Microsoft 365 U.S. Government GCC High -päätepisteet
Koskee: Microsoft 365 -hallinta
Microsoft 365 edellyttää Internet-yhteyttä. Alla olevien päätepisteiden tulee olla tavoitettavissa asiakkaille, jotka käyttävät vain Microsoft 365 U.S. Government GCC High -palvelupaketteja.
Microsoft 365 -päätepisteet:Maailmanlaajuinen (mukaan lukien GCC) | Microsoft 365, jota operoi 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
Huomautuksia | Lataa |
---|---|
Päivitetty viimeksi: 30.9.2024 - Muuta lokitilausta | Lataa: täydellinen luettelo JSON-muodossa |
Aloita Microsoft 365 -päätepisteiden hallinnasta , niin saat käsityksen suosituksistamme verkkoyhteyksien hallinnasta näiden tietojen avulla. Päätepisteiden tiedot päivitetään tarpeen mukaan kunkin kuukauden alussa uusilla IP-osoitteilla ja URL-osoitteilla, jotka on julkaistu 30 päivää ennen aktivointia. Näin asiakkaat, joilla ei vielä ole automaattisia päivityksiä prosessiensa loppuun suorittamiseksi, ennen kuin uusia yhteyksiä vaaditaan. Päätepisteet voidaan myös päivittää kuukauden aikana, jos se on tarpeen tukieskalointien, tietoturvahäiriöiden tai muiden välittömien toiminnallisten vaatimusten ratkaisemiseksi. Tällä sivulla näkyvät tiedot luodaan REST-pohjaisista verkkopalveluista. Jos käytät näitä tietoja komentosarjalla tai verkkolaitteella, siirry suoraan verkkopalveluun.
Alla olevat päätepistetiedot luettelovat käyttäjän koneen ja Microsoft 365:n yhdistettävyyttä koskevat vaatimukset. Se ei sisällä Microsoftin verkkoyhteyksiä asiakasverkkoon, joita kutsutaan joskus yhdistelmäyhteyksiksi tai saapuviksi verkkoyhteyksiksi.
Microsoft 365 -ohjelmistopaketti on jaettu neljään pääpalvelualueeseen, jotka edustavat kolmea ensisijaista kuormitusta ja joukkoa yhteisiä resursseja. Näitä palvelualueita voidaan käyttää liikennevirtojen liittämiseen tiettyyn sovellukseen, mutta koska ominaisuudet käyttävät usein päätepisteitä useissa kuormituksissa, näitä palvelualueita ei voida tehokkaasti käyttää käytön rajoittamiseen.
Näytetyt tietosarakkeet ovat seuraavat:
Tunnus: Rivin tunnusnumero, jota kutsutaan myös päätepistejoukoksi. Tämä tunnus on sama kuin se, jonka verkkopalvelu palauttaa päätepistejoukolle.
Luokka: Näyttää, onko päätepistejoukko luokiteltu muotoon "Optimoi", "Salli" vai "Oletus". Voit lukea näistä luokista ja niiden hallintaohjeista osoitteesta https://aka.ms/pnc. Tässä sarakkeessa on myös luettelo päätepistejoukoista, jotka tarvitsevat verkkoyhteyden. Päätepistejoukoille, joita ei tarvita verkkoyhteyttä, tarjoamme tähän kenttään huomautuksia, jotka ilmaisevat, mitä toimintoja puuttuu, jos päätepistejoukko on estetty. Jos suljet pois koko palvelualueen, vaadituiksi luetellut päätepistejoukot eivät edellytä yhteyttä.
ER: Tämä on Kyllä , jos päätepistejoukkoa tuetaan Azure ExpressRouten kautta Microsoft 365 -reitityksillä. BGP-yhteisö, joka sisältää näytetyt reittietuliitteet, on linjassa luettelossa olevan palvelualueen kanssa. Kun ER-arvo on Ei, ExpressRoute ei ole tuettu tässä päätepistejoukossa. Ei kuitenkaan pidä olettaa, että reittejä ei mainosteta päätepisteelle, jossa ER on Ei. Jos aiot käyttää Microsoft Entra Connectia, lue lisätietoja -osiosta, jossa varmistat, että sinulla on asianmukaiset Microsoft Entra Yhdistä määritykset.
Osoitteet: Luetteloi päätepistejoukon täydelliset toimialuenimet tai yleismerkit ja IP-osoitealueet. Huomaa, että IP-osoitealue on CIDR-muodossa ja voi sisältää useita yksittäisiä IP-osoitteita määritetyssä verkossa.
