שירות האינטרנט של כתובת ה- IP וכתובת ה- URL של Microsoft 365

  • מאמר

שירות האינטרנט של כתובת ה- IP וכתובת ה- URL של Microsoft 365 עוזר לך לזהות תעבורת רשת של Microsoft 365 ולהבדיל בה בצורה טובה יותר, כך שתוכל להעריך שינויים, לקבוע את תצורתם ולהישאר מעודכנים בקלות. שירות אינטרנט זה המבוסס על REST מחליף את הקבצים הקודמים הניתנים להורדה של XML, שהופצה בשלבים ב- 2 באוקטובר 2018.

כלקוח או כספק התקן היקף רשת, באפשרותך לבנות מול שירות האינטרנט עבור ערכי FQDN וכתובות IP של Microsoft 365. באפשרותך לגשת לנתונים ישירות בדפדפן אינטרנט באמצעות כתובות URL אלה:

כל לקוח, באפשרותך להשתמש בשירות אינטרנט זה כדי:

  • עדכן את קבצי ה- Script של PowerShell כדי להשיג נתוני נקודת קצה של Microsoft 365 ולשנות את העיצוב עבור התקני הרשת שלך.
  • השתמש במידע זה כדי לעדכן קבצי PAC שנפרסו במחשבי לקוח.

כספק של התקן היקף רשת, באפשרותך להשתמש בשירות אינטרנט זה כדי:

  • צור ובדוק תוכנת התקן כדי להוריד את הרשימה לתצורה אוטומטית.
  • בדוק את הגירסה הנוכחית.
  • קבל את השינויים הנוכחיים.

הערה

אם אתה משתמש ב- Azure ExpressRoute כדי להתחבר ל- Microsoft 365, עיין ב- Azure ExpressRoute for Microsoft 365 כדי להכיר את שירותי Microsoft 365 הנתמכים ב- Azure ExpressRoute. עיין גם במאמר כתובות URL וטווחי כתובות IP של Microsoft 365 כדי להבין אילו בקשות רשת עבור יישומי Microsoft 365 דורשות קישוריות לאינטרנט. פעולה זו תסייע לך לקבוע את תצורת התקני האבטחה ההיקפי שלך בצורה טובה יותר.

לקבלת מידע נוסף, ראה:

פרמטרים נפוצים

פרמטרים אלה משותפים בכל פעולות השירות של שירות האינטרנט:

  • תבנית =<JSON | CSV> — כברירת מחדל, תבנית הנתונים המוחזרים היא JSON. השתמש בפרמטר אופציונלי זה כדי להחזיר את הנתונים בתבנית ערכים המופרדים באמצעות פסיקים (CSV).

  • ClientRequestId=<guid> — GUID נדרש שאתה יוצר עבור שיוך לקוח. צור GUID ייחודי עבור כל מחשב שמכונה קורא לשירות האינטרנט (קבצי ה- Script הכלולים בדף זה יוצרים GUID עבורך). אל תשתמש במ מזהי ה- GUID המוצגים בדוגמאות הבאות משום ששירות האינטרנט עשוי לחסום אותם בעתיד. תבנית ה- GUID היא xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, כאשר x מייצג מספר הקסדצימאלי.

    כדי ליצור GUID, באפשרותך להשתמש בפקודה New-Guid PowerShell, או להשתמש בשירות מקוון כגון Online GUID Generator.

פעולת שירות של אתר גירסה

Microsoft מעדפת את ערכי FQDN וכתובות ה- IP של Microsoft 365 בתחילת כל חודש. עדכונים מחוץ ללהקה פורסמו לעתים עקב אירועי תמיכה, עדכוני אבטחה או דרישות תפעוליות אחרות.

הנתונים עבור כל מופע שפורסם מוקצים למספר גירסה, ושיטה האינטרנט של הגירסה מאפשרת לך לבדוק את הגירסה העדכנית ביותר של כל מופע שירות של Microsoft 365. מומלץ לבדוק את הגירסה לא יותר מפעם בשעה.

