URL e intervalli di indirizzi IP per Microsoft 365
Microsoft 365 richiede la connettività a Internet. Gli endpoint seguenti devono essere raggiungibili per i clienti che usano i piani di Microsoft 365, incluso Government Community Cloud (GCC).
Microsoft 365 in tutto il mondo (+GCC) | Microsoft 365 gestito da 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Note | Scarica | Uso |
---|---|---|
Ultimo aggiornamento: 31/10/2024 - Modificare la sottoscrizione del log | Download: tutte le destinazioni obbligatorie e facoltative in un unico elenco in formato JSON. | Uso: i nostri file PAC proxy |
Iniziare con Gestione degli endpoint di Microsoft 365 per comprendere le raccomandazioni per la gestione della connettività di rete usando questi dati. I dati degli endpoint vengono aggiornati in base alle esigenze all'inizio del mese con nuovi indirizzi IP e URL pubblicati 30 giorni prima di essere attivati. Questa cadenza consente ai clienti che non dispongono ancora di aggiornamenti automatizzati di completare i processi prima che sia necessaria una nuova connettività. Gli endpoint possono anche essere aggiornati durante il mese, se necessario, per affrontare richieste di supporto, eventi imprevisti di sicurezza o altri requisiti operativi immediati. I dati visualizzati in questa pagina sono tutti generati dai servizi Web basati su REST. Se si usa uno script o un dispositivo di rete per accedere a questi dati, è necessario passare direttamente al servizio Web .
I dati degli endpoint seguenti elencano i requisiti per la connettività dal computer di un utente a Microsoft 365. Per informazioni dettagliate sugli indirizzi IP usati per le connessioni di rete da Microsoft a una rete del cliente, note anche come connessioni di rete ibride o in ingresso, vedere Altri endpoint.
Gli endpoint sono raggruppati in quattro aree di servizio che rappresentano i tre carichi di lavoro principali e un set di risorse comuni. È possibile usare i gruppi per associare i flussi di traffico a una determinata applicazione, tuttavia, poiché le funzionalità spesso usano endpoint tra più carichi di lavoro, non è possibile usare questi gruppi in modo efficace per limitare l'accesso.
Le colonne di dati visualizzate sono le seguenti:
ID: numero ID della riga, noto anche come set di endpoint. Questo ID è lo stesso restituito dal servizio Web per il set di endpoint.
Categoria: indica se il set di endpoint è categorizzato come Optimize, Allow o Default. Questa colonna elenca anche i set di endpoint necessari per la connettività di rete. Per i set di endpoint che non sono necessari per la connettività di rete, in questo campo vengono fornite note per indicare quali funzionalità mancano se il set di endpoint è bloccato. Se si esclude un'intera area del servizio, i set di endpoint elencati come obbligatori non richiedono la connettività.
Per informazioni su queste categorie e indicazioni per la gestione, vedere Ottimizzazione della connettività ai servizi di Microsoft 365.
ER: sì se il set di endpoint è supportato in Azure ExpressRoute con prefissi di route di Microsoft 365. La community BGP che include i prefissi di route visualizzati è allineata all'area di servizio elencata. Se ER è No, ciò significa che ExpressRoute non è supportato per questo set di endpoint.
Alcune route possono essere annunciate in più di una community BGP, consentendo agli endpoint all'interno di un determinato intervallo IP di attraversare il circuito ER, ma non sono ancora supportati. In tutti i casi, deve essere rispettato il valore della colonna ER di un determinato set di endpoint.
Indirizzi: Elenchi i nomi fqdn o i nomi di dominio con caratteri jolly e gli intervalli di indirizzi IP per il set di endpoint. Si noti che un intervallo di indirizzi IP è in formato CIDR e può includere molti singoli indirizzi IP nella rete specificata.
Porte: Elenchi le porte TCP o UDP combinate con gli indirizzi IP elencati per formare l'endpoint di rete. Si potrebbe notare una duplicazione negli intervalli di indirizzi IP in cui sono elencate porte diverse.
Domini unificati di Microsoft 365
Nota
In risposta al feedback dei clienti e per semplificare la gestione degli endpoint, Microsoft ha avviato il processo di consolidamento delle app e dei servizi di Microsoft 365 in un gruppo selezionato di domini dedicati, protetti e gestiti con scopo all'interno del dominio di primo livello .microsoft .
Per evitare problemi di connettività per gli utenti, assicurarsi che i domini essenziali seguenti siano inclusi nell'elenco di indirizzi consentiti e che la connettività a questi domini non sia bloccata.
