Microsoft 365 IP 주소 및 URL 웹 서비스

  • 아티클

Microsoft 365 IP 주소 및 URL 웹 서비스를 사용하면 Microsoft 365 네트워크 트래픽을 더 잘 식별하고 구별할 수 있으므로 변경 내용을 더 쉽게 평가하고 구성하며 최신 상태를 유지할 수 있습니다. 이 REST 기반 웹 서비스는 2018년 10월 2일에 단계적으로 폐지된 이전 XML 다운로드 가능 파일을 대체합니다.

고객 또는 네트워크 경계 디바이스 공급업체는 Microsoft 365 IP 주소 및 FQDN 항목에 대한 웹 서비스에 대해 빌드할 수 있습니다. 웹 브라우저에서 다음 URL을 사용하여 데이터에 직접 액세스할 수 있습니다.

고객은 이 웹 서비스를 사용하여 다음을 수행할 수 있습니다.

  • PowerShell 스크립트를 업데이트하여 Microsoft 365 엔드포인트 데이터를 가져오고 네트워킹 디바이스에 대한 서식을 수정합니다.
  • 이 정보를 사용하여 클라이언트 컴퓨터에 배포된 PAC 파일을 업데이트합니다.

네트워크 주변 장치 공급업체는 이 웹 서비스를 사용하여 다음을 수행할 수 있습니다.

  • 자동화된 구성 목록을 다운로드하기 위한 장치 소프트웨어를 만들고 테스트합니다.
  • 현재 버전을 확인합니다.
  • 현재 변경 내용을 가져옵니다.

참고

Azure ExpressRoute를 사용하여 Microsoft 365에 연결하는 경우 Microsoft 365용 Azure ExpressRoute 를 검토하여 Azure ExpressRoute를 통해 지원되는 Microsoft 365 서비스를 숙지하세요. 또한 Microsoft 365 URL 및 IP 주소 범위 문서를 검토하여 인터넷 연결이 필요한 Microsoft 365 애플리케이션에 대한 네트워크 요청을 이해합니다. 이렇게 하면 주변 보안 장치를 보다 잘 구성하는 데 도움이 됩니다.

자세한 내용은 다음을 참조하세요.

일반 매개 변수

다음은 모든 웹 서비스 메서드에서 공통되는 매개 변수입니다.

  • format=<JSON | CSV> - 기본적으로 반환된 데이터 형식은 JSON입니다. 이 선택적 매개 변수를 사용하여 쉼표로 구분된 값(CSV) 형식으로 데이터를 반환하십시오.

  • ClientRequestId=<guid> - 클라이언트 연결을 위해 생성하는 필수 GUID입니다. 웹 서비스를 호출하는 각 시스템에 대해 고유한 GUID를 생성합니다(이 페이지에 포함된 스크립트가 GUID를 생성함). 다음 예제에 표시된 GUID는 나중에 웹 서비스에 의해 차단될 수 있으므로 사용하지 마세요. GUID 형식은 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx이며 여기서 x는 16진수를 나타냅니다.

    GUID를 생성하려면 New-Guid PowerShell 명령을 사용하거나 Online GUID 생성기와 같은 온라인 서비스를 사용할 수 있습니다.

버전 웹 메서드

Microsoft는 매월 초에 Microsoft 365 IP 주소 및 FQDN 항목을 업데이트합니다. 지원 인시던트, 보안 업데이트 또는 기타 운영 요구 사항으로 인해 대역 외 업데이트가 게시되는 경우도 있습니다.

게시된 각 instance 대한 데이터에 버전 번호가 할당되고 버전 웹 메서드를 사용하면 각 Microsoft 365 서비스 instance 최신 버전을 검사 수 있습니다. 한 시간에 한 번 이하로 버전을 확인하는 것이 좋습니다.

버전 웹 메서드의 매개 변수는 다음과 같습니다.