הפרמטרים עבור פעולת השירות של אתר הגירסה הם:

  • AllVersions=<true | false> — כברירת מחדל, הגירסה המוחזרת היא הגירסה העדכנית ביותר. כלול פרמטר אופציונלי זה כדי לבקש את כל הגירסאות שפורסמו מאז ששירות האינטרנט פורסם לראשונה.
  • תבנית =<JSON | CSV | RSS> – בנוסף לתבניות JSON ו- CSV, שיטת האינטרנט של הגירסה תומכת גם ב- RSS. באפשרותך להשתמש בפרמטר אופציונלי זה יחד עם הפרמטר AllVersions=true כדי לבקש הזנת RSS שניתן להשתמש בה עם Outlook או עם קוראי RSS אחרים.
  • מופע =<ברחבי העולם | סין | USGovDoD | USGovGCCHigh —> פרמטר אופציונלי זה מציין את המופע שעבורו יש להחזיר את הגירסה. אם הוא מושמט, כל המופעים מוחזרים. המופעים החוקיים הם: Worldwide, China, USGovDoD, USGovGCCHigh.

שיטת האינטרנט של הגירסה אינה מוגבלת לדרג שאינה מחזירה אף פעם 429 קודי תגובה של HTTP. התגובה לפעולת שירות האינטרנט של הגירסה כוללת כותרת של בקרת מטמון הממליץ על אחסון במטמון של הנתונים למשך שעה אחת. התוצאה של פעולת שירות האינטרנט של הגירסה יכולה להיות רשומה בודדת או מערך של רשומות. הרכיבים של כל רשומה הם:

  • instance – השם הקצר של מופע השירות של Microsoft 365.
  • latest — הגירסה העדכנית ביותר עבור נקודות קצה של המופע שצוין.
  • גירסאות – רשימה של כל הגירסאות הקודמות עבור המופע שצוין. רכיב זה נכלל רק אם הפרמטר AllVersions הוא True.

דוגמאות לפעולת שירות אינטרנט של גירסה

דוגמה 1 של URI של בקשה: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

URI זה מחזיר את הגירסה העדכנית ביותר של כל מופע שירות של Microsoft 365. תוצאה לדוגמה:

[
 {
  "instance": "Worldwide",
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD",
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 }
]

חשוב

ה- GUID עבור הפרמטר ClientRequestID במזהי URI אלה הוא רק דוגמה. כדי לנסות את URI של שירות האינטרנט, צור GUID משלך. שירות האינטרנט עשוי לחסום בעתיד את מזהי ה- GUID המוצגים בדוגמאות אלה.

URI של בקשה לדוגמה 2: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

URI זה מחזיר את הגירסה העדכנית ביותר של מופע השירות שצוין של Microsoft 365. תוצאה לדוגמה:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

דוגמה 3 של URI של בקשה: https://endpoints.office.com/version/Worldwide?Format=CSV& ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

URI זה מציג פלט בתבנית CSV. תוצאה לדוגמה:

instance,latest
Worldwide,2018063000

דוגמה 4 של URI של בקשה: https://endpoints.office.com/version/Worldwide?AllVersions=true& ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

URI זה מציג את כל הגירסאות הקודמות שפורסמו עבור מופע השירות של Microsoft 365 ברחבי העולם. תוצאה לדוגמה:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

דוגמה 5 URI של הזנת RSS: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7& allVersions=true&format=RSS

URI זה מציג הזנת RSS של הגירסאות שפורסמו, הכוללות קישורים לרשימת השינויים עבור כל גירסה. תוצאה לדוגמה:

<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="https://www.w3.org/2005/Atom">
<channel>
<link>https://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>

פעולת שירות אינטרנט של נקודות קצה

פעולת שירות האינטרנט של נקודות הקצה מחזירה את כל הרשומות עבור טווחי כתובות IP וכתובות URL שרכיבות את שירות Microsoft 365. יש להשתמש תמיד בנתונים העדכניים ביותר של שיטת האינטרנט של נקודות הקצה עבור תצורת התקן הרשת. Microsoft מספקת הודעה מראש 30 יום לפני פרסום תוספות חדשות כדי לתת לך זמן לעדכן רשימות בקרת גישה ורשימות מעקף של שרת Proxy. מומלץ לבצע קריאה לשיטה האינטרנט של נקודות הקצה רק כאשר שיטת האינטרנט של הגירסה מציינת שגירסה חדשה של הנתונים זמינה.

