Microsoft 365 IP 주소 및 URL 웹 서비스
Microsoft 365 IP 주소 및 URL 웹 서비스를 사용하면 Microsoft 365 네트워크 트래픽을 더 잘 식별하고 구별할 수 있으므로 변경 내용을 더 쉽게 평가하고 구성하며 최신 상태를 유지할 수 있습니다. 이 REST 기반 웹 서비스는 2018년 10월 2일에 단계적으로 폐지된 이전 XML 다운로드 가능 파일을 대체합니다.
고객 또는 네트워크 경계 디바이스 공급업체는 Microsoft 365 IP 주소 및 FQDN 항목에 대한 웹 서비스에 대해 빌드할 수 있습니다. 웹 브라우저에서 다음 URL을 사용하여 데이터에 직접 액세스할 수 있습니다.
- 최신 버전의 Microsoft 365 URL 및 IP 주소 범위의 경우 를 사용합니다 https://endpoints.office.com/version.
- 방화벽 및 프록시 서버에 대한 Microsoft 365 URL 및 IP 주소 범위 페이지의 데이터에 대해 를 사용합니다 https://endpoints.office.com/endpoints/worldwide.
- 웹 서비스를 처음 사용할 수 있던 2018년 7월 이후의 모든 최신 변경 내용을 가져오려면 https://endpoints.office.com/changes/worldwide/0000000000를 사용하세요.
고객은 이 웹 서비스를 사용하여 다음을 수행할 수 있습니다.
- PowerShell 스크립트를 업데이트하여 Microsoft 365 엔드포인트 데이터를 가져오고 네트워킹 디바이스에 대한 서식을 수정합니다.
- 이 정보를 사용하여 클라이언트 컴퓨터에 배포된 PAC 파일을 업데이트합니다.
네트워크 주변 장치 공급업체는 이 웹 서비스를 사용하여 다음을 수행할 수 있습니다.
- 자동화된 구성 목록을 다운로드하기 위한 장치 소프트웨어를 만들고 테스트합니다.
- 현재 버전을 확인합니다.
- 현재 변경 내용을 가져옵니다.
참고
Azure ExpressRoute를 사용하여 Microsoft 365에 연결하는 경우 Microsoft 365용 Azure ExpressRoute 를 검토하여 Azure ExpressRoute를 통해 지원되는 Microsoft 365 서비스를 숙지합니다. 또한 Microsoft 365 URL 및 IP 주소 범위 문서를 검토하여 인터넷 연결이 필요한 Microsoft 365 애플리케이션에 대한 네트워크 요청을 이해합니다. 이렇게 하면 주변 보안 장치를 보다 잘 구성하는 데 도움이 됩니다.
자세한 내용은 다음을 참조하세요.
일반 매개 변수
다음은 모든 웹 서비스 메서드에서 공통되는 매개 변수입니다.
format=<JSON | CSV> - 기본적으로 반환된 데이터 형식은 JSON입니다. 이 선택적 매개 변수를 사용하여 쉼표로 구분된 값(CSV) 형식으로 데이터를 반환하십시오.
ClientRequestId=<guid> - 클라이언트 연결을 위해 생성하는 필수 GUID입니다. 웹 서비스를 호출하는 각 시스템에 대해 고유한 GUID를 생성합니다(이 페이지에 포함된 스크립트가 GUID를 생성함). 다음 예제에 표시된 GUID는 나중에 웹 서비스에 의해 차단될 수 있으므로 사용하지 마세요. GUID 형식은 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx이며 여기서 x는 16진수를 나타냅니다.
GUID를 생성하려면 New-Guid PowerShell 명령을 사용하거나 Online GUID 생성기와 같은 온라인 서비스를 사용할 수 있습니다.
버전 웹 메서드
Microsoft는 매월 초에 Microsoft 365 IP 주소 및 FQDN 항목을 업데이트합니다. 지원 인시던트, 보안 업데이트 또는 기타 운영 요구 사항으로 인해 대역 외 업데이트가 게시되는 경우도 있습니다.
게시된 각 instance 대한 데이터에 버전 번호가 할당되고 버전 웹 메서드를 사용하면 각 Microsoft 365 서비스 instance 최신 버전을 검사 수 있습니다. 한 시간에 한 번 이하로 버전을 확인하는 것이 좋습니다.