  • AllVersions=<true | false> — 기본적으로 반환되는 버전은 최신 버전입니다. 웹 서비스가 처음 릴리스된 이후 게시된 모든 버전을 요청하려면 이 선택적 매개 변수를 포함하세요.
  • Format=<JSON | CSV | RSS> — JSON 및 CSV 형식 외에도 버전 웹 메서드는 RSS도 지원합니다. 이 선택적 매개 변수를 AllVersions = true 매개 변수와 함께 사용하여 Outlook이나 다른 RSS 판독기에서 사용할 수 있는 RSS 피드를 요청할 수 있습니다.
  • 인스턴스=<전 세계 | 중국 | USGovDoD | USGovGCCHigh> — 이 선택적 매개 변수는 버전을 반환할 instance 지정합니다. 생략할 경우 모든 인스턴스가 반환됩니다. 유효한 인스턴스는 전 세계, 중국, USGovDoD, USGovGCCHigh입니다.

버전 웹 메서드는 속도가 제한되지 않으며 429 HTTP 응답 코드를 반환하지 않습니다. 버전 웹 방법에 대한 응답에는 1시간 동안 데이터 캐싱을 권장하는 캐시 제어 헤더가 포함됩니다. 버전 웹 메서드의 결과는 단일 레코드 또는 레코드의 배열일 수 있습니다. 각 레코드의 요소는 다음과 같습니다.

  • instance - Microsoft 365 서비스 instance 짧은 이름입니다.
  • latest—지정된 인스턴스의 끝점 최신 버전입니다.
  • versions—지정된 인스턴스의 모든 이전 버전 목록입니다. 이 요소는 AllVersions 매개 변수가 true인 경우에만 포함됩니다.

버전 웹 메서드 예제

예제 1 요청 URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 URI는 각 Microsoft 365 서비스 instance 최신 버전을 반환합니다. 예제 결과:

[
 {
  "instance": "Worldwide",
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD",
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 }
]

중요

이러한 URI의 ClientRequestID 매개 변수에 대한 GUID는 예제일 뿐입니다. 웹 서비스 URI를 사용해 보려면 사용자 고유의 GUID를 생성합니다. 이러한 예제에 표시된 GUID는 나중에 웹 서비스에 의해 차단될 수 있습니다.

예제 2 요청 URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 URI는 지정된 Microsoft 365 서비스 instance 최신 버전을 반환합니다. 예제 결과:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

예제 3 요청 URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 URI는 출력을 CSV 형식으로 표시합니다. 예제 결과:

instance,latest
Worldwide,2018063000

예제 4 요청 URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 URI는 Microsoft 365 전 세계 서비스 instance 대해 게시된 모든 이전 버전을 보여 줍니다. 예제 결과:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

예제 5 RSS 피드 URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7& allVersions=true&format=RSS

이 URI는 각 버전의 변경 내용 목록에 대한 링크를 포함하는 게시된 버전의 RSS 피드를 보여 줍니다. 예제 결과:

<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="https://www.w3.org/2005/Atom">
<channel>
<link>https://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>

엔드포인트 웹 메서드

엔드포인트 웹 메서드는 Microsoft 365 서비스를 구성하는 IP 주소 범위 및 URL에 대한 모든 레코드를 반환합니다. 끝점 웹 메서드의 최신 데이터는 항상 네트워크 장치 구성에 사용해야 합니다. Microsoft는 새로운 추가 기능을 게시하기 30일 전에 미리 액세스 제어 목록 및 프록시 서버 우회 목록을 업데이트할 수 있도록 미리 알림을 제공합니다. 버전 웹 메소드가 새 버전의 데이터를 사용할 수 있음을 나타내면 엔드 포인트 웹 메소드만 다시 호출할 것을 권장합니다.

엔드포인트 웹 메서드의 매개 변수는 다음과 같습니다.