הפרמטרים עבור פעולת שירות האינטרנט של נקודות הקצה הם:

  • אזורי שירות=<נפוץ | Exchange | SharePoint | Skype> – רשימה מופרדת באמצעות פסיקים של אזורי שירות. פריטים חוקיים הם Common, Exchange, SharePoint ו- Skype. מאחר שפריטים של אזור שירות משותף הם דרישה מוקדמת עבור כל שאר אזורי השירות, שירות האינטרנט כולל אותם תמיד. אם לא תכלול פרמטר זה, כל אזורי השירות יוחזרו.
  • TenantName=<tenant_name —> שם דייר Microsoft 365 שלך. שירות האינטרנט לוקח את שמך שסופק ומוסיף אותו לחלקים של כתובות URL הכוללים את שם הדייר. אם לא תספק שם דייר, חלקים אלה של כתובות URL כוללים את התו הכללי (*).
  • NoIPv6=<true | false> — הגדר את הערך ל- true כדי לא לכלול כתובות IPv6 בפלט אם אינך משתמש ב- IPv6 ברשת שלך.
  • מופע =<ברחבי העולם | סין | USGovDoD | USGovGCCHigh> — פרמטר נדרש זה מציין את המופע ממנו יש להחזיר את נקודות הקצה. המופעים החוקיים הם: Worldwide, China, USGovDoD ו- USGovGCCHigh.

אם אתה מתקשר לפעולת שירות האינטרנט של נקודות הקצה פעמים רבות מדי מאותה כתובת IP של לקוח, ייתכן שתקבל את קוד תגובת HTTP 429 (בקשות רבות מדי). אם אתה מקבל קוד תגובה זה, המתן שעה לפני החזרה על הבקשה שלך, או צור GUID חדש עבור הבקשה. כשיעולת עבודה מומלצת כללית, קרא לפעולת שירות האינטרנט של נקודות הקצה רק כאשר שיטת האינטרנט של הגירסה מציינת שגירסה חדשה זמינה.

התוצאה של פעולת שירות האינטרנט של נקודות הקצה היא מערך רשומות שבו כל רשומה מייצגת ערכת נקודות קצה ספציפית. הרכיבים עבור כל רשומה הם:

  • id – מספר המזהה שאינו ניתן להשתקה של קבוצת נקודות הקצה.
  • serviceArea – אזור השירות שהוא חלק מ: Common, Exchange, SharePoint או Skype.
  • urls – כתובות URL עבור קבוצת נקודות הקצה. מערך JSON של רשומות DNS. מושמט אם ריק.
  • tcpPorts — יציאות TCP עבור קבוצת נקודות הקצה. כל רכיבי היציאות מעוצבים כרשימה מופרדת באמצעות פסיק של יציאות או טווחי יציאות, המופרדים באמצעות תו מקף (-). יציאות חלות על כל כתובות ה- IP ועל כל כתובות ה- URL בערכת נקודות הקצה עבור קטגוריה נתונה. מושמט אם ריק.
  • udpPorts - יציאות UDP עבור טווחי כתובות ה- IP בערכת נקודות קצה זו. מושמט אם ריק.
  • ips – טווחי כתובות ה- IP המשויכים לערכת נקודות קצה זו, כפי שמשויכת ליציאות TCP או UDP המפורטות. מערך JSON של טווחי כתובות IP. מושמט אם ריק.
  • category – קטגוריית הקישוריות עבור קבוצת נקודות הקצה. ערכים חוקיים הם Optimize, Allow ו- Default. אם אתה מחפש בפלט של שיטת האינטרנט של נקודות הקצה את הקטגוריה של כתובת IP או כתובת URL ספציפית, ייתכן שהשאילתה תחזיר קטגוריות מרובות. במקרה כזה, פעל בהתאם להמלצה עבור קטגוריית העדיפות הגבוהה ביותר. לדוגמה, אם נקודת הקצה מופיעה הן במטב והן באפשר, עליך לפעול בהתאם לדרישות למיטוב. הנדרש.
  • expressRoute — True אם קבוצת נקודות קצה זו מנותבת דרך ExpressRoute, False אם לא.
  • נדרש – True אם קבוצת נקודות קצה זו דרושה לצורך תמיכה בקישוריות של Microsoft 365. False אם קבוצת נקודות קצה זו היא אופציונלית.
  • הערות – עבור נקודות קצה אופציונליות, טקסט זה מתאר את הפונקציונליות של Microsoft 365 שלא תהיה זמינה אם לא ניתן לגשת לכתובות IP או כתובות URL בערכת נקודות קצה זו בשכבת הרשת. מושמט אם ריק.

