Hantera slut punkter för Office 365Managing Office 365 endpoints

De flesta företags organisationer som har flera Office-platser och anslutning till WAN kräver konfiguration för Office 365-nätverks anslutningar.Most enterprise organizations that have multiple office locations and a connecting WAN will need configuration for Office 365 network connectivity. Du kan optimera ditt nätverk genom att skicka alla betrodda Office 365-begäranden direkt via din brand vägg, och sedan gå förbi alla ytterligare paket nivå kontroller eller bearbetningar.You can optimize your network by sending all trusted Office 365 network requests directly through your firewall, bypassing all additional packet level inspection or processing. Detta minskar svars tiden och dina krav på perimeter.This reduces latency and your perimeter capacity requirements. Att identifiera nätverks trafik för Office 365 är det första steget med optimala prestanda för dina användare.Identifying Office 365 network traffic is the first step in providing optimal performance for your users. Mer information om Office 365-nätverks anslutningar finns i principer för nätverks anslutningar för office 365.For more information about Office 365 network connectivity, see Office 365 Network Connectivity Principles.

Microsoft rekommenderar att du får till gång till Office 365 nätverks slut punkter och ändringar i dem med hjälp av IP-adressen och URL-adressen för office 365.Microsoft recommends you access the Office 365 network endpoints and changes to them using the Office 365 IP Address and URL Web Service.

Oavsett hur du hanterar viktig Office 365-nätverks trafik kräver Office 365 Internet anslutning.Regardless of how you manage vital Office 365 network traffic, Office 365 requires Internet connectivity. Andra nätverks slut punkter där anslutning krävs visas i ytterligare slut punkter som inte ingår i Office 365 IP Address and URL Web Service.Other network endpoints where connectivity is required are listed at Additional endpoints not included in the Office 365 IP Address and URL Web service.

Hur du använder Office 365 nätverks slut punkter beror på företagets organisations nätverks arkitektur.How you use the Office 365 network endpoints will depend on your enterprise organization network architecture. I den här artikeln beskrivs flera olika sätt som företags nätverks arkitekturer kan integreras med Office 365 IP-adresser och URL: er.This article outlines several ways that enterprise network architectures can integrate with Office 365 IP addresses and URLs. Det enklaste sättet att välja vilka nätverks förfrågningar som ska vara tillförlitliga är att använda SDWAN enheter som stöder automatisk Office 365-konfiguration på var och en av dina Office-platser.The easiest way to choose which network requests to trust is to use SDWAN devices that support automated Office 365 configuration at each of your office locations.

SDWAN för lokal förgrening med viktig Office 365-nätverks trafikSDWAN for local branch egress of vital Office 365 network traffic

På varje filial kontors plats kan du ange en SDWAN-enhet som är konfigurerad för att cirkulera trafik för Office 365 optimerar kategorin för slut punkter eller optimerar och tillåter kategorier direkt till Microsofts nätverk.At each branch office location, you can provide an SDWAN device that is configured to route traffic for Office 365 Optimize category of endpoints, or Optimize and Allow categories, directly to Microsoft's network. Annan nätverks trafik inklusive lokal data Center trafik, allmän trafik på Internet webbplatser och trafik till Office 365 standard kategori slut punkter skickas till en annan plats där du har en större nätverks gräns.Other network traffic including on-premises datacenter traffic, general Internet web sites traffic, and traffic to Office 365 Default category endpoints is sent to another location where you have a more substantial network perimeter.

Microsoft arbetar med SDWAN-leverantörer för att aktivera automatisk konfiguration.Microsoft is working with SDWAN providers to enable automated configuration. Mer information finns i Office 365 Network partner program.For more information, see Office 365 Networking Partner Program.

