共用方式為

Microsoft 365 IP 位址和 URL Web 服務

  • 發行項

Microsoft 365 IP 位址和 URL Web 服務可協助您更妥善地識別及區分Microsoft 365 網路流量,讓您更輕鬆地評估、設定及掌握變更。 此 REST 型 Web 服務會取代之前已於 2018 年 10 月 2 日淘汰的 XML 可下載檔案。

身為客戶或網路周邊裝置廠商,您可以針對 web 服務建置Microsoft 365 IP 位址和 FQDN 專案。 您可以使用這些 URL 直接在網頁瀏覽器中存取資料:

身為客戶,您可以使用這個 Web 服務:

  • 更新您的 PowerShell 腳本,以取得Microsoft 365 端點數據,並修改網路裝置的任何格式設定。
  • 使用這項資訊來更新部署到用戶端電腦的 PAC 檔案。

身為網路周邊裝置廠商,您可以使用這個 Web 服務:

  • 建立及測試裝置軟體,以下載自動設定的清單。
  • 檢查目前的版本。
  • 取得目前的變更。

注意事項

如果您使用 Azure ExpressRoute 連線到 Microsoft 365,請檢閱 適用於 Microsoft 365 的 Azure ExpressRoute ,以熟悉透過 Azure ExpressRoute 支援的Microsoft 365 服務。 另請檢閱 Microsoft 365 URL 和IP位址範圍 一文,以瞭解Microsoft 365 應用程式的哪些網路要求需要因特網連線。 這將有助於更有效地設定周邊安全性裝置。

如需詳細資訊,請參閱:

通用參數

這些參數為所有 Web 服務方法通用:

  • format=<JSON |CSV> - 根據預設,傳回的數據格式為 JSON。 使用此選擇性參數可以逗點分隔值 (CSV) 格式傳回資料。

  • ClientRequestId=<guid> — 您為用戶端關聯所產生的必要 GUID。 針對每個呼叫 Web 服務的電腦產生唯一 GUID (此頁面上包含的指令碼會為您產生 GUID)。 請勿使用下列範例中顯示的 GUID,因為未來 Web 服務可能會封鎖這些 GUID。 GUID 格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx,其中 x 代表十六進位數字。

    若要產生 GUID,您可以使用 PowerShell 命令 New-Guid,或使用線上服務,例如線上 GUID 產生器

版本 Web 方法

Microsoft在每個月的開頭更新Microsoft 365 IP 位址和 FQDN 專案。 有時也會因為支援事件、安全性更新或其他作業需求而發佈額外的更新。

每個已發佈實例的數據都會獲指派版本號碼,而版本 Web 方法可讓您檢查每個Microsoft 365 服務實例的最新版本。 我們建議您檢查版本的頻率是一個小時不超過一次。

版本 Web 方法的參數為:

  • AllVersions=<true | false> — 根據預設,傳回的版本是最新的。 由於 Web 服務已先發行,因此包含此選擇性參數可要求所有已發佈的版本。
  • Format=<JSON |CSV |RSS> — 除了 JSON 和 CSV 格式之外,版本 Web 方法也支援 RSS。 您可以使用此選擇性參數搭配 AllVersions=true 參數,要求可以與 Outlook 或其他 RSS 讀取程式搭配使用的 RSS 摘要。
  • Instance=<全球 |中國 |USGovDoD |USGovGCCHigh> - 這個選擇性參數會指定要傳回版本的實例。 如果省略,則會傳回所有執行個體。 有效的實例為:Worldwide、China、USGovDoD、USGovGCCHigh。

版本 Web 方法的速率不受限制,而且永遠不會傳回 429 HTTP 回應碼。 版本 Web 方法的回應會包含建議快取資料達 1 小時的快取控制 (cache-control) 標頭。 版本 Web 方法的結果可能是單一記錄或記錄陣列。 每個記錄的元素是:

  • instance— Microsoft 365 服務實例的簡短名稱。
  • latest - 指定執行個體端點的最新版本。
  • versions - 指定執行個體所有舊版的清單。 此元素只有在 AllVersions 參數為 true 時才會納入。

版本 Web 方法範例

範例 1 要求 URI:https://endpoints.office.com/version?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此 URI 會傳回每個 Microsoft 365 服務實例的最新版本。 範例結果:

[
 {
  "instance": "Worldwide",
  "latest": "2018063000"
 },
 {
  "instance": "USGovDoD",
  "latest": "2018063000"
 },
 {
  "instance": "USGovGCCHigh",
  "latest": "2018063000"
 },
 {
  "instance": "China",
  "latest": "2018063000"
 }
]

重要事項

這些 URI 中 ClientRequestID 參數的 GUID 只是一個範例。 若要試用 Web 服務 URI,請產生您自己的 GUID。 Web 服務未來可能會封鎖這些範例中顯示的 GUID。

範例 2 要求 URI:https://endpoints.office.com/version/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此 URI 會傳回指定Microsoft 365 服務實例的最新版本。 範例結果:

{
 "instance": "Worldwide",
 "latest": "2018063000"
}

範例 3 要求 URI:https://endpoints.office.com/version/Worldwide?Format=CSV&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此 URI 會以 CSV 格式顯示輸出。 範例結果:

instance,latest
Worldwide,2018063000

範例 4 要求 URI:https://endpoints.office.com/version/Worldwide?AllVersions=true&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此 URI 會顯示已針對 Microsoft 365 全球服務實例發佈的所有舊版。 範例結果:

{
  "instance": "Worldwide",
  "latest": "2018063000",
  "versions": [
    "2018063000",
    "2018062000"
  ]
}

範例 5 RSS 摘要 URI: https://endpoints.office.com/version/worldwide?clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7&allVersions=true&format=RSS

此 URI 會顯示已發佈版本的 RSS 摘要,其中包含每個版本變更清單的連結。 範例結果:

<?xml version="1.0" encoding="ISO-8859-1"?>
<rss version="2.0" xmlns:a10="https://www.w3.org/2005/Atom">
<channel>
<link>https://aka.ms/o365ip</link>
<description/>
<language>en-us</language>
<lastBuildDate>Thu, 02 Aug 2018 00:00:00 Z</lastBuildDate>
<item>
<guid isPermaLink="false">2018080200</guid>
<link>https://endpoints.office.com/changes/Worldwide/2018080200?singleVersion&clientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7</link> <description>Version 2018080200 includes 2 changes. IPs: 2 added and 0 removed.</description>
<pubDate>Thu, 02 Aug 2018 00:00:00 Z</pubDate>
</item>

端點 Web 方法

端點 Web 方法會傳回組成Microsoft 365 服務之 IP 位址範圍和 URL 的所有記錄。 網路裝置組態應一律使用端點 Web 方法的最新資料。 Microsoft 會在發佈新增內容前 30 天提供事先通知,讓您有時間可以更新存取控制清單和 Proxy 伺服器略過清單。 我們建議您只在版本 Web 方法指出有新版資料可用時,再重新呼叫端點 Web 方法。

端點 Web 方法的參數為:

  • ServiceAreas=<一般 |Exchange |SharePoint |Skype> — 以逗號分隔的服務區域清單。 有效的項目為 CommonExchangeSharePointSkype。 因為 Common 服務區域項目是其他所有服務區域的必要條件,因此 Web 服務一律會包含。 如果您不包含此參數,則會傳回所有服務區域。
  • TenantName=<tenant_name> - 您的Microsoft 365 租用戶名稱。 Web 服務會取得您提供的名稱,並將它在 URL 中包含租用戶名稱的部分插入。 如果您未提供租用戶名稱,這些 URL 部分的通配符會 (*) 。
  • NoIPv6=<true | false> — 如果您未在網路中使用 IPv6,請將值設定為 true 以從輸出中排除 IPv6 位址。
  • Instance=<全球 |中國 |USGovDoD |USGovGCCHigh> - 此必要參數會指定要從中傳回端點的實例。 有效的實例為: WorldwideChinaUSGovDoDUSGovGCCHigh

如果您從相同用戶端 IP 位址呼叫端點 Web 方法非常多次,您可能會收到 HTTP 回應碼 429 (太多要求)。 如果您收到此回應碼,請先等候 1 小時,再重複您的要求,或是針對要求產生新的 GUID。 一般的最佳作法是,只在版本 Web 方法指出有新版本可用時,再呼叫端點 Web 方法。

端點 Web 方法的結果是記錄的陣列,其中的每個記錄都代表一個特定的端點集。 每個記錄的元素為:

  • id - 端點集的固定識別碼。
  • serviceArea - 屬於以下項目的服務區域:CommonExchangeSharePointSkype
  • urls - 端點集的 URL。 DNS 記錄的 JSON 陣列。 如果空白則省略。
  • tcpPorts - 端點集的 TCP 連接埠。 所有連接埠元素會格式化為以逗點分隔的連接埠清單,或以破折號字元 (-) 分隔的連接埠範圍。 連接埠會套用至指定類別的端點集中所有的 IP 位址和所有的 URL。 如果空白則省略。
  • udpPorts - 此端點集中 IP 位址範圍的 UDP 連接埠。 如果空白則省略。
  • ips - 與此端點集相關聯的 IP 位址範圍會設定為與列出的 TCP 或 UDP 連接埠相關聯。 IP 位址範圍的 JSON 陣列。 如果空白則省略。
  • category - 端點集的連線能力類別。 有效值為 OptimizeAllowDefault。 如果您在端點 Web 方法輸出中搜尋特定 IP 位址或 URL 的類別,您的查詢可能會傳回多個類別。 在這種情況下,請遵循最高優先順序類別的建議。 例如,如果端點同時出現在 OptimizeAllow,您應該遵循 Optimize 的要求。 此為必要動作。
  • expressRoute - 如果此端點集是透過 ExpressRoute 路由傳送,則為 True;如果不是,則為 False
  • required — 如果需要此端點集才能連線,才能支援Microsoft 365,則為 True 。 如果此端點集為選擇性,則為 False
  • 注意: 對於選擇性端點,此文字描述Microsoft無法在網路層存取此端點集中的IP位址或URL時無法使用的365功能。 如果空白則省略。

端點 Web 方法範例

範例 1 要求 URI:https://endpoints.office.com/endpoints/Worldwide?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此 URI 會取得所有工作負載Microsoft 365 全球實例的所有端點。 範例結果顯示輸出的摘要:

[
 {
  "id": 1,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.protection.outlook.com"
   ],
  "ips":
   [
    "2a01:111:f403::/48", "23.103.132.0/22", "23.103.136.0/21", "23.103.198.0/23", "23.103.212.0/22", "40.92.0.0/14", "40.107.0.0/17", "40.107.128.0/18", "52.100.0.0/14", "213.199.154.0/24", "213.199.180.128/26", "94.245.120.64/26", "207.46.163.0/24", "65.55.88.0/24", "216.32.180.0/23", "23.103.144.0/20", "65.55.169.0/24", "207.46.100.0/24", "2a01:111:f400:7c00::/54", "157.56.110.0/23", "23.103.200.0/22", "104.47.0.0/17", "2a01:111:f400:fc00::/54", "157.55.234.0/24", "157.56.112.0/24", "52.238.78.88/32"
   ],
  "tcpPorts": "443",
  "expressRoute": true,
  "category": "Allow"
 },
 {
  "id": 2,
  "serviceArea": "Exchange",
  "serviceAreaDisplayName": "Exchange Online",
  "urls":
   [
    "*.mail.protection.outlook.com"
   ],

在此範例中,要求的完整輸出會包含有其他端點集。

範例 2 要求 URI:https://endpoints.office.com/endpoints/Worldwide?ServiceAreas=Exchange&ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此範例只會取得 Exchange Online和相依性的 Microsoft 365 全球實例端點。

例如,輸出 2 與範例 1 類似,不同之處在於結果不會包含 SharePoint 或 商務用 Skype Online 的端點。

變更 Web 方法

變更 Web 方法會傳回已發佈的最新更新,通常是上個月對於 IP 位址範圍和 URL 的變更。

端點資料最重要的變更是新的 URL 和 IP 位址。 若無法將IP位址新增至防火牆訪問控制清單或 Proxy 伺服器旁路清單的URL,可能會導致該網路裝置後方Microsoft 365個用戶中斷。 儘管有作業要求,新端點會在端點可供使用日期之前 30 天發佈至 Web 服務,讓您有時間更新存取控制清單和 Proxy 伺服器略過清單。

變更 Web 方法的必要參數為:

  • Version=<YYYYMMDDNN> - 必要的 URL 路由參數。 此值是您目前實作的版本。 Web 服務會傳回自該版本後所做的變更。 格式為 YYYYMMDDNN,其中 NN 是在一天中必須發佈多個版本時,遞增的自然數,00 代表當天的第一個更新。 Web 服務需要版本參數,才能包含確切 10 位數。

變更 Web 方法的速率限制方式與端點 Web 方法相同。 如果您收到 429 HTTP 回應碼,請先等候 1 小時,再重複您的要求,或是針對要求產生新的 GUID。

