロードします。Create and test device software to download the list for automated configuration.
  • 現在のバージョンを確認します。Check for the current version.
  • 最近の変更を取得します。Get the current changes.

注意

Azure ExpressRoute を使って Office 365 に接続する場合は、Azure ExpressRoute でサポートされている Office 365 サービスについて詳しく説明しているOffice 365 の Azure ExpressRoute をお読みください。If you are using Azure ExpressRoute to connect to Office 365, please review Azure ExpressRoute for Office 365 to familiarize yourself with the Office 365 services supported over Azure ExpressRoute. また、Office 365 アプリのネットワーク 要求でインターネット接続が必要なものについて Office 365 URL と IP アドレス範囲 もお読みください。Also review the article Office 365 URLs and IP address ranges to understand which network requests for Office 365 applications require Internet connectivity. これは、perimeter セキュリティ デバイスの設定に役立ちます。This will help to better configure your perimeter security devices.

追加情報については、次を参照してください。For additional information, see:

共通パラメーターCommon parameters

これらのパラメーターは、すべての Web サービス メソッドで共通です。These parameters are common across all the web service methods:

  • format=<JSON | CSV> - 初期設定では、返されるデータ形式は JSON です。format=<JSON | CSV> - By default, the returned data format is JSON. コンマ区切り値 (CSV) 形式でデータを返すには、このオプションのパラメーターを使用します。Use this optional parameter to return the data in comma-separated values (CSV) format.
  • ClientRequestId=<guid> - クライアントの関連付けのために必要な GUID。ClientRequestId=<guid> - A required GUID that you generate for client association. web サービスを呼び出す各コンピューターに GUID を作成しなければなりません。You should generate a GUID for each machine that calls the web service. 次の例に示す GUID は、今後この web サービスによってブロックされる可能性があるため使用しないでください。Do not use the GUIDs shown in the following examples because they may be blocked by the web service in the future. GUID 形式は _xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx_で、x は 16進数を表します。GUID format is xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, where x represents a hexadecimal number. GUID を作成するには、New-Guid PowerShell コマンドを使用します。To generate a GUID, use the New-Guid PowerShell command.

バージョン web メソッドVersion web method

Microsoft では、Office 365 の IP アドレスと FQDN のエントリを毎月末に更新し、運用またはサポートの要件については不定期に更新します。公開済みの各インスタンスのデータには、バージョン番号が割り当てられます。バージョン Web メソッドを使用すると、Office 365 サービスの各インスタンスの最新のバージョンをポーリングできます。毎日、または最短で 1 時間ごとにバージョンを確認することをお勧めします。新しいバージョンは、毎月の初めに出る予定です。場合によっては、サポート インシデント、セキュリティ、その他の運用要件などのため、月の初め以外にも新しいバージョンが出ることもあります。Microsoft updates the Office 365 IP address and FQDN entries at the end of each month and occasionally out of cycle for operational or support requirements. The data for each published instance is assigned a version number. The version web method lets you poll for the latest version for each Office 365 service instance. We recommend you check the version daily, or at the most, hourly. New versions should be expected at the start of each month. Sometimes due to support incident, security, or other operational requirements there will be new versions during the month.

バージョン Web メソッドのパラメーターは次のとおりです。Parameters for the version web method are:

  • AllVersions=<true | false> - 初期設定では、返されるバージョンは最新のものです。AllVersions=<true | false> - By default, the version returned is the latest. web サービスの最初のリリースからすべての公開済みバージョンを要求するには、このオプションのパラメーターを含めます。Include this optional parameter to request all published versions since the web service was first released.
  • Format=<JSON | CSV | RSS> – JSON 形式と CSV 形式に加えて、このバージョン web メソッドは RSS もサポートします。Format=<JSON | CSV | RSS> – In addition to the JSON and CSV formats, the version web method also supports RSS. このオプションのパラメーターは、AllVersions=true パラメーターと共に使用でき、Outlook や その他の RSS リーダーで使用できる RSS フィードを要求できます。You can use this optional parameter along with the AllVersions=true parameter to request an RSS feed which can be used with Outlook or other RSS readers.
  • Instance=<Worldwide | China | Germany | USGovDoD | USGovGCCHigh> - このオプション パラメーターはバージョンを返すインスタンスを指定します。Instance=<Worldwide | China | Germany | USGovDoD | USGovGCCHigh> - This optional parameter specifies the instance to return the version for. 省略する場合は、すべてのインスタンスが返されます。If omitted, all instances are returned. 有効なインスタンスは次の通りです。Worldwide、China、Germany、USGovDoD、USGovGCCHigh。Valid instances are: Worldwide, China, Germany, USGovDoD, USGovGCCHigh.

