Microsoft 365 IP 位址和 URL Web 服務
Microsoft 365 IP 位址和 URL Web 服務可協助您進一步識別及區分 Microsoft 365 網路流量,讓您更輕鬆地評估、設定及掌握變更。 此 REST 型 Web 服務會取代之前已於 2018 年 10 月 2 日淘汰的 XML 可下載檔案。
身為客戶或網路周邊裝置廠商,您可以針對 Microsoft 365 IP 位址和 FQDN 專案的 Web 服務進行建置。 您可以使用這些 URL 直接在網頁瀏覽器中存取資料:
- 如需最新版的 Microsoft 365 URL 和 IP 位址範圍,請使用 https://endpoints.office.com/version。
- 如需防火牆和 Proxy 伺服器之 Microsoft 365 URL 和 IP 位址範圍頁面上的數據,請使用 https://endpoints.office.com/endpoints/worldwide。
- 若要在 Web 服務第一次可用時,取得從 2018 年 7 月以來的所有最新變更,請使用 https://endpoints.office.com/changes/worldwide/0000000000。
身為客戶,您可以使用這個 Web 服務:
- 更新 PowerShell 腳本以取得 Microsoft 365 端點數據,並修改網路裝置的任何格式設定。
- 使用這項資訊來更新部署到用戶端電腦的 PAC 檔案。
身為網路周邊裝置廠商,您可以使用這個 Web 服務:
- 建立及測試裝置軟體,以下載自動設定的清單。
- 檢查目前的版本。
- 取得目前的變更。
注意事項
如果您使用 Azure ExpressRoute 連線到 Microsoft 365,請檢閱 適用於 Microsoft 365 的 Azure ExpressRoute ,以熟悉透過 Azure ExpressRoute 支援的 Microsoft 365 服務。 另請檢閱 Microsoft 365 URL 和 IP 位址範圍 一文,以瞭解哪些 Microsoft 365 應用程式的網路要求需要因特網連線。 這將有助於更有效地設定周邊安全性裝置。
如需詳細資訊,請參閱:
通用參數
這些參數為所有 Web 服務方法通用:
format=<JSON |CSV> - 根據預設,傳回的數據格式為 JSON。 使用此選擇性參數可以逗點分隔值 (CSV) 格式傳回資料。
ClientRequestId=<guid> — 您為用戶端關聯所產生的必要 GUID。 針對每個呼叫 Web 服務的電腦產生唯一 GUID (此頁面上包含的指令碼會為您產生 GUID)。 請勿使用下列範例中顯示的 GUID,因為未來 Web 服務可能會封鎖這些 GUID。 GUID 格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,其中 x 代表十六進位數字。
若要產生 GUID,您可以使用 PowerShell 命令 New-Guid,或使用線上服務,例如線上 GUID 產生器。
版本 Web 方法
Microsoft 會在每個月的開頭更新 Microsoft 365 IP 位址和 FQDN 專案。 有時也會因為支援事件、安全性更新或其他作業需求而發佈額外的更新。
每個已發佈實例的數據都會獲指派版本號碼,而版本 Web 方法可讓您檢查每個 Microsoft 365 服務實例的最新版本。 我們建議您檢查版本的頻率是一個小時不超過一次。
版本 Web 方法的參數為:
- AllVersions=<true | false> — 根據預設,傳回的版本是最新的。 由於 Web 服務已先發行,因此包含此選擇性參數可要求所有已發佈的版本。
- Format=<JSON |CSV |RSS> — 除了 JSON 和 CSV 格式之外,版本 Web 方法也支援 RSS。 您可以使用此選擇性參數搭配 AllVersions=true 參數,要求可以與 Outlook 或其他 RSS 讀取程式搭配使用的 RSS 摘要。
- Instance=<全球 |中國 |USGovDoD |USGovGCCHigh> - 這個選擇性參數會指定要傳回版本的實例。 如果省略,則會傳回所有執行個體。 有效的實例為:Worldwide、China、USGovDoD、USGovGCCHigh。
版本 Web 方法的速率不受限制,而且永遠不會傳回 429 HTTP 回應碼。 版本 Web 方法的回應會包含建議快取資料達 1 小時的快取控制 (cache-control) 標頭。 版本 Web 方法的結果可能是單一記錄或記錄陣列。 每個記錄的元素是:
- instance— Microsoft 365 服務實例的簡短名稱。
- latest - 指定執行個體端點的最新版本。
- versions - 指定執行個體所有舊版的清單。 此元素只有在 AllVersions 參數為 true 時才會納入。
版本 Web 方法範例
範例 1 要求 URI:https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
此 URI 會傳回每個 Microsoft 365 服務實例的最新版本。 範例結果:
[
{
"instance": "Worldwide",
"latest": "2018063000"
},
{
"instance": "USGovDoD",
"latest": "2018063000"
},
{
"instance": "USGovGCCHigh",
"latest": "2018063000"
},
{
"instance": "China",
"latest": "2018063000"
}
]
重要事項
這些 URI 中 ClientRequestID 參數的 GUID 只是一個範例。 若要試用 Web 服務 URI,請產生您自己的 GUID。 Web 服務未來可能會封鎖這些範例中顯示的 GUID。
