Microsoft 365 U.S. Government GCC High-slutpunkter
Gælder for: Microsoft 365 Administration
Microsoft 365 kræver forbindelse til internettet. Følgende slutpunkter bør kun være tilgængelige for kunder, der bruger Microsoft 365 U.S. Government GCC High-planer.
Microsoft 365-slutpunkter:Worldwide (herunder GCC) | Microsoft 365 drevet af 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 US Government GCC High
| Bemærkninger | Download |
|---|---|
Senest opdateret: 30-01-2025 -  Skift logabonnement |
Download: den komplette liste i JSON-format |
Start med Administration af Microsoft 365-slutpunkter for at forstå vores anbefalinger til administration af netværksforbindelsen ved hjælp af disse data. Slutpunktdata opdateres efter behov i begyndelsen af hver måned. Nye IP-adresser og URL-adresser udgives 30 dage før, de er aktive. Dette giver kunder, der endnu ikke har automatiserede opdateringer, mulighed for at fuldføre deres processer, før der kræves ny forbindelse. Slutpunkter kan også blive opdateret i løbet af måneden, hvis det er nødvendigt for at håndtere supporteskaleringer, sikkerhedshændelser eller andre øjeblikkelige driftskrav. De data, der vises på denne side, genereres fra de REST-baserede webtjenester. Hvis du bruger et script eller en netværksenhed til at få adgang til disse data, skal du gå direkte til Webtjenesten.
Slutpunktsdata nedenfor viser en liste over krav til forbindelse fra en brugers computer til Microsoft 365. Det omfatter ikke netværksforbindelser fra Microsoft til et kundenetværk, også kaldet hybride eller indgående netværksforbindelser.
Microsoft 365-pakken er opdelt i fire overordnede tjenesteområder, der repræsenterer de tre primære arbejdsbelastninger og et sæt almindelige ressourcer. Disse tjenesteområder kan bruges til at knytte trafikflow til et bestemt program, men da funktioner ofte bruger slutpunkter på tværs af flere arbejdsbelastninger, kan disse tjenesteområder ikke effektivt bruges til at begrænse adgangen.
De viste datakolonner er:
ID: Rækkens id-nummer, også kaldet et slutpunktssæt. Dette id er det samme som det, der returneres af webtjenesten for slutpunktssættet.
Kategori: Viser, om slutpunktssættet er kategoriseret som "Optimer", "Tillad" eller "Standard". Du kan læse om disse kategorier og vejledning til administration af dem på https://aka.ms/pnc. Denne kolonne viser også, hvilke slutpunktssæt der kræves for at have netværksforbindelse. I forbindelse med slutpunktssæt, som ikke kræves for at have netværksforbindelse, angiver vi noter i dette felt for at angive, hvilken funktionalitet der mangler, hvis slutpunktssættet blokeres. Hvis du udelader et helt tjenesteområde, kræver de angivne slutpunktssæt ikke forbindelse.
ER: Dette er Ja , hvis slutpunktssættet understøttes via Azure ExpressRoute med microsoft 365-rutepræfikser. BGP-community'et, der indeholder de viste rutepræfikser, justeres i forhold til det angivne tjenesteområde. Når ER er Nej, betyder det, at ExpressRoute ikke understøttes for dette slutpunktssæt. Det bør dog ikke antages, at der ikke annonceres nogen ruter for et slutpunkt, hvor ER er Nej. Hvis du planlægger at bruge Microsoft Entra Connect, skal du læse afsnittet særlige overvejelser for at sikre, at du har den rette Microsoft Entra Connect-konfiguration.
Adresser: Viser FQDN'er eller jokertegn for domænenavne og IP-adresseområder for slutpunktssættet. Et IP-adresseområde er i CIDR-format og kan indeholde mange individuelle IP-adresser i det angivne netværk.
Porte: Viser de TCP- eller UDP-porte, der kombineres med adresserne for at danne netværksslutpunktet. Du vil måske bemærke duplikering i IP-adresseområder, hvor der er forskellige porte angivet.
Microsoft 365 Unified Domains
Bemærk!