דוגמאות לפעולת שירות אינטרנט של נקודות קצה

דוגמה 1 של URI של בקשה: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

URI זה מקבל את כל נקודות הקצה עבור המופע של Microsoft 365 ברחבי העולם עבור כל עומסי העבודה. תוצאה לדוגמה המציגה קטע מהפלט:

[
 {
  "id": 1,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.protection.outlook.com"
   ],
  "ips":
   [
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
   ],
  "tcpPorts": "443",
  "expressRoute": true,
  "category": "Allow"
 },
 {
  "id": 2,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.mail.protection.outlook.com"
   ],

הפלט המלא של הבקשה בדוגמה זו יכיל ערכות אחרות של נקודות קצה.

דוגמה 2 של URI של בקשה: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange& ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

דוגמה זו משיגה נקודות קצה עבור המופע של Microsoft 365 Worldwide עבור Exchange Online ו יחסי תלות בלבד.

הפלט, לדוגמה, 2 דומה לדוגמה 1, פרט לכך שהתוצאות לא יכללו נקודות קצה עבור SharePoint או Skype for Business Online.

משנה את פעולת השירות של האינטרנט

פעולת שירות האינטרנט של השינויים מחזירה את העדכונים האחרונים שפורסמו, בדרך כלל את השינויים שבוצעו בטווחי כתובות IP ובכתובות URL של החודש הקודם.

השינויים הקריטיים ביותר בנתונים של נקודות קצה הם כתובות URL וכתובות IP חדשות. כשל בהוספת כתובת IP לרשימת בקרת גישה של חומת אש או כתובת URL לרשימת עקיפה של שרת Proxy עלול לגרום להפסקת חשמל עבור משתמשי Microsoft 365 מאחורי התקן רשת זה. על אף דרישות תפעוליות, נקודות קצה חדשות מתפרסמות בשירות האינטרנט 30 יום לפני התאריך שבו מוקצות נקודות הקצה לשימוש כדי לספק לך זמן לעדכן רשימות בקרת גישה ורשימות מעקף של שרת Proxy.

הפרמטר הנדרש עבור פעולת השירות של אתר השינויים הוא:

  • גירסה=<YYYYMMDDNN —> פרמטר ניתוב נדרש של כתובת URL. ערך זה הוא הגירסה הנוכחית שאתה מיישם. שירות האינטרנט יחזיר את השינויים מאז גירסה זו. התבנית היא YYYYMMDDNN, כאשר NN הוא מספר טבעי שהופרש אם יש צורך לפרסם מספר גירסאות ביום אחד, כאשר 00 מייצג את העדכון הראשון עבור יום נתון. שירות האינטרנט דורש לפרמטר הגירסה להכיל בדיוק 10 ספרות.

שיטת האינטרנט של השינויים מוגבלת לקצב כפי ששיטה האינטרנט של נקודות הקצה מוגבלת. אם אתה מקבל קוד תגובה מסוג HTTP 429, המתן שעה לפני שתחזור על הבקשה או צור GUID חדש עבור הבקשה.

