Condividi tramite


URL e intervalli di indirizzi IP per Microsoft 365

Microsoft 365 richiede la connettività a Internet. Gli endpoint seguenti devono essere raggiungibili per i clienti che usano i piani di Microsoft 365, incluso Government Community Cloud (GCC).

Microsoft 365 in tutto il mondo (+GCC) | Microsoft 365 gestito da 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Note Scarica Uso
Ultimo aggiornamento: 31/10/2024 - RSS.Modificare la sottoscrizione del log Download: tutte le destinazioni obbligatorie e facoltative in un unico elenco in formato JSON. Uso: i nostri file PAC proxy

Iniziare con Gestione degli endpoint di Microsoft 365 per comprendere le raccomandazioni per la gestione della connettività di rete usando questi dati. I dati degli endpoint vengono aggiornati in base alle esigenze all'inizio del mese con nuovi indirizzi IP e URL pubblicati 30 giorni prima di essere attivati. Questa cadenza consente ai clienti che non dispongono ancora di aggiornamenti automatizzati di completare i processi prima che sia necessaria una nuova connettività. Gli endpoint possono anche essere aggiornati durante il mese, se necessario, per affrontare richieste di supporto, eventi imprevisti di sicurezza o altri requisiti operativi immediati. I dati visualizzati in questa pagina sono tutti generati dai servizi Web basati su REST. Se si usa uno script o un dispositivo di rete per accedere a questi dati, è necessario passare direttamente al servizio Web .

I dati degli endpoint seguenti elencano i requisiti per la connettività dal computer di un utente a Microsoft 365. Per informazioni dettagliate sugli indirizzi IP usati per le connessioni di rete da Microsoft a una rete del cliente, note anche come connessioni di rete ibride o in ingresso, vedere Altri endpoint.

Gli endpoint sono raggruppati in quattro aree di servizio che rappresentano i tre carichi di lavoro principali e un set di risorse comuni. È possibile usare i gruppi per associare i flussi di traffico a una determinata applicazione, tuttavia, poiché le funzionalità spesso usano endpoint tra più carichi di lavoro, non è possibile usare questi gruppi in modo efficace per limitare l'accesso.

Le colonne di dati visualizzate sono le seguenti:

  • ID: numero ID della riga, noto anche come set di endpoint. Questo ID è lo stesso restituito dal servizio Web per il set di endpoint.

  • Categoria: indica se il set di endpoint è categorizzato come Optimize, Allow o Default. Questa colonna elenca anche i set di endpoint necessari per la connettività di rete. Per i set di endpoint che non sono necessari per la connettività di rete, in questo campo vengono fornite note per indicare quali funzionalità mancano se il set di endpoint è bloccato. Se si esclude un'intera area del servizio, i set di endpoint elencati come obbligatori non richiedono la connettività.

    Per informazioni su queste categorie e indicazioni per la gestione, vedere Ottimizzazione della connettività ai servizi di Microsoft 365.

  • ER: sì se il set di endpoint è supportato in Azure ExpressRoute con prefissi di route di Microsoft 365. La community BGP che include i prefissi di route visualizzati è allineata all'area di servizio elencata. Se ER è No, ciò significa che ExpressRoute non è supportato per questo set di endpoint.

    Alcune route possono essere annunciate in più di una community BGP, consentendo agli endpoint all'interno di un determinato intervallo IP di attraversare il circuito ER, ma non sono ancora supportati. In tutti i casi, deve essere rispettato il valore della colonna ER di un determinato set di endpoint.

  • Indirizzi: Elenchi i nomi fqdn o i nomi di dominio con caratteri jolly e gli intervalli di indirizzi IP per il set di endpoint. Si noti che un intervallo di indirizzi IP è in formato CIDR e può includere molti singoli indirizzi IP nella rete specificata.

  • Porte: Elenchi le porte TCP o UDP combinate con gli indirizzi IP elencati per formare l'endpoint di rete. Si potrebbe notare una duplicazione negli intervalli di indirizzi IP in cui sono elencate porte diverse.

Domini unificati di Microsoft 365

Nota

In risposta al feedback dei clienti e per semplificare la gestione degli endpoint, Microsoft ha avviato il processo di consolidamento delle app e dei servizi di Microsoft 365 in un gruppo selezionato di domini dedicati, protetti e gestiti con scopo all'interno del dominio di primo livello .microsoft .

Per evitare problemi di connettività per gli utenti, assicurarsi che i domini essenziali seguenti siano inclusi nell'elenco di indirizzi consentiti e che la connettività a questi domini non sia bloccata.

