Adresy URL a rozsahy IP adres Microsoft 365
Microsoft 365 vyžaduje připojení k internetu. Níže uvedené koncové body by měly být dostupné pro zákazníky, kteří používají plány Microsoftu 365, včetně GCC (Government Community Cloud).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 provozovaný společností 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 U.S. Government GCC High |
Poznámky | Stáhnout | Použití |
---|---|---|
Poslední aktualizace: 31. 10. 2024 - Předplatné protokolu změn | Stažení: Všechny povinné a volitelné cíle v jednom seznamu ve formátu JSON. | Použití:soubory PAC našeho proxy serveru |
Začněte správou koncových bodů Microsoft 365 , abyste porozuměli našim doporučením pro správu připojení k síti pomocí těchto dat. Data koncových bodů se podle potřeby aktualizují na začátku každého měsíce s novými IP adresami a adresami URL publikovanými 30 dní před tím, než budou aktivní. Tato frekvence umožňuje zákazníkům, kteří ještě nemají automatizované aktualizace, dokončit procesy před tím, než se bude vyžadovat nové připojení. Koncové body je možné v případě potřeby aktualizovat také během měsíce, aby se vyřešily eskalace podpory, incidenty zabezpečení nebo jiné okamžité provozní požadavky. Data zobrazená na této stránce níže se generují z webových služeb založených na REST. Pokud pro přístup k těmto datům používáte skript nebo síťové zařízení, měli byste přejít přímo do webové služby.
Data koncového bodu níže uvádí požadavky na připojení z počítače uživatele k Microsoftu 365. Podrobnosti o IP adresách používaných pro síťová připojení z Microsoftu do zákaznické sítě, někdy označované jako hybridní nebo příchozí síťová připojení, najdete v tématu Další koncové body.
Koncové body jsou seskupené do čtyř oblastí služeb, které představují tři primární úlohy a sadu běžných prostředků. Skupiny lze použít k přidružení toků provozu ke konkrétní aplikaci, ale vzhledem k tomu, že funkce často využívají koncové body napříč několika úlohami, nelze tyto skupiny efektivně použít k omezení přístupu.
Zobrazené datové sloupce jsou:
ID: Číslo ID řádku, označované také jako sada koncových bodů. Toto ID je stejné jako vrácené webovou službou pro sadu koncových bodů.
Kategorie: Zobrazuje, jestli je sada koncových bodů zařazená do kategorie Optimize“ (Optimalizovat), Allow (Povolit), nebo Default“ (Výchozí). Tento sloupec také uvádí, které sady koncových bodů musí mít síťové připojení. Pro sady koncových bodů, které nemusí mít síťové připojení, poskytujeme do tohoto pole poznámky, které označují, jaké funkce by chyběly, pokud by byla sada koncových bodů blokovaná. Pokud vyloučíte celou oblast služby, sady koncových bodů uvedené jako požadované nevyžadují připojení.
O těchto kategoriích a doprovodných materiálech pro jejich správu si můžete přečíst v tématu Optimalizace připojení ke službám Microsoftu 365.
ER: Toto nastavení je ano , pokud je sada koncových bodů podporovaná přes Azure ExpressRoute s předponami tras Microsoft 365. Komunita protokolu BGP, která obsahuje uvedené předpony tras, odpovídá uvedené oblasti služby. Pokud je ER Ne, znamená to, že ExpressRoute se pro tuto sadu koncových bodů nepodporuje.
Některé trasy se můžou inzerovat ve více než jedné komunitě protokolu BGP, což koncovým bodům v daném rozsahu IP adres umožňuje procházet okruh ER, ale přesto se nepodporují. Ve všech případech by se měla respektovat hodnota sloupce ER dané sady koncových bodů.
Adresy: Vypíše plně kvalifikované názvy domén nebo názvy domén se zástupnými znaky a rozsahy IP adres pro sadu koncových bodů. Mějte na paměti, že rozsah IP adres je ve formátu CIDR a může obsahovat mnoho jednotlivých IP adres v zadané síti.
Porty: Zobrazí seznam portů TCP nebo UDP, které jsou zkombinovány s uvedenými IP adresami pro vytvoření koncového bodu sítě. V rozsazích IP adres, kde jsou uvedené různé porty, si můžete všimnout určité duplicity.
Sjednocené domény Microsoftu 365
Poznámka
V reakci na zpětnou vazbu zákazníků a zjednodušení správy koncových bodů společnost Microsoft zahájila proces konsolidace aplikací a služeb Microsoft 365 do vybrané skupiny vyhrazených, zabezpečených a účelově spravovaných domén v doméně .microsoft nejvyšší úrovně (TLD).