Använda en PAC-fil för direkt dirigering av viktig Office 365-trafikUse a PAC file for direct routing of vital Office 365 traffic

Använd PAC-eller WPAD-filer för att hantera nätverks förfrågningar som är kopplade till Office 365 men inte har någon IP-adress.Use PAC or WPAD files to manage network requests that are associated with Office 365 but don't have an IP address. Vanliga nätverks begär Anden som skickas via en proxy eller en perimeter-enhet.Typical network requests that are sent through a proxy or perimeter device increase latency. Medan SSL Avbryt och inspektera skapar den största fördröjningen kan andra tjänster, till exempel proxyautentisering och ryktes uppslag, orsaka dålig prestanda och dåligt användar upplevelse.While SSL Break and Inspect creates the largest latency, other services such as proxy authentication and reputation lookup can cause poor performance and a bad user experience. Dessutom behöver de här perimeternätverket tillräckligt med kapacitet för att bearbeta alla nätverks anslutnings förfrågningar.Additionally, these perimeter network devices need enough capacity to process all of the network connection requests. Vi rekommenderar att du kringgår dina proxy-eller kontroll enheter för direkta Office 365-begäranden.We recommend bypassing your proxy or inspection devices for direct Office 365 network requests.

PowerShell-galleriet get-PacFile är ett PowerShell-skript som läser de senaste nätverks slut punkterna från Office 365 IP Address and URL web service och skapar ett exempel på en PAC-fil.PowerShell Gallery Get-PacFile is a PowerShell script that reads the latest network endpoints from the Office 365 IP Address and URL Web service and creates a sample PAC file. Du kan ändra skriptet så att det integreras med din befintliga PAC-filhantering.You can modify the script so that it integrates with your existing PAC file management.

Ansluter till Office 365 via brand väggar och proxyservrar.

Bild 1 – enkel perimeter för företags nätverkFigure 1 - Simple enterprise network perimeter

PAC-filen distribueras till webbläsare vid punkt 1 i bild 1.The PAC file is deployed to web browsers at point 1 in Figure 1. När du använder en PAC-fil för direkt utlämnande av viktig Office 365-nätverks trafik måste du även tillåta anslutning till IP-adresserna bakom dessa URL-adresser i nätverks gräns brand väggen.When using a PAC file for direct egress of vital Office 365 network traffic, you also need to allow connectivity to the IP addresses behind these URLs on your network perimeter firewall. Detta görs genom att hämta IP-adresserna för samma Office 365-slutpunkts kategorier enligt PAC-filen och skapa brand Väggs åtkomst kontrol listor baserat på dessa adresser.This is done by fetching the IP addresses for the same Office 365 endpoint categories as specified in the PAC file and creating firewall ACLs based on those addresses. Brand väggen är punkt 3 i bild 1.The firewall is point 3 in Figure 1.

Separat om du väljer att göra en direkt dirigering för optimerings kategorins slut punkter måste alla tillåtna slut punkter för varje kategori som du skickar till proxyservern finnas med i proxyservern för att det ska gå vidare.Separately if you choose to only do direct routing for the Optimize category endpoints, any required Allow category endpoints that you send to the proxy server will need to be listed in the proxy server to bypass further processing. SSL-avbrott och inspektion och proxyautentisering är till exempel inkompatibla med både optimerings-och tillåtna kategori slut punkter.For example, SSL break and Inspect and Proxy Authentication are incompatible with both the Optimize and Allow category endpoints. Proxyservern är punkt 2 i bild 1.The proxy server is point 2 in Figure 1.

Den gemensamma konfigurationen är att tillåta utan att bearbeta all utgående trafik från proxyservern för mål-IP-adresser för Office 365 nätverks trafik som ger proxyservern.The common configuration is to permit without processing all outbound traffic from the proxy server for the destination IP addresses for Office 365 network traffic that hits the proxy server. Information om problem med SSL-avbrott och inspektion finns i använda nätverks enheter eller-lösningar från tredje part i Office 365-trafik.For information about issues with SSL Break and Inspect, see Using third-party network devices or solutions on Office 365 traffic.

Det finns två typer av PAC-filer som skapas av Get-PacFile-skriptet.There are two types of PAC files that the Get-PacFile script will generate.

Type (Typ)Type BeskrivningDescription
9.11
Skicka optimering av slut punkts trafik direkt och allt annat till proxyservern.Send Optimize endpoint traffic direct and everything else to the proxy server.
två2
Skicka optimering och Tillåt slut punkts trafik direkt och allt annat till proxyservern.Send Optimize and Allow endpoint traffic direct and everything else to the proxy server. Den här typen kan också användas för att skicka alla ExpressRoute som stöds för Office 365-trafik till ExpressRoute nätverks segment och allt annat till proxyservern.This type can also be used to send all supported ExpressRoute for Office 365 traffic to ExpressRoute network segments and everything else to the proxy server.