버전 웹 메서드의 매개 변수는 다음과 같습니다.
- AllVersions=<true | false> — 기본적으로 반환되는 버전은 최신 버전입니다. 웹 서비스가 처음 릴리스된 이후 게시된 모든 버전을 요청하려면 이 선택적 매개 변수를 포함하세요.
- Format=<JSON | CSV | RSS> — JSON 및 CSV 형식 외에도 버전 웹 메서드는 RSS도 지원합니다. 이 선택적 매개 변수를 AllVersions = true 매개 변수와 함께 사용하여 Outlook이나 다른 RSS 판독기에서 사용할 수 있는 RSS 피드를 요청할 수 있습니다.
- 인스턴스=<전 세계 | 중국 | USGovDoD | USGovGCCHigh> — 이 선택적 매개 변수는 버전을 반환할 instance 지정합니다. 생략할 경우 모든 인스턴스가 반환됩니다. 유효한 인스턴스는 전 세계, 중국, USGovDoD, USGovGCCHigh입니다.
버전 웹 메서드는 속도가 제한되지 않으며 429 HTTP 응답 코드를 반환하지 않습니다. 버전 웹 방법에 대한 응답에는 1시간 동안 데이터 캐싱을 권장하는 캐시 제어 헤더가 포함됩니다. 버전 웹 메서드의 결과는 단일 레코드 또는 레코드의 배열일 수 있습니다. 각 레코드의 요소는 다음과 같습니다.
- instance - Microsoft 365 서비스 instance 짧은 이름입니다.
- latest—지정된 인스턴스의 끝점 최신 버전입니다.
- versions—지정된 인스턴스의 모든 이전 버전 목록입니다. 이 요소는 AllVersions 매개 변수가 true인 경우에만 포함됩니다.
버전 웹 메서드 예제
예제 1 요청 URI: https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 URI는 각 Microsoft 365 서비스 instance 최신 버전을 반환합니다. 예제 결과:
[
{
"instance": "Worldwide",
"latest": "2018063000"
},
{
"instance": "USGovDoD",
"latest": "2018063000"
},
{
"instance": "USGovGCCHigh",
"latest": "2018063000"
},
{
"instance": "China",
"latest": "2018063000"
}
]
중요
이러한 URI의 ClientRequestID 매개 변수에 대한 GUID는 예제일 뿐입니다. 웹 서비스 URI를 사용해 보려면 사용자 고유의 GUID를 생성합니다. 이러한 예제에 표시된 GUID는 나중에 웹 서비스에 의해 차단될 수 있습니다.
예제 2 요청 URI: https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 URI는 지정된 Microsoft 365 서비스 instance 최신 버전을 반환합니다. 예제 결과:
{
"instance": "Worldwide",
"latest": "2018063000"
}
예제 3 요청 URI: https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 URI는 출력을 CSV 형식으로 표시합니다. 예제 결과:
instance,latest
Worldwide,2018063000
예제 4 요청 URI: https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 URI는 Microsoft 365 전 세계 서비스 instance 대해 게시된 모든 이전 버전을 보여 줍니다. 예제 결과:
{
"instance": "Worldwide",
"latest": "2018063000",
"versions": [
"2018063000",
"2018062000"
]
}
예제 5 RSS 피드 URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7& allVersions=true&format=RSS
이 URI는 각 버전의 변경 내용 목록에 대한 링크를 포함하는 게시된 버전의 RSS 피드를 보여 줍니다. 예제 결과:
<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="https://www.w3.org/2005/Atom">
<channel>
<link>https://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>
엔드포인트 웹 메서드
엔드포인트 웹 메서드는 Microsoft 365 서비스를 구성하는 IP 주소 범위 및 URL에 대한 모든 레코드를 반환합니다. 끝점 웹 메서드의 최신 데이터는 항상 네트워크 장치 구성에 사용해야 합니다. Microsoft는 새로운 추가 기능을 게시하기 30일 전에 미리 액세스 제어 목록 및 프록시 서버 우회 목록을 업데이트할 수 있도록 미리 알림을 제공합니다. 버전 웹 메소드가 새 버전의 데이터를 사용할 수 있음을 나타내면 엔드 포인트 웹 메소드만 다시 호출할 것을 권장합니다.
