다음을 통해 공유


Microsoft 365 미국 정부 DoD 엔드포인트

적용 대상: Microsoft 365 관리

Microsoft 365는 인터넷에 연결해야 합니다. 아래 엔드포인트는 Microsoft 365 미국 정부 DoD 플랜을 사용하는 고객에게만 연결할 수 있어야 합니다.

Microsoft 365 엔드포인트:전 세계(GCC 포함) | 21 Vianet | Microsoft 365 미국 정부 DoD | Microsoft 365 미국 정부 GCC High에서 운영하는 Microsoft 365


****
메모 다운로드
마지막 업데이트: 2024년 9월 30일 - RSS.로그 구독 변경 다운로드:JSON 형식의 전체 목록

Microsoft 365 엔드포인트 관리부터 시작하여 이 데이터를 사용하여 네트워크 연결을 관리하기 위한 권장 사항을 이해합니다. 끝점 데이터는 활성화되기 30일 전에 게시된 새 IP 주소와 URL을 사용하여 매월 초에 필요한 경우 업데이트됩니다. 이렇게 하면 아직 자동화된 업데이트가 없는 고객은 새 연결이 필요하기 전에 프로세스를 완료할 수 있습니다. 지원 에스컬레이션, 보안 인시던트 또는 기타 즉각적인 운영 요구 사항을 해결해야 하는 경우 끝점은 해당 월 중에 업데이트될 수도 있습니다. 이 페이지에 아래에 표시된 데이터는 모두 REST 기반 웹 서비스에서 생성됩니다. 스크립트 또는 네트워크 디바이스를 사용하여 이 데이터에 액세스하는 경우 웹 서비스 로 직접 이동해야 합니다.

아래 엔드포인트 데이터에는 사용자의 컴퓨터에서 Microsoft 365로의 연결에 대한 요구 사항이 나열됩니다. Microsoft에서 고객 네트워크로의 네트워크 연결(하이브리드 또는 인바운드 네트워크 연결이라고도 함)은 포함되지 않습니다. 자세한 내용은 웹 서비스에 포함되지 않은 추가 엔드포인트를 참조하세요.

Microsoft 365 제품군은 세 가지 기본 워크로드와 일반적인 리소스 집합을 나타내는 네 가지 주요 서비스 영역으로 나뉩니다. 이러한 서비스 영역은 트래픽 흐름을 특정 애플리케이션과 연결하는 데 사용할 수 있지만 기능이 여러 워크로드에서 엔드포인트를 사용하는 경우가 많기 때문에 이러한 서비스 영역을 효과적으로 사용하여 액세스를 제한할 수 없습니다.

표시된 데이터 열:

  • ID: 엔드포인트 집합이라고도 하는 행의 ID 번호입니다. 이 ID는 엔드포인트 집합에 대한 웹 서비스에서 반환되는 ID와 동일합니다.

  • 범주: 엔드포인트 집합이 "최적화", "허용" 또는 "기본값"으로 분류되는지 여부를 표시합니다. 이러한 범주 및 관리 지침은 에서 https://aka.ms/pnc확인할 수 있습니다. 이 열에는 네트워크 연결에 필요한 엔드포인트 집합도 나열됩니다. 네트워크 연결이 필요하지 않은 엔드포인트 집합의 경우 엔드포인트 집합이 차단될 경우 누락될 기능을 나타내기 위해 이 필드에 메모를 제공합니다. 전체 서비스 영역을 제외하는 경우 필요에 따라 나열된 엔드포인트 집합은 연결이 필요하지 않습니다.

  • ER: 엔드포인트 집합이 Microsoft 365 경로 접두사를 사용하여 Azure ExpressRoute를 통해 지원되는 경우 입니다. 표시된 경로 접두사를 포함하는 BGP 커뮤니티는 나열된 서비스 영역과 일치합니다. ER이 아니요인 경우 이 엔드포인트 집합에 대해 ExpressRoute가 지원되지 않음을 의미합니다. 그러나 ER이 아니요인 엔드포인트 집합에 대한 경로가 보급되지 않는다고 가정해서는 안 됩니다. Microsoft Entra Connect를 사용하려는 경우 특별한 고려 사항 섹션을 읽어 적절한 Microsoft Entra Connect 구성이 있는지 확인합니다.