Här är ett enkelt exempel på hur du anropar PowerShell-skriptet:Here's a simple example of calling the PowerShell script:

Get-PacFile -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Det finns ett antal parametrar som du kan skicka till skriptet:There are a number of parameters you can pass to the script:

IndataparameternParameter BeskrivningDescription
ClientRequestIdClientRequestId
Det här är obligatoriskt och är en GUID som skickas till webb tjänsten som representerar den klient dator som ringer samtalet.This is required and is a GUID passed to the web service that represents the client machine making the call.
EnhetsinstansInstance
Office 365-tjänstens instans som standard världen över.The Office 365 service instance which defaults to Worldwide. Skickas också till webb tjänsten.Also passed to the web service.
TenantNameTenantName
Ditt Office 365-klient namn.Your Office 365 tenant name. Skickades till webb tjänsten och används som en återställnings bara parameter i vissa Office 365-URL: er.Passed to the web service and used as a replaceable parameter in some Office 365 URLs.
TypType
Den typ av PAC som du vill skapa.The type of the proxy PAC file that you want to generate.

Här är ett annat exempel på hur du anropar PowerShell-skriptet med ytterligare parametrar:Here's another example of calling the PowerShell script with additional parameters:

Get-PacFile -Type 2 -Instance Worldwide -TenantName Contoso -ClientRequestId b10c5ed1-bad1-445f-b386-b919946339a7

Kringgå behandling av nätverks trafik för Office 365 i proxyservernProxy server bypass processing of Office 365 network traffic

Där PAC-filer inte används för direkt utgående trafik, vill du ändå kringgå bearbetningen av nätverks omkretsen genom att konfigurera proxyservern.Where PAC files are not used for direct outbound traffic, you still want to bypass processing on your network perimeter by configuring your proxy server. Vissa proxyservrar har aktiverat automatisk konfiguration av detta enligt beskrivningen i Office 365 Network partner-programmet.Some proxy server vendors have enabled automated configuration of this as described in the Office 365 Networking Partner Program.

Om du gör det här manuellt måste du få optimering och Tillåt slut punkts kategori data från Office 365 IP Address and URL web service och konfigurera din proxyserver för att kringgå bearbetningen för dessa.If you are doing this manually you will need to get the Optimize and Allow endpoint category data from the Office 365 IP Address and URL Web Service and configure your proxy server to bypass processing for these. Det är viktigt att undvika SSL-avbrott och inspektera och proxyautentisering för optimerings-och grupp slut punkter.It is important to avoid SSL Break and Inspect and Proxy Authentication for the Optimize and Allow category endpoints.

Ändrings hantering för Office 365 IP-adresser och URL: erChange management for Office 365 IP addresses and URLs

Förutom att välja rätt konfiguration för nätverks omkretsen är det viktigt att du använder en process för ändrings hantering för Office 365-slutpunkter.In addition to selecting appropriate configuration for your network perimeter, it is critical that you adopt a change management process for Office 365 endpoints. Dessa slut punkter ändras regelbundet och om du inte hanterar ändringarna kan du avsluta med blockerade användare eller dåliga prestanda efter en ny IP-adress eller URL.These endpoints change regularly and if you do not manage the changes, you can end up with users blocked or with poor performance after a new IP address or URL is added.

Ändringar av IP-adresser och URL: er för Office 365 publiceras vanligt vis nära den sista dagen i varje månad.Changes to the Office 365 IP addresses and URLs are usually published near the last day of each month. Ibland kommer en ändring att publiceras utanför detta schema på grund av drift-, support-eller säkerhets krav.Sometimes a change will be published outside of that schedule due to operational, support, or security requirements.

