Microsoft 365 の URL と IP アドレスの範囲
Microsoft 365 では、インターネットへの接続が必要です。 以下のエンドポイントは、Government Community Cloud (GCC) を含む Microsoft 365 プランを使用しているお客様には到達可能である必要があります。
Microsoft 365 Worldwide (+GCC) | 21 Vianet が運営する Microsoft 365 | Microsoft 365 米国政府機関向け DoD | Microsoft 365 米国政府機関 GCC High |
備考 | ダウンロード | 使用 |
---|---|---|
最終更新日: 2024 年 10 月 31 日 - ログ サブスクリプションの変更 | ダウンロード: 1 つの JSON 形式リスト内のすべての必須およびオプションの宛先。 | 使用: プロキシ PAC ファイル |
Microsoft 365 エンドポイントの管理 から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解します。 エンドポイントのデータは、毎月初めに必要に応じて更新され、アクティブになる 30 日前に新しい IP アドレスと URL が公開されます。 この頻度により、自動更新をまだ行っていないお客様は、新しい接続が必要になる前にプロセスを完了することができます。 サポートの拡大、セキュリティ上の問題、その他の緊急な運用要件に対処する為に必要な場合にも、その月の間にエンドポイントを更新する可能性があります。 以下のこのページに示されているデータはすべて、REST ベースの Web サービスから生成されています。 スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスしている場合は、Web サービスに直接アクセスする必要があります。
以下のエンドポイント データは、ユーザーのマシンから Microsoft 365 への接続の要件を示しています。 Microsoft から顧客ネットワークへのネットワーク接続 (ハイブリッドまたは受信ネットワーク接続とも呼ばれる) に使用される IP アドレスの詳細については、「追加エンドポイント」を参照してください。
エンドポイントは、3 つのプライマリ ワークロードと一連の共通リソースを表す 4 つのサービス領域にグループ化されます。 これらのグループを使用してトラフィック フローを特定のアプリケーションに関連付けることができますが、機能が複数のワークロードにわたってエンドポイントを消費することがよくありますが、これらのグループを効果的に使用してアクセスを制限することはできません。
次のデータ列が表示されます。
ID: エンドポイントのセットとして知られる、行の ID 番号です。 この ID は、エンドポイントの Web サービスによって返されるものと同じです。
カテゴリ: エンドポイント セットが [最適化] 、[許可]、または [既定] として分類されているかどうかを示します。 この列には、ネットワーク接続に必要なエンドポイント セットも一覧表示されます。 ネットワーク接続が不要なエンドポイント セットについては、エンドポイント セットがブロックされた場合に失われる機能を示すために、このフィールドにメモを提供します。 サービス エリア全体を除外する場合、必須としてリストされているエンドポイント セットは接続を必要としません。
これらのカテゴリと管理のガイダンスについては、「 Microsoft 365 サービスへの接続の最適化」を参照してください。
ER: これは、エンドポイント セットが Microsoft 365 ルート プレフィックスを使用して Azure ExpressRoute 経由でサポートされている場合は [はい] です 。 表示されているルート プレフィックスを含む BGP コミュニティは、表示されているサービス エリアと一致しています。 ER が [いいえ] の場合、このエンドポイント セットでは ExpressRoute がサポートされていないことを意味します。
一部のルートは複数の BGP コミュニティでアドバタイズされる可能性があるため、特定の IP 範囲内のエンドポイントが ER 回線を通過することは可能ですが、それでもサポートの対象外です。 いずれの場合も、特定のエンドポイント セットの ER 列の値を尊重する必要があります。
アドレス: FQDN またはワイルドカードを含むドメイン名と、エンドポイントのセットの IP アドレス範囲を一覧表示します。 IP アドレスの範囲は CIDR 形式となり、指定されたネットワークの個別の IP アドレスが多数含まれる場合があることに注意してください。
ポート: 記載された IP アドレスと組み合わさることによりネットワーク エンドポイントを形成する TCP または UDP ポートの一覧を表示します。 異なるポートが記載されている場合、IP アドレス範囲が重複している場合があります。
Microsoft 365 統合ドメイン
注:
Microsoft は、お客様からのフィードバックに応え、エンドポイント管理を効率化するために、Microsoft 365 アプリとサービスを 、.microsoft 最上位ドメイン (TLD) 内の専用、セキュリティで保護された、目的で管理されるドメインの選択されたグループに統合するプロセスを開始しました。
ユーザーの接続の問題を回避するには、次の重要なドメインが許可リストに含まれており、これらのドメインへの接続がブロックされていないことを確認してください。
ID | カテゴリ | ドメイン名 | 用途 | ポート |
---|---|---|---|---|
184 | 必須 | *.cloud.microsoft |
Microsoft SaaS 製品エクスペリエンスに接続している認証済みユーザー専用。 |
TCP: 443,80 UDP: 443 |
184 | 必須 | *.static.microsoft |
CDN でホストされる静的 (顧客が生成したコンテンツではない) 専用。 |
TCP: 443,80 UDP: 443 |
184 | 必須 | *.usercontent.microsoft |
アプリケーションからのドメイン分離を必要とする Microsoft 365 エクスペリエンスで使用されるコンテンツ。 |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | カテゴリ | ER | アドレス | ポート |
---|---|---|---|---|
1 | 最適化 必須 |
はい | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443、80 UDP: 443 |
2 | 許可 省略可能 筆記: POP3、IMAP4、SMTP クライアント トラフィック |
はい | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587、993、995、143 |
8 | 既定値 必須 |
いいえ | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443、80 |
9 | 許可 必須 |
