Microsoft 365 US Government DoD-slutpunkter
Gælder for: Microsoft 365 Administration
Microsoft 365 kræver forbindelse til internettet. Slutpunkterne nedenfor skal være tilgængelige for kunder, der kun bruger Microsoft 365 US Government DoD-planer.
Microsoft 365-slutpunkter:Worldwide (herunder GCC) | Microsoft 365 drevet af 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 US Government GCC High
****
| Bemærkninger | Download |
|---|---|
Senest opdateret: 30-09-2024 -  Skift logabonnement |
Download: den komplette liste i JSON-format |
Start med Administration af Microsoft 365-slutpunkter for at forstå vores anbefalinger til administration af netværksforbindelsen ved hjælp af disse data. Slutpunktsdata opdateres efter behov i begyndelsen af hver måned med nye IP-adresser og URL-adresser, der er publiceret 30 dage før, de er aktive. Dette giver kunder, der endnu ikke har automatiserede opdateringer, mulighed for at fuldføre deres processer, før der kræves ny forbindelse. Slutpunkter kan også opdateres i løbet af måneden, hvis det er nødvendigt for at håndtere supporteskaleringer, sikkerhedshændelser eller andre øjeblikkelige driftskrav. De data, der vises på denne side nedenfor, er alle genereret fra de REST-baserede webtjenester. Hvis du bruger et script eller en netværksenhed til at få adgang til disse data, skal du gå direkte til Webtjenesten.
Slutpunktsdata nedenfor viser en liste over krav til forbindelse fra en brugers computer til Microsoft 365. Det omfatter ikke netværksforbindelser fra Microsoft til et kundenetværk, også kaldet hybride eller indgående netværksforbindelser. Du kan finde flere oplysninger under Flere slutpunkter, der ikke er inkluderet i webtjenesten.
Microsoft 365-pakken er opdelt i fire overordnede tjenesteområder, der repræsenterer de tre primære arbejdsbelastninger og et sæt almindelige ressourcer. Disse tjenesteområder kan bruges til at knytte trafikflow til et bestemt program, men da funktioner ofte bruger slutpunkter på tværs af flere arbejdsbelastninger, kan disse tjenesteområder ikke effektivt bruges til at begrænse adgangen.
De viste datakolonner er:
ID: Rækkens id-nummer, også kaldet et slutpunktssæt. Dette id er det samme som det, der returneres af webtjenesten for slutpunktssættet.
Kategori: Viser, om slutpunktssættet er kategoriseret som "Optimer", "Tillad" eller "Standard". Du kan læse om disse kategorier og vejledning til administration af dem på https://aka.ms/pnc. Denne kolonne viser også, hvilke slutpunktssæt der kræves for at have netværksforbindelse. For slutpunktssæt, der ikke er nødvendige for at have netværksforbindelse, angiver vi noter i dette felt for at angive, hvilken funktionalitet der mangler, hvis slutpunktssættet blokeres. Hvis du udelader et helt tjenesteområde, kræver de angivne slutpunktssæt ikke forbindelse.
ER: Dette er Ja , hvis slutpunktssættet understøttes via Azure ExpressRoute med microsoft 365-rutepræfikser. BGP-community'et, der indeholder de viste rutepræfikser, justeres i forhold til det angivne tjenesteområde. Når ER er Nej, betyder det, at ExpressRoute ikke understøttes for dette slutpunktssæt. Det bør dog ikke antages, at der ikke annonceres nogen ruter for et slutpunkt, hvor ER er Nej. Hvis du planlægger at bruge Microsoft Entra Connect, skal du læse afsnittet særlige overvejelser for at sikre, at du har den rette Microsoft Entra Connect-konfiguration.
Adresser: Viser FQDN'er eller jokertegn for domænenavne og IP-adresseområder for slutpunktssættet. Bemærk, at et IP-adresseområde er i CIDR-format og kan indeholde mange individuelle IP-adresser i det angivne netværk.
Porte: Viser de TCP- eller UDP-porte, der kombineres med adresserne for at danne netværksslutpunktet. Du bemærker muligvis nogle duplikeringer i IP-adresseområder, hvor der er angivet forskellige porte.
Exchange Online
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 1 | Optimer Påkrævet |
Ja | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
| 4 | Standard Påkrævet |
Ja | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
| 5 | Standard Påkrævet |
Ja | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 6 | Tillad Påkrævet |
Ja | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
| 34 | Standard Påkrævet |
Nej | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online og OneDrive for Business
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 9 | Optimer Påkrævet |
Ja | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443, 80 |
| 10 | Standard Påkrævet |
Nej | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 19 | Tillad Påkrævet |
Ja | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
| 20 | Standard Påkrævet |
Nej | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 7 | Optimer Påkrævet |
Ja | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
| 21 | Standard Påkrævet |
Nej | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | Tillad Påkrævet |
Ja | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common og Office Online
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 11 | Tillad Påkrævet |
Ja | *.dod.online.office365.us52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
| 12 | Standard Påkrævet |
Nej | *.office365.us |
TCP: 443, 80 |
| 13 | Tillad Påkrævet |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Standard Påkrævet |
Nej | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Tillad Påkrævet |
Ja | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
| 16 | Tillad Påkrævet |
Ja | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | Standard Påkrævet |
Nej | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 18 | Standard Påkrævet |
Nej | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 24 | Standard Påkrævet |
Nej | lpcres.delve.office.com |
TCP: 443 |
| 25 | Standard Påkrævet |
Nej | *.cdn.office.net |
TCP: 443 |
| 26 | Tillad Påkrævet |
Ja | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
| 28 | Standard Påkrævet |
Nej | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | Standard Påkrævet |
Nej | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | Standard Påkrævet |
Nej | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | Standard Påkrævet |
Nej | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
| 32 | Standard Påkrævet |
Nej | config.apps.mil |
TCP: 443 |
Noter til denne tabel:
Security and Compliance Center (SCC) understøtter Azure ExpressRoute til Microsoft 365. Det samme gælder for mange funktioner, der vises via SCC, f.eks. rapportering, overvågning, eDiscovery (Premium), Unified DLP og datastyring. To specifikke funktioner, PST Import og eDiscovery Export, understøtter i øjeblikket ikke Azure ExpressRoute med kun Microsoft 365-rutefiltre på grund af deres afhængighed af Azure Blob Storage. Hvis du vil bruge disse funktioner, skal du have separat forbindelse for at Azure Blob Storage ved hjælp af eventuelle understøttede Muligheder for Azure-forbindelse, som omfatter internetforbindelse eller Azure ExpressRoute med Azure Public Route-filtre. Du skal evaluere, om en sådan forbindelse er etableret for begge disse funktioner. Microsoft 365 Information Protection-teamet er opmærksom på denne begrænsning og arbejder aktivt på at yde support til Azure ExpressRoute til Microsoft 365 i begrænset omfang til Microsoft 365-rutefiltre for begge disse funktioner.
Der er yderligere valgfrie slutpunkter for Microsoft 365 Apps for enterprise, der ikke er angivet, og som ikke er påkrævet, for at brugerne kan starte Microsoft 365 Apps for enterprise programmer og redigere dokumenter. Valgfrie slutpunkter hostes i Microsoft-datacentre og behandler, overfører eller gemmer ikke kundedata. Vi anbefaler, at brugerforbindelser til disse slutpunkter dirigeres til standardafslutningsperimeteren for internet.