バージョン Web メソッドはレート制限がなく、429 HTTP 応答コードも返しません。バージョン Web メソッドへの応答には、1 時間のデータのキャッシュを推奨する cache-control ヘッダーが含まれます。バージョン Web メソッドからの結果は、単一のレコードの場合も、レコードの配列の場合もあります。各レコードの要素は、次のとおりです。The version web method is not rate limited and does not ever return 429 HTTP Response Codes. The response to the version web method does include a cache-control header recommending caching of the data for 1 hour. The result from the version web method may be a single record or an array of records. The elements of each record are:

  • instance - Office 365 サービス インスタンスの短い名前。instance - The short name of the Office 365 service instance.
  • latest - 指定されたインスタンスのエンドポイントの最新バージョン。latest - The latest version for endpoints of the specified instance.
  • versions - 指定されたインスタンスの以前のバージョンすべてのリスト。この要素は、AllVersions パラメーターが true の場合にのみ含まれます。versions - A list of all previous versions for the specified instance. This element is only included if the AllVersions parameter is true.

Microsoft Flow を使用して、IP アドレスや URL への変更のメール通知を受け取れます。「Microsoft Flow を使用して、Office 365 IP アドレスや URL への変更のメール通知を受け取る」をご覧ください。You can use Microsoft Flow to get email notifications of changes to the IP Addresses and URLs. See Use Microsoft Flow to receive an email for changes to Office 365 IP Addresses and URLs.

例:Examples:

例 1 要求 URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 1 request URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この URI は、各 Office 365 サービス インスタンスの最新バージョンを返します。結果の例:This URI returns the latest version of each Office 365 service instance. Example result:

[
 {
  "instance": "Worldwide",
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD",
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 },
 {
  "instance": "Germany",
  "latest": "2018063000"
 }
]

重要

これらの URI での ClientRequestID パラメーターの GUID は、一例にすぎません。この Web サービスの URI を試すには、独自の GUID を生成してください。これらの例に示されている GUID は、今後この Web サービスではブロックされる可能性があります。The GUID for the ClientRequestID parameter in these URIs are only an example. To try the web service URIs out, generate your own GUID. The GUIDs shown in these examples may be blocked by the web service in the future.

例 2 要求 URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 2 request URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この URI は、指定された Office 365 サービス インスタンスの最新バージョンを返します。結果の例:This URI returns the latest version of the specified Office 365 service instance. Example result:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

例 3 要求 URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 3 request URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この URI は CSV 形式で出力を表示します。結果の例:This URI shows output in CSV format. Example result:

instance,latest
Worldwide,2018063000

例 4 要求 URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 4 request URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この URI は、Office 365 ワールドワイド サービス インスタンスに対して発行された以前のバージョンすべてを表示します。結果の例:This URI shows all prior versions that have been published for the Office 365 worldwide service instance. Example result:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

例 5 RSS フィード URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7&allVersions=true&format=RSSExample 5 RSS Feed URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7&allVersions=true&format=RSS

この URI は、各バージョンの変更リストへのリンクを含む、公開されたバージョンの RSS フィードを表示します。結果の例:This URI shows an RSS feed of the published versions that include links to the list of changes for each version. Example result:

<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="http://www.w3.org/2005/Atom">
<channel>
<link>http://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>

エンドポイント web メソッドEndpoints web method

エンドポイント web メソッドは、Office 365 サービスを構成する IP アドレスの範囲および URL のすべてのレコードを返します。The endpoints web method returns all records for IP address ranges and URLs that make up the Office 365 service. エンドポイント web メソッドからの最新データをネットワーク デバイスの設定に使用する必要がありますが、追加の事前通知によって公開後 30 日間、データをキャッシュできます。While the latest data from the endpoints web method should be used for network device configuration, the data can be cached for up to 30 days after it is published due to the advance notice provided for additions. エンドポイント web メソッドをもう一度呼び出す場合は、バージョン web メソッドにより新しいデータのバージョンが使用可能なことが示された場合にのみ行うことをお勧めします。We recommend you only call the endpoints web method again when the version web method indicates a new version of the data is available.