  • ServiceAreas=<Common | Exchange | SharePoint | Skype> - 쉼표로 구분된 서비스 영역 목록입니다. 유효한 항목은 공통, Exchange, SharePointSkype입니다. 공통 서비스 영역 항목은 다른 모든 서비스 영역의 전제 조건이므로 웹 서비스에 항상 포함됩니다. 이 매개 변수를 포함하지 않으면 모든 서비스 영역이 반환됩니다.
  • TenantName=<tenant_name> - Microsoft 365 테넌트 이름입니다. 웹 서비스는 제공된 이름을 가져와 테넌트 이름이 포함된 URL의 일부에 삽입합니다. 테넌트 이름을 제공하지 않으면 URL의 해당 부분에 와일드카드 문자(*)가 있습니다.
  • NoIPv6=<true | false> — 네트워크에서 IPv6을 사용하지 않는 경우 출력에서 IPv6 주소를 제외하려면 값을 true로 설정합니다.
  • 인스턴스=<전 세계 | 중국 | USGovDoD | USGovGCCHigh> — 이 필수 매개 변수는 엔드포인트를 반환할 instance 지정합니다. 유효한 인스턴스는 전 세계, 중국, USGovDoDUSGovGCCHigh입니다.

끝점 웹 메서드를 동일한 클라이언트 IP 주소에서 너무 많이 호출하면 HTTP 응답 코드 429(너무 많은 요청)가 수신될 수 있습니다. 이 응답 코드를 받은 경우, 다시 요청을 반복하기까지 1시간을 기다리거나 요청에 대한 새 GUID를 생성합니다. 일반적으로 버전 웹 메서드가 사용 가능한 새 버전이 있음을 표시하면 끝점 웹 메서드 만 호출합니다.

끝점 웹 메소드의 결과는 각 레코드가 특정 끝점 집합을 나타내는 레코드 배열입니다. 각 레코드의 요소는 다음과 같습니다.

  • id—끝점 집합의 변경이 불가능한 ID 번호입니다.
  • serviceArea—이 요소가 속하는 서비스 영역은 Common, Exchange, SharePoint 또는 Skype입니다.
  • url—끝점 집합의 URL입니다. DNS 레코드의 JSON 배열입니다. 비워 두면 생략됩니다.
  • tcpPorts—끝점 집합의 TCP 포트입니다. 모든 포트 요소는 쉼표로 구분된 포트 또는 포트 범위가 대시 문자(-)로 구분되어 있습니다. 포트는 주어진 범주에 대한 끝점에 설정된 모든 IP 주소 및 모든 URL에 적용됩니다. 비워 두면 생략됩니다.
  • udpPorts—이 끝점 집합의 IP 주소 범위에 대한 UDP 포트입니다. 비워 두면 생략됩니다.
  • ips—나열된 TCP 또는 UDP 포트와 연결된 이 끝점 집합과 연결된 IP 주소 범위입니다. IP 주소 범위의 JSON 배열입니다. 비워 두면 생략됩니다.
  • category—끝점 집합의 연결 범주입니다. 유효한 값은 최적화, 허용기본값입니다. 특정 IP 주소 또는 URL의 범주에 대한 엔드포인트 웹 메서드 출력을 검색하는 경우 쿼리가 여러 범주를 반환할 수 있습니다. 이 경우 우선 순위가 가장 높은 범주에 대한 권장 사항을 따릅니다. 예를 들어, 끝점 최적화허용 둘 다에 표시되면 최적화 요구 사항을 따라야 합니다. 필수 특성입니다.
  • expressRoute - 이 끝점 집합이 ExpressRoute를 통해 라우팅되는 경우 True 그렇지 않으면 False입니다.
  • 필수 — 엔드포인트 집합이 지원되는 Microsoft 365에 대한 연결이 필요한 경우 True입니다. 이 끝점 집합이 선택 사항이면 False입니다.
  • 참고 - 선택적 엔드포인트의 경우 이 엔드포인트 집합의 IP 주소 또는 URL을 네트워크 계층에서 액세스할 수 없는 경우 사용할 수 없는 Microsoft 365 기능에 대해 설명합니다. 비워 두면 생략됩니다.

엔드포인트 웹 메서드 예제

예제 1 요청 URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 URI는 모든 워크로드에 대한 Microsoft 365 전 세계 instance 대한 모든 엔드포인트를 가져옵니다. 출력 일부를 보여 주는 예제 결과는 다음과 같습니다.

[
 {
  "id": 1,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.protection.outlook.com"
   ],
  "ips":
   [
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
   ],
  "tcpPorts": "443",
  "expressRoute": true,
  "category": "Allow"
 },
 {
  "id": 2,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.mail.protection.outlook.com"
   ],

이 예제에서 요청의 전체 결과에는 다른 끝점 집합이 포함되어 있습니다.

