Freigeben über


Microsoft 365-URLs und-IP-Adressbereiche

Microsoft 365 erfordert eine Verbindung mit dem Internet. Die unten angegebenen Endpunkte sollten für Kunden erreichbar sein, die Microsoft 365-Pläne verwenden, einschließlich Government Community Cloud (GCC).

Microsoft 365 Weltweit (+GCC) | Microsoft 365, betrieben von 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 US Government GCC High |

Anmerkungen Herunterladen Verwendung
Letzte Aktualisierung: 31.10.2024 – RSS.Protokollabonnement ändern Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format. Verwendung: unsere Proxy-PAC-Dateien

Beginnen Sie mit Verwalten von Microsoft 365-Endpunkten , um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dieser Rhythmus ermöglicht es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.

Die unten aufgeführten Endpunktdaten enthalten die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Microsoft 365. Ausführliche Informationen zu IP-Adressen, die für Netzwerkverbindungen von Microsoft in ein Kundennetzwerk verwendet werden, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet, finden Sie unterZusätzliche Endpunkte für weitere Informationen.

Die Endpunkte sind in vier Servicebereiche gruppiert, die die drei primären Workloads und einen Satz gemeinsamer Ressourcen darstellen. Die Gruppen können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Funktionen jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Gruppen nicht effektiv verwendet werden, um den Zugriff einzuschränken.

Dies sind die dargestellten Datenspalten:

  • ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.

  • Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder " Standard" kategorisiert ist. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.

    Informationen zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie unter Optimieren der Konnektivität mit Microsoft 365-Diensten.

  • ER: Dies ist Ja , wenn der Endpunktsatz über Azure ExpressRoute mit Microsoft 365-Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.

    Einige Routen werden möglicherweise in mehreren BGP-Communitys angekündigt, sodass Endpunkte innerhalb eines bestimmten IP-Bereichs die ER-Verbindung durchlaufen können, aber weiterhin nicht unterstützt werden. In allen Fällen sollte der Wert der ER-Spalte eines bestimmten Endpunktsatzes respektiert werden.

  • Adressen: Listen die FQDNs oder Die Domänennamen und IP-Adressbereiche für den Endpunktsatz. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.

  • Ports: Listen die TCP- oder UDP-Ports, die mit aufgelisteten IP-Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.

Microsoft 365 Unified Domains

Hinweis

Als Reaktion auf Kundenfeedback und zur Optimierung der Endpunktverwaltung hat Microsoft den Prozess der Konsolidierung von Microsoft 365-Apps und -Diensten in einer ausgewählten Gruppe dedizierter, geschützter und zweckverwalteter Domänen innerhalb der .microsoft Top Level Domain (TLD) initiiert.

Um Konnektivitätsprobleme für Benutzer zu vermeiden, stellen Sie sicher, dass die folgenden wichtigen Domänen in Ihrer Zulassungsliste enthalten sind und dass die Konnektivität mit diesen Domänen nicht blockiert wird.

ID Kategorie Domänenname Zweck Ports
184 Erforderlich *.cloud.microsoft Speziell für authentifizierte Benutzer mit Microsoft SaaS-Produkterfahrungen. TCP: 443,80
UDP: 443
184 Erforderlich *.static.microsoft Speziell für statische (nicht vom Kunden generierte) Inhalte, die auf CDNs gehostet werden. TCP: 443,80
UDP: 443
184 Erforderlich *.usercontent.microsoft Inhalte, die in Microsoft 365-Umgebungen verwendet werden und die Domänenisolation von Anwendungen erfordern. TCP: 443,80
UDP: 443

Exchange Online

ID Kategorie ER Addresses Ports
1 Optimieren
Erforderlich
Ja outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Zulassen
Optional
Notizen: POP3-, IMAP4- und SMTP-Clientdatenverkehr
Ja outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Standard
Erforderlich
Nein *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Zulassen
Erforderlich
Ja *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Zulassen
Erforderlich
Ja *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint und OneDrive