התוצאה של פעולת שירות האינטרנט של השינויים היא מערך של רשומות שבו כל רשומה מייצגת שינוי בגירסה ספציפית של נקודות הקצה. הרכיבים עבור כל רשומה הם:

  • id – המזהה שאינו ניתן לשינוי של רשומת השינוי.
  • endpointSetId — המזהה של רשומת קבוצת נקודות הקצה שהשתנתה.
  • disposition – מתאר מה ביצע השינוי ברשומה של קבוצת נקודות הקצה. הערכים משתנים,מוסיפים או מסירים.
  • השפעה – לא כל השינויים יהיו חשובים באותה סביבה. רכיב זה מתאר את ההשפעה הצפויה על סביבת היקף של רשת ארגונית כתוצאה משינוי זה. רכיב זה כלול רק בשינוי רשומות של גירסאות 2018112800 ואילך. אפשרויות ההשפעה הן: — AddedIp – כתובת IP נוספה ל- Microsoft 365 ותתבצע הפעלת שירות בזמן הקרוב. פעולה זו מייצגת שינוי שעליך לבצע בחומת אש או בהתקן היקפי רשת אחר של שכבה 3. אם לא תוסיף זאת לפני נתחיל להשתמש בה, ייתכן שתיתקל בהתנתקות. — AddedUrl – כתובת URL נוספה ל- Microsoft 365 ותתבצע הפעלת שירות בזמן הקרוב. פעולה זו מייצגת שינוי שעליך לבצע בשרת Proxy או בהתקן היקף רשת של ניתוח כתובת URL. אם לא תוסיף כתובת URL זו לפני נתחיל להשתמש בה, ייתכן שתיתקל בהיתקל בבעיה. — נוסףIpAndUrl — נוספו גם כתובת IP וגם כתובת URL. פעולה זו מייצגת שינוי שעליך לבצע במכשיר שכבה 3 של חומת אש או בשרת Proxy או בהתקן ניתוח כתובת URL. אם לא תוסיף זוג זה של כתובות IP/כתובות URL לפני שתמשיך להשתמש בו, ייתכן שתיתקל בהתנתקות. — RemovedIpOrUrl – לפחות כתובת IP אחת או כתובת URL אחת הוסרה מ- Microsoft 365. הסר את נקודות הקצה של הרשת מהתקני ההיקף שלך, אך אין תאריך יעד לביצוע פעולה זו. — ChangedIsExpressRoute – תכונת התמיכה של ExpressRoute שונתה. אם אתה משתמש ב- ExpressRoute, ייתכן שיהיה עליך לבצע פעולה בהתאם לתצורה שלך. — MovedIpOrUrl – העברנו כתובת IP או כתובת URL בין קבוצת נקודות קצה זו לערכת נקודות קצה אחרת. בדרך כלל לא נדרשת כל פעולה. — RemovedDuplicateIpOrUrl – הסרנו כתובת IP כפולה או כתובת URL כפולה, אך היא עדיין פורסמה עבור Microsoft 365. בדרך כלל לא נדרשת כל פעולה. — OtherNonPriorityChanges – שינינו משהו פחות קריטי מכל האפשרויות האחרות, כגון התוכן של שדה הערה.
  • version – הגירסה של קבוצת נקודות הקצה שפפורסם שבה הוצג השינוי. מספרי גירסאות הם בתבנית YYYYMMDDNN, כאשר NN הוא מספר טבעי שהופרש אם יש צורך לפרסם גירסאות מרובות ביום אחד.
  • הקודם – תת-מבנה המפרט את הערכים הקודמים של רכיבים שהשתנו בערכת נקודות הקצה. אפשרות זו לא תיכלל עבור ערכות חדשות של נקודות קצה שנוספו. כולל ExpressRoute, serviceArea, קטגוריה, נדרש, tcpPorts, udpPortsוהערות.
  • current – תת-מבנה שמפרט את הערכים המעודכנים של רכיבים משתנים בערכת נקודות הקצה. כולל ExpressRoute, serviceArea, קטגוריה, נדרש, tcpPorts, udpPortsוהערות.
  • הוסף – תת-מבנה שמפרט פריטים להוספה לאוספי ערכה של נקודות קצה. מושמט אם אין תוספות. — effectiveDate — מגדיר את הנתונים שבהם התוספות יהיו בשידור חי בשירות. — ips – פריטים שיש להוסיף למערך ips . — urls - פריטים שיש להוסיף למערך כתובות ה- URL .
  • remove – תת-מבנה המפרט פריטים להסרה מערכת נקודות הקצה. מושמט אם אין הסרות. — ips – פריטים שיוסרו ממערך ips . — urls - פריטים שיוסרו ממערך כתובות ה- URL .