Abyste se vyhnuli problémům s připojením uživatelů, ujistěte se, že jsou v seznamu povolených uvedené následující základní domény a že připojení k těmto doménám není blokované.
ID | Kategorie | Název domény | Účel | Porty |
---|---|---|---|---|
184 | Povinný | *.cloud.microsoft |
Vyhrazeno pro ověřené uživatelské prostředí produktů Microsoft SaaS. |
TCP: 443,80 UDP: 443 |
184 | Povinný | *.static.microsoft |
Vyhrazený pro statický obsah (ne pro zákazníky generovaný) hostovaný ve sítích CDN. |
TCP: 443,80 UDP: 443 |
184 | Povinný | *.usercontent.microsoft |
Obsah používaný v prostředíCh Microsoftu 365, který vyžaduje izolaci domény od aplikací. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Kategorie | ER | Adresy | Porty |
---|---|---|---|---|
1 | Optimalizovat Povinný |
Ano | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Povolit Nepovinný Poznámky: Provoz klienta POP3, IMAP4, SMTP |
Ano | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Výchozí Povinný |
Ne | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Povolit Povinný |
Ano | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Povolit Povinný |
Ano | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint a OneDrive
ID | Kategorie | ER | Adresy | Porty |
---|---|---|---|---|
31 | Optimalizovat Povinný |
Ano | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Výchozí Nepovinný Poznámky: OneDrive pro firmy: možnosti podpory, telemetrie, rozhraní API a vložené e-mailové odkazy |
Ne | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Výchozí Nepovinný Poznámky: Hybridní vyhledávání SharePointu – koncový bod ke službě SearchContentService (SCS), kam hybridní prohledávací modul podává dokumenty |
Ne | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Výchozí Povinný |
Ne | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Výchozí Povinný |
Ne | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Výchozí Povinný |
Ne | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Výchozí Povinný |
Ne | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Kategorie | ER | Adresy | Porty |
---|---|---|---|---|
11 | Optimalizovat Povinný |
Ano | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Povolit Povinný |
Ano | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Výchozí Povinný |
Ne | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Výchozí Povinný |
Ne | aka.ms |
TCP: 443 |
18 | Výchozí Nepovinný Poznámky: Federace se Skypem a připojení k veřejné službě zasílání rychlých zpráv: Načtení obrázku kontaktu |
Ne | *.users.storage.live.com |
TCP: 443 |
19 | Výchozí Nepovinný Poznámky: Platí pouze pro uživatele, kteří mají nasazené systémy konferenčních místností. |
Ne | adl.windows.com |
TCP: 443, 80 |
27 | Výchozí Povinný |
Ne | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Výchozí Povinný |
Ne | *.skype.com |
TCP: 443, 80 |
180 | Výchozí Povinný |
Ne | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common a Office Online
ID | Kategorie | ER | Adresy | Porty |
---|---|---|---|---|
46 | Povolit Povinný |
Ano | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Výchozí Povinný |
Ne | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Výchozí Povinný |
Ne | *.onenote.com |
TCP: 443 |
50 | Výchozí Nepovinný Poznámky: Poznámkové bloky OneNote (zástupné znaky) |
Ne | *.microsoft.com |
TCP: 443 |
51 | Výchozí Povinný |
Ne | *cdn.onenote.net |
TCP: 443 |
53 | Výchozí Povinný |
Ne | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Povolit Povinný |
Ano | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Výchozí Povinný |
Ne | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Povolit Povinný |
Ano | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Výchozí Povinný |
Ne | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Výchozí Nepovinný Poznámky: Portál a sdílení: integrace Office třetích stran. (včetně CDN) |
Ne | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Výchozí Povinný |
Ne | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Výchozí Povinný |
Ne | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Výchozí Povinný |
Ne | *.office365.com |
TCP: 443, 80 |
73 | Výchozí Povinný |
Ne | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Výchozí Nepovinný Poznámky: Graph.windows.net, Office 365 Management Pack pro Operations Manager, SecureScore, registrace zařízení Azure AD, formuláře, StaffHub, Application Insights, služby captcha |
Ne | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Výchozí Nepovinný Poznámky: Některé funkce Office 365 vyžadují koncové body v těchto doménách (včetně sítí CDN). V nedávné době jsme publikovali mnoho konkrétních plně kvalifikovaných názvů domén spadajících pod tyto domény se zástupnými znaky, abychom zjednodušili nebo lépe vysvětlili naše pokyny týkající se těchto zástupných znaků. |