エンドポイント web メソッドのパラメーターは次の通りです、Parameters for the endpoints web method are:

  • ServiceAreas=<Common | Exchange | SharePoint | Skype> - サービス エリアのコンマ区切リストです。ServiceAreas=<Common | Exchange | SharePoint | Skype> - A comma-separated list of service areas. 有効な項目は、CommonExchangeSharePoint、および_Skype_です。Valid items are Common, Exchange, SharePoint, and Skype. Common サービス エリア項目はその他のすべてのサービス エリアの前提条件であるため、この web サービスに常に含まれます。Because Common service area items are a prerequisite for all other service areas, the web service will always include them. このパラメーターを含めない場合は、すべてのサービス エリアが返されます。If you do not include this parameter, all service areas are returned.
  • TenantName=<tenant_name> - Office 365 のテナント名。TenantName=<tenant_name> - Your Office 365 tenant name. この web サービスでは、指定した名前を テナント名を含む URL の一部に挿入します。The web service takes your provided name and inserts it in parts of URLs that include the tenant name. テナント名を指定しない場合、URL のそれらの部分にワイルドカード文字が使用されます (*)。If you don't provide a tenant name, those parts of URLs have the wildcard character (*).
  • NoIPv6=<true | false> - 例えば、お使いのネットワークで IPv6 を使用しない場合は、true に設定し出力から IPv6 アドレスを除外します。NoIPv6=<true | false> - Set this to true to exclude IPv6 addresses from the output, for example, if you don't use IPv6 in your network.
  • Instance=<Worldwide | China | Germany | USGovDoD | USGovGCCHigh> - このパラメーターはエンドポイントを返すインスタンスを指定します。Instance=<Worldwide | China | Germany | USGovDoD | USGovGCCHigh> - This required parameter specifies the instance to return the endpoints for. 有効なインスタンスは、WorldwideChinaGermanyUSGovDoDUSGovGCCHigh です。Valid instances are: Worldwide, China, Germany, USGovDoD, and USGovGCCHigh.

同じクライアント IP アドレスからのエンドポイント Web メソッドの呼び出し回数が多い場合、 HTTP Response Code 429 (要求が多すぎます) の応答コードが返される場合があります。If you call the endpoints web method a large number of times from the same client IP address, you may receive HTTP response code 429 (Too Many Requests). ほとんどのユーザーはこの応答コードを返されることはありません。Most people will never see this. この応答コードを取得した場合、リクエストを再度行うまでに 1 時間待ちます。If you get this response code, wait 1 hour before repeating your request. バージョン web メソッドが、新しいバージョンのデータが使用可能だと示したときにのみ、エンドポイントを呼び出すよう計画してください。Plan to only call the endpoints web method when the version web method indicates there is a new version available.

エンドポイント Web メソッドの結果は、エンドポイント セットを表す各レコードを含むレコードの配列です。各レコードの要素は次のとおりです。The result from the endpoints web method is an array of records with each record representing an endpoint set. The elements for each record are:

  • id - エンドポイント セットの不変 ID 番号。id - The immutable id number of the endpoint set.
  • serviceArea - Common、Exchange、SharePoint、Skype の一部であるサービス エリア。serviceArea - The service area that this is part of: Common, Exchange, SharePoint, or Skype.
  • urls - エンドポイント セットの URL。DNS レコードの JSON 配列。空白の場合は省略します。urls - URLs for the endpoint set. A JSON array of DNS records. Omitted if blank.
  • tcpPorts - エンドポイント セットの TCP ポート。すべてのポート要素は、コンマで区切られたポートまたはダッシュ文字 (-) で区切られたポート範囲のリストとです。ポートは、そのカテゴリのエンドポイント セットのすべての IP アドレスとすべての URL に適用されます。空白の場合は省略します。tcpPorts - TCP ports for the endpoint set. All ports elements are formatted as a comma-separated list of ports or port ranges separated by a dash character (-). Ports apply to all IP addresses and all URLs in that endpoint set for that category. Omitted if blank.
  • udpPorts - このエンドポイント セット内の IP アドレス範囲の UDP ポート。空白の場合は省略します。udpPorts - UDP ports for the IP address ranges in this endpoint set. Omitted if blank.
  • ips - 一覧表示された TCP ポートまたは UDP ポートに関連付けられたものとして、このエンドポイントセットに関連付けられている IP アドレスの範囲。IP アドレス範囲の JSON 配列。空白の場合は省略します。ips - The IP address ranges associated with this endpoint set as associated with the listed TCP or UDP ports. A JSON array of IP Address ranges. Omitted if blank.
  • category - エンドポイント セットの接続のカテゴリ。有効な値は、Optimize、Allow、Default です。エンドポイント データを使用して IP アドレスまたは URL のカテゴリを検索する場合、クエリが複数のカテゴリを返す可能性があります。これにはいくつかの原因が考えられますので、複数のカテゴリが返された場合は、最優先のカテゴリの推奨事項に従ってください。たとえば、エンドポイントが Optimize と Allow の両方に表示される場合は、Optimize の要件に従う必要があります。必須です。category - The connectivity category for the endpoint set. Valid values are Optimize, Allow, and Default. If using the endpoint data to search for the category of an IP Address or URL, it is possible that your query may return multiple categories. There are a few reasons why that may happen. In these cases you should follow the recommendations for the highest priority category. For example, if the endpoint appears in both Optimize and Allow, you should follow the requirements for Optimize. Required.
  • expressRoute - このエンドポイント セットが ExpressRoute を経由してルーティングされるかどうかを示す True または False。expressRoute - True or False if this endpoint set is routed over ExpressRoute.
  • required - Office 365 のサポートを受けるためにこのエンドポイント セットの接続性が必要な場合は True。このエンドポイント セットが省略可能な場合は False。required - True if this endpoint set is required to have connectivity for Office 365 to be supported. False if this endpoint set is optional.
  • notes - オプションのエンドポイントで、ネットワーク層でエンドポイント セットの IP アドレスまたは URL にアクセスできない場合に、このテキストは見つからない Office 365 の機能について説明します。空白の場合は省略します。notes - For optional endpoints, this text describes Office 365 functionality that will be missing if IP addresses or URLs in this endpoint set cannot be accessed at the network layer. Omitted if blank.

例:Examples:

例 1 要求 URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 1 request URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この URI は、すべてのワークロードの Office 365 ワールドワイド インスタンスのすべてのエンドポイントを取得します。出力の抜粋を示す結果の例:This URI obtains all endpoints for the Office 365 worldwide instance for all workloads. Example result showing an excerpt of the output:

[
 {
  "id": 1,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.protection.outlook.com"
   ],
  "ips":
   [
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
   ],
  "tcpPorts": "443",
  "expressRoute": true,
  "category": "Allow"
 },
 {
  "id": 2,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.mail.protection.outlook.com"
   ],

この例では、追加のエンドポイント セットは含まれていません。Additional endpoint sets are not included in this example.

例 2 要求 URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 2 request URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

この例では、Exchange Online および依存関係のみの Office 365 ワールドワイド インスタンスのエンドポイントを取得します。This example obtains endpoints for the Office 365 Worldwide instance for Exchange Online and dependencies only.

例 2 の出力は、結果に SharePoint Online や Skype for Business Online のエンドポイントが含まれていないことを除けば、例 1 と類似しています。The output for example 2 is similar to example 1 except that the results will not include endpoints for SharePoint Online or Skype for Business Online.

変更 Web メソッドChanges web method

変更 Web メソッドは、発行された最新の更新を返します。これは通常、IP アドレスの範囲と URL に対する前月の変更です。処理されるべき最も重要な変更は、ファイアウォール アクセス制御リストに IP アドレスを追加できないために新しい URL または IP アドレスが追加された場合、またはプロキシ サーバーのバイパス リストへの URL がネットワーク デバイスの背後で Office 365 ユーザーの停止を引き起こす可能性がある場合です。運用上の要件にかかわらず、_追加_の操作はそうした停止が発生する 30 日前に通知されてから実行されます。The changes web method returns the most recent updates that have been published. This is typically the previous month's changes to IP address ranges and URLs. The most critical changes to be processed are when new URLs or IP Addresses are added since failing to add an IP Address to a firewall access control list, or a URL to a proxy server bypass list can cause an outage for Office 365 users behind that network device. Notwithstanding operational requirements, Add operations are added with 30 days' notice before such an outage would occur.

変更 Web メソッドのパラメーターは次のとおりです。The required parameter for the changes web method is:

  • Version=<YYYYMMDDNN> - 必要な URL ルート パラメーターです。Version=<YYYYMMDDNN> - Required URL route parameter. この値は、現在実装しているバージョンでなければなりません。This value should be the version that you have currently implemented. この web サービスはそのバージョン以降の変更を返します。The web service will return the changes since that version. 形式は YYYYMMDDNN で、NN は 1 日に発行する必要がある複数のバージョンがある場合に増加する自然数で、00 は特定日における最初の更新を表します。The format is YYYYMMDDNN, where NN is a natural number incremented if there are multiple versions required to be published on a single day, with 00 representing the first update for a given day. Web サービスでは、この_バージョン_のパラメーターが正確に 10 桁であることが要求されます。The web service requires the version parameter to contain exactly 10 digits.