はい | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | 許可 必須 |
はい | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint および OneDrive
ID | カテゴリ | ER | アドレス | ポート |
---|---|---|---|---|
31 | 最適化 必須 |
はい | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443、80 |
32 | 既定値 省略可能 メモ: OneDrive for Business: サポート、テレメトリ、API、埋め込み電子メール リンク |
いいえ | ssw.live.com, storage.live.com |
TCP: 443 |
33 | 既定値 省略可能 メモ: SharePoint ハイブリッド検索 - ハイブリッド クローラーによってドキュメントが提供される SearchContentService へのエンドポイント |
いいえ | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | 既定値 必須 |
いいえ | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443、80 |
36 | 既定値 必須 |
いいえ | g.live.com, oneclient.sfx.ms |
TCP: 443、80 |
37 | 既定値 必須 |
いいえ | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443、80 |
39 | 既定値 必須 |
いいえ | *.svc.ms |
TCP: 443、80 |
Microsoft Teams
ID | カテゴリ | ER | アドレス | ポート |
---|---|---|---|---|
11 | 最適化 必須 |
はい | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478、3479、3480、3481 |
12 | 許可 必須 |
はい | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443、80 |
16 | 既定値 必須 |
いいえ | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | 既定値 必須 |
いいえ | aka.ms |
TCP: 443 |
18 | 既定値 省略可能 メモ: Skype およびパブリック IM 接続によるフェデレーション: 連絡先の写真の取得 |
いいえ | *.users.storage.live.com |
TCP: 443 |
19 | 既定値 省略可能 メモ: 会議室システムを展開するユーザーにのみ適用 |
いいえ | adl.windows.com |
TCP: 443、80 |
27 | 既定値 必須 |
いいえ | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | 既定値 必須 |
いいえ | *.skype.com |
TCP: 443、80 |
180 | 既定値 必須 |
いいえ | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common および Office Online
ID | カテゴリ | ER | アドレス | ポート |
---|---|---|---|---|
46 | 許可 必須 |
はい | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443、80 |
47 | 既定値 必須 |
いいえ | *.office.net |
TCP: 443、80 UDP: 443 |
49 | 既定値 必須 |
いいえ | *.onenote.com |
TCP: 443 |
50 | 既定値 省略可能 メモ: OneNote ノートブック (ワイルドカード) |
いいえ | *.microsoft.com |
TCP: 443 |
51 | 既定値 必須 |
いいえ | *cdn.onenote.net |
TCP: 443 |
53 | 既定値 必須 |
いいえ | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | 許可 必須 |
はい | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443、80 |
59 | 既定値 必須 |
いいえ | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443、80 |
64 | 許可 必須 |
はい | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | 既定値 必須 |
いいえ | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | 既定値 省略可能 メモ: ポータルおよび共有: サード パーティの Office の統合 (CDNを含む) |
いいえ | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | 既定値 必須 |
いいえ | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | 既定値 必須 |
いいえ | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | 既定値 必須 |
いいえ | *.office365.com |
TCP: 443、80 |
73 | 既定値 必須 |
いいえ | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | 既定値 省略可能 メモ: Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD Device Registration、Forms、StaffHub、Application Insights、キャプチャ サービス |
いいえ | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | 既定値 省略可能 注: Office 365 の一部の機能では、これらのドメイン内にエンドポイントが必要です (CDN を含む)。 これらのワイルドカードに含まれる固有の FQDN の多くは、最近発行されたものです。これらのワイルドカードに関連するガイダンスを削除、またはより詳しく説明するように取り組んでいます。 |
いいえ | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443、80 |
79 | 既定値 必須 |
いいえ | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443、80 |
83 | 既定値 必須 |
いいえ | activation.sls.microsoft.com |
TCP: 443 |
84 | 既定値 必須 |