ID | Categoria | Nome di dominio | Finalità | Porte |
---|---|---|---|---|
184 | Obbligatorio | *.cloud.microsoft |
Dedicato alle esperienze dei prodotti SaaS Microsoft per gli utenti autenticati. |
TCP: 443,80 UDP: 443 |
184 | Obbligatorio | *.static.microsoft |
Dedicato al contenuto statico (non generato dal cliente) ospitato nelle reti CDN. |
TCP: 443,80 UDP: 443 |
184 | Obbligatorio | *.usercontent.microsoft |
Contenuto usato nelle esperienze di Microsoft 365 che richiede l'isolamento del dominio dalle applicazioni. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
1 | Ottimizzazione Obbligatorio |
Sì | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Consenti Facoltativo Note: POP3, IMAP4, traffico client SMTP |
Sì | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Predefinita Obbligatorio |
No | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Consenti Obbligatorio |
Sì | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Consenti Obbligatorio |
Sì | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint e OneDrive
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
31 | Ottimizzazione Obbligatorio |
Sì | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Predefinita Facoltativo Note: OneDrive for Business: supporto, telemetria, API e collegamenti e-mail incorporati |
No | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Predefinita Facoltativo Note: ricerca ibrida di SharePoint - Endpoint per SearchContentService, dove il crawler ibrido esegue il feed dei documenti |
No | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Predefinita Obbligatorio |
No | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Predefinita Obbligatorio |
No | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Predefinita Obbligatorio |
No | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Predefinita Obbligatorio |
No | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
11 | Ottimizzazione Obbligatorio |
Sì | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Consenti Obbligatorio |
Sì | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Predefinita Obbligatorio |
No | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Predefinita Obbligatorio |
No | aka.ms |
TCP: 443 |
18 | Predefinita Facoltativo Note: federazione con Skype e connettività per messaggistica immediata pubblica: recupero dell'immagine di contatto |
No | *.users.storage.live.com |
TCP: 443 |
19 | Predefinita Facoltativo Note: si applica solo a coloro che distribuiscono i sistemi della sala riunioni |
No | adl.windows.com |
TCP: 443, 80 |
27 | Predefinita Obbligatorio |
No | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Predefiniti Obbligatorio |
No | *.skype.com |
TCP: 443, 80 |
180 | Predefinita Obbligatorio |
No | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 comune e Office Online
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
46 | Consenti Obbligatorio |
Sì | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Predefinita Obbligatorio |
No | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Predefinita Obbligatorio |
No | *.onenote.com |
TCP: 443 |
50 | Predefinita Facoltativo Note: blocchi appunti di OneNote (caratteri jolly) |
No | *.microsoft.com |
TCP: 443 |
51 | Predefinita Obbligatorio |
No | *cdn.onenote.net |
TCP: 443 |
53 | Predefinita Obbligatorio |
No | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Consenti Obbligatorio |
Sì | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Predefinita Obbligatorio |
No | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Consenti Obbligatorio |
Sì | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Predefiniti Obbligatorio |
No | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Predefinita Facoltativo Note: Portale e condiviso: integrazione di office di terze parti. (incluse le reti CDN) |
No | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Predefinita Obbligatorio |
No | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Predefinita Obbligatorio |
No | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Predefinita Obbligatorio |
No | *.office365.com |
TCP: 443, 80 |
73 | Predefinita Obbligatorio |
No | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Predefinita Facoltativo Note: Graph.windows.net, Management Pack di Office 365 per Operations Manager, SecureScore, Registrazione dispositivo Azure AD, servizi captcha |
No | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Predefinita Facoltativo Note: Alcune funzionalità Office 365 richiedono endpoint all'interno di questi domini (incluse le reti CDN). Molti nomi FQDN specifici all'interno di questi caratteri jolly sono stati pubblicati di recente mentre lavoriamo per rimuovere o spiegare meglio le linee guida relative a questi caratteri jolly. |
No | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Predefiniti Obbligatorio |
No | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Predefinita Obbligatorio |