שינוי דוגמאות של שיטות אינטרנט

דוגמה 1 של URI של בקשה: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

פעולה זו מבקשת את כל השינויים הקודמים במופע השירות של Microsoft 365 ברחבי העולם. תוצאה לדוגמה:

[
 {
  "id": 424,
  "endpointSetId": 32,
  "disposition": "Change",
  "version": "2018062700",
  "remove":
   {
    "urls":
     [
      "*.api.skype.com", "skypegraph.skype.com"
     ]
   }
 },
 {
  "id": 426,
  "endpointSetId": 31,
  "disposition": "Change",
  "version": "2018062700",
  "add":
   {
    "effectiveDate": "20180609",
    "ips":
     [
      "51.140.203.190/32"
     ]
   },
  "remove":
   {
    "ips":
     [

URI של בקשה לדוגמה 2: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

פעולה זו מבקשת שינויים מאז הגירסה שצוינה למופע Microsoft 365 Worldwide. במקרה זה, הגירסה שצוינה היא הגירסה העדכנית ביותר. תוצאה לדוגמה:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

קובץ Script לדוגמה של PowerShell

באפשרותך להפעיל קובץ Script זה של PowerShell כדי לראות אם יש פעולות שעליך לבצע עבור נתונים מעודכנים. באפשרותך להפעיל קובץ Script זה כמשימה מתוזמנת כדי לבדוק אם יש עדכון גירסה. כדי למנוע עומס מופרז על שירות האינטרנט, נסה לא להפעיל את קובץ ה- Script יותר מפעם בשעה.

קובץ ה- Script עושה את הפעולות הבאות:

  • בדיקת מספר הגירסה של נקודות הקצה הנוכחיות של מופע Microsoft 365 ברחבי העולם על-ידי קריאה ל- REST API של שירות האינטרנט.

  • חיפוש קובץ גירסה נוכחי ב- $Env:TEMP\O365_endpoints_latestversion.txt. הנתיב של המשתנה הכללי $Env:TEMP הוא בדרך כלל C:\Users\<username>\AppData\Local\Temp.

  • אם זו הפעם הראשונה שבה קובץ ה- Script מופעל, קובץ ה- Script מחזיר את הגירסה הנוכחית ואת כל כתובות ה- IP וכתובות ה- URL הנוכחיות, כותב את גירסת נקודות הקצה לקובץ $Env:TEMP\O365_endpoints_latestversion.txtואת פלט הנתונים של נקודות הקצה לקובץ $Env:TEMP\O365_endpoints_data.txt. באפשרותך לשנות את הנתיב ו/או השם של קובץ הפלט על-ידי עריכת שורות אלה:

    $versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

  • בכל הפעלה בהמשך של קובץ ה- Script, אם גירסת שירות האינטרנט העדכנית ביותר זהה לגירסה בקובץ O365_endpoints_latestversion.txt , קובץ ה- Script יוצא מבלי לבצע שינויים.

  • כאשר הגירסה העדכנית ביותר של שירות האינטרנט חדשה יותר מהגירסה בקובץ O365_endpoints_latestversion.txt, קובץ ה- Script מחזיר את נקודות הקצה ואת המסננים עבור נקודות הקצה של הקטגוריה אפשר ומטב, מעדכן את הגירסה בקובץ O365_endpoints_latestversion.txt, כותב את הנתונים המעודכנים בקובץO365_endpoints_data.txt.

קובץ ה- Script יוצר ClientRequestId ייחודי עבור המחשב שבו הוא ביצע, ומשתמש מחדש במזהה זה בין קריאות מרובות. מזהה זה מאוחסן בקובץO365_endpoints_latestversion.txt זה.