예제 2 요청 URI: https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 예제에서는 Exchange Online 및 종속성에 대해서만 Microsoft 365 Worldwide instance 대한 엔드포인트를 가져옵니다.

예를 들어 출력 2는 결과에 SharePoint 또는 비즈니스용 Skype Online에 대한 엔드포인트가 포함되지 않는다는 점을 제외하고 예제 1과 유사합니다.

변경 웹 메서드

변경 웹 메서드에서는 게시된 최신 업데이트를 반환합니다. 일반적으로 지난 달의 IP 주소 범위 및 URL에 대한 변경 내용입니다.

끝점 데이터의 가장 중요한 변경 사항은 새 URL 및 IP 주소입니다. 방화벽 액세스 제어 목록 또는 URL을 프록시 서버 바이패스 목록에 추가하지 않으면 해당 네트워크 디바이스 뒤에 있는 Microsoft 365 사용자가 중단될 수 있습니다. 운영 요구 사항에도 불구하고 액세스 제어 목록 및 프록시 서버 바이패스 목록을 업데이트할 시간을 제공하기 위해 끝점이 제공되는 날짜보다 30일 전에 새 끝점이 웹 서비스에 게시됩니다.

변경 내용 웹 메서드에 대한 필수 매개 변수입니다.

  • 버전=<YYYYMMDDNN> - 필수 URL 경로 매개 변수입니다. 이 값은 현재 구현한 버전입니다. 웹 서비스는 해당 버전 이후의 변경 사항을 반환합니다. 형식은 YYYYMMDD입니다. 여기서 NN은 하루 동안 게시해야하는 여러 버전이 있는 경우 자연수 증가분이고 00은 해당 날짜의 첫 번째 업데이트를 나타냅니다. 웹 서비스는 버전 매개 변수가 정확히 10 자리를 포함하도록 요구합니다.

변경 웹 메서드는 엔드 포인트 웹 메서드와 같은 방식으로 비율이 제한됩니다. 429 HTTP 응답 코드를 받은 경우, 다시 요청을 반복하기까지 1시간을 기다리거나 요청에 대한 새 GUID를 생성합니다.

변경 웹 메소드의 결과는 각 레코드가 특정 버전의 끝점에서 변경된 내용을 나타내는 레코드 배열입니다. 각 레코드의 요소는 다음과 같습니다.