いいえ | crl.microsoft.com |
TCP: 443、80 |
86 | 既定値 必須 |
いいえ | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | 既定値 必須 |
いいえ | go.microsoft.com |
TCP: 443、80 |
91 | 既定値 必須 |
いいえ | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443、80 |
92 | 既定値 必須 |
いいえ | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443、80 |
93 | 既定値 省略可能 メモ: ProPlus: 補助 URL |
いいえ | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443、80 |
95 | 既定値 省略可能 メモ: Android と iOS 用の Outlook |
いいえ | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | 既定値 省略可能 メモ: Android と iOS 用の Outlook: 認証 |
いいえ | login.windows-ppe.net |
TCP: 443 |
97 | 既定値 省略可能 メモ: Android と iOS 用の Outlook: コンシューマー向け Outlook.com と OneDrive の統合 |
いいえ | account.live.com, login.live.com |
TCP: 443 |
105 | 既定値 省略可能 メモ: Android と iOS 用の Outlook: Outlook プライバシー |
いいえ | www.acompli.com |
TCP: 443 |
114 | 既定値 省略可能 メモ: Office Mobile の URL |
いいえ | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443、80 |
116 | 既定値 省略可能 メモ: Office for iPad の URL |
いいえ | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443、80 |
117 | 既定値 省略可能 メモ: Yammer |
いいえ | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | 既定値 省略可能 メモ: Yammer CDN |
いいえ | *.assets-yammer.com |
TCP: 443 |
121 | 既定値 省略可能 メモ: Planner: 補助 URL |
いいえ | www.outlook.com |
TCP: 443、80 |
122 | 既定値 省略可能 メモ: Sway CDN |
いいえ | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | 既定値 省略可能 メモ: Sway |
いいえ | sway.com, www.sway.com |
TCP: 443 |
125 | 既定値 必須 |
いいえ | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443、80 |
126 | 既定値 省略可能 注: Office ディクテーション機能を使用するには、音声サービスへの接続が必要です。 接続が許可されていない場合は、ディクテーションが無効になります。 |
不要 | officespeech.platform.bing.com |
TCP: 443 |
147 | 既定値 必須 |
いいえ | *.office.com, www.microsoft365.com |
TCP: 443、80 |
152 | 既定値 省略可能 筆記:これらのエンドポイントを使用すると、[自動化] タブで使用できる Office クライアントの Office スクリプト機能と、[数式] タブで使用できる Excel の Python 機能が有効になります。Office スクリプト機能は、Office 365 Admin ポータルから無効にすることもできます。 Excel の Python に関連する管理者コントロールについては、「Excel の データ セキュリティと Python」を参照してください。 |
いいえ | *.microsoftusercontent.com |
TCP: 443 |
153 | 既定値 必須 |
いいえ | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | 既定値 必須 |
いいえ | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | 既定値 必須 |
いいえ | *.cortana.ai |
TCP: 443 |
159 | 既定値 必須 |
いいえ | admin.microsoft.com |
TCP: 443、80 |
160 | 既定値 必須 |
いいえ | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443、80 |
184 | 既定値 必須 |
いいえ | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443、80 UDP: 443 |
この表に関するメモ :
- セキュリティとコンプライアンス センター (SCC) では、Microsoft 365 用の Azure ExpressRoute のサポートが提供されます。 これは、レポート、監査、電子情報開示 (Premium)、統合 DLP、データ ガバナンスなど、SCC を通じて公開される多くの機能にも当てはまります。 PST インポートと電子情報開示エクスポートという 2 つの特定の機能は、現在、Azure Blob Storage (*.blob.core.windows.net への依存のため、Microsoft 365 ルート フィルターのみで Azure ExpressRoute をサポートしていません。 これらの機能を使用するには、インターネット接続や Azure パブリック ルート フィルターを使用した Azure ExpressRoute など、サポート可能な Azure 接続オプションを使用して、Azure Blob Storageに個別の接続が必要です。 これらの両方の機能に対して、このような接続の確立を評価する必要があります。 Microsoft 365 Information Protection チームはこの制限を認識しており、これらの両方の機能に対して Microsoft 365 ルート フィルターに制限されているため、Microsoft 365 用の Azure ExpressRoute のサポートを積極的に取り組んでいます。
関連項目
Microsoft 365 IP アドレスと URL Web サービスに含まれていない追加のエンドポイント
Microsoft Azure の IP 範囲とサービス タグ – パブリック クラウド
Microsoft Azure の IP 範囲とサービス タグ – 米国政府機関向けクラウド