엔드포인트 웹 메서드의 매개 변수는 다음과 같습니다.
- ServiceAreas=<Common | Exchange | SharePoint | Skype> - 쉼표로 구분된 서비스 영역 목록입니다. 유효한 항목은 공통, Exchange, SharePoint 및 Skype입니다. 공통 서비스 영역 항목은 다른 모든 서비스 영역의 전제 조건이므로 웹 서비스에 항상 포함됩니다. 이 매개 변수를 포함하지 않으면 모든 서비스 영역이 반환됩니다.
- TenantName=<tenant_name> - Microsoft 365 테넌트 이름입니다. 웹 서비스는 제공된 이름을 가져와 테넌트 이름이 포함된 URL의 일부에 삽입합니다. 테넌트 이름을 제공하지 않으면 URL의 해당 부분에 와일드카드 문자(*)가 있습니다.
- NoIPv6=<true | false> — 네트워크에서 IPv6을 사용하지 않는 경우 출력에서 IPv6 주소를 제외하려면 값을 true로 설정합니다.
- 인스턴스=<전 세계 | 중국 | USGovDoD | USGovGCCHigh> — 이 필수 매개 변수는 엔드포인트를 반환할 instance 지정합니다. 유효한 인스턴스는 전 세계, 중국, USGovDoD 및 USGovGCCHigh입니다.
끝점 웹 메서드를 동일한 클라이언트 IP 주소에서 너무 많이 호출하면 HTTP 응답 코드 429(너무 많은 요청)가 수신될 수 있습니다. 이 응답 코드를 받은 경우, 다시 요청을 반복하기까지 1시간을 기다리거나 요청에 대한 새 GUID를 생성합니다. 일반적으로 버전 웹 메서드가 사용 가능한 새 버전이 있음을 표시하면 끝점 웹 메서드 만 호출합니다.
끝점 웹 메소드의 결과는 각 레코드가 특정 끝점 집합을 나타내는 레코드 배열입니다. 각 레코드의 요소는 다음과 같습니다.
- id—끝점 집합의 변경이 불가능한 ID 번호입니다.
- serviceArea—이 요소가 속하는 서비스 영역은 Common, Exchange, SharePoint 또는 Skype입니다.
- url—끝점 집합의 URL입니다. DNS 레코드의 JSON 배열입니다. 비워 두면 생략됩니다.
- tcpPorts—끝점 집합의 TCP 포트입니다. 모든 포트 요소는 쉼표로 구분된 포트 또는 포트 범위가 대시 문자(-)로 구분되어 있습니다. 포트는 주어진 범주에 대한 끝점에 설정된 모든 IP 주소 및 모든 URL에 적용됩니다. 비워 두면 생략됩니다.
- udpPorts—이 끝점 집합의 IP 주소 범위에 대한 UDP 포트입니다. 비워 두면 생략됩니다.
- ips—나열된 TCP 또는 UDP 포트와 연결된 이 끝점 집합과 연결된 IP 주소 범위입니다. IP 주소 범위의 JSON 배열입니다. 비워 두면 생략됩니다.
- category—끝점 집합의 연결 범주입니다. 유효한 값은 최적화, 허용및 기본값입니다. 특정 IP 주소 또는 URL의 범주에 대한 엔드포인트 웹 메서드 출력을 검색하는 경우 쿼리가 여러 범주를 반환할 수 있습니다. 이 경우 우선 순위가 가장 높은 범주에 대한 권장 사항을 따릅니다. 예를 들어, 끝점 최적화와 허용 둘 다에 표시되면 최적화 요구 사항을 따라야 합니다. 필수 특성입니다.
- expressRoute - 이 끝점 집합이 ExpressRoute를 통해 라우팅되는 경우 True 그렇지 않으면 False입니다.
- 필수 — 이 엔드포인트 집합이 지원되는 Microsoft 365에 대한 연결이 필요한 경우 True입니다. 이 끝점 집합이 선택 사항이면 False입니다.