  • id—변경 레코드의 변경이 불가능한 ID입니다.
  • endpointSetId—변경된 끝점 집합 레코드의 ID입니다.
  • disposition—끝점 집합 레코드의 변경 내용을 설명합니다. 값은 변경, 추가 또는 제거입니다.
  • impact—모든 변경 내용이 모든 환경에 똑같이 중요하지는 않습니다. 이 요소는 이러한 변경으로 인해 엔터프라이즈 네트워크 주변 환경에 미치는 영향을 설명합니다. 이 요소는 버전 2018112800 이상의 변경 레코드에만 포함됩니다. 영향에 대한 옵션은 다음과 같습니다. - AddedIp – IP 주소가 Microsoft 365에 추가되었으며 곧 서비스에 제공됩니다. 이는 방화벽 또는 다른 계층 3 네트워크 주변 장치에서 수행해야하는 변경 사항을 나타냅니다. 이 기능을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다. - AddedUrl – URL이 Microsoft 365에 추가되었으며 곧 서비스에 제공됩니다. 이는 프록시 서버 또는 URL 파싱 네트워크 주변 장치에서 수행해야하는 변경 사항을 나타냅니다. 이 URL을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다. — AddedIpAndUrl—IP 주소와 URL을 모두 추가했습니다. 이는 방화벽 계층 3 장치나 프록시 서버 또는 URL 구문 분석 장치에서 수행해야 하는 변경을 나타냅니다. 이 IP/URL 쌍을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다. - RemovedIpOrUrl – Microsoft 365에서 IP 주소 또는 URL이 하나 이상 제거되었습니다. 경계 디바이스에서 네트워크 엔드포인트를 제거하지만 이 작업을 수행할 최종 기한은 없습니다. — ChangedIsExpressRoute – ExpressRoute 지원 속성이 변경되었습니다. ExpressRoute를 사용하는 경우 구성에 따라 조치를 취해야 할 수 있습니다. — MovedIpOrUrl – 이 끝점 세트와 다른 끝점 세트 간에 IP 주소 또는 URL을 이동했습니다. 일반적으로 필요한 작업은 없습니다. - RemoveedDuplicateIpOrUrl – 중복된 IP 주소 또는 URL을 제거했지만 Microsoft 365용으로 계속 게시되었습니다. 일반적으로 필요한 작업은 없습니다. — OtherNonPriorityChanges – 메모 필드와 같이 다른 옵션보다 덜 중요한 항목이 변경되었습니다.
  • version—변경 내용이 도입된 게시된 끝점 집합의 버전입니다. 버전 번호의 형식은 YYYYMMDD입니다. 여기서 NN은 하루 동안 게시해야 하는 여러 버전이 있는 경우 자연수 증가분입니다.
  • previous—끝점 집합에서 변경된 요소의 이전 값을 자세히 설명하는 하위 구조입니다. 새로 추가된 엔드포인트 집합에는 포함되지 않습니다. ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, 및 notes를 포함합니다.
  • current—끝점 집합에서 변경 요소의 업데이트된 값을 자세히 설명하는 하위 구조입니다. ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, 및 notes를 포함합니다.
  • add—끝점 집합 컬렉션에 추가할 항목을 자세히 설명하는 하위 구조입니다. 추가할 항목이 없으면 생략합니다. — effectiveDate—서비스에서 추가 항목이 라이브될 때 데이터를 정의합니다. — ips—ips 배열에 추가할 항목입니다. — urls - urls 배열에 추가할 항목입니다.
  • remove—끝점 집합에서 제거할 항목을 자세히 설명하는 하위 구조입니다. 제거할 항목이 없으면 생략합니다. — ips—ips 배열에서 제거할 항목입니다. — urls -urlsl 배열에서 제거할 항목입니다.

변경 웹 메서드 예제

예제 1 요청 URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이렇게 하면 Microsoft 365 전 세계 서비스 instance 대한 모든 이전 변경 내용이 요청됩니다. 예제 결과:

[
 {
  "id": 424,
  "endpointSetId": 32,
  "disposition": "Change",
  "version": "2018062700",
  "remove":
   {
    "urls":
     [
      "*.api.skype.com", "skypegraph.skype.com"
     ]
   }
 },
 {
  "id": 426,
  "endpointSetId": 31,
  "disposition": "Change",
  "version": "2018062700",
  "add":
   {
    "effectiveDate": "20180609",
    "ips":
     [
      "51.140.203.190/32"
     ]
   },
  "remove":
   {
    "ips":
     [

예제 2 요청 URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

이 요청은 Microsoft 365 Worldwide instance 지정된 버전 이후 변경됩니다. 이 경우 지정된 버전이 최신 버전입니다. 예제 결과:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

예제 PowerShell 스크립트

업데이트된 데이터에 대해 수행해야 하는 작업이 있는지 알아보기 위해 실행할 수 있는 PowerShell 스크립트입니다. 이 스크립트를 예약된 작업으로 실행하여 버전 업데이트를 확인할 수 있습니다. 웹 서비스에 과도한 부하를 피하려면 한 시간에 한 번 이상 스크립트를 실행하지 않습니다.

이 스크립트는 다음을 수행합니다.

  • 웹 서비스 REST API를 호출하여 현재 Microsoft 365 Worldwide instance 엔드포인트의 버전 번호를 확인합니다.

  • $Env:TEMP\O365_endpoints_latestversion.txt에서 현재 버전 파일을 확인합니다. 전역 변수 $Env:TEMP의 경로는 일반적으로 C:\Users\<username>\AppData\Local\Temp입니다.