Om en ändring publiceras som kräver att du har lagt till en IP-adress eller URL-adress, bör du förvänta dig 30 dagars varsel från den tidpunkt då vi publicerar ändringen tills det finns en Office 365-tjänst på den slut punkten.When a change is published that requires you to act because an IP address or URL was added, you should expect to receive 30 days notice from the time we publish the change until there is an Office 365 service on that endpoint. Även om vi strävar efter att visa denna meddelande period kanske det inte alltid är möjligt på grund av drift-, support-och säkerhets krav.Although we aim for this notification period, it may not always be possible due to operational, support, or security requirements. Ändringar som inte kräver någon omedelbar åtgärd för att upprätthålla anslutningen, till exempel borttagna IP-adresser och URL-adresser eller mindre väsentliga ändringar, inkluderar inte förhands avisering.Changes that do not require immediate action to maintain connectivity, such as removed IP addresses or URLs or less significant changes, do not include advance notification. Oberoende av vilken avisering som tillhandahålls visar vi den förväntade tjänstens aktiva datum för varje ändring.Regardless of what notification is provided, we list the expected service active date for each change.

Ändrings meddelande med webb tjänstenChange notification using the Web Service

Du kan använda Office 365 IP Address and URL Web Service för att få ett meddelande om ändring.You can use the Office 365 IP Address and URL Web Service to get change notification. Vi rekommenderar att du ringer till /version webb metod en gång i timmen för att kontrol lera den version av slut punkterna som du använder för att ansluta till Office 365.We recommend you call the /version web method once an hour to check the version of the endpoints that you are using to connect to Office 365. Om den här versionen ändras när den jämförs med den version som du har använt, bör du skaffa de senaste slut punkts uppgifterna från webb metoden /endpoints och även använda de skillnader som råder från /Changes webb metod.If this version changes when compared to the version that you have in use, then you should get the latest endpoint data from the /endpoints web method and optionally get the differences from the /changes web method. Det är inte nödvändigt att ringa webb metoderna /endpoints eller /Changes om ingen ändring har gjorts för den version du hittade.It is not necessary to call the /endpoints or /changes web methods if there has not been any change to the version you found.

Mer information finns i Office 365 IP Address and URL Web Service.For more information, see Office 365 IP Address and URL Web Service.

Ändra meddelande med RSS-feedsChange notification using RSS feeds

Webb adressen och URL-webbtjänsten för Office 365 tillhandahåller en RSS-feed som du kan abonnera på i Outlook.The Office 365 IP Address and URL Web Service provides an RSS feed that you can subscribe to in Outlook. Det finns länkar till RSS-webbadresserna på var och en av de särskilda sidorna för Office 365-tjänsterna för IP-adresser och URL: er.There are links to the RSS URLs on each of the Office 365 service instance-specific pages for the IP addresses and URLs. Mer information finns i Office 365 IP Address and URL Web Service.For more information, see Office 365 IP Address and URL Web Service.

Ändring av meddelanden och godkännande granskning med Microsoft-flödeChange notification and approval review using Microsoft Flow

Vi förstår att du fortfarande kan behöva manuell bearbetning för ändringar av nätverks slut punkter i varje månad.We understand that you might still require manual processing for network endpoint changes that come through each month. Du kan använda Microsoft Flow för att skapa ett flöde som meddelar dig via e-post och som om en godkännande process körs för ändringar när Office 365-nätverks slut punkter har ändrats.You can use Microsoft Flow to create a flow that notifies you by email and optionally runs an approval process for changes when Office 365 network endpoints have changes. När granskningen är klar kan du låta flödesschemat Skicka automatiskt e-poständringarna till din brand vägg och server för hanterings servrar.Once review is completed, you can have the flow automatically email the changes to your firewall and proxy server management team.

Information om ett Microsoft-flödes exempel och-mall finns i använda Microsoft Flow för att få ett e-postmeddelande för ändringar i Office 365 IP-adresser och URL: er.For information about a Microsoft Flow sample and template, see Use Microsoft Flow to receive an email for changes to Office 365 IP addresses and URLs.

Vanliga frågor om Office 365-nätverks slut punkterOffice 365 network endpoints FAQ

Vanliga frågor och svar om Office 365-anslutning:Frequently-asked administrator questions about Office 365 connectivity:

Hur skickar jag in en fråga?How do I submit a question?