כדי להפעיל את קובץ ה- Script של PowerShell

  1. העתק את קובץ ה- Script ושמור אותו בכונן הקשיח המקומי או במיקום קובץ ה- Script Get-O365WebServiceUpdates.ps1.

  2. הפעל את קובץ ה- Script בעורך ה- Script המועדף עליך, כגון PowerShell ISE או VS Code, או ממסוף PowerShell באמצעות הפקודה הבאה:

    powershell.exe -file <path>\Get-O365WebServiceUpdates.ps1

    אין פרמטרים שיש להעביר אל קובץ ה- Script.

<# Get-O365WebServiceUpdates.ps1
From https://aka.ms/ipurlws
v1.1 8/6/2019

DESCRIPTION
This script calls the REST API of the Microsoft 365 IP and URL Web Service (Worldwide instance)
and checks to see if there has been a new update since the version stored in an existing
$Env:TEMP\O365_endpoints_latestversion.txt file in your user directory's temp folder
(usually C:\Users\<username>\AppData\Local\Temp).
If the file doesn't exist, or the latest version is newer than the current version in the
file, the script returns IPs and/or URLs that have been changed, added or removed in the latest
update and writes the new version and data to the output file $Env:TEMP\O365_endpoints_data.txt.

USAGE
Run as a scheduled task every 60 minutes.

PARAMETERS
n/a

PREREQUISITES
PS script execution policy: Bypass
PowerShell 3.0 or later
Does not require elevation
#>

#Requires -Version 3.0

# web service root URL
$ws = "https://endpoints.office.com"
# path where output files will be stored
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

# fetch client ID and version if version file exists; otherwise create new file and client ID
if (Test-Path $versionpath) {
    $content = Get-Content $versionpath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
    Write-Output ("Version file exists! Current version: " + $lastVersion)
}
else {
    Write-Output ("First run! Creating version file at " + $versionpath + ".")
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $versionpath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Microsoft 365 worldwide commercial service instance endpoints detected"
    # write the new version number to the version file
    @($clientRequestId, $version.latest) | Out-File $versionpath
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    # URL results
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }
    # IPv4 results
    $flatIp4s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings contain dots
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        $ip4CustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ip4CustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip4CustomObjects
    }
    # IPv6 results
    $flatIp6s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv6 strings contain colons
        $ip6s = $ips | Where-Object { $_ -like '*:*' }
        $ip6CustomObjects = @()
        if ($endpointSet.category -in ("Optimize")) {
            $ip6CustomObjects = $ip6s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip6CustomObjects
    }

    # write output to screen
    Write-Output ("Client Request ID: " + $clientRequestId)
    Write-Output ("Last Version: " + $lastVersion)
    Write-Output ("New Version: " + $version.latest)
    Write-Output ""
    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "IPv6 Firewall IP Address Ranges"
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
    Write-Output ("IP and URL data written to " + $datapath)

    # write output to data file
    Write-Output "Microsoft 365 IP and UL Web Service data" | Out-File $datapath
    Write-Output "Worldwide instance" | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output ("Version: " + $version.latest) | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv4 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv6 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "URLs for Proxy Server" | Out-File $datapath -Append
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-File $datapath -Append
}
else {
    Write-Host "Microsoft 365 worldwide commercial service instance endpoints are up-to-date."
}

קובץ Script לדוגמה של Python

הנה קובץ Script של Python, שנבדק עם Python 3.6.3 ב- Windows 10, שתוכל להפעיל כדי לראות אם יש פעולות שעליך לבצע עבור נתונים מעודכנים. קובץ Script זה בודק את מספר הגירסה עבור נקודות הקצה של מופע Microsoft 365 ברחבי העולם. כאשר קיים שינוי, הוא מוריד את נקודות הקצה ואת המסננים עבור נקודות הקצה של הקטגוריה 'אפשר' ו'מיטוב'. הוא גם משתמש ב- ClientRequestId ייחודי בין שיחות מרובות ו שומר את הגירסה העדכנית ביותר שנמצאה בקובץ זמני. התקשר לקובץ Script זה פעם בשעה כדי לבדוק אם קיים עדכון גירסה.

