Настройка сетевых портов и протоколов для Microsoft Teams
Все клиенты, применяющие облачные службы Office 365, включая Microsoft Teams, должны подключаться к конечным точкам Office 365. Конечные точки Office 365 представляют собой набор конечных IP-адресов, доменных имен DNS и URL-адресов для трафика Office 365 в Интернете.
Различные клиенты Office 365 и устройства подключаются к службам Office 365 с помощью разнообразных сетевых путей и сетевого оборудования, включая коммутаторы, маршрутизаторы, прокси-серверы и брандмауэры. Чтобы оптимизировать производительность облачных служб Office 365, сетевые администраторы должны настроить сетевое оборудование в соответствии с требованиями конечных точек Office 365.
Для Teams необходимо открыть TCP-порты 80 и 443 и UDP-порты с 3478 до 3481 от клиентов в Интернет. TCP-порты используются для подключения к веб-содержимому, такому как SharePoint Online, Exchange и службы чатов Teams. Подключаемые модули и соединители также подключаются через эти TCP-порты. Четыре UDP-порта используются для правильной передачи мультимедиа, такого как аудио и видео.
| Сценарий | Исходный IP-адрес/порт | Конечный IP-адрес/порт |
|---|---|---|
| Трафик не в реальном времени | IP-адрес клиента/высокие порты | Office 365/TCP 80, 443 |
| Трафик мультимедиа в реальном времени | IP-адрес клиента/UDP 50 000–50 059 | Транспортные ретрансляторы/UDP 3478–3481 |
Управление изменениями URL- и IP-адресов Office 365
Конечные точки Office 365 постоянно меняются. Если не управлять этими изменениями, после добавления нового URL- или IP-адреса в Office 365 без уведомления команды брандмауэра вы можете столкнуться с блокировкой пользователей или падением производительности.
В начале каждого месяца данные конечной точки обновляются новыми IP- и URL-адресами, публикуемыми за 30 дней до активации. Кроме того, конечные точки могут обновляться и в течение месяца, если это требуется для повышения уровня обращений в службу поддержки, устранения инцидентов в области безопасности или немедленного выполнения других действий. Чтобы получать уведомления об изменениях, вы можете использовать RSS-каналы или веб-службу URL- и IP-адресов Office 365.
Уведомления об изменениях с помощью веб-службы URL- и IP-адресов Office 365
Чтобы получать уведомления об изменениях, вы можете использовать веб-службу URL- и IP-адресов Office 365. Рекомендуем раз в час вызывать веб-метод /version, чтобы проверить наличие обновленной версии конечных точек, которые вы используете для подключения к Office 365. Если версия отличается от той, которую вы используете в данный момент, нужно получить последние данные конечной точки с помощью веб-метода /endpoints, а при желании можно посмотреть отличия с помощью веб-метода /changes. Если версия не менялась, нет необходимости вызывать веб-методы /endpoints и /changes.
Получение уведомлений об изменениях с помощью RSS-каналов
Веб-служба IP- и URL-адресов в Office 365 предоставляет RSS-канал, на который можно подписаться в Outlook. На каждой странице конкретного экземпляра службы Office 365 есть ссылки на URL-адреса RSS с соответствующими URL- и IP-адресами.
Уведомления об изменениях и утверждение с помощью Power Automate
Вы также можете использовать Power Automate, чтобы создать рабочий процесс, который в случае изменений конечных точек сети Office 365 будет отправлять вам уведомления по электронной почте и при необходимости выполнять процедуру утверждения этих изменений. Этот процесс можно настроить таким образом, чтобы по завершении проверки вашей команде управления прокси-сервером и брандмауэром автоматически отправлялись изменения по электронной почте.
Дополнительные сведения см. в указанных ниже статьях.