استخدام جدار حماية Azure لحماية Office 365

يمكنك استخدام علامات الخدمة وعلامات FQDN المضمنة في جدار حماية Azure للسماح بالاتصال الصادر بنقاط نهاية Office 365 وعناوين IP.

إشعار

يتم دعم علامات خدمة Office 365 وعلامات FQDN في نهج Azure Firewall فقط. وهي غير مدعومة في القواعد الكلاسيكية.

إنشاء العلامات

لكل منتج وفئة من منتجات Office 365، يسترد Azure Firewall تلقائيا نقاط النهاية وعناوين IP المطلوبة، وينشئ العلامات وفقا لذلك:

  • اسم العلامة: تبدأ جميع الأسماء ب Office365 وتتبعها:
    • المنتج: Exchange / Skype / SharePoint / شائع
    • الفئة: تحسين / السماح / الافتراضي
    • مطلوب / غير مطلوب (اختياري)
  • نوع العلامة:
    • تمثل علامة FQDN فقط FQDNs المطلوبة للمنتج المحدد والفئة التي تتصل عبر HTTP/HTTPS (المنافذ 80/443) ويمكن استخدامها في قواعد التطبيق لتأمين نسبة استخدام الشبكة إلى FQDNs والبروتوكولات هذه.
    • تمثل علامة الخدمة عناوين ونطاقات IPv4 المطلوبة فقط للمنتج والفئة المحددة ويمكن استخدامها في قواعد الشبكة لتأمين نسبة استخدام الشبكة إلى عناوين IP هذه وإلى أي منفذ مطلوب.

يجب قبول علامة متوفرة لمجموعة معينة من المنتجات والفئة والمطلوبة / غير المطلوبة في الحالات التالية:

  • بالنسبة لعلامة الخدمة - هذه المجموعة المحددة موجودة وقد طلبت عناوين IPv4 مدرجة.
  • بالنسبة إلى قاعدة FQDN - هذه المجموعة المحددة موجودة وقد طلبت أسماء FQDN مدرجة تتصل بالمنافذ 80/443.

يتم تحديث العلامات تلقائيا مع أي تعديلات على عناوين IPv4 المطلوبة وFQDNs. قد يتم إنشاء علامات جديدة تلقائيا في المستقبل أيضا إذا تمت إضافة مجموعات جديدة من المنتج والفئة.

مجموعة قواعد الشبكة: Screenshot showing Office 365 network rule collection.

مجموعة قواعد التطبيق: Screenshot showing Office 365 application rule collection.

تكوين القواعد

توفر هذه العلامات المضمنة دقة للسماح بحركة المرور الصادرة إلى Office 365 وحمايتها استنادا إلى تفضيلاتك واستخدامك. يمكنك السماح بنسبة استخدام الشبكة الصادرة فقط إلى منتجات وفئات معينة لمصدر معين. يمكنك أيضا استخدام فحص TLS الخاص ب Azure Firewall Premium وIDPS لمراقبة بعض حركة المرور. على سبيل المثال، نسبة استخدام الشبكة إلى نقاط النهاية في الفئة الافتراضية التي يمكن التعامل معها كحركة مرور إنترنت صادرة عادية. لمزيد من المعلومات حول فئات نقاط نهاية Office 365، راجع فئات نقاط نهاية Office 365 الجديدة.

عند إنشاء القواعد، تأكد من تحديد منافذ TCP المطلوبة (لقواعد الشبكة) والبروتوكولات (لقواعد التطبيق) كما هو مطلوب من قبل Office 365. إذا كانت مجموعة معينة من المنتجات والفئة والمطلوبة/غير المطلوبة تحتوي على علامة خدمة وعلامة FQDN، فيجب عليك إنشاء قواعد تمثيلية لكلتا العلامتين لتغطية الاتصال المطلوب بالكامل.

القيود

إذا كانت مجموعة معينة من المنتجات والفئة والمطلوبة/غير المطلوبة تحتوي على FQDNs مطلوبة فقط، ولكنها تستخدم منافذ TCP التي ليست 80/443، فلن يتم إنشاء علامة FQDN لهذه المجموعة. يمكن أن تغطي قواعد التطبيق HTTP أو HTTPS أو MSSQL فقط. للسماح بالاتصال ب FQDNs هذه، قم بإنشاء قواعد الشبكة الخاصة بك باستخدام FQDNs والمنافذ هذه. لمزيد من المعلومات، راجع استخدام تصفية FQDN في قواعد الشبكة.

الخطوات التالية