ID Categoria Nome di dominio Finalità Porte
184 Obbligatorio *.cloud.microsoft Dedicato alle esperienze dei prodotti SaaS Microsoft per gli utenti autenticati. TCP: 443,80
UDP: 443
184 Obbligatorio *.static.microsoft Dedicato al contenuto statico (non generato dal cliente) ospitato nelle reti CDN. TCP: 443,80
UDP: 443
184 Obbligatorio *.usercontent.microsoft Contenuto usato nelle esperienze di Microsoft 365 che richiede l'isolamento del dominio dalle applicazioni. TCP: 443,80
UDP: 443

Exchange Online

ID Categoria ER Addresses Porte
1 Ottimizzazione
Obbligatorio
outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Consenti
Facoltativo
Note: POP3, IMAP4, traffico client SMTP
outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Predefinita
Obbligatorio
No *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Consenti
Obbligatorio
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Consenti
Obbligatorio
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint e OneDrive

ID Categoria ER Addresses Porte
31 Ottimizzazione
Obbligatorio
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Predefinita
Facoltativo
Note: OneDrive for Business: supporto, telemetria, API e collegamenti e-mail incorporati
No ssw.live.com, storage.live.com TCP: 443
33 Predefinita
Facoltativo
Note: ricerca ibrida di SharePoint - Endpoint per SearchContentService, dove il crawler ibrido esegue il feed dei documenti
No *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Predefinita
Obbligatorio
No *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Predefinita
Obbligatorio
No g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Predefinita
Obbligatorio
No *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Predefinita
Obbligatorio
No *.svc.ms TCP: 443, 80

Microsoft Teams

ID Categoria ER Addresses Porte
11 Ottimizzazione
Obbligatorio
52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Consenti
Obbligatorio
*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Predefinita
Obbligatorio
No *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Predefinita
Obbligatorio
No aka.ms TCP: 443
18 Predefinita
Facoltativo
Note: federazione con Skype e connettività per messaggistica immediata pubblica: recupero dell'immagine di contatto
No *.users.storage.live.com TCP: 443
19 Predefinita
Facoltativo
Note: si applica solo a coloro che distribuiscono i sistemi della sala riunioni
No adl.windows.com TCP: 443, 80
27 Predefinita
Obbligatorio
No *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Predefiniti
Obbligatorio
No *.skype.com TCP: 443, 80
180 Predefinita
Obbligatorio
No compass-ssl.microsoft.com TCP: 443