Portit: Näyttää luettelon TCP- tai UDP-porteista, jotka on yhdistetty osoitteisiin verkon päätepisteen muodostamiseksi. Saatat huomata joitakin kaksoiskappaleita IP-osoitealueissa, joissa on lueteltu eri portteja.
Exchange Online
ID | Luokka | ER | Osoitteet | Portit |
---|---|---|---|---|
1 | Optimoi Pakollinen |
Kyllä | outlook.office365.us 20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
4 | Oletus Pakollinen |
Kyllä | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
5 | Oletus Pakollinen |
Kyllä | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
6 | Salli Pakollinen |
Kyllä | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online ja OneDrive for Business
ID | Luokka | ER | Osoitteet | Portit |
---|---|---|---|---|
9 | Optimoi Pakollinen |
Kyllä | *.sharepoint.us 20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 |
10 | Oletus Pakollinen |
Ei | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
20 | Oletus Pakollinen |
Ei | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Luokka | ER | Osoitteet | Portit |
---|---|---|---|---|
7 | Optimoi Pakollinen |
Kyllä | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
21 | Oletus Pakollinen |
Ei | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
31 | Salli Pakollinen |
Kyllä | *.gov.teams.microsoft.us, gov.teams.microsoft.us 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Yleiset ja Office Online
ID | Luokka | ER | Osoitteet | Portit |
---|---|---|---|---|
11 | Salli Pakollinen |
Kyllä | *.gov.online.office365.us 52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
13 | Salli Pakollinen |
Kyllä | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Oletus Pakollinen |
Ei | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Oletus Pakollinen |
Ei | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
16 | Salli Pakollinen |
Kyllä | www.office365.us 52.227.170.242/32 |
TCP: 443, 80 |
17 | Salli Pakollinen |
Kyllä | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us 52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
18 | Oletus Pakollinen |
Ei | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
19 | Oletus Pakollinen |
Ei | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
23 | Oletus Pakollinen |
Ei | *.office365.us |
TCP: 443, 80 |
24 | Oletus Pakollinen |
Ei | lpcres.delve.office.com |
TCP: 443 |
25 | Oletus Pakollinen |
Ei | *.cdn.office.net |
TCP: 443, 80 |
26 | Salli Pakollinen |
Kyllä | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us 20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
28 | Oletus Pakollinen |
Ei | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
29 | Oletus Pakollinen |
Ei | gcch-mtis.cortana.ai |
TCP: 443 |
30 | Oletus Pakollinen |
Ei | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
32 | Oletus Pakollinen |
Ei | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Tämän taulukon huomautukset:
Tietoturva- ja yhteensopivuuskeskus (SCC) tarjoaa Azure ExpressRoute for Microsoft 365 :n tuen. Sama koskee monia SCC:n kautta näkyviä ominaisuuksia, kuten raportointia, valvontaa, eDiscoverya (Premium), unified DLP:tä ja tietojen hallintaa. Kaksi erityistä ominaisuutta, PST Import ja eDiscovery Export, eivät tällä hetkellä tue Azure ExpressRoutea vain Microsoft 365 -reittisuodattimien kanssa, koska ne ovat riippuvaisia Azure Blob -säilöstä. Jotta voit käyttää näitä ominaisuuksia, tarvitset erillisen yhteyden Azure Blob -säilöön millä tahansa tuetulla Azure-yhteysvaihtoehdolla, joihin kuuluvat Internet-yhteys tai Azure ExpressRoute ja Azuren julkisen reitin suodattimet. Sinun on arvioitava tällaisten yhteyksien muodostaminen kummallekin ominaisuudelle. Microsoft 365 Information Protection tiimi on tietoinen tästä rajoituksesta ja pyrkii aktiivisesti tuomaan Azure ExpressRoute for Microsoft 365 :n tuen rajoitetusti Microsoft 365 -reittisuodattimiin kummallekin näistä ominaisuuksista.
Microsoft 365 -sovellukset suuryrityksille on myös valinnaisia päätepisteitä, joita ei ole luettelossa ja joita käyttäjien ei tarvitse käynnistää Microsoft 365 -sovellukset suuryrityksille sovelluksia ja muokata asiakirjoja. Valinnaisia päätepisteitä isännöidä microsoftin palvelinkeskuksissa, eivätkä ne käsittele, lähetä tai tallenna asiakastietoja. Suosittelemme, että näihin päätepisteisiin muodostetut käyttäjäyhteydet ohjataan oletusarvon mukaiseen Internet-lähtevän liikenteen raja-arvoon.