Klicka på länken längst ned för att visa om artikeln var till hjälp eller inte och skicka eventuella ytterligare frågor.Click the link at the bottom to indicate if the article was helpful or not and submit any additional questions. Vi övervakar feedbacken och uppdaterar frågorna här med de vanligaste frågorna.We monitor the feedback and update the questions here with the most frequently asked.

Hur avgör jag platsen för min klient organisation?How do I determine the location of my tenant?

Klient platsen bestäms bäst med hjälp av vår Data Center karta.Tenant location is best determined using our datacenter map.

Är jag peer-lämpligt med Microsoft?Am I peering appropriately with Microsoft?

Peering-platser beskrivs mer ingående i peering med Microsoft.Peering locations are described in more detail in peering with Microsoft.

Med över 2500 ISP-relationer globalt och 70 punkter i närvaro bör du komma från ditt nätverk till vår är sömlöst.With over 2500 ISP peering relationships globally and 70 points of presence, getting from your network to ours should be seamless. Det går inte göra illa att ta några minuter att se till att din Internet leverantörs peer-relation är den mest optimala, här är några exempel på bra och inte så bra bearbetande med dina nätverk.It can't hurt to spend a few minutes making sure your ISP's peering relationship is the most optimal, here's a few examples of good and not so good peering hand-offs to our network.

Jag ser nätverks förfrågningar till IP-adresser som inte finns på den publicerade listan, jag behöver ge åtkomst till dem?I see network requests to IP addresses not on the published list, do I need to provide access to them?

Vi tillhandahåller bara IP-adresser för de Office 365-servrar som du ska dirigera direkt till.We only provide IP addresses for the Office 365 servers you should route directly to. Det här är inte en fullständig lista över alla IP-adresser som du ser nätverks förfrågningar för.This isn't a comprehensive list of all IP addresses you'll see network requests for. Du kommer att se nätverks förfrågningar till Microsoft och ägda, opublicerade och IP-adresser från tredje part.You will see network requests to Microsoft and third-party owned, unpublished, IP addresses. Dessa IP-adresser skapas eller hanteras dynamiskt på ett sätt som gör att du inte kan se tid när de ändrar.These IP addresses are dynamically generated or managed in a way that prevents timely notice when they change. Om din brand vägg inte kan tillåta åtkomst baserat på FQDN-namn för dessa nätverks förfrågningar använder du en PAC-eller WPAD-fil för att hantera begär Anden.If your firewall can't allow access based on the FQDNs for these network requests, use a PAC or WPAD file to manage the requests.

Finns det en IP-adress som är kopplad till Office 365 som du vill ha mer information om?See an IP associated with Office 365 that you want more information on?

  1. Kontrol lera att IP-adressen ingår i ett större publicerat område med hjälp av en CIDR-kalkylator, till exempel IPv4 eller IPv6.Check if the IP address is included in a larger published range using a CIDR calculator, such as these for IPv4 or IPv6. 40.96.0.0/13 inkluderar till exempel IP-adressen 40.103.0.1 trots att 40,96 inte matchar 40,103.For example, 40.96.0.0/13 includes the IP Address 40.103.0.1 despite 40.96 not matching 40.103.
  2. Se om en partner äger IP-adressen med en whois-fråga.See if a partner owns the IP with a whois query. Om det ägs av Microsoft kan det vara en intern partner.If it's Microsoft owned, it may be an internal partner. Många slut punkter för partner nätverk visas som tillhör standard kategorin, för vilka IP-adresser inte är publicerade.Many partner network endpoints are listed as belonging to the default category, for which IP addresses are not published.
  3. IP-adressen får inte vara en del av Office 365 eller ett samband.The IP address may not be part of Office 365 or a dependency. Nätverks slut punkter för Office 365 inkluderar inte alla slut punkter för Microsoft-nätverk.Office 365 network endpoint publishing does not include all of Microsoft network endpoints.
  4. Kontrol lera certifikatet, i en webbläsare Anslut till IP-adressen med *https:// <IP_ADDRESS> * , markera domänerna som visas i certifikatet för att förstå vilka domäner som är kopplade till IP-adressen.Check the certificate, in a browser connect to the IP address using HTTPS://<IP_ADDRESS> , check the domains listed on the certificate to understand what domains are associated with the IP address. Om det är en Microsoft-adress som ägs av domänen och inte finns i listan med IP-adresser för Office 365, beror det troligt vis på att IP-adressen är kopplad till ett Microsoft CDN, till exempel MSOCDN.net eller en annan Microsoft-domän utan offentlig IP-information.If it's a Microsoft owned IP address and not on the list of Office 365 IP addresses, it's likely the IP address is associated with a Microsoft CDN such as MSOCDN.NET or another Microsoft domain without published IP information. Om du hittar domänen på certifikatet är ett ställe där vi hävdar att det finns en lista med IP-adressen ber vi dig berätta.If you do find the domain on the certificate is one where we claim to list the IP address, please let us know.

