Office365を利用する際にはIPアドレスやドメイン名などのエンドポイントを意識してネットワークアクセスを制御することがあります。
特にネットワークを強固に管理しているケースではOffice365に限らず多くのケースで、Proxyなどを通じ、アクセスできるURLを制限しているのではないでしょうか。

そんな時にはMicrosoftが提供しているIP、ドメインの一覧となっている以下のURLやAPIを参照しながら、接続可能な範囲を制御しているものと思います。

実はこのURLに記載の情報だけだと、一部の情報が欠落しているのはご存知でしょうか？

https://docs.microsoft.com/ja-jp/office365/enterprise/urls-and-ip-address-ranges

私も最近まで認識ができていなかったのですが、CDNなどパブリックなアドレスに対しては非公開情報として詳細を連携しないというのがマイクロソフトのスタンスのようです。

Office365ネットワークの裏側には、akamaiなどのCDNサービスがあり、それらは先ほどのURLにはIP、ドメインが記されていないのです。

詳細は以下のURLの方に記載があります。

https://docs.microsoft.com/ja-jp/office365/enterprise/managing-office-365-endpoints

このURLでは、なぜCDNの内容を公表していないのかなど、Microsoftのスタンスも記されているため、一読しておくことをお勧めします。

特に上記画像の範囲に記されている以下のURL群については、利用する可能性の高いドメインとなっているので、必要に応じて通信を開放するなどを検討する必要があります。

*.akadns.net
*.akam.net
*.akamai.com
*.akamai.net
*.akamaiedge.net
*.akamaihd.net
*.akamaized.net
*.edgekey.net
*.edgesuite.net
*.exacttarget.com
*.nsatc.net
*.MSOCDN.NET

ただしこれらは、最後のMicrosoftのもの以外パブリックなCDNとなるため、Microsoft関連外のサービスも提供していることを念頭に置いておきましょう。

相手のあるネットワークなので制御はなかなか難しいところですが、こういった内容を覚えておくとトラブルシューティングに役に立つこともあるかと思います。

音楽：テレサ