Office365を管理している方であれば一度はURLとIPの一覧ページを見たことはあるかと思います。
https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
このページでは、表記された各URL、IPがどの機能で利用されているか、また、記載されたURL、IPのうちどの項目がより多くのトラフィックを生み出したかを記しているのですが、この情報がOffice365サービスのすべてであるというイメージを抱いている方も多いのではないでしょうか。
この一覧の読み方は以下のURLに表記されていますが、これもまだわかりにくい気がします。
Office 365 Network Connectivity Principles | Microsoft Docs
少し前の記事になるのですが、少しわかりやすく書いてあるページがありましたので、連携したいと思います。
ここでは、URL、IP一覧にあるアドレスのカテゴリはトラフィックの量を示しているとあります。
最適化(Optimize)では、365トラフィックのうち75%~90%程度が流れるアドレスとなっており、Proxyからのバイパスやフィルタリング除外などを通じてレイテンシを小さくしておくことで、ユーザーのストレスを減らすことができる項目となっています。ExpressRouteに接続することでインターネット経由よりもより速い速度でのアクセスができるようになるのも特徴です。
許可(Allow)では、上記ほどのアクセス量は無いけれどもOffice365のアクセスに必要なURL群となっています。できればプロキシを経由しないようにしてほしいアドレス帯ですね。ちなみにDNSの名前解決はプロキシ経由時もクライアントと同じ様に解決できるようにするというもの重要な点のようです。
最後に既定(Default)です。これのケースはURLやIPが公開されているわけではない。という注意が非常に重要です。一覧にないアドレスもあるということを指していますね。
このアドレスはProxy経由でもよいのでインターネットにアクセスできる必要がある。となっています。
要するにOffice365を利用する場合はProxy経由でもよいのでインターネットのアドレスをブロックしないようにするのが重要ということでしょうか。
ブロック不可は多くの企業では難しいと思いますが、このURL、IP一覧は最低限とし、Office365のアクセス時に不都合が発生したら都度ブロックリストを変更できるよう体制は整えておく必要があるのかもしれません。
音楽:Ura l'eternita
