Jaa


Microsoft 365 U.S. Government GCC High -päätepisteet

Koskee: Microsoft 365 -hallinta

Microsoft 365 edellyttää Internet-yhteyttä. Alla olevien päätepisteiden tulee olla tavoitettavissa asiakkaille, jotka käyttävät vain Microsoft 365 U.S. Government GCC High -palvelupaketteja.

Microsoft 365 -päätepisteet:Maailmanlaajuinen (mukaan lukien GCC) | Microsoft 365, jota operoi 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High



Huomautuksia Lataa
Päivitetty viimeksi: 30.9.2024 - RSS.Muuta lokitilausta Lataa: täydellinen luettelo JSON-muodossa

Aloita Microsoft 365 -päätepisteiden hallinnasta , niin saat käsityksen suosituksistamme verkkoyhteyksien hallinnasta näiden tietojen avulla. Päätepisteiden tiedot päivitetään tarpeen mukaan kunkin kuukauden alussa uusilla IP-osoitteilla ja URL-osoitteilla, jotka on julkaistu 30 päivää ennen aktivointia. Näin asiakkaat, joilla ei vielä ole automaattisia päivityksiä prosessiensa loppuun suorittamiseksi, ennen kuin uusia yhteyksiä vaaditaan. Päätepisteet voidaan myös päivittää kuukauden aikana, jos se on tarpeen tukieskalointien, tietoturvahäiriöiden tai muiden välittömien toiminnallisten vaatimusten ratkaisemiseksi. Tällä sivulla näkyvät tiedot luodaan REST-pohjaisista verkkopalveluista. Jos käytät näitä tietoja komentosarjalla tai verkkolaitteella, siirry suoraan verkkopalveluun.

Alla olevat päätepistetiedot luettelovat käyttäjän koneen ja Microsoft 365:n yhdistettävyyttä koskevat vaatimukset. Se ei sisällä Microsoftin verkkoyhteyksiä asiakasverkkoon, joita kutsutaan joskus yhdistelmäyhteyksiksi tai saapuviksi verkkoyhteyksiksi.

Microsoft 365 -ohjelmistopaketti on jaettu neljään pääpalvelualueeseen, jotka edustavat kolmea ensisijaista kuormitusta ja joukkoa yhteisiä resursseja. Näitä palvelualueita voidaan käyttää liikennevirtojen liittämiseen tiettyyn sovellukseen, mutta koska ominaisuudet käyttävät usein päätepisteitä useissa kuormituksissa, näitä palvelualueita ei voida tehokkaasti käyttää käytön rajoittamiseen.

Näytetyt tietosarakkeet ovat seuraavat:

  • Tunnus: Rivin tunnusnumero, jota kutsutaan myös päätepistejoukoksi. Tämä tunnus on sama kuin se, jonka verkkopalvelu palauttaa päätepistejoukolle.

  • Luokka: Näyttää, onko päätepistejoukko luokiteltu muotoon "Optimoi", "Salli" vai "Oletus". Voit lukea näistä luokista ja niiden hallintaohjeista osoitteesta https://aka.ms/pnc. Tässä sarakkeessa on myös luettelo päätepistejoukoista, jotka tarvitsevat verkkoyhteyden. Päätepistejoukoille, joita ei tarvita verkkoyhteyttä, tarjoamme tähän kenttään huomautuksia, jotka ilmaisevat, mitä toimintoja puuttuu, jos päätepistejoukko on estetty. Jos suljet pois koko palvelualueen, vaadituiksi luetellut päätepistejoukot eivät edellytä yhteyttä.

  • ER: Tämä on Kyllä , jos päätepistejoukkoa tuetaan Azure ExpressRouten kautta Microsoft 365 -reitityksillä. BGP-yhteisö, joka sisältää näytetyt reittietuliitteet, on linjassa luettelossa olevan palvelualueen kanssa. Kun ER-arvo on Ei, ExpressRoute ei ole tuettu tässä päätepistejoukossa. Ei kuitenkaan pidä olettaa, että reittejä ei mainosteta päätepisteelle, jossa ER on Ei. Jos aiot käyttää Microsoft Entra Connectia, lue lisätietoja -osiosta, jossa varmistat, että sinulla on asianmukaiset Microsoft Entra Yhdistä määritykset.

  • Osoitteet: Luetteloi päätepistejoukon täydelliset toimialuenimet tai yleismerkit ja IP-osoitealueet. Huomaa, että IP-osoitealue on CIDR-muodossa ja voi sisältää useita yksittäisiä IP-osoitteita määritetyssä verkossa.