- 참고 - 선택적 엔드포인트의 경우 이 엔드포인트 집합의 IP 주소 또는 URL을 네트워크 계층에서 액세스할 수 없는 경우 사용할 수 없는 Microsoft 365 기능에 대해 설명합니다. 비워 두면 생략됩니다.
엔드포인트 웹 메서드 예제
예제 1 요청 URI: https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 URI는 모든 워크로드에 대한 Microsoft 365 전 세계 instance 대한 모든 엔드포인트를 가져옵니다. 출력 일부를 보여 주는 예제 결과는 다음과 같습니다.
[
{
"id": 1,
"serviceArea": "Exchange",
"serviceAreaDisplayName": "Exchange Online",
"urls":
[
"*.protection.outlook.com"
],
"ips":
[
"2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
],
"tcpPorts": "443",
"expressRoute": true,
"category": "Allow"
},
{
"id": 2,
"serviceArea": "Exchange",
"serviceAreaDisplayName": "Exchange Online",
"urls":
[
"*.mail.protection.outlook.com"
],
이 예제에서 요청의 전체 결과에는 다른 끝점 집합이 포함되어 있습니다.
이 예제에서는 Exchange Online 및 종속성에 대해서만 Microsoft 365 Worldwide instance 대한 엔드포인트를 가져옵니다.
예를 들어 출력 2는 결과에 SharePoint 또는 비즈니스용 Skype Online에 대한 엔드포인트가 포함되지 않는다는 점을 제외하고 예제 1과 유사합니다.
변경 웹 메서드
변경 웹 메서드에서는 게시된 최신 업데이트를 반환합니다. 일반적으로 지난 달의 IP 주소 범위 및 URL에 대한 변경 내용입니다.
끝점 데이터의 가장 중요한 변경 사항은 새 URL 및 IP 주소입니다. 방화벽 액세스 제어 목록 또는 URL을 프록시 서버 바이패스 목록에 추가하지 않으면 해당 네트워크 디바이스 뒤에 있는 Microsoft 365 사용자가 중단될 수 있습니다. 운영 요구 사항에도 불구하고 액세스 제어 목록 및 프록시 서버 바이패스 목록을 업데이트할 시간을 제공하기 위해 끝점이 제공되는 날짜보다 30일 전에 새 끝점이 웹 서비스에 게시됩니다.
변경 내용 웹 메서드에 대한 필수 매개 변수입니다.
- 버전=<YYYYMMDDNN> - 필수 URL 경로 매개 변수입니다. 이 값은 현재 구현한 버전입니다. 웹 서비스는 해당 버전 이후의 변경 사항을 반환합니다. 형식은 YYYYMMDD입니다. 여기서 NN은 하루 동안 게시해야하는 여러 버전이 있는 경우 자연수 증가분이고 00은 해당 날짜의 첫 번째 업데이트를 나타냅니다. 웹 서비스는 버전 매개 변수가 정확히 10 자리를 포함하도록 요구합니다.
변경 웹 메서드는 엔드 포인트 웹 메서드와 같은 방식으로 비율이 제한됩니다. 429 HTTP 응답 코드를 받은 경우, 다시 요청을 반복하기까지 1시간을 기다리거나 요청에 대한 새 GUID를 생성합니다.
변경 웹 메소드의 결과는 각 레코드가 특정 버전의 끝점에서 변경된 내용을 나타내는 레코드 배열입니다. 각 레코드의 요소는 다음과 같습니다.
- id—변경 레코드의 변경이 불가능한 ID입니다.
- endpointSetId—변경된 끝점 집합 레코드의 ID입니다.
- disposition—끝점 집합 레코드의 변경 내용을 설명합니다. 값은 변경, 추가 또는 제거입니다.
- impact—모든 변경 내용이 모든 환경에 똑같이 중요하지는 않습니다. 이 요소는 이러한 변경으로 인해 엔터프라이즈 네트워크 주변 환경에 미치는 영향을 설명합니다. 이 요소는 버전 2018112800 이상의 변경 레코드에만 포함됩니다. 영향에 대한 옵션은 다음과 같습니다.
