Partager via


URL et plages d’adresses IP Microsoft 365

Microsoft 365 nécessite une connectivité à Internet. Les points de terminaison ci-dessous doivent être accessibles aux clients qui utilisent des plans Microsoft 365, y compris le cloud de la communauté du secteur public (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 géré par 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Remarques Télécharger Utilisation
Dernière mise à jour : 31/10/2024 - RSS.Modifier l’abonnement au journal Téléchargement : toutes les destinations obligatoires et facultatives dans une liste au format JSON. Utilisation : nos fichiers PAC proxy

Commencez par Gérer les points de terminaison Microsoft 365 pour comprendre nos recommandations pour la gestion de la connectivité réseau à l’aide de ces données. Les données du point de terminaison sont mis à jour sont mises à jour au besoin au début de chaque mois avec de nouvelles adresses IP et URL publiés 30 jours avant d’être activé(e). Cette cadence permet aux clients qui n’ont pas encore de mises à jour automatisées d’effectuer leurs processus avant qu’une nouvelle connectivité ne soit requise. Les points de terminaison peuvent également être mis à jour au cours du mois si nécessaire pour les demandes des remontés de support, les incidents de sécurité ou autres exigences opérationnelles immédiates. Les données affichées sur cette page ci-dessous sont toutes générées à partir des services web REST. Si vous utilisez un script ou un périphérique réseau pour accéder à ces données, vous devez accéder directement au service web .

Les données de point de terminaison ci-dessous répertorient les exigences de connectivité entre l’ordinateur d’un utilisateur et Microsoft 365. Pour plus d’informations sur les adresses IP utilisées pour les connexions réseau de Microsoft vers un réseau client, parfois appelées connexions réseau entrantes ou hybrides, voir Points de terminaison supplémentaires pour plus d’informations.

Les points de terminaison sont regroupés en quatre zones de service représentant les trois charges de travail principales et un ensemble de ressources communes. Les groupes peuvent être utilisés pour associer des flux de trafic à une application particulière, mais étant donné que les fonctionnalités consomment souvent des points de terminaison sur plusieurs charges de travail, ces groupes peuvent être utilisés pour limiter l’accès.

Les colonnes de données affichées sont :

  • ID : numéro d’identification de la ligne, également appelé jeu de points de terminaison. Cet ID est identique à celui retourné par le service web pour l’ensemble de points de terminaison.

  • Catégorie : indique si l’ensemble de points de terminaison est classé comme Optimisé, Autoriser ou Par défaut. Cette colonne répertorie également les jeux de points de terminaison qui doivent disposer d’une connectivité réseau. Pour les jeux de points de terminaison qui ne sont pas requis pour disposer d’une connectivité réseau, nous fournissons des notes dans ce champ pour indiquer les fonctionnalités manquantes si l’ensemble de points de terminaison est bloqué. Si vous excluez une zone de service entière, les ensembles de points de terminaison répertoriés comme requis ne nécessitent pas de connectivité.

    Vous pouvez en savoir plus sur ces catégories et des conseils pour leur gestion dans Optimisation de la connectivité aux services Microsoft 365.

  • ER : Cette valeur est Oui si l’ensemble de points de terminaison est pris en charge sur Azure ExpressRoute avec des préfixes de routage Microsoft 365. La communauté BGP qui inclut les préfixes d’itinéraire affichés s’aligne sur la zone de service répertoriée. Quand ER a la valeur Non, cela signifie qu’ExpressRoute n’est pas pris en charge pour cet ensemble de points de terminaison.

    Certains itinéraires peuvent être publiés dans plusieurs communautés BGP, ce qui permet aux points de terminaison d’une plage d’adresses IP donnée de traverser le circuit ER, mais ne sont toujours pas pris en charge. Dans tous les cas, la valeur de la colonne ER d’un jeu de points de terminaison donné doit être respectée.

  • Adresses : Listes les noms de domaine complets ou les noms de domaine génériques et les plages d’adresses IP pour le jeu de points de terminaison. Notez qu’une plage d’adresses IP est au format CIDR et peut inclure de nombreuses adresses IP individuelles dans le réseau spécifié.

  • Ports : Listes les ports TCP ou UDP qui sont combinés avec les adresses IP répertoriées pour former le point de terminaison réseau. Vous remarquerez peut-être une duplication dans les plages d’adresses IP où différents ports sont répertoriés.

Domaines unifiés Microsoft 365

Remarque

En réponse aux commentaires des clients et pour simplifier la gestion des points de terminaison, Microsoft a lancé le processus de consolidation des applications et services Microsoft 365 dans un groupe sélectionné de domaines dédiés, sécurisés et gérés à des fins utiles au sein du domaine de premier niveau (TLD) .microsoft .

Pour éviter les problèmes de connectivité pour les utilisateurs, assurez-vous que les domaines essentiels suivants sont inclus dans votre liste verte et que la connectivité à ces domaines n’est pas bloquée.