變更 Web 方法的結果是記錄的陣列,其中的每個記錄都代表特定端點版本中的一個變更。 每個記錄的元素為:

  • id - 變更記錄的固定 ID。
  • endpointSetId - 已變更的端點集記錄識別碼。
  • disposition - 說明對端點集記錄進行什麼變更。 有 changeaddremove 等值。
  • impact - 對每個環境來說,每個變更的重要性不一定相同。 此元素說明此變更與其對企業網路周邊環境造成的影響。 此元素僅包含在 2018112800 和更新版本的變更記錄中。 影響的選項如下:
    • AddedIp – IP 位址已新增至 Microsoft 365,即將在服務上上線。 這表示您需要在防火牆或其他第 3 層網路周邊裝置上執行變更。 如果您在開始使用之前未新增此專案,您可能會遇到中斷。
    • AddedUrl – URL 已新增至 Microsoft 365,並即將在服務上上線。 這表示您需要在 Proxy 伺服器或 URL 剖析網路周邊裝置上執行變更。 如果您在我們開始使用此 URL 之前未新增此 URL,您可能會遇到中斷。
    • AddedIpAndUrl— 已新增IP位址和URL。 這表示您需要在防火牆第 3 層裝置、Proxy 伺服器或 URL 剖析裝置上執行變更。 如果您在我們開始使用此 IP/URL 組之前未新增此 IP/URL 組,您可能會遇到中斷。
    • AddedSubstituteUrl – 先前因為通配符而未發佈的 FQDN 現在已發佈,因為已移除通配符 URL。 這項變更會立即生效。
    • RemovedIpOrUrl – 已從 Microsoft 365 移除至少一個 IP 位址或 URL。 從周邊裝置移除網路端點,但您沒有期限可以這麼做。
    • ChangedIsExpressRoute – ExpressRoute 支持屬性已變更。 如果您使用 ExpressRoute,根據您的組態,您可能需要採取動作。
    • MovedIpOrUrl – 我們已在此端點集與另一個端點集之間移動 IP 位址或 URL。 通常您不需要採取任何動作。
    • RemovedDuplicateIpOrUrl – 我們已移除重複的IP位址或URL,但仍針對 Microsoft 365 發佈。 通常您不需要採取任何動作。
    • OtherNonPriorityChanges – 我們變更了比所有其他選項更不重要的專案,例如備註字段的內容。
  • version - 在其中引入變更的已發佈端點集版本。 版本號碼的格式為 YYYYMMDDNN,其中 NN 是單一天中有多個版本需要發佈時,遞增的自然數。
  • previous - 子結構,詳細說明端點集上已變更元素的舊值。 這不會包含在新增的端點集合中。 包含 ExpressRouteserviceAreacategoryrequiredtcpPortsudpPortsnotes
  • current - 子結構,詳細說明端點集上已變更元素的更新值。 包含 ExpressRouteserviceAreacategoryrequiredtcpPortsudpPortsnotes
  • add - 子結構,詳細說明要新增至端點集集合的項目。 如果沒有新增項目則省略。 - effectiveDate - 定義新增項目在服務中生效的日期。 - ips - 要新增至 ips 陣列的項目。 - urls - 要新增至 urls 陣列的項目。
  • - remove - 子結構,詳細說明要從端點集移除的項目。 如果沒有移除項目則省略。 - ips - 要從 ips 陣列移除的項目。 - urls - 要從 urls 陣列移除的項目。

變更 Web 方法範例

範例 1 要求 URI:https://endpoints.office.com/changes/worldwide/0000000000?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

這會要求對 Microsoft 365 全球服務實例進行所有先前的變更。 範例結果:

[
 {
  "id": 424,
  "endpointSetId": 32,
  "disposition": "Change",
  "version": "2018062700",
  "remove":
   {
    "urls":
     [
      "*.api.skype.com", "skypegraph.skype.com"
     ]
   }
 },
 {
  "id": 426,
  "endpointSetId": 31,
  "disposition": "Change",
  "version": "2018062700",
  "add":
   {
    "effectiveDate": "20180609",
    "ips":
     [
      "51.140.203.190/32"
     ]
   },
  "remove":
   {
    "ips":
     [

範例 2 要求 URI:https://endpoints.office.com/changes/worldwide/2018062700?ClientRequestId=b10c5ed1-bad1-445f-b386-b919946339a7

