Jaa

Muut päätepisteet, jotka eivät sisälly Microsoft 365:n IP-osoitteeseen ja URL-verkkopalveluun

  • Artikkeli

Jotkin verkon päätepisteet on julkaistu aiemmin, eikä niitä ole sisällytetty Microsoft 365:n IP-osoitteeseen ja URL-verkkopalveluun. Verkkopalvelu julkaisee verkon päätepisteet, joita Microsoft 365 -yhteys edellyttää yrityksen edustaverkossa. Tämä vaikutusalue ei tällä hetkellä sisällä:

  1. Verkkoyhteys, joka saattaa olla tarpeen Microsoftin palvelinkeskuksessa asiakasverkkoon (saapuva hybridipalvelimen verkkoliikenne).
  2. Verkkoyhteys asiakasverkon palvelimista yrityksen edustan kautta (lähtevä palvelinverkkoliikenne).
  3. Epätavallisia skenaarioita käyttäjän verkon yhteysvaatimuksille.
  4. DNS-tarkkuuden yhteysvaatimus (ei lueteltu alla).
  5. Internet Explorer tai Microsoft Edgen luotetut sivustot.

DNS:n lisäksi nämä esiintymät ovat useimmille asiakkaille valinnaisia, ellet tarvitse kuvattua skenaariota.


Rivi Käyttötarkoitus Kohde Kirjoita
1 PST :n ja tiedostojen käsittelypalvelun Lisätietoja on tuontipalvelussa . Epätavallinen lähtevä skenaario
2 Microsoftin tuki- ja palautusavustaja Office 365 https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net
https://sara.api.support.microsoft.com		 Lähtevä palvelinliikenne
3 Microsoft Entra Yhdistä (w/SSO-asetus)

WinRM & Etä-PowerShell

 Asiakkaan STS-ympäristö (AD FS -palvelin ja AD FS -välityspalvelin) | TCP-portit 80 & 443 Saapuvan postin palvelinliikenne
4 STS,kuten AD FS -välityspalvelimet (vain liitetyt asiakkaat) Asiakkaan sts (kuten AD FS -välityspalvelin) | Portit TCP 443 tai TCP 49443 w/ClientTLS Saapuvan postin palvelinliikenne
5 Exchange Online Unified Messaging/SBC -integrointi Kaksisuuntainen paikallisen istunnon rajaohjaimen ja *.um.outlook.com Vain lähtevä palvelin -liikenne
6 Postilaatikon siirto

Kun postilaatikon siirto aloitetaan paikallisesta Exchange Hybridistä Microsoft 365:een, Microsoft 365 muodostaa yhteyden julkaistuun Exchange Web Services (EWS) / Postilaatikon replikointipalveluiden (MRS) palvelimeen. Jos haluat sallia saapuvat yhteydet vain tietyistä IP-lähdealueista, luo lupasääntö MICROSOFT 365:n URL-& IP-osoitealueidenExchange Online taulukossa luetelluille IP-osoitteille.

Varmista, ettei yhteyttä julkaistuihin EWS-päätepisteisiin (kuten OWA) ole estetty, varmista, että MRS-välityspalvelin määrittää erillisen täydellisen toimialuenimesi ja julkisen IP-osoitteen, ennen kuin rajoitat yhteyksiä.

 Asiakkaan paikallinen EWS-/MRS-välityspalvelin
TCP-portti 443		 Saapuvan postin palvelinliikenne
7 Exchange Hybrid -rinnakkaiskäyttöfunktiot , kuten Vapaat ja varatut ajat -jakaminen. Asiakkaan paikallinen Exchange-palvelin Saapuvan postin palvelinliikenne
8 Exchange Hybrid -välityspalvelimen todennus Asiakkaan paikallinen STS Saapuvan postin palvelinliikenne
9 Käytetään Exchange Hybridin määrittämiseen ohjatun Exchange Hybrid -määritystoiminnon avulla