Vissa Office 365-adresser pekar på CNAME-poster i stället för en post i DNS.Some Office 365 URLs point to CNAME records instead of A records in the DNS. Vad måste jag göra med CNAME-posterna?What do I have to do with the CNAME records?

Klient datorer behöver en DNS A-eller AAAA-post som innehåller en eller flera IP-adresser som ska anslutas till en moln tjänst.Client computers need a DNS A or AAAA record that includes one or more IP Address(s) to connect to a cloud service. Vissa URL-adresser i Office 365 visar CNAME-poster i stället för A-eller AAAA-poster.Some URLs included in Office 365 show CNAME records instead of A or AAAA records. Dessa CNAME-poster är mellanhand och det kan finnas flera i en kedja.These CNAME records are intermediary and there may be several in a chain. De kommer alltid att behöva komma till en A-eller AAAA-post för en IP-adress.They will always eventually resolve to an A or AAAA record for an IP Address. Överväg till exempel följande serie av DNS-poster, som i slut ända till IP-adressen IP_1:For example, consider the following series of DNS records, which ultimately resolves to the IP address IP_1:

serviceA.office.com -> CNAME: serviceA.domainA.com -> CNAME: serviceA.domainB.com -> A: IP_1

Dessa CNAME-omdirigeringar är en normal del av DNS och är transparenta för klient datorn och är transparent för proxyservrar.These CNAME redirects are a normal part of the DNS and are transparent to the client computer and transparent to proxy servers. De används för belastnings utjämning, innehålls leverans nätverk, hög tillgänglighet och minskning av service händelser.They are used for load balancing, content delivery networks, high availability, and service incident mitigation. Microsoft publicerar inte de mellanliggande CNAME-posterna, de kan ändras när som helst och du bör inte behöva konfigurera dem som tillåtna i din proxyserver.Microsoft does not publish the intermediary CNAME records, they are subject to change at any time, and you should not need to configure them as allowed in your proxy server.

En proxyserver verifierar den initiala URL-adressen som i exemplet ovan är serviceA.office.com och denna URL inkluderas i Office 365-publiceringen.A proxy server validates the initial URL which in the above example is serviceA.office.com and this URL would be included in Office 365 publishing. Proxyservern begär DNS-matchning av URL-adressen till en IP-adress och får tillbaka IP_1.The proxy server requests DNS resolution of that URL to an IP Address and will receive back IP_1. Det verifierar inte de mellanliggande CNAME-omdirigerings posterna.It does not validate the intermediary CNAME redirection records.

Hårdkodade konfigurationer eller väggar baserade på indirekta Office 365-FQDN rekommenderas inte, stöds inte av Microsoft och är känt för problem med kund anslutningen.Hard-coded configurations or whitelisting based on indirect Office 365 FQDNs is not recommended, not supported by Microsoft, and is known to cause customer connectivity issues. DNS-lösningar som blockerar CNAME-omdirigering eller som annars löser Office 365 DNS-poster kan lösas genom villkorlig DNS-vidarebefordran (omfattning för direkt använda Office 365 FQDN) med DNS rekursion aktiverat.DNS solutions that block on CNAME redirection, or that otherwise incorrectly resolve Office 365 DNS entries, can be solved via DNS conditional forwarding (scoped to directly used Office 365 FQDNs) with DNS recursion enabled. Många nätverks gräns produkter från tredje part integrerar automatiskt rekommenderade Office 365-slutpunkter väggar i deras konfiguration med hjälp av IP-adress och URL för office 365.Many third party network perimeter products natively integrate recommended Office 365 endpoint whitelisting in their configuration using the Office 365 IP Address and URL Web service.

