Microsoft會將使用者面向Microsoft 365 應用程式和服務整合到單一且一致的網域: cloud.microsoft。
Microsoft雲端服務的成長導致其佔用的網域空間擴大,導致 數百個網域。 此片段是使用者流覽、系統管理簡單性,以及跨應用程式體驗開發的挑戰。 為了解決此問題,並讓客戶、終端使用者和應用程式開發人員更容易與 Microsoft 365 應用程式和服務介面,Microsoft已指定特殊網域 - cloud.microsoft,供Microsoft SaaS 產品未來使用。
最 .microsoft 上層網域專屬於Microsoft。 新的網域結尾沒有傳統後綴,例如 .com 或 .net 。 這是原本設計的做法。
cloud.microsoft 位於最上層網域下 .microsoft ,Microsoft是登錄作員和唯一的登錄者。 當您與該網域內的應用程式互動時,此網域可提供額外的安全性、隱私權和保護,以避免詐騙。 您可以信任以 結尾 cloud.microsoft 的任何網站或應用程式都是正式Microsoft產品或服務。
某些已使用cloud.microsoft網域的 Microsoft 365 產品包括 Microsoft 365 Copilot Chat、Word、Excel、PowerPoint、Outlook、OneNote、Planner、Microsoft Loop、Mesh、Viva Engage、Viva Insights、Viva Learning、Viva Pulse 等等。 這些只是一些範例,經過一段時間后,您會看到更多Microsoft 365 產品體驗從網域傳遞 cloud.microsoft 。
統一網域的優點
透過數種方式,將已驗證的使用者面向Microsoft 365體驗合併到單一網域,讓客戶受益。 對於終端使用者,它會減少跨應用程式瀏覽時的登入、重新導向和延遲,以簡化整體體驗。 對於系統管理員而言,它會降低連線到 Microsoft 365 服務所需的允許清單複雜度,並協助您的組織保持安全且具生產力。 對於所有客戶和我們的開發人員而言,這項變更可透過簡化開發並改善跨應用程式體驗的效能,協助您針對Microsoft 365 生態系統進行更佳且更緊密的整合。
「點品牌」最上層網域,例如 .microsoft 增強安全性、可信度和完整性。 Microsoft具有最上層網域的專屬許可權 .microsoft ,可讓增強的安全性通訊協定和控管控件從最上層開始套用到整個網域階層。 網域上 .microsoft 的所有體驗都保證為合法且真實,因為Microsoft是登錄作員和唯一登錄者。
安全考量
為了確保客戶和使用者可以將網域下 *.cloud.microsoft 的所有專案視為完全信任,整個網域階層是隔離的、已建置的目的,且專用於只裝載安全且符合規範Microsoft產品體驗。 網域是以最高標準的網域安全性和信譽來管理,而且不受第三方網站、IaaS/PaaS 資源等案例影響, (例如檔案和 Blob 儲存器) ,以及裝載可能影響網域中產品和應用程式信任和完整性的使用中內容、程式代碼或腳本。
.microsoft gTLD (一般 Top-Level 網域) 位於所有熱門瀏覽器中的 HTTP Strict-Transport-Security 預先載入清單上,這表示所有不安全的 HTTP 要求都會自動升級為使用 HTTPS,而使用者會遭到封鎖而無法覆寫可能表示作用中網路攻擊者嘗試危害連線安全性的憑證錯誤。 所有 *.cloud.microsoft 子域都會繼承此保護。
系統管理員的需求
自 2023 年起, *.cloud.microsoft 與網域統一計劃相關的其他網域是 網域和服務端點Microsoft 365 網路指導方針的一部分。 之後,使用 Microsoft 365 Web 服務 API 來自動化網路設定的客戶就已取得網路設定。 手動更新端點的客戶應確保 *.cloud.microsoft 允許清單中包含 和其他必要網域,以防止使用者發生連線和服務事件。