エンドポイント Web メソッドと同様に、変更 Web メソッドはレート制限されています。The changes web method is rate limited in the same way as the endpoints web method. 応答コード 429 HTTP 受け取った場合、リクエストを再度行うまでに 1 時間待ちます。If you receive a 429 HTTP response code, wait 1 hour before repeating your request.

変更 Web メソッドの結果はレコードの配列であり、各レコードが特定のバージョンのエンドポイントでの変更を表しています。各レコードの要素は次のとおりです。The result from the changes web method is an array of records with each record representing a change in a specific version of the endpoints. The elements for each record are:

  • id - 変更レコードの不変 ID。id - The immutable id of the change record.
  • endpointSetId - 変更されたエンドポイント セット レコードの ID。endpointSetId - The ID of the endpoint set record that is changed.
  • disposition - 変更、追加、もしくは削除のいずれかを指定し、エンドポイント セット レコードに対して行った変更の内容を説明します。disposition - This can be either of change, add, or remove and describes what the change did to the endpoint set record.
  • impact - すべての変更がどの環境に対しても同じ重要度を持つわけではありません。impact は、この変更の結果、エンタープライズ ネットワーク境界環境に対して期待される影響度を示します。この属性は、バージョン 2018112800 以降の変更レコードにのみ含まれます。impact のオプションは次のとおりです。impact - Not all changes will be equally important to every environment. This describes the expected impact to an enterprise network perimeter environment as a result of this change. This attribute is included only in change records of version 2018112800 and later. Options for the impact are:
    • AddedIp – IP アドレスが Office 365 に追加され、間もなくサービスで有効になります。これは、ファイアウォールまたはその他のレイヤ 3 ネットワーク境界デバイスを装備する必要がある変更を表します。IP アドレスの使用開始前に追加しないと、サービスが停止する可能性があります。AddedIp – An IP Address was added to Office 365 and will be live on the service soon. This represents a change you need to take on a firewall or other layer 3 network perimeter device. If you don’t add this before we start using it, you may experience an outage.
    • AddedUrl – Office 365 に追加された URL は、間もなくサービスで有効になります。AddedUrl – A URL was added to Office 365 and will be live on the service soon. これは、プロキシ サーバーまたは URL 解析ネットワーク境界デバイスを装備する必要がある変更を表します。This represents a change you need to take on a proxy server or URL parsing network perimeter device. URL の使用開始前にこれを追加しない場合、サービスが停止する可能性があります。If you don’t add this before we start using it, you may experience an outage.
    • AddedIpAndUrl - IP アドレスと URL の両方が追加されました。これは、ファイアウォール、レイヤ 3 デバイス、プロキシ サーバー、または URL 解析デバイスのいずれかを装備する必要がある変更を表します。IP アドレスと URL の使用開始前に装備しないと、サービスが停止する可能性があります。AddedIpAndUrl - Both an IP Address and a URL were added. This represents a change you need to take on either a firewall layer 3 device or a proxy server or URL parsing device. If you don’t add this before we start using it, you may experience an outage.
    • RemovedIpOrUrl – 少なくとも 1 つの IP アドレスまたは URL が Office 365 から削除されました。境界デバイスからネットワーク エンドポイントを削除する必要があります。ただし、期限はありません。RemovedIpOrUrl – At least one IP Address or URL was removed from Office 365. You should remove the network endpoints from your perimeter devices, but there’s no deadline for you to do this.
    • ChangedIsExpressRoute – ExpressRoute サポート属性が変更されました。ExpressRoute を使用している場合、構成によっては何らかのアクションが必要となります。ChangedIsExpressRoute – The ExpressRoute support attribute was changed. If you use ExpressRoute then you may need to take action depending on your configuration.
    • MovedIpOrUrl – このエンドポイント セットと他のエンドポイント セットの間で、IP アドレスまたは URL を移動しました。通常、必要なアクションはありません。MovedIpOrUrl – We moved an IP Address or Url between this endpoint set and another one. Generally no action is required.
    • RemovedDuplicateIpOrUrl – 重複する IP アドレスまたは URL を削除しましたが、引き続き Office 365 用に公開されています。通常、必要なアクションはありません。RemovedDuplicateIpOrUrl – We removed a duplicate IP Address or Url but it’s still published for Office 365. Generally no action is required.
    • OtherNonPriorityChanges – メモ フィールドなど、その他のすべてのオプションよりも重要度が低いものを変更しました。OtherNonPriorityChanges – We changed something less critical than all of the other options like a note field
  • version - 変更が導入された公開エンドポイント セットのバージョン。バージョン番号は YYYYMMDDNN の形式で、複数のバージョンを 1 日のうちに発行する必要がある場合、NN が自然数として増分されます。version - The version of the published endpoint set in which the change was introduced. Version numbers are of the format YYYYMMDDNN, where NN is a natural number incremented if there are multiple versions required to be published on a single day.
  • previous - エンドポイント セットで変更された要素の以前の値を詳述するサブストラクチャです。previous - A substructure detailing previous values of changed elements on the endpoint set. これは、新しく追加されたエンドポイント セットには含まれません。This will not be included for newly added endpoint sets. ExpressRouteserviceAreacategoryrequiredtcpPortsudpPorts、および notes が含まれます。Includes ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, and notes.
  • current - エンドポイント セットで変更された要素の変更後の値を詳述するサブストラクチャです。current - A substructure detailing updated values of changes elements on the endpoint set. ExpressRouteserviceAreacategoryrequiredtcpPortsudpPorts、および _notes_が含まれます。Includes ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, and notes.
  • add - エンドポイント セット コレクションに追加する項目の詳細を示すサブストラクチャ。追加がない場合は省略します。add - A substructure detailing items to be added to endpoint set collections. Omitted if there are no additions.
    • effectiveDate - 追加がサービス内で有効になる時点を示すデータを定義します。effectiveDate - Defines the data when the additions will be live in the service.
    • ips - ips 配列に追加する項目。ips - Items to be added to the ips array.
    • urls - urls 配列に追加する項目。urls- Items to be added to the urls array.
  • remove - エンドポイント セットから削除するサブストラクチャの詳細項目。remove - A substructure detailing items to be removed from the endpoint set. 削除することがない場合は省略します。Omitted if there are no removals.
    • ips - ips 配列から削除する項目。ips - Items to be removed from the ips array.
    • urls - urls 配列から削除する項目。urls- Items to be removed from the urls array.