- 추가Ip – IP 주소가 Microsoft 365에 추가되었으며 곧 서비스에 제공됩니다. 이는 방화벽 또는 다른 계층 3 네트워크 주변 장치에서 수행해야하는 변경 사항을 나타냅니다. 이 기능을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다.
- AddedUrl – URL이 Microsoft 365에 추가되었으며 곧 서비스에 제공됩니다. 이는 프록시 서버 또는 URL 파싱 네트워크 주변 장치에서 수행해야하는 변경 사항을 나타냅니다. 이 URL을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다.
- AddedIpAndUrl - IP 주소와 URL이 모두 추가되었습니다. 이는 방화벽 계층 3 장치나 프록시 서버 또는 URL 구문 분석 장치에서 수행해야 하는 변경을 나타냅니다. 이 IP/URL 쌍을 사용하기 전에 추가하지 않으면 중단이 발생할 수 있습니다.
- AddedSubstituteUrl – 와일드카드 URL이 제거되어 와일드카드로 인해 이전에 게시되지 않은 FQDN이 게시되었습니다. 이 변경 내용은 즉시 적용됩니다.
- RemovedIpOrUrl – Microsoft 365에서 IP 주소 또는 URL이 하나 이상 제거되었습니다. 경계 디바이스에서 네트워크 엔드포인트를 제거하지만 이 작업을 수행할 최종 기한은 없습니다.
- ChangedIsExpressRoute – ExpressRoute 지원 특성이 변경되었습니다. ExpressRoute를 사용하는 경우 구성에 따라 조치를 취해야 할 수 있습니다.
- MovedIpOrUrl – 이 엔드포인트 집합과 다른 엔드포인트 집합 간에 IP 주소 또는 URL을 이동했습니다. 일반적으로 필요한 작업은 없습니다.
- RemoveedDuplicateIpOrUrl – 중복된 IP 주소 또는 URL을 제거했지만 Microsoft 365용으로 계속 게시되었습니다. 일반적으로 필요한 작업은 없습니다.
- OtherNonPriorityChanges – 메모 필드의 내용과 같은 다른 모든 옵션보다 덜 중요한 항목을 변경했습니다.
- version—변경 내용이 도입된 게시된 끝점 집합의 버전입니다. 버전 번호의 형식은 YYYYMMDD입니다. 여기서 NN은 하루 동안 게시해야 하는 여러 버전이 있는 경우 자연수 증가분입니다.
- previous—끝점 집합에서 변경된 요소의 이전 값을 자세히 설명하는 하위 구조입니다. 새로 추가된 엔드포인트 집합에는 포함되지 않습니다. ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, 및 notes를 포함합니다.
- current—끝점 집합에서 변경 요소의 업데이트된 값을 자세히 설명하는 하위 구조입니다. ExpressRoute, serviceArea, category, required, tcpPorts, udpPorts, 및 notes를 포함합니다.
- add—끝점 집합 컬렉션에 추가할 항목을 자세히 설명하는 하위 구조입니다. 추가할 항목이 없으면 생략합니다. — effectiveDate—서비스에서 추가 항목이 라이브될 때 데이터를 정의합니다. — ips—ips 배열에 추가할 항목입니다. — urls - urls 배열에 추가할 항목입니다.
- remove—끝점 집합에서 제거할 항목을 자세히 설명하는 하위 구조입니다. 제거할 항목이 없으면 생략합니다. — ips—ips 배열에서 제거할 항목입니다. — urls -urlsl 배열에서 제거할 항목입니다.