範例 2 要求 URI:https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
此 URI 會傳回指定 Microsoft 365 服務實例的最新版本。 範例結果:
{
"instance": "Worldwide",
"latest": "2018063000"
}
此 URI 會以 CSV 格式顯示輸出。 範例結果:
instance,latest
Worldwide,2018063000
此 URI 會顯示已針對 Microsoft 365 全球服務實例發佈的所有舊版。 範例結果:
{
"instance": "Worldwide",
"latest": "2018063000",
"versions": [
"2018063000",
"2018062000"
]
}
範例 5 RSS 摘要 URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7&allVersions=true&format=RSS
此 URI 會顯示已發佈版本的 RSS 摘要,其中包含每個版本變更清單的連結。 範例結果:
<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="https://www.w3.org/2005/Atom">
<channel>
<link>https://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>
端點 Web 方法
端點 Web 方法會傳回組成 Microsoft 365 服務之 IP 位址範圍和 URL 的所有記錄。 網路裝置組態應一律使用端點 Web 方法的最新資料。 Microsoft 會在發佈新增內容前 30 天提供事先通知,讓您有時間可以更新存取控制清單和 Proxy 伺服器略過清單。 我們建議您只在版本 Web 方法指出有新版資料可用時,再重新呼叫端點 Web 方法。
端點 Web 方法的參數為:
- ServiceAreas=<一般 |Exchange |SharePoint |Skype> — 以逗號分隔的服務區域清單。 有效的項目為 Common、Exchange、SharePoint 和 Skype。 因為 Common 服務區域項目是其他所有服務區域的必要條件,因此 Web 服務一律會包含。 如果您不包含此參數,則會傳回所有服務區域。
- TenantName=<tenant_name> - 您的 Microsoft 365 租用戶名稱。 Web 服務會取得您提供的名稱,並將它在 URL 中包含租用戶名稱的部分插入。 如果您未提供租用戶名稱,這些 URL 部分的通配符會 (*) 。
- NoIPv6=<true | false> — 如果您未在網路中使用 IPv6,請將值設定為 true 以從輸出中排除 IPv6 位址。
- Instance=<全球 |中國 |USGovDoD |USGovGCCHigh> - 此必要參數會指定要從中傳回端點的實例。 有效的實例為: Worldwide、 China、 USGovDoD 和 USGovGCCHigh。
如果您從相同用戶端 IP 位址呼叫端點 Web 方法非常多次,您可能會收到 HTTP 回應碼 429 (太多要求)。 如果您收到此回應碼,請先等候 1 小時,再重複您的要求,或是針對要求產生新的 GUID。 一般的最佳作法是,只在版本 Web 方法指出有新版本可用時,再呼叫端點 Web 方法。
端點 Web 方法的結果是記錄的陣列,其中的每個記錄都代表一個特定的端點集。 每個記錄的元素為:
- id - 端點集的固定識別碼。
- serviceArea - 屬於以下項目的服務區域:Common、Exchange、SharePoint 或 Skype。
- urls - 端點集的 URL。 DNS 記錄的 JSON 陣列。 如果空白則省略。
- tcpPorts - 端點集的 TCP 連接埠。 所有連接埠元素會格式化為以逗點分隔的連接埠清單,或以破折號字元 (-) 分隔的連接埠範圍。 連接埠會套用至指定類別的端點集中所有的 IP 位址和所有的 URL。 如果空白則省略。
- udpPorts - 此端點集中 IP 位址範圍的 UDP 連接埠。 如果空白則省略。
- ips - 與此端點集相關聯的 IP 位址範圍會設定為與列出的 TCP 或 UDP 連接埠相關聯。 IP 位址範圍的 JSON 陣列。 如果空白則省略。
- category - 端點集的連線能力類別。 有效值為 Optimize、Allow 和 Default。 如果您在端點 Web 方法輸出中搜尋特定 IP 位址或 URL 的類別,您的查詢可能會傳回多個類別。 在這種情況下,請遵循最高優先順序類別的建議。 例如,如果端點同時出現在 Optimize 和 Allow,您應該遵循 Optimize 的要求。 此為必要動作。
- expressRoute - 如果此端點集是透過 ExpressRoute 路由傳送,則為 True;如果不是,則為 False。
- 必要 - 如果 需要此端點集才能支援 Microsoft 365 連線,則為 True。 如果此端點集為選擇性,則為 False。
- 注意: 對於選擇性端點,此文字描述如果無法在網路層存取此端點集中的IP位址或URL,將無法使用的 Microsoft 365 功能。 如果空白則省略。
端點 Web 方法範例
範例 1 要求 URI:https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
此 URI 會針對所有工作負載取得 Microsoft 365 全球實例的所有端點。 範例結果顯示輸出的摘要:
[
{
"id": 1,
"serviceArea": "Exchange",
"serviceAreaDisplayName": "Exchange Online",
"urls":
[
"*.protection.outlook.com"
],
"ips":
[
"2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
],
"tcpPorts": "443",
"expressRoute": true,
"category": "Allow"
},
{
"id": 2,
"serviceArea": "Exchange",
"serviceAreaDisplayName": "Exchange Online",
"urls":
[
"*.mail.protection.outlook.com"
],
在此範例中,要求的完整輸出會包含有其他端點集。
此範例只會取得 Microsoft 365 全球版實例的端點,以取得 Exchange Online 和相依性。
例如,輸出 2 與範例 1 類似,不同之處在於結果不會包含 SharePoint 或 商務用 Skype Online 的端點。
變更 Web 方法
變更 Web 方法會傳回已發佈的最新更新,通常是上個月對於 IP 位址範圍和 URL 的變更。
端點資料最重要的變更是新的 URL 和 IP 位址。 若無法將IP位址新增至防火牆訪問控制清單或 Proxy 伺服器旁路清單的URL,可能會導致該網路裝置後方的 Microsoft 365 使用者中斷。 儘管有作業要求,新端點會在端點可供使用日期之前 30 天發佈至 Web 服務,讓您有時間更新存取控制清單和 Proxy 伺服器略過清單。
變更 Web 方法的必要參數為:
- Version=<YYYYMMDDNN> - 必要的 URL 路由參數。 此值是您目前實作的版本。 Web 服務會傳回自該版本後所做的變更。 格式為 YYYYMMDDNN,其中 NN 是在一天中必須發佈多個版本時,遞增的自然數,00 代表當天的第一個更新。 Web 服務需要版本參數,才能包含確切 10 位數。
變更 Web 方法的速率限制方式與端點 Web 方法相同。 如果您收到 429 HTTP 回應碼,請先等候 1 小時,再重複您的要求,或是針對要求產生新的 GUID。
變更 Web 方法的結果是記錄的陣列,其中的每個記錄都代表特定端點版本中的一個變更。 每個記錄的元素為:
- id - 變更記錄的固定 ID。
- endpointSetId - 已變更的端點集記錄識別碼。
- disposition - 說明對端點集記錄進行什麼變更。 有 change、add 或 remove 等值。
- impact - 對每個環境來說,每個變更的重要性不一定相同。 此元素說明此變更與其對企業網路周邊環境造成的影響。 此元素僅包含在 2018112800 和更新版本的變更記錄中。 影響的選項為: - AddedIp – IP 位址已新增至 Microsoft 365,即將在服務上上線。 這表示您需要在防火牆或其他第 3 層網路周邊裝置上執行變更。 如果您在開始使用之前未新增此專案,您可能會遇到中斷。 - AddedUrl – URL 已新增至 Microsoft 365,即將在服務上上線。 這表示您需要在 Proxy 伺服器或 URL 剖析網路周邊裝置上執行變更。 如果您在開始使用此 URL 之前未新增此 URL,您可能會遇到中斷。 - AddedIpAndUrl - IP 位址和 URL 兩者皆已新增。 這表示您需要在防火牆第 3 層裝置、Proxy 伺服器或 URL 剖析裝置上執行變更。 如果您在我們開始使用此 IP/URL 組之前未新增此 IP/URL 組,您可能會遇到中斷。 — RemovedIpOrUrl – 至少已從 Microsoft 365 移除一個 IP 位址或 URL。 從周邊裝置移除網路端點,但您沒有期限可以這麼做。 - ChangedIsExpressRoute - ExpressRoute 支援屬性已變更。 如果您使用 ExpressRoute,根據您的組態,您可能需要採取動作。 - MovedIpOrUrl - 我們已在此端點集和另一個端點集之間移動 IP 位址或 URL。 通常您不需要採取任何動作。 - RemovedDuplicateIpOrUrl – 我們移除了重複的 IP 位址或 URL,但仍發佈給 Microsoft 365。 通常您不需要採取任何動作。 - OtherNonPriorityChanges – 我們已變更重要性比其他所有選項低的一些項目,例如附註欄位的內容。
- version - 在其中引入變更的已發佈端點集版本。 版本號碼的格式為 YYYYMMDDNN,其中 NN 是單一天中有多個版本需要發佈時,遞增的自然數。
- previous - 子結構,詳細說明端點集上已變更元素的舊值。 這不會包含在新增的端點集合中。 包含 ExpressRoute、serviceArea、category、required、tcpPorts、udpPorts 和 notes。
- current - 子結構,詳細說明端點集上已變更元素的更新值。 包含 ExpressRoute、serviceArea、category、required、tcpPorts、udpPorts 和 notes。
- add - 子結構,詳細說明要新增至端點集集合的項目。 如果沒有新增項目則省略。 - effectiveDate - 定義新增項目在服務中生效的日期。 - ips - 要新增至 ips 陣列的項目。 - urls - 要新增至 urls 陣列的項目。
- - remove - 子結構,詳細說明要從端點集移除的項目。 如果沒有移除項目則省略。 - ips - 要從 ips 陣列移除的項目。 - urls - 要從 urls 陣列移除的項目。