Microsoft 365 comune e Office Online

ID Categoria ER Addresses Porte
46 Consenti
Obbligatorio
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Predefinita
Obbligatorio
No *.office.net TCP: 443, 80
UDP: 443
49 Predefinita
Obbligatorio
No *.onenote.com TCP: 443
50 Predefinita
Facoltativo
Note: blocchi appunti di OneNote (caratteri jolly)
No *.microsoft.com TCP: 443
51 Predefinita
Obbligatorio
No *cdn.onenote.net TCP: 443
53 Predefinita
Obbligatorio
No ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Consenti
Obbligatorio
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Predefinita
Obbligatorio
No *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Consenti
Obbligatorio
*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Predefiniti
Obbligatorio
No *.portal.cloudappsecurity.com TCP: 443
68 Predefinita
Facoltativo
Note: Portale e condiviso: integrazione di office di terze parti. (incluse le reti CDN)
No firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Predefinita
Obbligatorio
No *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Predefinita
Obbligatorio
No *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Predefinita
Obbligatorio
No *.office365.com TCP: 443, 80
73 Predefinita
Obbligatorio
No *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Predefinita
Facoltativo
Note: Graph.windows.net, Management Pack di Office 365 per Operations Manager, SecureScore, Registrazione dispositivo Azure AD, servizi captcha
No *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Predefinita
Facoltativo
Note: Alcune funzionalità Office 365 richiedono endpoint all'interno di questi domini (incluse le reti CDN). Molti nomi FQDN specifici all'interno di questi caratteri jolly sono stati pubblicati di recente mentre lavoriamo per rimuovere o spiegare meglio le linee guida relative a questi caratteri jolly.
No *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Predefiniti
Obbligatorio
No o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Predefinita
Obbligatorio
No activation.sls.microsoft.com TCP: 443
84 Predefinita
Obbligatorio
No crl.microsoft.com TCP: 443, 80
86 Predefinita
Obbligatorio
No office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Predefinita
Obbligatorio
No go.microsoft.com TCP: 443, 80
91 Predefinita
Obbligatorio
No ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Predefinita
Obbligatorio
No officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Predefinita
Facoltativo
Note: ProPlus: URL ausiliari
No *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Predefinita
Facoltativo
Note: Outlook per Android e iOS
No *.acompli.net, *.outlookmobile.com TCP: 443
96 Predefinita
Facoltativo
Note: Outlook per Android e iOS: autenticazione
No login.windows-ppe.net TCP: 443
97 Predefinita
Facoltativo
Note: Outlook per Android e iOS: integrazione di OneDrive e Outlook.com per utente
No account.live.com, login.live.com TCP: 443
105 Predefinita
Facoltativo
Note: Outlook per Android e iOS: privacy di Outlook
No www.acompli.com TCP: 443
114 Predefinita
Facoltativo
Note: URL di Office Mobile
No *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Predefinita
Facoltativo
Note:URL di Office per iPad
No account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Predefinita
Facoltativo
Note: Yammer
No *.yammer.com, *.yammerusercontent.com TCP: 443
118 Predefinita
Facoltativo
Note: rete CDN di Yammer
No *.assets-yammer.com TCP: 443
121 Predefinita
Facoltativo
Note: Planner: URL ausiliari
No www.outlook.com TCP: 443, 80
122 Predefinita
Facoltativo
Note: reti CDN di Sway
No eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Predefinita
Facoltativo
Note: Sway
No sway.com, www.sway.com TCP: 443
125 Predefinita
Obbligatorio
No *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Predefinita
Facoltativo
Note: per le caratteristiche di dettatura di Office, è necessaria la connessione al servizio vocale. Se la connettività non è consentita, la dettatura verrà disabilitata.
No officespeech.platform.bing.com TCP: 443
147 Predefiniti
Obbligatorio
No *.office.com, www.microsoft365.com TCP: 443, 80
152 Predefiniti
Facoltativo
Note: Questi endpoint abilitano la funzionalità Script di Office nei client di Office disponibile tramite la scheda Automatizza e la funzionalità Python in Excel disponibile tramite la scheda Formule. La funzionalità Script di Office può essere disabilitata anche tramite il portale di Amministrazione di Office 365. Per i controlli di amministrazione correlati a Python in Excel, vedere Sicurezza dei dati e Python in Excel.
No *.microsoftusercontent.com TCP: 443
153 Predefiniti
Obbligatorio
No *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Predefiniti
Obbligatorio
No *.activity.windows.com, activity.windows.com TCP: 443
158 Predefiniti
Obbligatorio
No *.cortana.ai TCP: 443
159 Predefiniti
Obbligatorio
No admin.microsoft.com TCP: 443, 80
160 Predefiniti
Obbligatorio
No cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Predefinita
Obbligatorio
No *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Note per questa tabella:

  • Il Centro sicurezza e conformità (SCC) offre supporto per Azure ExpressRoute per Microsoft 365. Lo stesso vale per molte funzionalità esposte tramite SCC, ad esempio creazione di report, controllo, eDiscovery (Premium), prevenzione della perdita dei dati unificata e governance dei dati. Due funzionalità specifiche, Importazione PST ed Esportazione eDiscovery, attualmente non supportano Azure ExpressRoute con solo i filtri di route di Microsoft 365 a causa della dipendenza da Archiviazione BLOB di Azure (*.blob.core.windows.net). Per usare queste funzionalità, è necessaria una connettività separata per Archiviazione BLOB di Azure usando tutte le opzioni di connettività di Azure supportate, tra cui la connettività Internet o Azure ExpressRoute con i filtri di route pubblici di Azure. È necessario valutare la definizione di tale connettività per entrambe queste funzionalità. Il team di Microsoft 365 Information Protection è a conoscenza di questa limitazione e sta lavorando attivamente per offrire il supporto per Azure ExpressRoute per Microsoft 365 in modo limitato ai filtri di route di Microsoft 365 per entrambe queste funzionalità.

Endpoint aggiuntivi non inclusi nel servizio Web URL e indirizzo IP di Microsoft 365

Gestione degli endpoint di Microsoft 365

Endpoint generali di Microsoft Stream

Monitorare la connettività di Microsoft 365

Connettività client

Reti per la distribuzione di contenuti

Intervalli IP di Microsoft Azure e tag di servizio - Cloud pubblico

Intervalli IP di Microsoft Azure e tag di servizio - Cloud US Government

Intervalli IP di Microsoft Azure e tag di servizio - Cloud Cina

Spazio IP pubblico di Microsoft

Registro del nome del servizio e numero di porta del protocollo di trasporto