例:Examples:

例 1 要求 URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 1 request URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

これにより、Office 365 ワールドワイド サービス インスタンスに対する以前の変更がすべて要求されます。結果の例:This requests all previous changes to the Office 365 worldwide service instance. Example result:

[
 {
  "id": 424,
  "endpointSetId": 32,
  "disposition": "Change",
  "version": "2018062700",
  "remove":
   {
    "urls":
     [
      "*.api.skype.com", "skypegraph.skype.com"
     ]
   }
 },
 {
  "id": 426,
  "endpointSetId": 31,
  "disposition": "Change",
  "version": "2018062700",
  "add":
   {
    "effectiveDate": "20180609",
    "ips":
     [
      "51.140.203.190/32"
     ]
   },
  "remove":
   {
    "ips":
     [

例 2 要求 URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7Example 2 request URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

これにより、指定したバージョン以降の Office 365 ワールドワイド インスタンスへの変更が要求されます。この場合、指定されたバージョンは最新のものです。結果の例:This requests changes since the specified version to the Office 365 Worldwide instance. In this case, the version specified is the latest. Example result:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

PowerShell スクリプトExample PowerShell Script

これは、アップデートされたデータに対して必要なアクションがあるかどうかを確認するために実行する PowerShell スクリプトです。Here is a PowerShell script that you can run to see if there are actions you need to take for updated data. このスクリプトは、Office 365 Worldwide のインスタンス エンドポイントのバージョン番号を確認します。This script checks the version number for the Office 365 Worldwide instance endpoints. 変更がある場合は、エンドポイントをダウンロードし、「許可」および「最適化」カテゴリ エンドポイントのフィルター処理を行います。When there is a change, it downloads the endpoints and filters for the "Allow" and "Optimize" category endpoints. また、複数の呼び出しに_ClientRequestId_を使ったり、見つかった最新バージョンを一時ファイルに保存します。It also uses a unique ClientRequestId across multiple calls and saves the latest version found in a temporary file. このスクリプトはバージョンの更新を確認するために 1 時間に 1 回呼び出す必要があります。You should call this script once an hour to check for a version update.