此要求會從指定的版本變更為 Microsoft 365 全球實例。 在此情況下,指定的版本是最新的。 範例結果:

[
  {
    "id":3,
    "endpointSetId":33,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["65.55.127.0/24","66.119.157.192/26","66.119.158.0/25",
      "111.221.76.128/25","111.221.77.0/26","207.46.5.0/24"]
    }
  },
  {
    "id":4,
    "endpointSetId":45,
    "changeDescription":"Removing old IP prefixes",
    "disposition":"Change",
    "version":"2018031301",
    "remove":{
      "ips":["13.78.93.8/32","40.113.87.220/32","40.114.149.220/32",
      "40.117.100.83/32","40.118.214.164/32","104.208.31.113/32"]
    }
  }
]

範例 PowerShell 指令碼

您可以執行此 PowerShell 指令碼,查看是否有需要針對已更新資料採取的動作。 您可以將此指令碼當成是檢查版本更新的排程工作來執行。 為避免對 Web 服務造成過度的負載,請勿嘗試在一小時內執行指令碼一次以上。

此指令碼會執行下列操作:

  • 呼叫 Web 服務 REST API,檢查目前Microsoft 365 全球實例端點的版本號碼。

  • 檢查位於 $Env:TEMP\O365_endpoints_latestversion.txt 的目前版本檔案。 全域變數 $Env:TEMP 的路徑通常是 C:\Users\<username>\AppData\Local\Temp

  • 如果這是第一次執行指令碼,指令碼會傳回目前的版本、目前所有的 IP 位址和 URL,然後將端點版本寫入至檔案 $Env:TEMP\O365_endpoints_latestversion.txt,接著將端點資料輸出至檔案 $Env:TEMP\O365_endpoints_data.txt。 您可以修改路徑和/或輸出檔案的名稱,方法是編輯這些指令行:

    $versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

  • 後續每次執行指令碼時,如果最新的 Web 服務版本與 O365_endpoints_latestversion.txt 檔案中的版本完全相同時,指令碼會不做任何變更就結束。

  • 當最新的 Web 服務版本比 O365_endpoints_latestversion.txt 檔案中的版本還要新時,指令碼會傳回端點並篩選出 AllowOptimize 類別的端點,更新 O365_endpoints_latestversion.txt 檔案中的版本,然後將已更新資料寫入至 O365_endpoints_data.txt 檔案。

腳本會為執行該腳本的計算機產生唯一的 ClientRequestId ,並在多個呼叫中重複使用此標識符。 此識別碼會儲存在 O365_endpoints_latestversion.txt 檔案。

執行 PowerShell 指令碼

  1. 複製指令碼,並將指令碼儲存至本機硬碟或指令碼位置,儲存名稱為 Get-O365WebServiceUpdates.ps1

  2. 在您慣用的指令碼編輯器中執行此指令碼,例如 PowerShell ISE 或 VS Code,或在 PowerShell 主控台使用下列命令:

    powershell.exe -file <path>\Get-O365WebServiceUpdates.ps1

    沒有參數傳遞給指令碼。

<# Get-O365WebServiceUpdates.ps1
From https://aka.ms/ipurlws
v1.1 8/6/2019

DESCRIPTION
This script calls the REST API of the Microsoft 365 IP and URL Web Service (Worldwide instance)
and checks to see if there has been a new update since the version stored in an existing
$Env:TEMP\O365_endpoints_latestversion.txt file in your user directory's temp folder
(usually C:\Users\<username>\AppData\Local\Temp).
If the file doesn't exist, or the latest version is newer than the current version in the
file, the script returns IPs and/or URLs that have been changed, added or removed in the latest
update and writes the new version and data to the output file $Env:TEMP\O365_endpoints_data.txt.

USAGE
Run as a scheduled task every 60 minutes.