  • 스크립트가 처음 실행된 경우, 스크립트는 현재 버전과 모든 현재 IP 주소 및 URL을 반환하고 끝점 버전을 $Env:TEMP\O365_endpoints_latestversion.txt 파일에 쓰고 끝점 데이터 출력을 $Env:TEMP\O365_endpoints_data.txt 파일에 기록합니다. 다음 줄을 편집하여 출력 파일의 경로 및/또는 이름을 수정할 수 있습니다.

    $versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

  • 이후에 스크립트를 실행할 때마다 최신 웹 서비스 버전이 O365_endpoints_latestversion.txt 파일의 버전과 동일한 경우 스크립트는 변경하지 않고 종료됩니다.

  • 최신 웹 서비스 버전이 O365_endpoints_latestversion.txt 파일의 버전보다 최신인 경우 스크립트는 허용최적화 범주 끝점에 대한 끝접 및 필터를 반환하고 O365_endpoints_latestversion.txt 파일에서 버전을 업데이트하고 업데이트된 데이터를 O365_endpoints_data.txt 파일에 기록합니다.

스크립트는 실행되는 컴퓨터에 대해 고유한 ClientRequestId 를 생성하고 여러 호출에서 이 ID를 다시 사용합니다. 이 ID는 O365_endpoints_latestversion 파일에 저장됩니다.

PowerShell 스크립트 실행하려면

  1. 스크립트를 복사하고 로컬 하드 드라이브 또는 스크립트 위치에 Get-O365WebServiceUpdates.ps1로 저장합니다.

  2. 다음 명령을 사용하여 PowerShell ISE 또는 VS 코드와 같은 기본 스크립트 편집기 또는 PowerShell 콘솔에서 스크립트를 실행합니다.

    powershell.exe -file <path>\Get-O365WebServiceUpdates.ps1

    스크립트에 전달할 매개 변수가 없습니다.

<# Get-O365WebServiceUpdates.ps1
From https://aka.ms/ipurlws
v1.1 8/6/2019

DESCRIPTION
This script calls the REST API of the Microsoft 365 IP and URL Web Service (Worldwide instance)
and checks to see if there has been a new update since the version stored in an existing
$Env:TEMP\O365_endpoints_latestversion.txt file in your user directory's temp folder
(usually C:\Users\<username>\AppData\Local\Temp).
If the file doesn't exist, or the latest version is newer than the current version in the
file, the script returns IPs and/or URLs that have been changed, added or removed in the latest
update and writes the new version and data to the output file $Env:TEMP\O365_endpoints_data.txt.

USAGE
Run as a scheduled task every 60 minutes.

PARAMETERS
n/a

PREREQUISITES
PS script execution policy: Bypass
PowerShell 3.0 or later
Does not require elevation
#>

#Requires -Version 3.0

# web service root URL
$ws = "https://endpoints.office.com"
# path where output files will be stored
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

# fetch client ID and version if version file exists; otherwise create new file and client ID
if (Test-Path $versionpath) {
    $content = Get-Content $versionpath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
    Write-Output ("Version file exists! Current version: " + $lastVersion)
}
else {
    Write-Output ("First run! Creating version file at " + $versionpath + ".")
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $versionpath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Microsoft 365 worldwide commercial service instance endpoints detected"
    # write the new version number to the version file
    @($clientRequestId, $version.latest) | Out-File $versionpath
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    # URL results
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }
    # IPv4 results
    $flatIp4s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings contain dots
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        $ip4CustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ip4CustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip4CustomObjects
    }
    # IPv6 results
    $flatIp6s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv6 strings contain colons
        $ip6s = $ips | Where-Object { $_ -like '*:*' }
        $ip6CustomObjects = @()
        if ($endpointSet.category -in ("Optimize")) {
            $ip6CustomObjects = $ip6s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip6CustomObjects
    }

    # write output to screen
    Write-Output ("Client Request ID: " + $clientRequestId)
    Write-Output ("Last Version: " + $lastVersion)
    Write-Output ("New Version: " + $version.latest)
    Write-Output ""
    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "IPv6 Firewall IP Address Ranges"
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
    Write-Output ("IP and URL data written to " + $datapath)