變更 Web 方法範例
這會要求所有先前對 Microsoft 365 全球服務實例所做的變更。 範例結果:
[
{
"id": 424,
"endpointSetId": 32,
"disposition": "Change",
"version": "2018062700",
"remove":
{
"urls":
[
"*.api.skype.com", "skypegraph.skype.com"
]
}
},
{
"id": 426,
"endpointSetId": 31,
"disposition": "Change",
"version": "2018062700",
"add":
{
"effectiveDate": "20180609",
"ips":
[
"51.140.203.190/32"
]
},
"remove":
{
"ips":
[
這會要求從指定的版本變更為 Microsoft 365 全球版實例。 在此情況下,指定的版本是最新的。 範例結果:
[
{
"id":3,
"endpointSetId":33,
"changeDescription":"Removing old IP prefixes",
"disposition":"Change",
"version":"2018031301",
"remove":{
"ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
"111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
}
},
{
"id":4,
"endpointSetId":45,
"changeDescription":"Removing old IP prefixes",
"disposition":"Change",
"version":"2018031301",
"remove":{
"ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
"40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
}
}
]
範例 PowerShell 指令碼
您可以執行此 PowerShell 指令碼,查看是否有需要針對已更新資料採取的動作。 您可以將此指令碼當成是檢查版本更新的排程工作來執行。 為避免對 Web 服務造成過度的負載,請勿嘗試在一小時內執行指令碼一次以上。
此指令碼會執行下列操作:
呼叫 Web 服務 REST API,以檢查目前 Microsoft 365 全球實例端點的版本號碼。
檢查位於 $Env:TEMP\O365_endpoints_latestversion.txt 的目前版本檔案。 全域變數 $Env:TEMP 的路徑通常是 C:\Users\<username>\AppData\Local\Temp。
如果這是第一次執行指令碼,指令碼會傳回目前的版本、目前所有的 IP 位址和 URL,然後將端點版本寫入至檔案 $Env:TEMP\O365_endpoints_latestversion.txt,接著將端點資料輸出至檔案 $Env:TEMP\O365_endpoints_data.txt。 您可以修改路徑和/或輸出檔案的名稱,方法是編輯這些指令行:
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt" $datapath = $Env:TEMP + "\O365_endpoints_data.txt"後續每次執行指令碼時,如果最新的 Web 服務版本與 O365_endpoints_latestversion.txt 檔案中的版本完全相同時,指令碼會不做任何變更就結束。
當最新的 Web 服務版本比 O365_endpoints_latestversion.txt 檔案中的版本還要新時,指令碼會傳回端點並篩選出 Allow 和 Optimize 類別的端點,更新 O365_endpoints_latestversion.txt 檔案中的版本,然後將已更新資料寫入至 O365_endpoints_data.txt 檔案。
腳本會為執行該腳本的計算機產生唯一的 ClientRequestId ,並在多個呼叫中重複使用此標識符。 此識別碼會儲存在 O365_endpoints_latestversion.txt 檔案。
執行 PowerShell 指令碼
複製指令碼,並將指令碼儲存至本機硬碟或指令碼位置,儲存名稱為 Get-O365WebServiceUpdates.ps1。
在您慣用的指令碼編輯器中執行此指令碼,例如 PowerShell ISE 或 VS Code,或在 PowerShell 主控台使用下列命令:
powershell.exe -file <path>\Get-O365WebServiceUpdates.ps1沒有參數傳遞給指令碼。
<# Get-O365WebServiceUpdates.ps1
From https://aka.ms/ipurlws
v1.1 8/6/2019
DESCRIPTION
This script calls the REST API of the Microsoft 365 IP and URL Web Service (Worldwide instance)
and checks to see if there has been a new update since the version stored in an existing
$Env:TEMP\O365_endpoints_latestversion.txt file in your user directory's temp folder
(usually C:\Users\<username>\AppData\Local\Temp).