PARAMETERS
n/a

PREREQUISITES
PS script execution policy: Bypass
PowerShell 3.0 or later
Does not require elevation
#>

#Requires -Version 3.0

# web service root URL
$ws = "https://endpoints.office.com"
# path where output files will be stored
$versionpath = $Env:TEMP + "\O365_endpoints_latestversion.txt"
$datapath = $Env:TEMP + "\O365_endpoints_data.txt"

# fetch client ID and version if version file exists; otherwise create new file and client ID
if (Test-Path $versionpath) {
    $content = Get-Content $versionpath
    $clientRequestId = $content[0]
    $lastVersion = $content[1]
    Write-Output ("Version file exists! Current version: " + $lastVersion)
}
else {
    Write-Output ("First run! Creating version file at " + $versionpath + ".")
    $clientRequestId = [GUID]::NewGuid().Guid
    $lastVersion = "0000000000"
    @($clientRequestId, $lastVersion) | Out-File $versionpath
}

# call version method to check the latest version, and pull new data if version number is different
$version = Invoke-RestMethod -Uri ($ws + "/version/Worldwide?clientRequestId=" + $clientRequestId)
if ($version.latest -gt $lastVersion) {
    Write-Host "New version of Microsoft 365 worldwide commercial service instance endpoints detected"
    # write the new version number to the version file
    @($clientRequestId, $version.latest) | Out-File $versionpath
    # invoke endpoints method to get the new data
    $endpointSets = Invoke-RestMethod -Uri ($ws + "/endpoints/Worldwide?clientRequestId=" + $clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into custom objects with port and category
    # URL results
    $flatUrls = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $urls = $(if ($endpointSet.urls.Count -gt 0) { $endpointSet.urls } else { @() })
        $urlCustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $urlCustomObjects = $urls | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    url      = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $urlCustomObjects
    }
    # IPv4 results
    $flatIp4s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv4 strings contain dots
        $ip4s = $ips | Where-Object { $_ -like '*.*' }
        $ip4CustomObjects = @()
        if ($endpointSet.category -in ("Allow", "Optimize")) {
            $ip4CustomObjects = $ip4s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip4CustomObjects
    }
    # IPv6 results
    $flatIp6s = $endpointSets | ForEach-Object {
        $endpointSet = $_
        $ips = $(if ($endpointSet.ips.Count -gt 0) { $endpointSet.ips } else { @() })
        # IPv6 strings contain colons
        $ip6s = $ips | Where-Object { $_ -like '*:*' }
        $ip6CustomObjects = @()
        if ($endpointSet.category -in ("Optimize")) {
            $ip6CustomObjects = $ip6s | ForEach-Object {
                [PSCustomObject]@{
                    category = $endpointSet.category;
                    ip = $_;
                    tcpPorts = $endpointSet.tcpPorts;
                    udpPorts = $endpointSet.udpPorts;
                }
            }
        }
        $ip6CustomObjects
    }

    # write output to screen
    Write-Output ("Client Request ID: " + $clientRequestId)
    Write-Output ("Last Version: " + $lastVersion)
    Write-Output ("New Version: " + $version.latest)
    Write-Output ""
    Write-Output "IPv4 Firewall IP Address Ranges"
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "IPv6 Firewall IP Address Ranges"
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-String
    Write-Output "URLs for Proxy Server"
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-String
    Write-Output ("IP and URL data written to " + $datapath)

    # write output to data file
    Write-Output "Microsoft 365 IP and UL Web Service data" | Out-File $datapath
    Write-Output "Worldwide instance" | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output ("Version: " + $version.latest) | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv4 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp4s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "IPv6 Firewall IP Address Ranges" | Out-File $datapath -Append
    ($flatIp6s.ip | Sort-Object -Unique) -join "," | Out-File $datapath -Append
    Write-Output "" | Out-File $datapath -Append
    Write-Output "URLs for Proxy Server" | Out-File $datapath -Append
    ($flatUrls.url | Sort-Object -Unique) -join "," | Out-File $datapath -Append
}
else {
    Write-Host "Microsoft 365 worldwide commercial service instance endpoints are up-to-date."
}

範例 Python 指令碼

以下是在 Windows 10 上使用 Python 3.6.3 測試的 Python 腳本,您可以執行此腳本,以查看您是否需要針對更新的數據採取動作。 此腳本會檢查Microsoft 365 全球實例端點的版本號碼。 變更時,它會下載 允許優化 類別端點的端點和篩選。 它也會在多個呼叫之間使用唯一的 ClientRequestId,並且在暫存檔案中儲存找到的最新版本。 一小時呼叫此指令碼一次,以檢查版本更新。

