Cambiamenti nella pubblicazione di Url e indirizzi IP di Office 365
Con un recente annuncio nel Message Center, Microsoft ha informato gli utenti su alcuni importanti cambiamenti in arrivo. Si tratta di variazioni sulla pubblicazione di URL e indirizzi IP di Office 365.
URL e indirizzi IP, vengono utilizzati dai clienti che hanno bisogno di firewall specifici o regole di proxy per permettere ad utenti e dispositivi di accedere alle applicazioni di Office 365 e relativi servizi.
I cambiamenti sono i seguenti:
– Creazione di un nuovo REST web service per accedere ai dati in formato JSON e CSV;
– Rimozione della documentazione di supporto esistente, di file XML e feed RSS ad Ottobre 2018.
In precedenza, e fino ad Ottobre, Microsoft aveva mantenuto una documentazione di supporto dove elencava URL e range di indirizzi IP non obbligatori per la connettività di Office 365. I clienti che non mettono limiti alla connettività in uscita dei client non sono interessati da queste informazioni. Le aziende particolarmente interessate, invece, sono quelle che limitano la connettività in uscita e che vogliono configurare firewall e regole di proxy che permettano alle applicazioni di Office 365 di funzionare regolarmente.
Oltre all’utile documentazione di supporto, i dati sono disponibili anche come file XML e
proxy PAC files.
È stato inoltre utilizzato un RSS feed per pubblicare i cambiamenti.
Le tre fonti sopracitate, però, sono programmate per essere dismesse.
Il rimpiazzo creato da Microsoft è un REST web service che potrà essere chiesto per avere:
– La lista degli endpoint e della loro ultima data di aggiornamento (ci sono istanze differenti per Office 365 nel mondo, China, Germania, US Gov DoD, E US Gov GCC);
– La lista completa delle raccomandazioni di configurazione per ogni istanza;
– La lista degli ultimi cambiamenti per ogni singola istanza.
Il REST web service restituisce i dati sia in formato CSV che JSON. Il file CSV è quello più comprensibile ma non è certamente intuitivo quanto la documentazione di supporto attuale.
I dati in formato JSON, ovviamente, non sono umanamente comprensibili. Ma non è questo il loro scopo: sono stati creati per essere utilizzati da processi automatici o da firewall e strumenti di network management che possono ingerire dati e configurare in automatico le regole adeguate. Molti vendor hanno questa capacità per i file XML esistenti e possono automatizzare gli aggiornamenti utilizzando il feed RSS.
In questo caso, questi vendor aggiusteranno semplicemente il nuovo formato JSON.
Potete ovviamente scrivere uno script PowerShell o utilizzare un altro codice di linguaggio per utilizzare i dati JSON.
I comandi PowerShell quali Invoke-WebRequest, Invoke-RestMethod e ConvertFrom-Json sarebbero perfetti per questo.
Microsoft fornisce un script esempio con linguaggio PowerShell E Python in questo articolo che potete utilizzare se siete principianti.
Potete utilizzarli per i verificare i cambiamenti apportati dall’ultima volta in cui avete eseguito lo script, salvando i risultati in un temp file di modo da avere chiari i cambiamenti avvenuti.
Nel complesso, questo cambiamento è particolarmente sensato dal punto di vista dell’automazione. Il web service REST dovrebbe fornire un’esperienza migliore e più flessibile per i vendor e, in generale, per chiunque scriva i propri script personalizzati per acquisire i dati.
Qualcosa si guadagna, qualcosa si perde: la documentazione di supporto era l’unica risorsa descrittiva e comprensibile.
Ma al momento non ci sono documentazioni sostitutive, a meno che qualche appassionato di PowerShell non sviluppi uno script che generi un documento user friendly proveniente dai dati e lo condivida con la community.
L’altra perdita riguarda il feed RSS. Sia che il feed venga usato per l’automazione sia come notifica, è comodo avere qualcosa fornito direttamente da Microsoft che ci comunichi quando i cambiamenti sono avvenuti. L’RSS per funzionare, inoltre, dev’essere inserito in un lettore feed che lo converta in una notifica email o lo invii ad un canale su Teams.
Senza il feed, dovremo creare il nostro script o uno strumento che interroghi il REST web service, rilevi i cambiamenti ed invii la notifica che preferite.
Avete tempo fino ad Ottobre 2018 per gestire questi cambiamenti.
Tenete sotto controllo gli annunci sulla general availability del REST web service, attualmente in preview.
Se avete feedback o perplessità, potete rilasciarli in questa discussione, all’interno della Microsoft Tech Community.