MSがOffice 365に関わるPACファイルを作成してくれる件

2018年10月19日

Office 365を利用する場合、Office 365が指定するURLにインターネット接続できる必要があります。そのURLは以前より以下のページで公開されていました。

Office 365 URLs and IP address ranges – Office 365

また、XMLファイル形式やRSSでのUpdate情報も配信されています。

今回新たに、pacファイルのサンプルをMSが提供し出しました。

Managing Office 365 endpoints – Office 365

提供されるPACファイルのパターンは3パターンのようです。

パターン1

このパターン1についてはよくわかりません。どうやらMSがIPアドレスを管理しているものはFWに、そうでないものはプロキシにで通信経路を分ける目的のPACファイルと思われます。が、MSがIPアドレスを管理していないもの = 主にakamaiなどのCDNを使っているものと思われますが、疑問として

  1. そういうものをプロキシに飛ばす必要があるのか
  2. 仮にそうだとしても、URLの分類基準が分からない

→例えば、compliance.outlook.comというURLは「MSがIPを管理していないからプロキシに飛ばす」となっています。このURLをOffice 365 URLとIPのページで探すと、Office 365 portal and shared “23 Optional: Security and Compliance export “に分類されているのですが、同じくここに分類されている"protection.office.com"などはPACファイル上はプロキシではなくFWに飛ぶようなPACとなっている。つまり、Office 365 URLとIPアドレスのページからPACファイルを導き出せないえす。

この他にも、分類URLの中に"www.google-analytics.com"や"www.youtube.com"があったり、最初にproxyserver2があるのにpacファイル中に出てこなかったり(これはおそらく末尾の"//Catchall for all other traffic to another proxy"がproxyserver2;であるべきなんでしょうが)とにかくいろいろ謎。

パターン2.

パターン2はExpressRouteとExpressRouteを経由せずInternet経由でOffice 365にアクセスする必要があるURLを分けています。ExpressRoute for O365を契約していても、ライセンス認証などの通信はExpressRouteじゃなくインターネット経由でアクセスしないといけないので、PACファイルまたはL4スイッチのソリューションで経路を分けてやる必要があります。

これはパターン1と違ってしっかりとURLが記載されている様子。ただし、Microsoft Stream、Yammer、Sway、PlannerのURLが入っていないです。おそらく、Office 365 URLとIPのページで、これらの製品のExpressRouteのカラムがないからと思われます。ないならないで、プロキシに振っておいてくれればいいのに…。

パターン3.

これは一番シンプルで、Office 365で使用されるURLを全てリストアップしプロキシサーバーに投げるというもの。ただ、この程度なら今までMSが提供してくれていたXMLを解析すれば作成できるので、他の2つに比べると新しい意味は少ないか。

MSが作ってくれたPACファイルでうれしい事

パターン1のPACファイルの意味は分からないけど、パターン2はうれしいリリース。今までのXMLRSSによる情報配信はERを使わないOffice 365 URLのみ経路を分ける、という要件に対応できなかったため、いちいちOffice 365 URLとIPのページを確認する必要があったが、このPACファイルによってある程度正規化された情報が手に入る事になった。Microsoft Streamなどに対応していないものの使っている環境の方が少ないので実用性はあるかなと。

注意点としてこのPACファイルを丸コピーはダメで、ちゃんとプロキシのIPを指定したり、sharepointのURLを自社のものに書き換える必要がある。

まぁこんなPACファイルを作ってくれなくても、製品,URL,ERの有無などOffice 365 URLとIPアドレスのページに記載されている情報を正規化した形でくれればいいんですけどね…。

Posted by tera