import json
import tempfile
from pathlib import Path
import urllib.request
import uuid
# helper to call the webservice and parse the response
def webApiGet(methodName, instanceName, clientRequestId):
    ws = "https://endpoints.office.com"
    requestPath = ws + '/' + methodName + '/' + instanceName + '?clientRequestId=' + clientRequestId
    request = urllib.request.Request(requestPath)
    with urllib.request.urlopen(request) as response:
        return json.loads(response.read().decode())
# path where client ID and latest version number will be stored
datapath = Path(tempfile.gettempdir() + '/endpoints_clientid_latestversion.txt')
# fetch client ID and version if data exists; otherwise create new file
if datapath.exists():
    with open(datapath, 'r') as fin:
        clientRequestId = fin.readline().strip()
        latestVersion = fin.readline().strip()
else:
    clientRequestId = str(uuid.uuid4())
    latestVersion = '0000000000'
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + latestVersion)
# call version method to check the latest version, and pull new data if version number is different
version = webApiGet('version', 'Worldwide', clientRequestId)
if version['latest'] > latestVersion:
    print('New version of Microsoft 365 worldwide commercial service instance endpoints detected')
    # write the new version number to the data file
    with open(datapath, 'w') as fout:
        fout.write(clientRequestId + '\n' + version['latest'])
    # invoke endpoints method to get the new data
    endpointSets = webApiGet('endpoints', 'Worldwide', clientRequestId)
    # filter results for Allow and Optimize endpoints, and transform these into tuples with port and category
    flatUrls = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            category = endpointSet['category']
            urls = endpointSet['urls'] if 'urls' in endpointSet else []
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatUrls.extend([(category, url, tcpPorts, udpPorts) for url in urls])
    flatIps = []
    for endpointSet in endpointSets:
        if endpointSet['category'] in ('Optimize', 'Allow'):
            ips = endpointSet['ips'] if 'ips' in endpointSet else []
            category = endpointSet['category']
            # IPv4 strings have dots while IPv6 strings have colons
            ip4s = [ip for ip in ips if '.' in ip]
            tcpPorts = endpointSet['tcpPorts'] if 'tcpPorts' in endpointSet else ''
            udpPorts = endpointSet['udpPorts'] if 'udpPorts' in endpointSet else ''
            flatIps.extend([(category, ip, tcpPorts, udpPorts) for ip in ip4s])
    print('IPv4 Firewall IP Address Ranges')
    print(','.join(sorted(set([ip for (category, ip, tcpPorts, udpPorts) in flatIps]))))
    print('URLs for Proxy Server')
    print(','.join(sorted(set([url for (category, url, tcpPorts, udpPorts) in flatUrls]))))

    # TODO send mail (e.g. with smtplib/email modules) with new endpoints data
else:
    print('Microsoft 365 worldwide commercial service instance endpoints are up-to-date')

Web 服務介面版本設定

未來可能需要 匯報 這些 Web 服務方法的參數或結果。 發佈這些 Web 服務的正式運作版本之後,Microsoft 會致力於提供 Web 服務材料更新的事先通知。 當 Microsoft 認為需要對使用 Web 服務的用戶端進行更新時,Microsoft 會讓舊版 (上一個版本) Web 服務在新版本發行之後,仍然保持至少 12 個月可用。 在該時間內未升級的客戶可能無法存取 Web 服務及其方法。 如果對 Web 服務介面簽章進行下列變更,客戶必須確保 Web 服務的用戶端持續運作且沒有錯誤:

  • 將新的選擇性參數新增至現有 Web 方法,該方法不一定要由舊的用戶端提供,且不會影響舊用戶端接收的結果。
  • 將其中一個回應 REST 項目中的具名屬性或其他資料行新增至回應 CSV。
  • 使用較舊用戶端未呼叫的新名稱來新增 Web 方法。

更新通知

當 IP 位址和 URL 的變更發佈至 Web 服務時,您可以使用數種不同的方法取得電子郵件通知。

匯出 Proxy PAC 檔案

Get-PacFile 是 PowerShell 腳本,可從 Microsoft 365 IP 位址和 URL Web 服務讀取最新的網路端點,並建立範例 PAC 檔案。 如需使用 Get-PacFile 的資訊,請參閱 使用 PAC 檔案直接路由傳送重要Microsoft 365 流量

Microsoft 365 URL 和 IP 位址範圍

管理 Microsoft 365 端點

Microsoft 365 網路連線能力準則

Microsoft 365 網路和效能微調

評定 Microsoft 365 網路連線

商務用 Skype Online 中的媒體品質和網路連線效能

針對商務用 Skype Online 最佳化您的網路

使用基準和效能歷程記錄Microsoft 365 效能微調

Microsoft 365 的效能疑難解答計劃