Varför ser jag namn som nsatc.net eller akadns.net i domän namnen för Microsoft?Why do I see names such as nsatc.net or akadns.net in the Microsoft domain names?

Office 365 och andra Microsoft-tjänster använder flera tredjepartsprogram som Akamai och MarkMonitor för att förbättra din Office 365-upplevelse.Office 365 and other Microsoft services use several third-party services such as Akamai and MarkMonitor to improve your Office 365 experience. För att det ska bli så bra som möjligt kan vi ändra dessa tjänster i framtiden.To keep giving you the best experience possible, we may change these services in the future. Tredje parts domäner kan hantera innehåll, till exempel en CDN, eller de kan vara en tjänst, till exempel en tjänst för en geografisk trafik.Third party domains may host content, such as a CDN, or they may host a service, such as a geographical traffic management service. Här är några av de tjänster som används för närvarande:Some of the services currently in use include:

MarkMonitor används när du ser förfrågningar som innehåller * * . nsatc.net* .MarkMonitor is in use when you see requests that include *.nsatc.net . Denna tjänst tillhandahåller domän namns skydd och övervakning för att skydda mot skadligt beteende.This service provides domain name protection and monitoring to protect against malicious behavior.

ExactTarget används när du ser förfrågningar till * * . ExactTarget.com* .ExactTarget is in use when you see requests to *.exacttarget.com . Den här tjänsten tillhandahåller hantering av e-postlänk och övervakning mot skadligt beteende.This service provides email link management and monitoring against malicious behavior.

Akamai används när du ser förfrågningar som innehåller något av följande FQDN-namn.Akamai is in use when you see requests that include one of the following FQDNs. Den här tjänsten erbjuder nätverks tjänster för geo-DNS och innehålls leverans.This service offers geo-DNS and content delivery network services.

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net

Jag måste ha den minsta möjliga anslutningen för Office 365I have to have the minimum connectivity possible for Office 365

Eftersom Office 365 är en uppsättning tjänster som är byggda för att fungera över Internet, baseras tillförlitlighet och tillgänglighet på många vanliga Internet-tjänster.As Office 365 is a suite of services built to function over the internet, the reliability and availability promises are based on many standard internet services being available. Vanliga Internet-tjänster, till exempel DNS, CRL och CDN, måste kunna nås för att kunna använda Office 365 på samma sätt som de måste kunna använda för de flesta moderna Internet-tjänster.For example, standard internet services such as DNS, CRL, and CDNs must be reachable to use Office 365 just as they must be reachable to use most modern internet services.

Office 365-sviten är uppdelad i huvud tjänst områden.The Office 365 suite is broken down into major service areas. Dessa kan vara selektivt aktiverade för anslutning och det finns ett gemensamt område som är ett samband för alla och som alltid är obligatoriskt.These can be selectively enabled for connectivity and there is a Common area which is a dependency for all and is always required.

Tjänst områdeService Area BeskrivningDescription
ExchangeExchange
Exchange Online och Exchange Online ProtectionExchange Online and Exchange Online Protection
SharePointSharePoint
SharePoint Online och OneDrive för företagSharePoint Online and OneDrive for Business
Skype för företag – Online och Microsoft TeamsSkype for Business Online and Microsoft Teams
Skype för företag och Microsoft TeamsSkype for Business and Microsoft Teams
GemenskapensCommon
Office 365 Pro Plus, Office i en webbläsare, Azure AD och andra vanliga nätverks slut punkterOffice 365 Pro Plus, Office in a browser, Azure AD, and other common network endpoints

Utöver de grundläggande Internet-tjänsterna finns det tjänster som bara används för att integrera funktionalitet.In addition to basic internet services, there are third-party services that are only used to integrate functionality. Medan dessa behövs för integrationen är de markerade som valfria i Office 365-slut punkter, som innebär att funktionerna i tjänsten fortsätter att fungera om slut punkten inte är tillgänglig.While these are needed for integration, they're marked as optional in the Office 365 endpoints article which means core functionality of the service will continue to function if the endpoint isn't accessible. Alla nätverks slut punkter som krävs kommer att ha attributet obligatoriskt angivet till true.Any network endpoint which is required will have the required attribute set to true. Alla nätverks slut punkter som är valfria kommer att ha attributet är inställt på false och attributet Notes visar de saknade funktioner som du bör förvänta dig om anslutningen blockeras.Any network endpoint which is optional will have the required attribute set to false and the notes attribute will detail the missing functionality you should expect if connectivity is blocked.