ID Catégorie Nom du domaine Objectif Ports
184 Obligatoire *.cloud.microsoft Dédié aux expériences de produit Microsoft SaaS destinées aux utilisateurs authentifiés. TCP : 443,80
UDP : 443
184 Obligatoire *.static.microsoft Dédié au contenu statique (non généré par le client) hébergé sur des CDN. TCP : 443,80
UDP : 443
184 Obligatoire *.usercontent.microsoft Contenu utilisé dans les expériences Microsoft 365 qui nécessite une isolation de domaine des applications. TCP : 443,80
UDP : 443

Exchange Online

ID Catégorie ER Adresses Ports
1 Optimiser
Obligatoire
Oui outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP : 443, 80
UDP : 443
2 Autoriser
Facultatif
Notes: Trafic client POP3, IMAP4, SMTP
Oui outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP : 587, 993, 995, 143
8 Par défaut
Obligatoire
Non *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP : 443, 80
9 Autoriser
Obligatoire
Oui *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP : 443
10 Autoriser
Obligatoire
Oui *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP : 25

SharePoint et OneDrive

ID Catégorie ER Adresses Ports
31 Optimiser
Obligatoire
Oui *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP : 443, 80
32 Par défaut
Facultatif
Remarques : OneDrive Entreprise : prise en charge, télémétrie, API et liens de courrier électronique incorporés
Non ssw.live.com, storage.live.com TCP : 443
33 Par défaut
Facultatif
Remarques : recherche SharePoint hybride : point de terminaison vers SearchContentService où le robot hybride alimente les documents
Non *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP : 443
35 Par défaut
Obligatoire
Non *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP : 443, 80
36 Par défaut
Obligatoire
Non g.live.com, oneclient.sfx.ms TCP : 443, 80
37 Par défaut
Obligatoire
Non *.sharepointonline.com, spoprod-a.akamaihd.net TCP : 443, 80
39 Par défaut
Obligatoire
Non *.svc.ms TCP : 443, 80

Microsoft Teams

ID Catégorie ER Adresses Ports
11 Optimiser
Obligatoire
Oui 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP : 3478, 3479, 3480, 3481
12 Autoriser
Obligatoire
Oui *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP : 443, 80
16 Par défaut
Obligatoire
Non *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP : 443
17 Par défaut
Obligatoire
Non aka.ms TCP : 443
18 Par défaut
Facultatif
Remarques : fédération avec Skype et connectivité PIC (Public IM Connectivity) : extraction de l’image de contact
Non *.users.storage.live.com TCP : 443
19 Par défaut
Facultatif
Remarques : s’applique uniquement aux utilisateurs qui déploient les systèmes de salle de conférence
Non adl.windows.com TCP : 443, 80
27 Par défaut
Obligatoire
Non *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP : 443
127 Par défaut
Obligatoire
Non *.skype.com TCP : 443, 80
180 Par défaut
Obligatoire
Non compass-ssl.microsoft.com TCP : 443