# webservice root URL
$ws = "https://endpoints.office.com"
# path where client ID and latest version number will be stored
$datapath = $Env:TEMP + "\endpoints_clientid_latestversion.txt"
# fetch client ID and version if data file exists; otherwise create new file
if (Test-Path $datapath) {
    $content = Get-Content $datapath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
}
else {
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $datapath
}
# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Office 365 worldwide commercial service instance endpoints detected"

    # write the new version number to the data file
    @($clientRequestId, $version.latest) | Out-File $datapath
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }
    $flatIps = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings have dots while IPv6 strings have colons
        $ip4s = $ips | Where-Object { $_ -like '*.*' }

        $ipCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ipCustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ipCustomObjects
    }
    $flatIp6s = $endpointSets | ForEach-Object {
    $endpointSet = $_
    $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
    # IPv6 strings have colons while IPv6 strings have dots
    $ip6s = $ips | Where-Object { $_ -like '*:*' }
    $ipCustomObjects = @()
    if ($endpointSet.category -in ("Optimize")) {
        $ipCustomObjects = $ip6s | ForEach-Object {
            [PSCustomObject]@{
                category = $endpointSet.category;
                ip = $_;
                tcpPorts = $endpointSet.tcpPorts;
                udpPorts = $endpointSet.udpPorts;
            }
        }
    }
    $ipCustomObjects
}
    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIps.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "IPv6 Firewall IP Address Ranges"
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
    # TODO Call Send-MailMessage with new endpoints data
}
else {
    Write-Host "Office 365 worldwide commercial service instance endpoints are up-to-date"
}

Python スクリプトExample Python Script

ここに示した Python スクリプトは、Windows 10 で Python 3.6.3 を使用してテストしたもので、これを実行すれば、更新されたデータに対して必要なアクションがあるかどうかを確認できます。このスクリプトは、Office 365 ワールドワイド インスタンス エンドポイントのバージョン番号をチェックします。変更がある場合は、エンドポイントをダウンロードし、Allow カテゴリと Optimize カテゴリのエンドポイントのフィルター処理を行います。また、複数の呼び出しにわたって一意の ClientRequestId を使用し、見つかった最新バージョンを一時ファイルに保存します。バージョンの更新を確認するために、1 時間に 1 回このスクリプトを呼び出す必要があります。Here is a Python script, tested with Python 3.6.3 on Windows 10, that you can run to see if there are actions you need to take for updated data. This script checks the version number for the Office 365 Worldwide instance endpoints. When there is a change, it downloads the endpoints and filters for the Allow and Optimize category endpoints. It also uses a unique ClientRequestId across multiple calls and saves the latest version found in a temporary file. You should call this script once an hour to check for a version update.

import json
import os
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = os.environ['TEMP'] + '\endpoints_clientid_latestversion.txt'
# fetch client ID and version if data exists; otherwise create new file
if os.path.exists(datapath):
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Office 365 worldwide commercial service instance endpoints detected')
    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])
    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
    print('Office 365 worldwide commercial service instance endpoints are up-to-date')

Web サービス インターフェース バージョニングWeb Service interface versioning

今後、これらの Web サービス メソッドのパラメーターまたは結果の更新が必要になる場合があります。これらの Web サービスの一般的提供バージョンが公開された後、Microsoft では、Web サービスのマテリアル更新の事前通知を提供するために適切な努力を払います。Microsoft は、更新プログラムにより Web サービスを使用しているクライアントが変更を行う必要が生じると判断した場合、新しいバージョンのリリース後、少なくとも 12 か月間、その Web サービスの以前のバージョン (1 つ前のバージョン) を使用できるようにします。その間にアップグレードを行わない顧客は、Web サービスとそのメソッドにアクセスできなくなる場合があります。Web サービス インターフェイスのシグネチャに次の変更が加えられた場合、顧客は Web サービスのクライアントがエラーなしで引き続き動作することを確認する必要があります。Updates to the parameters or results for these web service methods may be required in the future. After the general availability version of these web services is published, Microsoft will make reasonable efforts to provide advance notice of material updates to the web service. When Microsoft believes that an update will require changes to clients using the web service, Microsoft will keep the previous version (one version back) of the web service available for at least twelve (12) months after the release of the new version. Customers who do not upgrade during that time may be unable to access the web service and its methods. Customers must ensure that clients of the web service continue working without error if the following changes are made to the web service interface signature:

  • 古いクライアントによって提供される必要がなく、古いクライアントが受け取る結果に影響を与えない、新しいオプションのパラメーターを既存の Web メソッドに追加する。Adding a new optional parameter to an existing web method that doesn't have to be provided by older clients and doesn't impact the result an older client receives.
  • 応答 REST 項目の 1 つに新しい名前付き属性を追加する、または応答 CSV に列を追加する。Adding a new named attribute in one of the response REST items or additional columns to the response CSV.
  • 新しい Web メソッドに、古いクライアントから呼び出されない新しい名前を追加する。Adding a new web method with a new name that is not called by the older clients.