import json
import tempfile
from pathlib import Path
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = Path(tempfile.gettempdir() + '/endpoints_clientid_latestversion.txt')
# fetch client ID and version if data exists; otherwise create new file
if datapath.exists():
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Microsoft 365 worldwide commercial service instance endpoints detected')
    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])
    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
    print('Microsoft 365 worldwide commercial service instance endpoints are up-to-date')

ניהול גירסאות של ממשק שירות אינטרנט

עדכונים לפרמטרים או לתוצאות עבור פעולות שירות אלה של שירות אינטרנט עשויים להידרש בעתיד. לאחר פרסום גירסת הזמינות הכללית של שירותי אינטרנט אלה, Microsoft תבצע מאמצים סבירים כדי לספק הודעה מוקדמת על עדכונים מהותיים בשירות האינטרנט. כאשר Microsoft מאמינה שעדכון ידרוש שינויים ללקוחות המשתמשים בשירות האינטרנט, Microsoft תשמור על הגירסה הקודמת (גירסה אחת אחורה) של שירות האינטרנט למשך 12 חודשים לפחות לאחר ההפצה של הגירסה החדשה. ייתכן שלקוחות שלא ישדרגו במהלך זמן זה לא יוכלו לגשת לשירות האינטרנט ולשיטות שלו. על הלקוחות לוודא שלקוחות שירות האינטרנט ימשיכו לפעול ללא שגיאה אם השינויים הבאים בוצעו בחתימה של ממשק שירות האינטרנט:

  • הוספת פרמטר אופציונלי חדש לפעולת שירות קיימת של אינטרנט שאינה חייבת להיות מסופקת על-ידי לקוחות ישנים יותר, והיא אינה משפיעה על התוצאה שלקוח ישן יותר מקבל.
  • הוספת תכונה חדשה בעלת שם באחד מהפריטים בתגובה REST או עמודות אחרות לקובץ CSV של התגובה.
  • הוספת פעולת שירות אינטרנט חדשה בשם חדש שלא מתבצעת עבורה קריאה מהלקוחות ישנות יותר.

עדכן הודעות

באפשרותך להשתמש בכמה שיטות שונות כדי לקבל הודעות בדואר אלקטרוני כאשר שינויים בכתובות ה- IP ובכתובות ה- URL פורסמו בשירות האינטרנט.

  • כדי להשתמש בפתרון Power Automate, ראה שימוש ב- Power Automate לקבלת דואר אלקטרוני עבור שינויים בכתובות IP ובכתובות URL של Microsoft 365.
  • כדי לפרוס יישום לוגיקת Azure באמצעות תבנית ARM, ראה Office 365 עדכון הודעה (v1.1).
  • כדי לכתוב קובץ Script של הודעות משלך באמצעות PowerShell, ראה Send-MailMessage.

ייצוא קובץ PAC של Proxy

Get-PacFile הוא קובץ Script של PowerShell שמקריא את נקודות הקצה העדכניות ביותר של הרשת מתוך שירות האינטרנט כתובת ה- IP וכתובת ה- URL של Microsoft 365, והוא יוצר קובץ PAC לדוגמה. לקבלת מידע על השימוש ב- Get-PacFile, ראה שימוש בקובץ PAC לניתוב ישיר של תעבורת Microsoft 365 חיונית.

כתובות URL וטווחי כתובות IP של Microsoft 365

ניהול נקודות קצה של Microsoft 365

עקרונות קישוריות הרשת של Microsoft 365

כוונון רשת וביצועים של Microsoft 365

הערכת קישוריות רשת של Microsoft 365

ביצועי איכות מדיה וקישוריות רשת ב- Skype for Business Online

מיטוב הרשת שלך עבור Skype for Business Online

כוונון הביצועים של Microsoft 365 באמצעות ביצועי בסיס והיסטוריית ביצועים

תוכנית לפתרון בעיות ביצועים עבור Microsoft 365