Microsoft 365 米国政府 GCC High エンドポイント
適用対象: Microsoft 365 管理
Microsoft 365 では、インターネットへの接続が必要です。 Microsoft 365 米国政府機関 GCC High プランのみを使用しているお客様は、次のエンドポイントに到達できる必要があります。
Microsoft 365 エンドポイント:Worldwide (GCC を含む) | Microsoft 365 は、21 Vianet | Microsoft 365 米国政府 DoD | Microsoft 365 米国政府機関 GCC High によって運営されています
| 備考 | ダウンロード |
|---|---|
最終更新日: 2025 年 1 月 30 日 -  ログ サブスクリプションの変更 |
ダウンロード:JSON 形式の完全な一覧 |
Microsoft 365 エンドポイントの管理 から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解します。 エンドポイント データは、毎月の初めに必要に応じて更新されます。 新しい IP アドレスと URL は、アクティブになる 30 日前に公開されます。 これにより、新しい接続が必要になる前に、自動更新プログラムをまだ持っていないお客様がプロセスを完了できます。 サポートのエスカレーション、セキュリティ インシデント、またはその他の即時運用要件に対処するために必要な場合、エンドポイントは月の間に更新される場合もあります。 このページに表示されるデータはすべて、REST ベースの Web サービスから生成されます。 スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスしている場合は、Web サービスに直接アクセスする必要があります。
以下のエンドポイント データは、ユーザーのマシンから Microsoft 365 への接続の要件を示しています。 Microsoft から顧客ネットワークへのネットワーク接続 (ハイブリッドまたは受信ネットワーク接続とも呼ばれる) は含まれません。
Microsoft 365 スイートは、3 つの主要なワークロードと一連の共通リソースを表す 4 つの主要なサービス領域に分割されています。 これらのサービスエリアは、トラフィック フローを特定のアプリケーションに関連付けるために使用される場合がありますが、機能が複数のワークロード間でエンドポイントを使用することが多いため、これらのサービスエリアを効果的に使用してアクセスを制限することはできません。
次のデータ列が表示されます。
ID: エンドポイントのセットとして知られる、行の ID 番号です。 この ID は、エンドポイントの Web サービスによって返されるものと同じです。
カテゴリ: エンドポイント セットが "Optimize"、"Allow"、または "Default" に分類されているかどうかを示します。 これらのカテゴリと管理に関するガイダンスについては、 https://aka.ms/pncで確認できます。 この列には、ネットワーク接続に必要なエンドポイント セットも一覧表示されます。 ネットワーク接続を持つ必要のないエンドポイント セットの場合、エンドポイント セットがブロックされている場合に不足する機能を示すメモがこのフィールドに記載されています。 サービス エリア全体を除外する場合、必須としてリストされているエンドポイント セットは接続を必要としません。
ER: これは、エンドポイント セットが Microsoft 365 ルート プレフィックスを使用して Azure ExpressRoute 経由でサポートされている場合は [はい] です 。 表示されているルート プレフィックスを含む BGP コミュニティは、表示されているサービス エリアと一致しています。 ER が [いいえ] の場合、このエンドポイント セットでは ExpressRoute がサポートされていないことを意味します。 ただし、ER が No であるエンドポイント セットに対してルートがアドバタイズされないと想定しないでください。 Microsoft Entra Connect を使用する場合は、特別な考慮事項に関するセクションを参照して、適切な Microsoft Entra Connect 構成があることを確認してください。
アドレス: エンドポイント セットの FQDN またはワイルドカード ドメイン名と IP アドレス範囲をListsします。 IP アドレス範囲は CIDR 形式であり、指定されたネットワークに多数の個別の IP アドレスが含まれる場合があります。
ポート: ネットワーク エンドポイントを形成するためにアドレスと組み合わされる TCP または UDP ポートをListsします。 異なるポートが一覧表示されている IP アドレス範囲で重複している場合があります。
Microsoft 365 統合ドメイン
注:
Microsoft は、お客様からのフィードバックに応え、エンドポイント管理を効率化するために、Microsoft 365 アプリとサービスを 、.microsoft 最上位ドメイン (TLD) 内の専用、セキュリティで保護された、目的で管理されるドメインの選択されたグループに統合するプロセスを開始しました。
ユーザーの接続の問題を回避するには、次の重要なドメインが許可リストに含まれており、これらのドメインへの接続がブロックされていないことを確認します。
| ID | カテゴリ | ドメイン名 | 用途 | ポート |
|---|---|---|---|---|
| 23 | 必須 | *.usgovcloud.microsoft |
Microsoft SaaS 製品エクスペリエンスに接続している認証済みユーザー専用。 |
TCP: 443,80 UDP: 443 |
| 23 | 必須 | *.usgovcloud-static.microsoft |
CDN でホストされる静的 (顧客が生成したコンテンツではない) 専用。 |
TCP: 443,80 UDP: 443 |
| 23 | 必須 | *.usgovcloud-usercontent.microsoft |
アプリケーションからのドメイン分離を必要とする Microsoft 365 エクスペリエンスで使用されるコンテンツ。 |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | カテゴリ | ER | アドレス | ポート |
|---|---|---|---|---|
| 1 | 最適化 必須 |
はい | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443、80 |
| 4 | 既定値 必須 |
はい | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443、80 |
