Koncové body Microsoft 365 US Government DoD
Platí pro: Správa Microsoftu 365
Microsoft 365 vyžaduje připojení k internetu. Následující koncové body by měly být dostupné jenom pro zákazníky, kteří používají plány Microsoft 365 U.S. Government DoD.
Koncové body Microsoft 365:Worldwide (včetně GCC) | Microsoft 365 provozovaný společností 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
****
| Poznámky | Stáhnout |
|---|---|
Poslední aktualizace: 28.02.2025 -  Předplatné protokolu změn |
Stáhnout: úplný seznam ve formátu JSON |
Začněte správou koncových bodů Microsoft 365 , abyste porozuměli našim doporučením pro správu připojení k síti pomocí těchto dat. Data koncových bodů se podle potřeby aktualizují na začátku každého měsíce s novými IP adresami a adresami URL publikovanými 30 dní před tím, než budou aktivní. To umožňuje zákazníkům, kteří ještě nemají automatizované aktualizace, dokončit své procesy před tím, než bude potřeba nové připojení. Koncové body se také můžou aktualizovat během měsíce, pokud je to potřeba kvůli eskalaci podpory, incidentům zabezpečení nebo jiným okamžitým provozním požadavkům. Všechna data zobrazená na této stránce se generují z webových služeb založených na REST. Pokud pro přístup k těmto datům používáte skript nebo síťové zařízení, měli byste přejít přímo do webové služby.
Data koncového bodu níže uvádí požadavky na připojení z počítače uživatele k Microsoftu 365. Nezahrnuje síťová připojení z Microsoftu k síti zákazníka, někdy označovaná jako hybridní nebo příchozí síťová připojení. Další informace najdete v tématu Další koncové body, které nejsou součástí webové služby.
Sada Microsoft 365 je rozdělená do čtyř hlavních oblastí služeb, které představují tři primární úlohy a sadu společných prostředků. Tyto oblasti služeb se můžou použít k přidružení toků provozu ke konkrétní aplikaci, ale vzhledem k tomu, že funkce často využívají koncové body napříč několika úlohami, není možné tyto oblasti služeb efektivně použít k omezení přístupu.
Zobrazené datové sloupce jsou:
ID: Číslo ID řádku, označované také jako sada koncových bodů. Toto ID je stejné jako vrácené webovou službou pro sadu koncových bodů.
Kategorie: Zobrazuje, jestli je sada koncových bodů zařazená do kategorie „Optimize“ (Optimalizovat), „Allow“ (Povolit) nebo „Default“ (Výchozí). Informace o těchto kategoriích a pokyny pro jejich správu si můžete přečíst na adrese https://aka.ms/pnc. Tento sloupec také uvádí, které sady koncových bodů musí mít síťové připojení. Pro sady koncových bodů, které nemusí mít síťové připojení, poskytujeme do tohoto pole poznámky, které označují, jaké funkce by chyběly, pokud by byla sada koncových bodů blokovaná. Pokud vyloučíte celou oblast služby, sady koncových bodů uvedené jako požadované nevyžadují připojení.
ER: Toto nastavení je ano , pokud je sada koncových bodů podporovaná přes Azure ExpressRoute s předponami tras Microsoft 365. Komunita protokolu BGP, která obsahuje uvedené předpony tras, odpovídá uvedené oblasti služby. Pokud je ER ne, znamená to, že ExpressRoute se pro tuto sadu koncových bodů nepodporuje. Nemělo by se ale předpokládat, že pro sadu koncových bodů, kde je ER ne, se neinzerují žádné trasy. Pokud plánujete používat Microsoft Entra Connect, přečtěte si část zvláštních informací, abyste měli jistotu, že máte odpovídající konfiguraci Microsoft Entra Connect.
Adresy: Vypíše plně kvalifikované názvy domén nebo názvy domén se zástupnými znaky a rozsahy IP adres pro sadu koncových bodů. Rozsah IP adres je ve formátu CIDR a může obsahovat mnoho jednotlivých IP adres v zadané síti.
Porty: Zobrazí seznam portů TCP nebo UDP, které jsou zkombinovány s Adresami pro vytvoření koncového bodu sítě. Můžete si všimnout určité duplicity v rozsahech IP adres, kde jsou uvedené různé porty.