  • Portit: Näyttää luettelon TCP- tai UDP-porteista, jotka on yhdistetty osoitteisiin verkon päätepisteen muodostamiseksi. Saatat huomata joitakin kaksoiskappaleita IP-osoitealueissa, joissa on lueteltu eri portteja.

Exchange Online

ID Luokka ER Osoitteet Portit
1 Optimoi
Pakollinen
Kyllä outlook.office365.us
20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56
TCP: 443, 80
4 Oletus
Pakollinen
Kyllä attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
5 Oletus
Pakollinen
Kyllä outlook.office365.us TCP: 143, 25, 587, 993, 995
6 Salli
Pakollinen
Kyllä *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online ja OneDrive for Business

ID Luokka ER Osoitteet Portit
9 Optimoi
Pakollinen
Kyllä *.sharepoint.us
20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63
TCP: 443, 80
10 Oletus
Pakollinen
Ei *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms TCP: 443, 80
20 Oletus
Pakollinen
Ei *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Microsoft Teams

ID Luokka ER Osoitteet Portit
7 Optimoi
Pakollinen
Kyllä 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 UDP: 3478, 3479, 3480, 3481
21 Oletus
Pakollinen
Ei msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443
31 Salli
Pakollinen
Kyllä *.gov.teams.microsoft.us, gov.teams.microsoft.us
13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44
TCP: 443, 80

Microsoft 365 Yleiset ja Office Online

ID Luokka ER Osoitteet Portit
11 Salli
Pakollinen
Kyllä *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49
TCP: 443
13 Salli
Pakollinen
Kyllä *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Oletus
Pakollinen
Ei *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Oletus
Pakollinen
Ei officehome.msocdn.us, prod.msocdn.us TCP: 443, 80
16 Salli
Pakollinen
Kyllä www.office365.us
52.227.170.242/32
TCP: 443, 80
17 Salli
Pakollinen
Kyllä *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443
18 Oletus
Pakollinen
Ei *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
19 Oletus
Pakollinen
Ei cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
23 Oletus
Pakollinen
Ei *.office365.us TCP: 443, 80
24 Oletus
Pakollinen
Ei lpcres.delve.office.com TCP: 443
25 Oletus
Pakollinen
Ei *.cdn.office.net TCP: 443, 80
26 Salli
Pakollinen
Kyllä *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us
20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49
TCP: 443, 80
28 Oletus
Pakollinen
Ei activity.windows.com, gcc-high.activity.windows.us TCP: 443
29 Oletus
Pakollinen
Ei gcch-mtis.cortana.ai TCP: 443
30 Oletus
Pakollinen
Ei *.aadrm.us, *.informationprotection.azure.us TCP: 443
32 Oletus
Pakollinen
Ei tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com TCP: 443, 80

Tämän taulukon huomautukset:

  • Tietoturva- ja yhteensopivuuskeskus (SCC) tarjoaa Azure ExpressRoute for Microsoft 365 :n tuen. Sama koskee monia SCC:n kautta näkyviä ominaisuuksia, kuten raportointia, valvontaa, eDiscoverya (Premium), unified DLP:tä ja tietojen hallintaa. Kaksi erityistä ominaisuutta, PST Import ja eDiscovery Export, eivät tällä hetkellä tue Azure ExpressRoutea vain Microsoft 365 -reittisuodattimien kanssa, koska ne ovat riippuvaisia Azure Blob -säilöstä. Jotta voit käyttää näitä ominaisuuksia, tarvitset erillisen yhteyden Azure Blob -säilöön millä tahansa tuetulla Azure-yhteysvaihtoehdolla, joihin kuuluvat Internet-yhteys tai Azure ExpressRoute ja Azuren julkisen reitin suodattimet. Sinun on arvioitava tällaisten yhteyksien muodostaminen kummallekin ominaisuudelle. Microsoft 365 Information Protection tiimi on tietoinen tästä rajoituksesta ja pyrkii aktiivisesti tuomaan Azure ExpressRoute for Microsoft 365 :n tuen rajoitetusti Microsoft 365 -reittisuodattimiin kummallekin näistä ominaisuuksista.

  • Microsoft 365 -sovellukset suuryrityksille on myös valinnaisia päätepisteitä, joita ei ole luettelossa ja joita käyttäjien ei tarvitse käynnistää Microsoft 365 -sovellukset suuryrityksille sovelluksia ja muokata asiakirjoja. Valinnaisia päätepisteitä isännöidä microsoftin palvelinkeskuksissa, eivätkä ne käsittele, lähetä tai tallenna asiakastietoja. Suosittelemme, että näihin päätepisteisiin muodostetut käyttäjäyhteydet ohjataan oletusarvon mukaiseen Internet-lähtevän liikenteen raja-arvoon.