If the file doesn't exist, or the latest version is newer than the current version in the
file, the script returns IPs and/or URLs that have been changed, added or removed in the latest
update and writes the new version and data to the output file $Env:TEMP\O365_endpoints_data.txt.
USAGE
Run as a scheduled task every 60 minutes.
PARAMETERS
n/a
PREREQUISITES
PS script execution policy: Bypass
PowerShell 3.0 or later
Does not require elevation
#>
#Requires -Version 3.0
# web service root URL
$ws = "https://endpoints.office.com"
# path where output files will be stored
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"
# fetch client ID and version if version file exists; otherwise create new file and client ID
if (Test-Path $versionpath) {
$content = Get-Content $versionpath
$clientRequestId = $content[0]
$lastVersion = $content[1]
Write-Output ("Version file exists! Current version: " + $lastVersion)
}
else {
Write-Output ("First run! Creating version file at " + $versionpath + ".")
$clientRequestId = [GUID]::NewGuid().Guid
$lastVersion = "0000000000"
@($clientRequestId, $lastVersion) | Out-File $versionpath
}
# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
Write-Host "New version of Microsoft 365 worldwide commercial service instance endpoints detected"
# write the new version number to the version file
@($clientRequestId, $version.latest) | Out-File $versionpath
# invoke endpoints method to get the new data
$endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
# filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
# URL results
$flatUrls = $endpointSets | ForEach-Object {
$endpointSet = $_
$urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
$urlCustomObjects = @()
if ($endpointSet.category -in ("Allow", "Optimize")) {
$urlCustomObjects = $urls | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
url = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$urlCustomObjects
}
# IPv4 results
$flatIp4s = $endpointSets | ForEach-Object {
$endpointSet = $_
$ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
# IPv4 strings contain dots
$ip4s = $ips | Where-Object { $_ -like '*.*' }
$ip4CustomObjects = @()
if ($endpointSet.category -in ("Allow", "Optimize")) {
$ip4CustomObjects = $ip4s | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
ip = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$ip4CustomObjects
}
# IPv6 results
$flatIp6s = $endpointSets | ForEach-Object {
$endpointSet = $_
$ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
# IPv6 strings contain colons
$ip6s = $ips | Where-Object { $_ -like '*:*' }
$ip6CustomObjects = @()
if ($endpointSet.category -in ("Optimize")) {
$ip6CustomObjects = $ip6s | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
ip = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$ip6CustomObjects
}
# write output to screen
Write-Output ("Client Request ID: " + $clientRequestId)
Write-Output ("Last Version: " + $lastVersion)
Write-Output ("New Version: " + $version.latest)
Write-Output ""
Write-Output "IPv4 Firewall IP Address Ranges"
($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-String
Write-Output "IPv6 Firewall IP Address Ranges"
($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
Write-Output "URLs for Proxy Server"
($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
Write-Output ("IP and URL data written to " + $datapath)
# write output to data file
Write-Output "Microsoft 365 IP and UL Web Service data" | Out-File $datapath
Write-Output "Worldwide instance" | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output ("Version: " + $version.latest) | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "IPv4 Firewall IP Address Ranges" | Out-File $datapath -Append
($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "IPv6 Firewall IP Address Ranges" | Out-File $datapath -Append
($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "URLs for Proxy Server" | Out-File $datapath -Append
($flatUrls.url | Sort-Object -Unique) -join "," | Out-File $datapath -Append
}
else {
Write-Host "Microsoft 365 worldwide commercial service instance endpoints are up-to-date."