변경 웹 메서드 예제
예제 1 요청 URI: https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이렇게 하면 Microsoft 365 전 세계 서비스 instance 대한 모든 이전 변경 내용이 요청됩니다. 예제 결과:
[
{
"id": 424,
"endpointSetId": 32,
"disposition": "Change",
"version": "2018062700",
"remove":
{
"urls":
[
"*.api.skype.com", "skypegraph.skype.com"
]
}
},
{
"id": 426,
"endpointSetId": 31,
"disposition": "Change",
"version": "2018062700",
"add":
{
"effectiveDate": "20180609",
"ips":
[
"51.140.203.190/32"
]
},
"remove":
{
"ips":
[
예제 2 요청 URI: https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7
이 요청은 Microsoft 365 Worldwide instance 지정된 버전 이후 변경됩니다. 이 경우 지정된 버전이 최신 버전입니다. 예제 결과:
[
{
"id":3,
"endpointSetId":33,
"changeDescription":"Removing old IP prefixes",
"disposition":"Change",
"version":"2018031301",
"remove":{
"ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
"111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
}
},
{
"id":4,
"endpointSetId":45,
"changeDescription":"Removing old IP prefixes",
"disposition":"Change",
"version":"2018031301",
"remove":{
"ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
"40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
}
}
]
예제 PowerShell 스크립트
업데이트된 데이터에 대해 수행해야 하는 작업이 있는지 알아보기 위해 실행할 수 있는 PowerShell 스크립트입니다. 이 스크립트를 예약된 작업으로 실행하여 버전 업데이트를 확인할 수 있습니다. 웹 서비스에 과도한 부하를 피하려면 한 시간에 한 번 이상 스크립트를 실행하지 않습니다.
이 스크립트는 다음을 수행합니다.
웹 서비스 REST API를 호출하여 현재 Microsoft 365 Worldwide instance 엔드포인트의 버전 번호를 확인합니다.
$Env:TEMP\O365_endpoints_latestversion.txt에서 현재 버전 파일을 확인합니다. 전역 변수 $Env:TEMP의 경로는 일반적으로 C:\Users\<username>\AppData\Local\Temp입니다.
스크립트가 처음 실행된 경우, 스크립트는 현재 버전과 모든 현재 IP 주소 및 URL을 반환하고 끝점 버전을 $Env:TEMP\O365_endpoints_latestversion.txt 파일에 쓰고 끝점 데이터 출력을 $Env:TEMP\O365_endpoints_data.txt 파일에 기록합니다. 다음 줄을 편집하여 출력 파일의 경로 및/또는 이름을 수정할 수 있습니다.
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt" $datapath = $Env:TEMP + "\O365_endpoints_data.txt"
이후에 스크립트를 실행할 때마다 최신 웹 서비스 버전이 O365_endpoints_latestversion.txt 파일의 버전과 동일한 경우 스크립트는 변경하지 않고 종료됩니다.
최신 웹 서비스 버전이 O365_endpoints_latestversion.txt 파일의 버전보다 최신인 경우 스크립트는 허용 및 최적화 범주 끝점에 대한 끝접 및 필터를 반환하고 O365_endpoints_latestversion.txt 파일에서 버전을 업데이트하고 업데이트된 데이터를 O365_endpoints_data.txt 파일에 기록합니다.
스크립트는 실행되는 컴퓨터에 대해 고유한 ClientRequestId 를 생성하고 여러 호출에서 이 ID를 다시 사용합니다. 이 ID는 O365_endpoints_latestversion 파일에 저장됩니다.
PowerShell 스크립트 실행하려면
스크립트를 복사하고 로컬 하드 드라이브 또는 스크립트 위치에 Get-O365WebServiceUpdates.ps1로 저장합니다.
다음 명령을 사용하여 PowerShell ISE 또는 VS 코드와 같은 기본 스크립트 편집기 또는 PowerShell 콘솔에서 스크립트를 실행합니다.
powershell.exe -file <path>\Get-O365WebServiceUpdates.ps1
스크립트에 전달할 매개 변수가 없습니다.
<# Get-O365WebServiceUpdates.ps1
From https://aka.ms/ipurlws
v1.1 8/6/2019
DESCRIPTION
This script calls the REST API of the Microsoft 365 IP and URL Web Service (Worldwide instance)
and checks to see if there has been a new update since the version stored in an existing
$Env:TEMP\O365_endpoints_latestversion.txt file in your user directory's temp folder
(usually C:\Users\<username>\AppData\Local\Temp).
If the file doesn't exist, or the latest version is newer than the current version in the
file, the script returns IPs and/or URLs that have been changed, added or removed in the latest
update and writes the new version and data to the output file $Env:TEMP\O365_endpoints_data.txt.
USAGE
Run as a scheduled task every 60 minutes.