Services communs Microsoft 365 et Office Online

ID Catégorie ER Adresses Ports
46 Autoriser
Obligatoire
Oui *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP : 443, 80
47 Par défaut
Obligatoire
Non *.office.net TCP : 443, 80
UDP : 443
49 Par défaut
Obligatoire
Non *.onenote.com TCP : 443
50 Par défaut
Facultatif
Remarques : blocs-notes OneNote (caractères génériques)
Non *.microsoft.com TCP : 443
51 Par défaut
Obligatoire
Non *cdn.onenote.net TCP : 443
53 Par défaut
Obligatoire
Non ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP : 443
56 Autoriser
Obligatoire
Oui *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP : 443, 80
59 Par défaut
Obligatoire
Non *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP : 443, 80
64 Autoriser
Obligatoire
Oui *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP : 443
66 Par défaut
Obligatoire
Non *.portal.cloudappsecurity.com TCP : 443
68 Par défaut
Facultatif
Notes: Portail et partagé : intégration de bureau tiers. (y compris les CDN)
Non firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP : 443
69 Par défaut
Obligatoire
Non *.aria.microsoft.com, *.events.data.microsoft.com TCP : 443
70 Par défaut
Obligatoire
Non *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP : 443
71 Par défaut
Obligatoire
Non *.office365.com TCP : 443, 80
73 Par défaut
Obligatoire
Non *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP : 443
75 Par défaut
Facultatif
Remarques : Graph.windows.net, pack d’administration d’Office 365 pour Operations Manager, SecureScore, Azure AD Device Registration, formulaires, StaffHub, Application Insights, services de captcha
Non *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP : 443
78 Par défaut
Facultatif
Notes: Certaines fonctionnalités Office 365 nécessitent des points de terminaison dans ces domaines (y compris les CDN). De nombreux noms de domaine complets spécifiques au sein de ces caractères génériques ont été publiés récemment, car nous travaillons à supprimer ou à mieux expliquer nos conseils relatifs à ces caractères génériques.
Non *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP : 443, 80
79 Par défaut
Obligatoire
Non o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP : 443, 80
83 Par défaut
Obligatoire
Non activation.sls.microsoft.com TCP : 443
84 Par défaut
Obligatoire
Non crl.microsoft.com TCP : 443, 80
86 Par défaut
Obligatoire
Non office15client.microsoft.com, officeclient.microsoft.com TCP : 443
89 Par défaut
Obligatoire
Non go.microsoft.com TCP : 443, 80
91 Par défaut
Obligatoire
Non ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP : 443, 80
92 Par défaut
Obligatoire
Non officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP : 443, 80
93 Par défaut
Facultatif
Remarques : ProPlus : URL auxiliaires
Non *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP : 443, 80
95 Par défaut
Facultatif
Remarques : Outlook pour Android et iOS
Non *.acompli.net, *.outlookmobile.com TCP : 443
96 Par défaut
Facultatif
Remarques : Outlook pour Android et iOS : authentification
Non login.windows-ppe.net TCP : 443
97 Par défaut
Facultatif
Remarques : Outlook pour Android et iOS : Outlook.com pour les consommateurs et intégration de OneDrive
Non account.live.com, login.live.com TCP : 443
105 Par défaut
Facultatif
Remarques : Outlook pour Android et iOS : confidentialité Outlook
Non www.acompli.com TCP : 443
114 Par défaut
Facultatif
Remarques : URL Office Mobile
Non *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP : 443, 80
116 Par défaut
Facultatif
Remarques : URL Office pour iPad
Non account.live.com, auth.gfx.ms, login.live.com TCP : 443, 80
117 Par défaut
Facultatif
Remarques : Yammer
Non *.yammer.com, *.yammerusercontent.com TCP : 443
118 Par défaut
Facultatif
Remarques : CDN Yammer
Non *.assets-yammer.com TCP : 443
121 Par défaut
Facultatif
Remarques : Planner : URL auxiliaires
Non www.outlook.com TCP : 443, 80
122 Par défaut
Facultatif
Remarques : CDN Sway
Non eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP : 443
124 Par défaut
Facultatif
Remarques : Sway
Non sway.com, www.sway.com TCP : 443
125 Par défaut
Obligatoire
Non *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP : 443, 80
126 Par défaut
Facultatif
Remarques : la connexion au service de reconnaissance vocale est requise pour les fonctionnalités de dictée de Office. Si la connectivité n’est pas autorisée, la dictée est désactivée.
Non officespeech.platform.bing.com TCP : 443
147 Par défaut
Obligatoire
Non *.office.com, www.microsoft365.com TCP : 443, 80
152 Par défaut
Facultatif
Notes: Ces points de terminaison activent la fonctionnalité Scripts Office dans les clients Office disponible via l’onglet Automatiser et la fonctionnalité Python dans Excel disponible via l’onglet Formules. La fonctionnalité Scripts Office peut également être désactivée via le portail Office 365 Admin. Pour les contrôles d’administration liés à Python dans Excel, voir Sécurité des données et Python dans Excel.
Non *.microsoftusercontent.com TCP : 443
153 Par défaut
Obligatoire
Non *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP : 443
156 Par défaut
Obligatoire
Non *.activity.windows.com, activity.windows.com TCP : 443
158 Par défaut
Obligatoire
Non *.cortana.ai TCP : 443
159 Par défaut
Obligatoire
Non admin.microsoft.com TCP : 443, 80
160 Par défaut
Obligatoire
Non cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP : 443, 80
184 Par défaut
Obligatoire
Non *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP : 443, 80
UDP : 443

Remarques à propos de ce tableau :

  • Le Centre de sécurité et de conformité (SCC) prend en charge Azure ExpressRoute pour Microsoft 365. Il en va de même pour de nombreuses fonctionnalités exposées via le SCC, telles que la création de rapports, l’audit, l’eDiscovery (Premium), la DLP unifiée et la gouvernance des données. Deux fonctionnalités spécifiques, l’importation PST et l’exportation eDiscovery, ne prennent actuellement pas en charge Azure ExpressRoute avec uniquement les filtres de routage Microsoft 365 en raison de leur dépendance à Stockage Blob Azure (*.blob.core.windows.net). Pour utiliser ces fonctionnalités, vous avez besoin d’une connectivité distincte à Stockage Blob Azure à l’aide de toutes les options de connectivité Azure prises en charge, notamment la connectivité Internet ou Azure ExpressRoute avec des filtres de routage public Azure. Vous devez évaluer l’établissement d’une telle connectivité pour ces deux fonctionnalités. L’équipe microsoft 365 Information Protection est consciente de cette limitation et travaille activement pour apporter une prise en charge d’Azure ExpressRoute pour Microsoft 365 limitée aux filtres de routage Microsoft 365 pour ces deux fonctionnalités.

Points de terminaison supplémentaires non inclus dans le service Web Adresse IP et URL Microsoft 365

Gestion des points de terminaison Microsoft 365

Terminaux généraux Microsoft Stream

Surveiller la connectivité Microsoft 365

Connectivité des clients

Réseaux de distribution de contenu

Les gammes d'IP et les étiquettes de service de Microsoft Azure - Public Cloud

Les gammes d'IP et les étiquettes de service de Microsoft Azure - Cloud du gouvernement américain

Les gammes d'IP et les étiquettes de service de Microsoft Azure - China Cloud

Espace d’adresse IP public de Microsoft

Nom du service et protocole de transport Registre des numéros de port