}
範例 Python 指令碼
以下是在 Windows 10 上使用 Python 3.6.3 測試的 Python 腳本,您可以執行此腳本,以查看您是否需要針對更新的數據採取動作。 此腳本會檢查 Microsoft 365 全球實例端點的版本號碼。 變更時,它會下載 允許 和 優化 類別端點的端點和篩選。 它也會在多個呼叫之間使用唯一的 ClientRequestId,並且在暫存檔案中儲存找到的最新版本。 一小時呼叫此指令碼一次,以檢查版本更新。
import json
import tempfile
from pathlib import Path
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
ws = "https://endpoints.office.com"
requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
request = urllib.request.Request(requestPath)
with urllib.request.urlopen(request) as response:
return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = Path(tempfile.gettempdir() + '/endpoints_clientid_latestversion.txt')
# fetch client ID and version if data exists; otherwise create new file
if datapath.exists():
with open(datapath, 'r') as fin:
clientRequestId = fin.readline().strip()
latestVersion = fin.readline().strip()
else:
clientRequestId = str(uuid.uuid4())
latestVersion = '0000000000'
with open(datapath, 'w') as fout:
fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
print('New version of Microsoft 365 worldwide commercial service instance endpoints detected')
# write the new version number to the data file
with open(datapath, 'w') as fout:
fout.write(clientRequestId + '\n' + version['latest'])
# invoke endpoints method to get the new data
endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
# filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
flatUrls = []
for endpointSet in endpointSets:
if endpointSet['category'] in ('Optimize', 'Allow'):
category = endpointSet['category']
urls = endpointSet['urls'] if 'urls' in endpointSet else []
tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
flatIps = []
for endpointSet in endpointSets:
if endpointSet['category'] in ('Optimize', 'Allow'):
ips = endpointSet['ips'] if 'ips' in endpointSet else []
category = endpointSet['category']
# IPv4 strings have dots while IPv6 strings have colons
ip4s = [ip for ip in ips if '.' in ip]
tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
print('IPv4 Firewall IP Address Ranges')
print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
print('URLs for Proxy Server')
print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
# TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
print('Microsoft 365 worldwide commercial service instance endpoints are up-to-date')
Web 服務介面版本設定
未來有可能會需要更新這些 Web 服務方法的參數或結果。 發佈這些 Web 服務的正式運作版本之後,Microsoft 會致力於提供 Web 服務材料更新的事先通知。 當 Microsoft 認為需要對使用 Web 服務的用戶端進行更新時,Microsoft 會讓舊版 (上一個版本) Web 服務在新版本發行之後,仍然保持至少 12 個月可用。 在該時間內未升級的客戶可能無法存取 Web 服務及其方法。 如果對 Web 服務介面簽章進行下列變更,客戶必須確保 Web 服務的用戶端持續運作且沒有錯誤:
- 將新的選擇性參數新增至現有 Web 方法,該方法不一定要由舊的用戶端提供,且不會影響舊用戶端接收的結果。
- 將其中一個回應 REST 項目中的具名屬性或其他資料行新增至回應 CSV。
- 使用較舊用戶端未呼叫的新名稱來新增 Web 方法。
更新通知
當 IP 位址和 URL 的變更發佈至 Web 服務時,您可以使用數種不同的方法取得電子郵件通知。
- 若要使用Power Automate解決方案,請參閱 使用Power Automate 接收 Microsoft 365 IP 位址和URL變更的電子郵件。
- 若要使用 ARM 範本部署 Azure Logic App,請參閱 Office 365 更新通知 (v1.1)。
- 若要使用 PowerShell 撰寫您自己的通知指令碼,請參閱 Send-MailMessage。
匯出 Proxy PAC 檔案
Get-PacFile 是 PowerShell 腳本,可從 Microsoft 365 IP 位址和 URL Web 服務讀取最新的網路端點,並建立範例 PAC 檔案。 如需使用 Get-PacFile 的資訊,請 參閱使用 PAC 檔案直接路由傳送重要的 Microsoft 365 流量。
相關主題
商務用 Skype Online 中的媒體品質和網路連線效能
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應