Office365に必要なFQDNを開放する方法

会社のproxyサーバやFWでどのFQDNを許可すれば良いのか確認しましょう

会社によって異なりますが、一定のセキュリティポリシーが存在します。

OutからInへは一切通信を許可しない!!という会社もまだ一定数いることでしょう。Office365をAAD等と連携せずに使用する分には、この条件でも使用可能となっています。

ただし、InからOutへも制限している場合やproxy通過する際の除外リスト(proxy.pac)に記載するFQDNやIPを確認する方法を以下に記載します。

Office 365 の URL と IP アドレスの範囲

基本的には、日本語のサイトより英語のサイトを使うようにしましょう。機械翻訳されていることが多いですが、ごく稀に英語サイトが最新ということもあります。最近、FQDNは記載されているが何のサービス用か不明な一覧になってしまいました。こちらは「 Office 365 Endpoints 」を使用することで何のためにFQDNを許可する必要があるのが確認出来ます。

Office365で使用する機能を洗い出し、必要なFQDNとIPを許可するようにしましょう。・・・といっても細かいサブドメインをやめて、ドメインだけで解放すればかなり記述行数は減らせるんですけどね。

Office 365 の URL と IP アドレスの範囲

[英語]
https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
[日本語]
https://docs.microsoft.com/ja-jp/office365/enterprise/urls-and-ip-address-ranges

Power BI URLs for whitelisting

[英語のみ]
https://docs.microsoft.com/en-us/power-bi/power-bi-whitelist-urls

Microsoft Dynamics CRM Online IP Address Ranges

[英語のみ]
https://support.microsoft.com/en-us/help/2728473/microsoft-dynamics-crm-online-ip-address-ranges

Office 365 Endpoints

[英語のみ]
https://endpoints.office.net/EndpointSets

Office 365 Endpointsは知らない方もいるかと思います。FQDNからサービスを検索する逆引き的な使い方をする際に便利です。

Office 365 テナント間コラボレーション

日本企業に多い運用パターンですが、自社のテナントには部外者は入れたくないぜ!!なんてのはよく聞く話です。テナント間で出来るコラボレーション機能を確認しておくことで、新たに外部との共有用のテナントを作成し、そこでリソースやデータを集約するといったケースに役立ちます。

[日本語]
https://docs.microsoft.com/ja-jp/office365/enterprise/office-365-inter-tenant-collaboration