Huomautus: Näitä päätepisteitä tarvitaan vain Exchange-yhdistelmän määrittämiseen

 domains.live.com TCP-porteilla 80 & 443, tarvitaan vain ohjatussa Exchange 2010 SP3:n yhdistelmämäärityksessä

GCC High, DoD IP -osoitteet: 40.118.209.192/32; 168.62.190.41/32

Maailmanlaajuiset kaupalliset & GCC: *.store.core.windows.net; ; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net
aka.ms/hybridwizard;
shcwreleaseprod.blob.core.windows.net/shcw/*

 Vain lähtevä palvelin -liikenne
10 Automaattista tunnistuspalvelua käytetään Exchange Hybrid -skenaarioissa, joissa käytetään hybridimodernia todennusta Outlook for iOS:n ja Androidin kanssa

<email_domain>.outlookmobile.com
<email_domain>.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

 Asiakkaan paikallinen Exchange-palvelin TCP 443:ssa Saapuvan postin palvelinliikenne
11 Exchange-Microsoft Entra todentaminen *.msappproxy.net TCP:n vain lähtevän palvelimen liikenne
12 Office 2016:n Skype for Business sisältää videopohjaisen näytön jakamisen, joka käyttää UDP-portteja. Aiemmat Skype for Business Office 2013 -asiakasohjelmista ja aiemmin TCP-portin 443 RDP:stä. TCP-portti 443 avautuu 52.112.0.0/14 Skype for Business office 2013:n ja aiempien versioiden vanhempia asiakasversioita
13 Skype for Business paikallisen yhdistelmäpalvelimen yhteys Skype for Business Onlineen 13.107.64.0/18, 52.112.0.0/14
UDP-portit 50 000–59 999
TCP-portit 50 000–59 999; 5061		 paikallisen palvelimen lähtevän yhteyden Skype for Business
14 Pilvipalvelun PSTN , jossa on paikallinen hybridiyhteys, edellyttää verkkoyhteyttä, joka on avoin paikallisille isännille. Lisätietoja Skype for Business Onlinen yhdistelmämäärityksistä Katso Skype for Business Server ja Office 365 välisen yhdistelmäyhteyden suunnitteleminen paikallisen hybridin saapuva Skype for Business
15 Todentamisen ja käyttäjätietojen täydellisen toimitiedon tunnuksen (FQDN)

Toimiminen edellyttää, että FQDN secure.aadcdn.microsoftonline-p.com on asiakkaan Internet Explorerissa (IE) tai Edgen luotettujen sivustojen vyöhykkeessä.

 Luotetut sivustot
16 Microsoft Teamsin FQDN

Jos käytät Internet Exploreria tai Microsoft Edgeä, sinun on otettava käyttöön ensin evästeet ja kolmansien osapuolten evästeet ja lisättävä Teamsin toimialueiden toimiasetukset luotettuihin sivustoihin. Tämä on ohjelmistopaketinlaajuisten FQDN-, CDN- ja telemetriatietojen lisäksi, jotka on lueteltu rivillä 14. Lisätietoja on artikkelissa Microsoft Teamsin tunnetut ongelmat .

 Luotetut sivustot
17 SharePoint Onlinen ja OneDrive for Business FQDN:t

Kaikkien .sharepoint.com FQDN:n, joiden toimialuenimessä on vuokralainen<>, on oltava asiakkaan IE- tai Edge Trusted Sites Zone -alueella, jotta ne toimivat. Rivillä 14 lueteltujen ohjelmistopaketinlaajuisten FQDN-, CDN- ja telemetriatietojen lisäksi sinun on lisättävä myös nämä päätepisteet.