PARAMETERS
n/a
PREREQUISITES
PS script execution policy: Bypass
PowerShell 3.0 or later
Does not require elevation
#>
#Requires -Version 3.0
# web service root URL
$ws = "https://endpoints.office.com"
# path where output files will be stored
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"
# fetch client ID and version if version file exists; otherwise create new file and client ID
if (Test-Path $versionpath) {
$content = Get-Content $versionpath
$clientRequestId = $content[0]
$lastVersion = $content[1]
Write-Output ("Version file exists! Current version: " + $lastVersion)
}
else {
Write-Output ("First run! Creating version file at " + $versionpath + ".")
$clientRequestId = [GUID]::NewGuid().Guid
$lastVersion = "0000000000"
@($clientRequestId, $lastVersion) | Out-File $versionpath
}
# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
Write-Host "New version of Microsoft 365 worldwide commercial service instance endpoints detected"
# write the new version number to the version file
@($clientRequestId, $version.latest) | Out-File $versionpath
# invoke endpoints method to get the new data
$endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
# filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
# URL results
$flatUrls = $endpointSets | ForEach-Object {
$endpointSet = $_
$urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
$urlCustomObjects = @()
if ($endpointSet.category -in ("Allow", "Optimize")) {
$urlCustomObjects = $urls | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
url = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$urlCustomObjects
}
# IPv4 results
$flatIp4s = $endpointSets | ForEach-Object {
$endpointSet = $_
$ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
# IPv4 strings contain dots
$ip4s = $ips | Where-Object { $_ -like '*.*' }
$ip4CustomObjects = @()
if ($endpointSet.category -in ("Allow", "Optimize")) {
$ip4CustomObjects = $ip4s | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
ip = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$ip4CustomObjects
}
# IPv6 results
$flatIp6s = $endpointSets | ForEach-Object {
$endpointSet = $_
$ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
# IPv6 strings contain colons
$ip6s = $ips | Where-Object { $_ -like '*:*' }
$ip6CustomObjects = @()
if ($endpointSet.category -in ("Optimize")) {
$ip6CustomObjects = $ip6s | ForEach-Object {
[PSCustomObject]@{
category = $endpointSet.category;
ip = $_;
tcpPorts = $endpointSet.tcpPorts;
udpPorts = $endpointSet.udpPorts;
}
}
}
$ip6CustomObjects
}
# write output to screen
Write-Output ("Client Request ID: " + $clientRequestId)
Write-Output ("Last Version: " + $lastVersion)
Write-Output ("New Version: " + $version.latest)
Write-Output ""
Write-Output "IPv4 Firewall IP Address Ranges"
($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-String
Write-Output "IPv6 Firewall IP Address Ranges"
($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
Write-Output "URLs for Proxy Server"
($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
Write-Output ("IP and URL data written to " + $datapath)
# write output to data file
Write-Output "Microsoft 365 IP and UL Web Service data" | Out-File $datapath
Write-Output "Worldwide instance" | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output ("Version: " + $version.latest) | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "IPv4 Firewall IP Address Ranges" | Out-File $datapath -Append
($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "IPv6 Firewall IP Address Ranges" | Out-File $datapath -Append
($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
Write-Output "" | Out-File $datapath -Append
Write-Output "URLs for Proxy Server" | Out-File $datapath -Append
($flatUrls.url | Sort-Object -Unique) -join "," | Out-File $datapath -Append
}
else {
Write-Host "Microsoft 365 worldwide commercial service instance endpoints are up-to-date."
}
예제 Python 스크립트
다음은 Windows 10 Python 3.6.3으로 테스트된 Python 스크립트로, 업데이트된 데이터에 대해 수행해야 하는 작업이 있는지 확인하기 위해 실행할 수 있습니다. 이 스크립트는 Microsoft 365 Worldwide instance 엔드포인트의 버전 번호를 확인합니다. 변경이 있는 경우 허용 및 최적화 범주 엔드포인트에 대한 엔드포인트 및 필터를 다운로드합니다. 또한 여러 호출에서 고유 한 ClientRequestId를 사용하고 임시 파일에 있는 최신 버전을 저장합니다. 한 시간에 한 번 이 스크립트를 호출하여 버전 업데이트를 확인합니다.