ID Kategorie ER Addresses Ports
31 Optimieren
Erforderlich
Ja *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Standard
Optional
Hinweise: OneDrive for Business – Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links
Nein ssw.live.com, storage.live.com TCP: 443
33 Standard
Optional
Hinweise: SharePoint-Hybridsuche – Endpunkt für „SearchContentService“, von dem der Hybrid-Crawler Dokumente bezieht
Nein *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Standard
Erforderlich
Nein *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Standard
Erforderlich
Nein g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Standard
Erforderlich
Nein *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Standard
Erforderlich
Nein *.svc.ms TCP: 443, 80

Microsoft Teams

ID Kategorie ER Addresses Ports
11 Optimieren
Erforderlich
Ja 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Zulassen
Erforderlich
Ja *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Standard
Erforderlich
Nein *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Standard
Erforderlich
Nein aka.ms TCP: 443
18 Standard
Optional
Hinweise: Verbund mit Skype und Verbindung mit öffentlichen Chatlösungen – Abrufen von Fotos von Kontakten
Nein *.users.storage.live.com TCP: 443
19 Standard
Optional
Hinweise: Gilt nur bei Bereitstellung der Konferenzraumsysteme.
Nein adl.windows.com TCP: 443, 80
27 Standard
Erforderlich
Nein *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Standard
Erforderlich
Nein *.skype.com TCP: 443, 80
180 Standard
Erforderlich
Nein compass-ssl.microsoft.com TCP: 443

Microsoft 365 allgemein und Office Online

ID Kategorie ER Addresses Ports
46 Zulassen
Erforderlich
Ja *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Standard
Erforderlich
Nein *.office.net TCP: 443, 80
UDP: 443
49 Standard
Erforderlich
Nein *.onenote.com TCP: 443
50 Standard
Optional
Hinweise: OneNote-Notizbücher (Platzhalter)
Nein *.microsoft.com TCP: 443
51 Standard
Erforderlich
Nein *cdn.onenote.net TCP: 443
53 Standard
Erforderlich
Nein ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Zulassen
Erforderlich
Ja *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Standard
Erforderlich
Nein *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Zulassen
Erforderlich
Ja *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Standard
Erforderlich
Nein *.portal.cloudappsecurity.com TCP: 443
68 Standard
Optional
Notizen: Portal und freigegeben: Office-Integration von Drittanbietern. (einschließlich CDNs)
Nein firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Standard
Erforderlich
Nein *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Standard
Erforderlich
Nein *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Standard
Erforderlich
Nein *.office365.com TCP: 443, 80
73 Standard
Erforderlich
Nein *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Standard
Optional
Hinweise: „graph.windows.net“, Office 365 Management Pack für Operations Manager, Secure Score, Azure AD Device Registration, Forms, StaffHub, Application Insights, Captcha-Dienste
Nein *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Standard
Optional
Notizen: Einige Office 365 Features erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Viele spezifische FQDNs innerhalb dieser Wildcards wurden kürzlich veröffentlicht, da wir daran arbeiten, unsere Anleitungen zu diesen Wildcards zu entfernen oder besser zu erläutern.
Nein *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Standard
Erforderlich
Nein o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Standard
Erforderlich
Nein activation.sls.microsoft.com TCP: 443
84 Standard
Erforderlich
Nein crl.microsoft.com TCP: 443, 80
86 Standard
Erforderlich
Nein office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Standard
Erforderlich
Nein go.microsoft.com TCP: 443, 80
91 Standard
Erforderlich
Nein ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Standard
Erforderlich
Nein officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Standard
Optional
Hinweise: ProPlus – zusätzliche URLs
Nein *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS
Nein *.acompli.net, *.outlookmobile.com TCP: 443
96 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Authentifizierung
Nein login.windows-ppe.net TCP: 443
97 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Integration mit Outlook.com und OneDrive für Heimanwender
Nein account.live.com, login.live.com TCP: 443
105 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Outlook-Datenschutz
Nein www.acompli.com TCP: 443
114 Standard
Optional
Hinweise: Office Mobile-URLs
Nein *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Standard
Optional
Hinweise: Office für iPad-URLs
Nein account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Standard
Optional
Hinweise: Yammer
Nein *.yammer.com, *.yammerusercontent.com TCP: 443
118 Standard
Optional
Hinweise: Yammer-CDN
Nein *.assets-yammer.com TCP: 443
121 Standard
Optional
Hinweise: Planner – zusätzliche URLs
Nein www.outlook.com TCP: 443, 80
122 Standard
Optional
Hinweise: Sway-CDNs
Nein eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Standard
Optional
Hinweise: Sway
Nein sway.com, www.sway.com TCP: 443
125 Standard
Erforderlich
Nein *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Standard
Optional
Hinweise: Für die Office-Diktatfunktion ist eine Verbindung mit dem Sprachdienst erforderlich. Wenn eine Verbindung nicht erlaubt ist, wird die Diktatfunktion deaktiviert.
Nein officespeech.platform.bing.com TCP: 443
147 Standard
Erforderlich
Nein *.office.com, www.microsoft365.com TCP: 443, 80
152 Standard
Optional
Notizen: Diese Endpunkte aktivieren die Office-Skriptfunktionen in Office-Clients, die über die Registerkarte Automatisieren verfügbar sind, und die Python in Excel-Funktionalität, die über die Registerkarte Formeln verfügbar ist. Das Office-Skriptfeature kann auch über das Office 365 Admin-Portal deaktiviert werden. Administratorsteuerelemente im Zusammenhang mit Python in Excel finden Sie unter Datensicherheit und Python in Excel.
Nein *.microsoftusercontent.com TCP: 443
153 Standard
Erforderlich
Nein *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Standard
Erforderlich
Nein *.activity.windows.com, activity.windows.com TCP: 443
158 Standard
Erforderlich
Nein *.cortana.ai TCP: 443
159 Standard
Erforderlich
Nein admin.microsoft.com TCP: 443, 80
160 Standard
Erforderlich
Nein cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Standard
Erforderlich
Nein *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Hinweise zu dieser Tabelle:

  • Das Security and Compliance Center (SCC) bietet Unterstützung für Azure ExpressRoute für Microsoft 365. Gleiches gilt für viele Features, die über das SCC verfügbar gemacht werden, z. B. Berichterstellung, Überwachung, eDiscovery (Premium), Einheitliche DLP und Datengovernance. Zwei spezifische Features, PST-Import und eDiscovery-Export, unterstützen Derzeit Azure ExpressRoute nicht nur mit Microsoft 365-Routenfiltern, da sie von Azure Blob Storage (*.blob.core.windows.net) abhängig sind. Um diese Features nutzen zu können, benötigen Sie separate Konnektivität mit Azure Blob Storage unter Verwendung aller unterstützten Azure-Konnektivitätsoptionen, z. B. Internetkonnektivität oder Azure ExpressRoute mit öffentlichen Azure-Routenfiltern. Sie müssen die Einrichtung einer solchen Konnektivität für beide Features auswerten. Das Microsoft 365-Information Protection-Team ist sich dieser Einschränkung bewusst und arbeitet aktiv daran, Unterstützung für Azure ExpressRoute für Microsoft 365 als eingeschränkte Microsoft 365-Routenfilter für diese beiden Features zu bieten.

Zusätzliche Endpunkte, die nicht im Microsoft 365-IP-Adress- und URL-Webdienst enthalten sind

Verwalten von Microsoft 365-Endpunkten

Allgemeine Microsoft Stream Endpunkte

Überwachen der Microsoft 365-Konnektivität

Clientkonnektivität

Netzwerke für die Inhaltsübermittlung

Microsoft Azure IP-Bereiche und Dienstkategorien – öffentliche Cloud

Microsoft Azure IP-Bereiche und Dienstkategorien – Cloud der US-Regierung

Microsoft Azure IP-Bereiche und Dienstkategorien – China-Cloud

Öffentlicher Microsoft IP-Bereich

Registrierung von Dienstnamen und Transportprotokoll-Portnummern