 Luotetut sivustot
18 Yammer
Yammer on käytettävissä vain selaimessa, ja se edellyttää, että todennettu käyttäjä välitetään välityspalvelimen kautta. Kaikkien Yammerin toimialuenimien on oltava asiakkaan IE- tai Edge Trusted Sites -vyöhykkeellä.		 Luotetut sivustot
19 Käytä Microsoft Entra Muodosta yhteys paikallisten käyttäjätilien synkronoimiseksi Microsoft Entra ID. Katso Hybrid Identity Required Ports and Protocols, Troubleshoot Microsoft Entra connectivity ja Microsoft Entra Connect Health Agent Installation. Vain lähtevä palvelin -liikenne
20 Microsoft Entra Muodosta yhteys 21 ViaNetiin Kiinassa paikallisten käyttäjätilien synkronoimiseksi Microsoft Entra ID. *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

Katso myös Microsoft Entra yhteysongelmien vianmääritys.

 Vain lähtevä palvelin -liikenne
21 Microsoft Stream (tarvitsee Microsoft Entra käyttäjätunnuksen).
Maailmanlaajuinen Microsoft 365 (mukaan lukien GCC)		 *.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
TCP-portti 443		 Saapuvan postin palvelinliikenne
22 Käytä monimenetelmäistä todentamispyyntöä monimenetelmäisen todentamisen palvelimessa sekä palvelimen uusissa asennuksissa että sen määrittämisessä Active Directory -toimialueen palvelut (AD DS) kanssa. Katso Monivaiheisen Azure-todennuspalvelimen käytön aloittaminen. Vain lähtevä palvelin -liikenne
23 Microsoft Graphin muutosilmoitukset

Kehittäjät voivat muutosilmoitusten avulla tilata Microsoft Graphin tapahtumia.

 Julkinen pilvipalvelu:
52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48

Microsoft Cloud for US Government:
52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50

21Vianetin operoima Microsoft Cloud China:
42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48

TCP-portti 443

Huomautus: Kehittäjät voivat määrittää eri portteja tilauksia luotaessa.

 Saapuvan postin palvelinliikenne
24 Verkkoyhteyden tilailmaisin

Windows 10 ja 11 käyttävät tätä määrittämään, onko tietokone yhteydessä Internetiin (ei koske muita kuin Windows-asiakkaita). Kun tähän URL-osoitteeseen ei saada yhteyttä, Windows olettaa, että se ei ole yhteydessä Internetiin, eikä M365-sovellukset suuryrityksille yritä tarkistaa aktivoinnin tilaa, jolloin Exchangeen ja muihin palveluihin muodostetut yhteydet epäonnistuvat.

 www.msftconnecttest.com

Katso myös Windows 11 Enterprise yhteyden päätepisteiden hallinta ja Windows 10 Enterprise version 21H2 yhteyden päätepisteiden hallinta.

 Vain lähtevä palvelin -liikenne
25 Teams-ilmoitukset mobiililaitteissa

Android- ja Apple-mobiililaitteet käyttävät tätä palveluilmoitusten vastaanottamiseen Teams-asiakkaalle saapuvista puheluista ja muista Teams-palveluista. Kun nämä portit on estetty, kaikki mobiililaitteille lähetetyt palveluilmoitukset epäonnistuvat.

 Katso tarkat portit kohdasta FCM-portit ja palomuuri Google Firebase -dokumentaatiossa ja Jos Apple-laitteesi eivät saa Applen palveluilmoituksia. Vain lähtevä palvelin -liikenne

Hallitse Microsoft 365 -päätepisteitä

Microsoft 365:n yhteyden valvonta

Asiakasyhteydet

Sisältöverkot

Azuren IP-alueet ja palvelutunnisteet – Julkinen pilvipalvelu

Azuren IP-alueet ja palvelutunnisteet – Yhdysvaltain valtionhallinnon pilvipalvelu

Azuren IP-alueet ja palvelutunnisteet – Germany Cloud

Azuren IP-alueet ja palvelutunnisteet – Kiinan pilvipalvelu

Microsoftin julkinen IP-tila