Sjednocené domény Microsoftu 365
Poznámka
V reakci na zpětnou vazbu zákazníků a zjednodušení správy koncových bodů společnost Microsoft zahájila proces konsolidace aplikací a služeb Microsoft 365 do vybrané skupiny vyhrazených, zabezpečených a účelově spravovaných domén v doméně .microsoft nejvyšší úrovně (TLD).
Abyste se vyhnuli problémům s připojením uživatelů, ujistěte se, že na seznamu povolených jsou uvedené následující základní domény a že připojení k těmto doménám není blokované.
| ID | Kategorie | Název domény | Účel | Porty |
|---|---|---|---|---|
| 12 | Povinný | *.usgovcloud.microsoft |
Vyhrazeno pro ověřené uživatelské prostředí produktů Microsoft SaaS. |
TCP: 443,80 UDP: 443 |
| 12 | Povinný | *.usgovcloud-static.microsoft |
Vyhrazený pro statický obsah (ne pro zákazníky generovaný) hostovaný ve sítích CDN. |
TCP: 443,80 UDP: 443 |
| 12 | Povinný | *.usgovcloud-usercontent.microsoft |
Obsah používaný v prostředíCh Microsoftu 365, který vyžaduje izolaci domény od aplikací. |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 1 | Optimalizovat Povinný |
Ano | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
| 4 | Výchozí Povinný |
Ano | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
| 5 | Výchozí Povinný |
Ano | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 6 | Povolit Povinný |
Ano | *.protection.apps.mil, *.protection.office365.us, *.usgovcloud-mx.microsoft23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online a OneDrive pro firmy
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 9 | Optimalizovat Povinný |
Ano | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443, 80 UDP: 443 |
| 10 | Výchozí Povinný |
Ne | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Výchozí Povinný |
Ne | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 7 | Optimalizovat Povinný |
Ano | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
| 21 | Výchozí Povinný |
Ne | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | Povolit Povinný |
Ano | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common a Office Online
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 11 | Povolit Povinný |
Ano | *.dod.online.office365.us52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
| 12 | Výchozí Povinný |
Ne | *.apps.mil, *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP: 443, 80 |
| 13 | Povolit Povinný |
Ano | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Výchozí Povinný |
Ne | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Povolit Povinný |
Ano | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
| 16 | Povolit Povinný |
Ano | dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | Výchozí Povinný |
Ne | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 18 | Výchozí Povinný |
Ne | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 24 | Výchozí Povinný |
Ne | lpcres.delve.office.com |
TCP: 443 |
| 25 | Výchozí Povinný |
Ne | *.cdn.office.net |
TCP: 443 |
| 26 | Povolit Povinný |
Ano | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
| 28 | Výchozí Povinný |
Ne | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | Výchozí Povinný |
Ne | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | Výchozí Povinný |
Ne | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | Výchozí Povinný |
Ne | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
Poznámky k této tabulce:
Centrum zabezpečení a dodržování předpisů (SCC) poskytuje podporu pro Azure ExpressRoute pro Microsoft 365. Totéž platí pro mnoho funkcí vystavených prostřednictvím SCC, jako jsou vytváření sestav, auditování, eDiscovery (Premium), Sjednocená ochrana před únikem informací a zásady správného řízení dat. Dvě specifické funkce, PST Import a eDiscovery Export, v současné době nepodporují Azure ExpressRoute jenom s filtry tras Microsoft 365, protože jsou závislé na Azure Blob Storage. Abyste mohli tyto funkce využívat, potřebujete samostatné připojení k Azure Blob Storage pomocí všech možností připojení Azure, které se dají podporovat, mezi které patří připojení k internetu nebo Azure ExpressRoute s filtry veřejných tras Azure. Musíte vyhodnotit navazování takového připojení pro obě tyto funkce. Tým microsoftu 365 Information Protection o tomto omezení ví a aktivně pracuje na zajištění podpory pro Azure ExpressRoute pro Microsoft 365 omezené na filtry tras Microsoft 365 pro obě tyto funkce.
Existují další volitelné koncové body pro Microsoft 365 Apps pro velké organizace, které nejsou uvedené a které uživatelé nemusí spouštět Microsoft 365 Apps pro velké organizace aplikace a upravovat dokumenty. Volitelné koncové body jsou hostované v datacentrech Microsoftu a nezpracovávají, nepřenášejí ani neukládají zákaznická data. Doporučujeme, aby se připojení uživatelů k těmto koncovým bodům směrovala na výchozí hraniční síť výchozího přenosu dat z internetu.