Ne | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Výchozí Povinný |
Ne | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Výchozí Povinný |
Ne | activation.sls.microsoft.com |
TCP: 443 |
84 | Výchozí Povinný |
Ne | crl.microsoft.com |
TCP: 443, 80 |
86 | Výchozí Povinný |
Ne | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Výchozí Povinný |
Ne | go.microsoft.com |
TCP: 443, 80 |
91 | Výchozí Povinný |
Ne | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Výchozí Povinný |
Ne | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Výchozí Nepovinný Poznámky: ProPlus: pomocné adresy URL |
Ne | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Výchozí Nepovinný Poznámky: Outlook pro Android a iOS |
Ne | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Výchozí Nepovinný Poznámky: Outlook pro Android a iOS: Ověřování |
Ne | login.windows-ppe.net |
TCP: 443 |
97 | Výchozí Nepovinný Poznámky: Outlook pro Android a iOS: Integrace Outlook.com a OneDrivu pro uživatele |
Ne | account.live.com, login.live.com |
TCP: 443 |
105 | Výchozí Nepovinný Poznámky: Outlook pro Android a iOS: Ochrana osobních údajů pro Outlook |
Ne | www.acompli.com |
TCP: 443 |
114 | Výchozí Nepovinný Poznámky: Adresy URL pro Office Mobile |
Ne | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Výchozí Nepovinný Poznámky: Adresy URL pro Office pro iPad |
Ne | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Výchozí Nepovinný Poznámky: Yammer |
Ne | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Výchozí Nepovinný Poznámky: Yammer CDN |
Ne | *.assets-yammer.com |
TCP: 443 |
121 | Výchozí Nepovinný Poznámky: Planner: pomocné adresy URL |
Ne | www.outlook.com |
TCP: 443, 80 |
122 | Výchozí Nepovinný Poznámky: Sítě CDN pro Sway |
Ne | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Výchozí Nepovinný Poznámky: Sway |
Ne | sway.com, www.sway.com |
TCP: 443 |
125 | Výchozí Povinný |
Ne | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Výchozí Nepovinný Poznámky: Funkce diktování Office vyžadují připojení ke službě řeči. Pokud připojení není povolené, diktování bude zakázáno. |
Ne | officespeech.platform.bing.com |
TCP: 443 |
147 | Výchozí Povinný |
Ne | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Výchozí Nepovinný Poznámky: Tyto koncové body umožňují funkci Skripty Office v klientech Office, které jsou dostupné prostřednictvím karty Automatizovat a funkce Pythonu v Excelu, které jsou dostupné prostřednictvím karty Vzorce. Funkci Skripty Office je také možné zakázat prostřednictvím portálu Office 365 Admin. Informace o ovládacích prvcích správce souvisejících s Pythonem v Excelu najdete v tématu Zabezpečení dat a Python v Excelu. |
Ne | *.microsoftusercontent.com |
TCP: 443 |
153 | Výchozí Povinný |
Ne | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Výchozí Povinný |
Ne | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Výchozí Povinný |
Ne | *.cortana.ai |
TCP: 443 |
159 | Výchozí Povinný |
Ne | admin.microsoft.com |
TCP: 443, 80 |
160 | Výchozí Povinný |
Ne | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Výchozí Povinný |
Ne | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Poznámky k této tabulce:
- Centrum zabezpečení a dodržování předpisů (SCC) poskytuje podporu pro Azure ExpressRoute pro Microsoft 365. Totéž platí pro mnoho funkcí vystavených prostřednictvím SCC, jako jsou vytváření sestav, auditování, eDiscovery (Premium), Sjednocená ochrana před únikem informací a zásady správného řízení dat. Dvě specifické funkce, PST Import a eDiscovery Export, v současné době nepodporují Azure ExpressRoute jenom s filtry tras Microsoft 365 kvůli jejich závislosti na Azure Blob Storage (*.blob.core.windows.net). Abyste mohli tyto funkce využívat, potřebujete samostatné připojení k Azure Blob Storage pomocí všech možností připojení Azure, které se dají podporovat, mezi které patří připojení k internetu nebo Azure ExpressRoute s filtry veřejných tras Azure. Musíte vyhodnotit navazování takového připojení pro obě tyto funkce. Tým microsoftu 365 Information Protection o tomto omezení ví a aktivně pracuje na zajištění podpory pro Azure ExpressRoute pro Microsoft 365 omezené na filtry tras Microsoft 365 pro obě tyto funkce.
Příbuzná témata
Další koncové body, které nejsou zahrnuté ve webové službě Ip adresa a adresa URL Microsoftu 365
Správa koncových bodů Microsoftu 365
Obecné koncové body Microsoft Stream
Monitorování připojení Microsoft 365
Microsoft Azure rozsahy IP adres a značky služeb – Veřejný cloud
Microsoft Azure rozsahy IP adres a značky služeb – Cloud vlády Spojených států
Microsoft Azure rozsahy IP adres a značky služeb – Cloud Číny