| 5 | 既定値 必須 |
はい | outlook.office365.us |
TCP: 143、25、587、993、995 |
| 6 | 許可 必須 |
はい | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, *.usgovcloud-mx.microsoft, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25、443 |
Sharepoint Online と OneDrive for Business
| ID | カテゴリ | ER | アドレス | ポート |
|---|---|---|---|---|
| 9 | 最適化 必須 |
はい | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443、80 UDP: 443 |
| 10 | 既定値 必須 |
いいえ | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443、80 |
| 20 | 既定値 必須 |
いいえ | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443、80 |
Microsoft Teams
| ID | カテゴリ | ER | アドレス | ポート |
|---|---|---|---|---|
| 7 | 最適化 必須 |
はい | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478、3479、3480、3481 |
| 21 | 既定値 必須 |
不要 | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | 許可 必須 |
はい | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443、80 |
Microsoft 365 Common および Office Online
| ID | カテゴリ | ER | アドレス | ポート |
|---|---|---|---|---|
| 11 | 許可 必須 |
はい | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | 許可 必須 |
はい | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | 既定値 必須 |
不要 | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | 既定値 必須 |
いいえ | officehome.msocdn.us, prod.msocdn.us |
TCP: 443、80 |
| 16 | 許可 必須 |
はい | www.office365.us52.227.170.242/32 |
TCP: 443、80 |
| 17 | 許可 必須 |
はい | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | 既定値 必須 |
いいえ | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443、80 |
| 19 | 既定値 必須 |
いいえ | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443、80 |
| 23 | 既定値 必須 |
いいえ | *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP: 443、80 |
| 24 | 既定値 必須 |
不要 | lpcres.delve.office.com |
TCP: 443 |
| 25 | 既定値 必須 |
いいえ | *.cdn.office.net |
TCP: 443、80 |
| 26 | 許可 必須 |
はい | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443、80 |
| 28 | 既定値 必須 |
不要 | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | 既定値 必須 |
不要 | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | 既定値 必須 |
不要 | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | 既定値 必須 |
いいえ | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443、80 |
この表に関するメモ :
セキュリティとコンプライアンス センター (SCC) では、Microsoft 365 用の Azure ExpressRoute のサポートが提供されます。 これは、レポート、監査、電子情報開示 (Premium)、統合 DLP、データ ガバナンスなど、SCC を通じて公開される多くの機能にも当てはまります。 PST インポートと電子情報開示エクスポートという 2 つの特定の機能は、現在、Azure Blob Storageへの依存のため、Microsoft 365 ルート フィルターのみで Azure ExpressRoute をサポートしていません。 これらの機能を使用するには、インターネット接続や Azure パブリック ルート フィルターを使用した Azure ExpressRoute など、サポート可能な Azure 接続オプションを使用して、Azure Blob Storageに個別の接続が必要です。 これらの両方の機能に対して、このような接続の確立を評価する必要があります。 Microsoft 365 Information Protection チームはこの制限を認識しており、これらの両方の機能に対して Microsoft 365 ルート フィルターに制限されているため、Microsoft 365 用の Azure ExpressRoute のサポートを積極的に取り組んでいます。
Microsoft 365 Apps for enterpriseには他にもオプションのエンドポイントがあり、ユーザーがアプリケーションMicrosoft 365 Apps for enterprise起動してドキュメントを編集する必要はありません。 オプションのエンドポイントは Microsoft データ センターでホストされ、顧客データの処理、送信、格納は行われません。 これらのエンドポイントへのユーザー接続は、既定のインターネット エグレス境界に送信することをお勧めします。