Om du försöker använda Office 365 och letar efter tjänster från tredje part inte är tillgängliga kan du se till att alla FQDN som marker ATS som obligatoriska eller valfria i den här artikeln tillåts via proxyn och brand väggen.If you're trying to use Office 365 and are finding third party services aren't accessible you'll want to ensure all FQDNs marked required or optional in this article are allowed through the proxy and firewall.

Hur blockerar jag åtkomst till Microsofts konsument tjänster?How do I block access to Microsoft's consumer services?

Att begränsa åtkomsten till våra konsument tjänster bör göras på egen risk.Restricting access to our consumer services should be done at your own risk. Det enda säkra sättet att blockera konsument tjänster är att begränsa åtkomsten till FQDN för login.live.com .The only reliable way to block consumer services is to restrict access to the login.live.com FQDN. Detta FQDN används av en mängd olika tjänster, inklusive tjänster som inte är konsumenter, till exempel MSDN, TechNet och andra.This FQDN is used by a broad set of services including non-consumer services such as MSDN, TechNet, and others. Detta FQDN används också av Microsoft-Supportens säkra fil utbytes program och det är nödvändigt att överföra filer för att under lätta fel sökning av Microsoft-produkter.This FQDN is also used by Microsoft Support's Secure File Exchange program and is necessary to transfer files to facilitate troubleshooting for Microsoft products. Om du begränsar åtkomsten till detta FQDN kan det leda till att du även inkluderar undantag från regeln för nätverks förfrågningar som är associerade med dessa tjänster.Restricting access to this FQDN may result in the need to also include exceptions to the rule for network requests associated with these services.

Tänk på att du inte kan förhindra att någon i nätverket kan exfiltrate information med hjälp av en Office 365-klient organisation eller annan tjänst.Keep in mind that blocking access to the Microsoft consumer services alone won't prevent the ability for someone on your network to exfiltrate information using an Office 365 tenant or other service.

Brand väggen kräver IP-adresser och kan inte hantera URL: er.My firewall requires IP Addresses and cannot process URLs. Hur konfigurerar jag det för Office 365?How do I configure it for Office 365?

Office 365 tillhandahåller inte IP-adresser till alla nödvändiga nätverks slut punkter.Office 365 does not provide IP addresses of all required network endpoints. Vissa tillhandahålls endast som URL-adresser och kategoriseras som standard.Some are provided as URLs only and are categorized as default. URL-adresser i Standard kategorin som behövs bör tillåtas via en proxyserver.URLs in the default category which are required should be allowed through a proxy server. Om du inte har en proxyserver kan du titta på hur du har konfigurerat webbegäranden för webb adresser som användare skriver i adress fältet i en webbläsare. användaren anger ingen IP-adress.If you do not have a proxy server then look at how you have configured web requests for URLs that users type into the address bar of a web browser; the user doesn’t provide an IP address either. URL-adresserna för Office 365 som inte tillhandahåller IP-adresser bör konfigureras på samma sätt.The Office 365 default category URLs which do not provide IP addresses should be configured in the same way.

IP-adress och URL för Office 365Office 365 IP Address and URL Web service

Microsoft Azure datacenter-IP-intervallMicrosoft Azure Datacenter IP Ranges

Microsoft offentlig IP-rymdMicrosoft Public IP Space

Krav för nätverks infrastruktur för Microsoft IntuneNetwork infrastructure requirements for Microsoft Intune

ExpressRoute och Power BIExpressRoute and Power BI

URL-adresser och IP-adressintervall för Office 365Office 365 URLs and IP address ranges

Hantera ExpressRoute för Office 365Managing ExpressRoute for Office 365 connectivity

Principer för nätverks anslutning för Office 365Office 365 Network Connectivity Principles