Som svar på kundefeedback og for at strømline administrationen af slutpunkter har Microsoft indledt processen med at konsolidere Microsoft 365-apps og -tjenester i en udvalgt gruppe dedikerede, sikrede og formålsadministrerede domæner inden for domænet .microsoft på øverste niveau (TLD).
Hvis du vil undgå forbindelsesproblemer for brugere, skal du sikre, at følgende vigtige domæner er inkluderet i din tilladelsesliste, og at forbindelsen til disse domæner ikke blokeres.
| ID | Kategori | Domænenavn | Formål | Porte |
|---|---|---|---|---|
| 23 | Påkrævet | *.usgovcloud.microsoft |
Dedikeret til godkendte brugere, der har adgang til Microsoft SaaS-produktoplevelser. |
TCP: 443,80 UDP: 443 |
| 23 | Påkrævet | *.usgovcloud-static.microsoft |
Dedikeret til statisk (ikke kundegenereret) indhold, der hostes på CDN'er. |
TCP: 443,80 UDP: 443 |
| 23 | Påkrævet | *.usgovcloud-usercontent.microsoft |
Indhold, der bruges i Microsoft 365-oplevelser, som kræver domæneisolering fra programmer. |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 1 | Optimer Påkrævet |
Ja | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Standard Påkrævet |
Ja | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 5 | Standard Påkrævet |
Ja | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Tillad Påkrævet |
Ja | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, *.usgovcloud-mx.microsoft, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online og OneDrive for Business
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 9 | Optimer Påkrævet |
Ja | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 UDP: 443 |
| 10 | Standard Påkrævet |
Nej | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Standard Påkrævet |
Nej | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 7 | Optimer Påkrævet |
Ja | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Standard Påkrævet |
Nej | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | Tillad Påkrævet |
Ja | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common og Office Online
| ID | Kategori | ER | Adresser | Porte |
|---|---|---|---|---|
| 11 | Tillad Påkrævet |
Ja | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | Tillad Påkrævet |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Standard Påkrævet |
Nej | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Standard Påkrævet |
Nej | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | Tillad Påkrævet |
Ja | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Tillad Påkrævet |
Ja | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Standard Påkrævet |
Nej | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Standard Påkrævet |
Nej | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Standard Påkrævet |
Nej | *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP: 443, 80 |
| 24 | Standard Påkrævet |
Nej | lpcres.delve.office.com |
TCP: 443 |
| 25 | Standard Påkrævet |
Nej | *.cdn.office.net |
TCP: 443, 80 |
| 26 | Tillad Påkrævet |
Ja | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | Standard Påkrævet |
Nej | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Standard Påkrævet |
Nej | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Standard Påkrævet |
Nej | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Standard Påkrævet |
Nej | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Noter til denne tabel:
Security and Compliance Center (SCC) understøtter Azure ExpressRoute til Microsoft 365. Det samme gælder for mange funktioner, der vises via SCC, f.eks. rapportering, overvågning, eDiscovery (Premium), Unified DLP og datastyring. To specifikke funktioner, PST Import og eDiscovery Export, understøtter i øjeblikket ikke Azure ExpressRoute med kun Microsoft 365-rutefiltre på grund af deres afhængighed af Azure Blob Storage. Hvis du vil bruge disse funktioner, skal du have separat forbindelse for at Azure Blob Storage ved hjælp af eventuelle understøttede Muligheder for Azure-forbindelse, som omfatter internetforbindelse eller Azure ExpressRoute med Azure Public Route-filtre. Du skal evaluere, om en sådan forbindelse er etableret for begge disse funktioner. Microsoft 365 Information Protection-teamet er opmærksom på denne begrænsning og arbejder aktivt på at yde support til Azure ExpressRoute til Microsoft 365 i begrænset omfang til Microsoft 365-rutefiltre for begge disse funktioner.
Der er andre valgfrie slutpunkter for Microsoft 365 Apps for enterprise, der ikke er angivet, og som ikke er påkrævet, for at brugerne kan starte Microsoft 365 Apps for enterprise programmer og redigere dokumenter. Valgfrie slutpunkter hostes i Microsoft-datacentre og behandler, overfører eller gemmer ikke kundedata. Vi anbefaler, at brugerforbindelser til disse slutpunkter dirigeres til standardafslutningsperimeteren for internet.