import json
import tempfile
from pathlib import Path
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
ws = "https://endpoints.office.com"
requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
request = urllib.request.Request(requestPath)
with urllib.request.urlopen(request) as response:
return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = Path(tempfile.gettempdir() + '/endpoints_clientid_latestversion.txt')
# fetch client ID and version if data exists; otherwise create new file
if datapath.exists():
with open(datapath, 'r') as fin:
clientRequestId = fin.readline().strip()
latestVersion = fin.readline().strip()
else:
clientRequestId = str(uuid.uuid4())
latestVersion = '0000000000'
with open(datapath, 'w') as fout:
fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
print('New version of Microsoft 365 worldwide commercial service instance endpoints detected')
# write the new version number to the data file
with open(datapath, 'w') as fout:
fout.write(clientRequestId + '\n' + version['latest'])
# invoke endpoints method to get the new data
endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
# filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
flatUrls = []
for endpointSet in endpointSets:
if endpointSet['category'] in ('Optimize', 'Allow'):
category = endpointSet['category']
urls = endpointSet['urls'] if 'urls' in endpointSet else []
tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
flatIps = []
for endpointSet in endpointSets:
if endpointSet['category'] in ('Optimize', 'Allow'):
ips = endpointSet['ips'] if 'ips' in endpointSet else []
category = endpointSet['category']
# IPv4 strings have dots while IPv6 strings have colons
ip4s = [ip for ip in ips if '.' in ip]
tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
print('IPv4 Firewall IP Address Ranges')
print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
print('URLs for Proxy Server')
print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))
# TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
print('Microsoft 365 worldwide commercial service instance endpoints are up-to-date')
웹 서비스 인터페이스 버전 관리
이러한 웹 서비스 메서드에 대한 매개 변수 또는 결과에 대한 업데이트 나중에 필요할 수 있습니다. 이러한 웹 서비스의 일반 가용성 버전이 게시된 후 Microsoft는 웹 서비스에 대한 중요한 업데이트의 사전 통지를 제공하기 위해 합리적인 노력을 기울일 것입니다. Microsoft가 업데이트에 웹 서비스를 사용하는 클라이언트를 변경해야 할 것으로 판단하면 Microsoft는 새 버전이 릴리스된 후 12개월 이상 웹 서비스의 이전 버전(한 버전 이전)을 계속 사용할 수 있도록 할 것입니다. 해당 시간 동안 업그레이드하지 않는 고객은 웹 서비스 및 해당 메서드에 액세스할 수 없을 수 있습니다. 웹 서비스 인터페이스 서명이 다음과 같이 변경되면 고객은 웹 서비스의 클라이언트가 오류 없이 계속 작동하는지 확인해야 합니다.
- 이전 클라이언트가 제공할 필요가 없으며 이전 클라이언트가 수신하는 결과에 영향을 미치지 않는 새로운 선택적 매개 변수를 기존 웹 메서드에 추가
- 응답 REST 항목 또는 기타 열 중 하나에 있는 새로운 명명된 특성을 응답 CSV에 추가
- 이전 클라이언트에서 호출하지 않는 새 이름으로 새 웹 메서드를 추가합니다.
업데이트 알림
IP 주소 및 URL 변경 사항이 웹 서비스에 게시될 때 몇 가지 방법을 사용하여 전자 메일 알림을 받을 수 있습니다.
- Power Automate 솔루션을 사용하려면 Power Automate를 사용하여 Microsoft 365 IP 주소 및 URL 변경에 대한 메일 수신을 참조하세요.
- ARM 서식 파일을 사용하여 Azure Logic 앱을 배포하려면 Office 365 업데이트 알림(v1.1)을 참조하세요.
- PowerShell을 사용하여 알림 스크립트를 직접 작성하려면 Send-MailMessage를 참조하세요.
프록시 PAC 파일 내보내기
Get-PacFile 은 Microsoft 365 IP 주소 및 URL 웹 서비스에서 최신 네트워크 엔드포인트를 읽고 샘플 PAC 파일을 만드는 PowerShell 스크립트입니다. Get-PacFile 사용에 대한 자세한 내용은 중요한 Microsoft 365 트래픽의 직접 라우팅에 PAC 파일 사용을 참조하세요.
관련 문서
비즈니스용 Skype Online의 미디어 품질 및 네트워크 연결 성능