    # write output to data file
    Write-Output "Microsoft 365 IP and UL Web Service data" | Out-File $datapath
    Write-Output "Worldwide instance" | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output ("Version: " + $version.latest) | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv4 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv6 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "URLs for Proxy Server" | Out-File $datapath -Append
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-File $datapath -Append
}
else {
    Write-Host "Microsoft 365 worldwide commercial service instance endpoints are up-to-date."
}

예제 Python 스크립트

다음은 Windows 10 Python 3.6.3으로 테스트된 Python 스크립트로, 업데이트된 데이터에 대해 수행해야 하는 작업이 있는지 확인하기 위해 실행할 수 있습니다. 이 스크립트는 Microsoft 365 Worldwide instance 엔드포인트의 버전 번호를 확인합니다. 변경이 있는 경우 허용최적화 범주 엔드포인트에 대한 엔드포인트 및 필터를 다운로드합니다. 또한 여러 호출에서 고유 한 ClientRequestId를 사용하고 임시 파일에 있는 최신 버전을 저장합니다. 한 시간에 한 번 이 스크립트를 호출하여 버전 업데이트를 확인합니다.

import json
import tempfile
from pathlib import Path
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = Path(tempfile.gettempdir() + '/endpoints_clientid_latestversion.txt')
# fetch client ID and version if data exists; otherwise create new file
if datapath.exists():
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Microsoft 365 worldwide commercial service instance endpoints detected')
    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])
    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
    print('Microsoft 365 worldwide commercial service instance endpoints are up-to-date')

웹 서비스 인터페이스 버전 관리

이러한 웹 서비스 메서드의 매개 변수나 결과의 업데이트는 나중에 필요할 수 있습니다. 이러한 웹 서비스의 일반 가용성 버전이 게시된 후 Microsoft는 웹 서비스에 대한 중요한 업데이트의 사전 통지를 제공하기 위해 합리적인 노력을 기울일 것입니다. Microsoft가 업데이트에 웹 서비스를 사용하는 클라이언트를 변경해야 할 것으로 판단하면 Microsoft는 새 버전이 릴리스된 후 12개월 이상 웹 서비스의 이전 버전(한 버전 이전)을 계속 사용할 수 있도록 할 것입니다. 해당 시간 동안 업그레이드하지 않는 고객은 웹 서비스 및 해당 메서드에 액세스할 수 없을 수 있습니다. 웹 서비스 인터페이스 서명이 다음과 같이 변경되면 고객은 웹 서비스의 클라이언트가 오류 없이 계속 작동하는지 확인해야 합니다.

  • 이전 클라이언트가 제공할 필요가 없으며 이전 클라이언트가 수신하는 결과에 영향을 미치지 않는 새로운 선택적 매개 변수를 기존 웹 메서드에 추가
  • 응답 REST 항목 또는 기타 열 중 하나에 있는 새로운 명명된 특성을 응답 CSV에 추가
  • 이전 클라이언트에서 호출하지 않는 새 이름으로 새 웹 메서드를 추가합니다.

업데이트 알림

IP 주소 및 URL 변경 사항이 웹 서비스에 게시될 때 몇 가지 방법을 사용하여 전자 메일 알림을 받을 수 있습니다.

프록시 PAC 파일 내보내기

Get-PacFile 은 Microsoft 365 IP 주소 및 URL 웹 서비스에서 최신 네트워크 엔드포인트를 읽고 샘플 PAC 파일을 만드는 PowerShell 스크립트입니다. Get-PacFile 사용에 대한 자세한 내용은 중요한 Microsoft 365 트래픽의 직접 라우팅에 PAC 파일 사용을 참조하세요.

Microsoft 365 URL 및 IP 주소 범위

Microsoft 365 엔드포인트 관리

Microsoft 365 네트워크 연결 원칙

Microsoft 365 네트워크 및 성능 튜닝

Microsoft 365 네트워크 연결 평가

비즈니스용 Skype Online의 미디어 품질 및 네트워크 연결 성능

비즈니스용 Skype Online의 네트워크 최적화

기준 및 성능 기록을 사용한 Microsoft 365 성능 조정

Microsoft 365의 성능 문제 해결 계획