Office 365 エンドポイント関数モジュールOffice 365 Endpoint Functions Module

Microsoft は、Office 365 サービスの最新の URI を取得するための REST サービスをホストしています。Microsoft is hosting a REST Service to get the newest and latest URI for the Office 365 services. コレクションとして URI を使用するために、このモジュールといくつかのコマンドレットを活用します。To be able to use the URI as a collection, you can use this module with a few helpful cmdlets.

REST サービスを呼び出すCalling the REST service

このモジュールを使うには、お持ちのハード ディスクにこのモジュール ファイルをコピーして、このコマンドで直接インポートしてください。 O365EndpointFunctions.psm1 To use this module, simply copy the module file O365EndpointFunctions.psm1 somewhere on your hard disk and import it directly with this command:

    Import-Module O365EndpointFunctions.psm1

モジュールをインポートしたら、REST サービスを呼び出せます。After you have imported the module, you will be able to call the REST service. これにより、URI をコレクションとして返し、直接 PowerShell で処理する事ができます。This will return the URI as a collection that you can now process in PowerShell directly. 次のコマンドの説明に従って、Office 365 テナント名を入力します。You must enter the name of your Office 365 tenant, as described in the following command:

    Invoke-O365EndpointService -tenantName [Name of your tenant]

ParametersParameters

  • tenantName - Office 365 テナントの名前。tenantName - The name of your Office 365 tenant. このパラメーターは必須です。This parameter is mandatory.
  • ForceLatest - このスイッチは REST API が常に最新の URI のリスト全体を返すよう強制します。ForceLatest -This switch will force the REST API to always return the entire list of the latest URI.
  • IPv6 - このスイッチは IPv6 アドレスを返します。IPv6 -This switch will return the IPv6 addresses as well. 既定値として IPv4 のみが返されます。As default only IPv4 will be returned.

Examples

IPv6 アドレスを含むすべての URI の完全なリストを返しますReturn the complete list of all URIs including the IPv6 addresses

    Invoke-O365EndpointService -tenantName [Name of your tenant] -ForceLatest -IPv6 | Format-Table -AutoSize

Exchange Online Service の IP アドレスのみを返しますReturn only the IP addresses for Exchange Online Service

    Invoke-O365EndpointService -tenantName [Name of your tenant] -ForceLatest | where{($_.serviceArea -eq "Exchange") -and ($_.protocol -eq "ip")}| Format-Table -AutoSize

Proxy PAC ファイルをエクスポートしますExporting a Proxy PAC file

このモジュールを使用して、Proxy PAC ファイルを作成します。You can use this module to create a Proxy PAC file. この例では、最初にエンドポイントを取得し、URL を選択するために結果をフィルター処理します。In this example you first get the endpoints and filter the result to select the URLs. これらの URL はエクスポートするためにパイプされます。These URLs are piped to be exported.

 Invoke-O365EndpointService -tenantName [Name of your tenant] -ForceLatest | where{($_.Protocol -eq "Url") -and (($_.Category -eq "Optimize") -or ($_.category -eq "Allow"))} | select uri -Unique | Export-O365ProxyPacFile

Office 365 の URL と IP アドレスの範囲Office 365 URLs and IP address ranges

Office 365 エンドポイントの FAQOffice 365 endpoints FAQ

Office 365 ネットワーク接続の原則Office 365 Network Connectivity Principles

Office 365 のネットワークとパフォーマンスのチューニングOffice 365 network and performance tuning

Office 365 へのネットワーク接続Network connectivity to Office 365

Skype for Business Online でのメディア品質とネットワーク接続のパフォーマンスMedia Quality and Network Connectivity Performance in Skype for Business Online

Skype for Business Online 向けのネットワークの最適化Optimizing your network for Skype for Business Online

ベースラインとパフォーマンス履歴を使用した、Office 365 のパフォーマンスのチューニングOffice 365 performance tuning using baselines and performance history

Office 365 のパフォーマンスに関するトラブルシューティングの計画Performance troubleshooting plan for Office 365