No | activation.sls.microsoft.com |
TCP: 443 |
84 | Predefinita Obbligatorio |
No | crl.microsoft.com |
TCP: 443, 80 |
86 | Predefinita Obbligatorio |
No | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Predefinita Obbligatorio |
No | go.microsoft.com |
TCP: 443, 80 |
91 | Predefinita Obbligatorio |
No | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Predefinita Obbligatorio |
No | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Predefinita Facoltativo Note: ProPlus: URL ausiliari |
No | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Predefinita Facoltativo Note: Outlook per Android e iOS |
No | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Predefinita Facoltativo Note: Outlook per Android e iOS: autenticazione |
No | login.windows-ppe.net |
TCP: 443 |
97 | Predefinita Facoltativo Note: Outlook per Android e iOS: integrazione di OneDrive e Outlook.com per utente |
No | account.live.com, login.live.com |
TCP: 443 |
105 | Predefinita Facoltativo Note: Outlook per Android e iOS: privacy di Outlook |
No | www.acompli.com |
TCP: 443 |
114 | Predefinita Facoltativo Note: URL di Office Mobile |
No | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Predefinita Facoltativo Note:URL di Office per iPad |
No | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Predefinita Facoltativo Note: Yammer |
No | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Predefinita Facoltativo Note: rete CDN di Yammer |
No | *.assets-yammer.com |
TCP: 443 |
121 | Predefinita Facoltativo Note: Planner: URL ausiliari |
No | www.outlook.com |
TCP: 443, 80 |
122 | Predefinita Facoltativo Note: reti CDN di Sway |
No | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Predefinita Facoltativo Note: Sway |
No | sway.com, www.sway.com |
TCP: 443 |
125 | Predefinita Obbligatorio |
No | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Predefinita Facoltativo Note: per le caratteristiche di dettatura di Office, è necessaria la connessione al servizio vocale. Se la connettività non è consentita, la dettatura verrà disabilitata. |
No | officespeech.platform.bing.com |
TCP: 443 |
147 | Predefiniti Obbligatorio |
No | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Predefiniti Facoltativo Note: Questi endpoint abilitano la funzionalità Script di Office nei client di Office disponibile tramite la scheda Automatizza e la funzionalità Python in Excel disponibile tramite la scheda Formule. La funzionalità Script di Office può essere disabilitata anche tramite il portale di Amministrazione di Office 365. Per i controlli di amministrazione correlati a Python in Excel, vedere Sicurezza dei dati e Python in Excel. |
No | *.microsoftusercontent.com |
TCP: 443 |
153 | Predefiniti Obbligatorio |
No | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Predefiniti Obbligatorio |
No | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Predefiniti Obbligatorio |
No | *.cortana.ai |
TCP: 443 |
159 | Predefiniti Obbligatorio |
No | admin.microsoft.com |
TCP: 443, 80 |
160 | Predefiniti Obbligatorio |
No | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Predefinita Obbligatorio |
No | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Note per questa tabella:
- Il Centro sicurezza e conformità (SCC) offre supporto per Azure ExpressRoute per Microsoft 365. Lo stesso vale per molte funzionalità esposte tramite SCC, ad esempio creazione di report, controllo, eDiscovery (Premium), prevenzione della perdita dei dati unificata e governance dei dati. Due funzionalità specifiche, Importazione PST ed Esportazione eDiscovery, attualmente non supportano Azure ExpressRoute con solo i filtri di route di Microsoft 365 a causa della dipendenza da Archiviazione BLOB di Azure (*.blob.core.windows.net). Per usare queste funzionalità, è necessaria una connettività separata per Archiviazione BLOB di Azure usando tutte le opzioni di connettività di Azure supportate, tra cui la connettività Internet o Azure ExpressRoute con i filtri di route pubblici di Azure. È necessario valutare la definizione di tale connettività per entrambe queste funzionalità. Il team di Microsoft 365 Information Protection è a conoscenza di questa limitazione e sta lavorando attivamente per offrire il supporto per Azure ExpressRoute per Microsoft 365 in modo limitato ai filtri di route di Microsoft 365 per entrambe queste funzionalità.
Argomenti correlati
Endpoint aggiuntivi non inclusi nel servizio Web URL e indirizzo IP di Microsoft 365
Gestione degli endpoint di Microsoft 365
Endpoint generali di Microsoft Stream
Monitorare la connettività di Microsoft 365
Reti per la distribuzione di contenuti
Intervalli IP di Microsoft Azure e tag di servizio - Cloud pubblico
Intervalli IP di Microsoft Azure e tag di servizio - Cloud US Government
Intervalli IP di Microsoft Azure e tag di servizio - Cloud Cina
Spazio IP pubblico di Microsoft
Registro del nome del servizio e numero di porta del protocollo di trasporto