  • 주소: 엔드포인트 집합에 대한 FQDN 또는 와일드카드 도메인 이름 및 IP 주소 범위를 Lists. IP 주소 범위는 CIDR 형식이며 지정된 네트워크에 많은 개별 IP 주소를 포함할 수 있습니다.

  • 포트: 주소와 결합된 TCP 또는 UDP 포트를 Lists 네트워크 엔드포인트를 형성합니다. 나열된 다른 포트가 있는 IP 주소 범위에서 일부 중복을 확인할 수 있습니다.

Exchange Online

ID 범주 ER Addresses 포트
1 최적화
필수
outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 기본
필수
outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 기본
필수
attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
6 허용
필수
*.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443
34 기본
필수
아니요 admin.exchange.apps.mil TCP: 443

SharePoint Online 및 비즈니스용 OneDrive

ID 범주 ER Addresses 포트
9 최적화
필수
*.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63
TCP: 443, 80
10 기본
필수
아니요 *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 허용
필수
*.od.apps.mil, od.apps.mil TCP: 443, 80
20 기본
필수
아니요 *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Microsoft Teams

ID 범주 ER Addresses 포트
7 최적화
필수
*.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 기본
필수
아니요 dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 허용
필수
endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44
TCP: 443

Microsoft 365 Common 및 Office Online

ID 범주 ER Addresses 포트
11 허용
필수
*.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49
TCP: 443
12 기본
필수
아니요 *.office365.us TCP: 443, 80
13 허용
필수
*.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 기본
필수
아니요 *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 허용
필수
portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32
TCP: 443
16 허용
필수
*.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 기본
필수
아니요 activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 기본
필수
아니요 cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 기본
필수
아니요 lpcres.delve.office.com TCP: 443
25 기본
필수
아니요 *.cdn.office.net TCP: 443
26 허용
필수
*.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21
TCP: 443, 80
28 기본
필수
아니요 activity.windows.com, dod.activity.windows.us TCP: 443
29 기본
필수
아니요 dod-mtis.cortana.ai TCP: 443
30 기본
필수
아니요 *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 기본
필수
아니요 pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 기본
필수
아니요 config.apps.mil TCP: 443

이 표에 대한 참고 사항

  • SCC(보안 및 규정 준수 센터)는 Microsoft 365용 Azure ExpressRoute를 지원합니다. 보고, 감사, eDiscovery(프리미엄), 통합 DLP 및 데이터 거버넌스와 같은 SCC를 통해 노출되는 많은 기능에도 마찬가지입니다. PST Import 및 eDiscovery Export의 두 가지 특정 기능은 현재 Azure Blob Storage 대한 종속성으로 인해 Microsoft 365 경로 필터만 있는 Azure ExpressRoute를 지원하지 않습니다. 이러한 기능을 사용하려면 인터넷 연결 또는 Azure 공용 경로 필터를 사용하는 Azure ExpressRoute를 포함하는 지원 가능한 Azure 연결 옵션을 사용하여 Azure Blob Storage 별도의 연결이 필요합니다. 이러한 두 기능에 대해 이러한 연결을 설정하는 것을 평가해야 합니다. Microsoft 365 Information Protection 팀은 이러한 제한 사항을 알고 있으며 이러한 두 기능에 대한 Microsoft 365 경로 필터로 제한되는 Microsoft 365용 Azure ExpressRoute에 대한 지원을 제공하기 위해 적극적으로 노력하고 있습니다.

  • 나열되지 않고 사용자가 엔터프라이즈용 Microsoft 365 앱 애플리케이션을 시작하고 문서를 편집하는 데 필요하지 않은 엔터프라이즈용 Microsoft 365 앱 대한 추가 선택적 엔드포인트가 있습니다. 선택적 엔드포인트는 Microsoft 데이터 센터에서 호스트되며 고객 데이터를 처리, 전송 또는 저장하지 않습니다. 이러한 엔드포인트에 대한 사용자 연결은 기본 인터넷 송신 경계로 전달되는 것이 좋습니다.