다음을 통해 공유


Microsoft 365 URL 및 IP 주소 범위

Microsoft 365는 인터넷에 연결해야 합니다. 아래 엔드포인트는 GCC(Government Community Cloud)를 포함하여 Microsoft 365 플랜을 사용하는 고객에게 연결할 수 있어야 합니다.

Microsoft 365 Worldwide(+GCC) | 21 Vianet | 에서 운영하는 Microsoft 365Microsoft 365 미국 정부 DoD | Microsoft 365 미국 정부 GCC High |

메모 다운로드 사용
마지막 업데이트: 2024년 10월 31일 - RSS.로그 구독 변경 다운로드: 모든 필수 및 선택 대상을 JSON 형식 목록에 다운로드합니다. 사용: 프록시 PAC 파일

Microsoft 365 엔드포인트 관리부터 시작하여 이 데이터를 사용하여 네트워크 연결을 관리하기 위한 권장 사항을 이해합니다. 끝점 데이터는 활성화되기 30일 전에 게시된 새 IP 주소와 URL을 사용하여 매월 초에 필요한 경우 업데이트됩니다. 이 주기를 통해 아직 자동화된 업데이트가 없는 고객은 새 연결이 필요하기 전에 프로세스를 완료할 수 있습니다. 지원 에스컬레이션, 보안 인시던트 또는 기타 즉각적인 운영 요구 사항을 해결해야 하는 경우 끝점은 해당 월 중에 업데이트될 수도 있습니다. 이 페이지에 아래에 표시된 데이터는 모두 REST 기반 웹 서비스에서 생성됩니다. 스크립트 또는 네트워크 디바이스를 사용하여 이 데이터에 액세스하는 경우 웹 서비스 로 직접 이동해야 합니다.

아래 엔드포인트 데이터에는 사용자의 컴퓨터에서 Microsoft 365로의 연결에 대한 요구 사항이 나열됩니다. Microsoft에서 고객 네트워크로의 네트워크 연결에 사용되는 IP 주소(하이브리드 또는 인바운드 네트워크 연결이라고도 함)에 대한 자세한 내용은 추가 엔드포인트를 참조하세요.

끝점은 세 가지 기본 워크로드와 공통 리소스 집합을 나타내는 네 가지 서비스 영역으로 그룹화됩니다. 그룹은 트래픽 흐름을 특정 애플리케이션과 연결하는 데 사용할 수 있지만 기능이 여러 워크로드에서 엔드포인트를 사용하는 경우가 많다는 점을 감안할 때 이러한 그룹은 액세스를 제한하는 데 효과적으로 사용할 수 없습니다.

표시된 데이터 열:

  • ID: 엔드포인트 집합이라고도 하는 행의 ID 번호입니다. 이 ID는 엔드포인트 집합에 대한 웹 서비스에서 반환되는 ID와 동일합니다.

  • 범주: 엔드포인트 집합이 최적화, 허용 또는 기본값으로 분류되는지 여부를 표시합니다. 이 열에는 네트워크 연결에 필요한 엔드포인트 집합도 나열됩니다. 네트워크 연결이 필요하지 않은 엔드포인트 집합의 경우 엔드포인트 집합이 차단될 경우 누락될 기능을 나타내기 위해 이 필드에 메모를 제공합니다. 전체 서비스 영역을 제외하는 경우 필요에 따라 나열된 엔드포인트 집합은 연결이 필요하지 않습니다.

    이러한 범주 및 관리에 대한 지침은 Microsoft 365 서비스에 대한 연결 최적화에서 확인할 수 있습니다.

  • ER: 엔드포인트 집합이 Microsoft 365 경로 접두사를 사용하여 Azure ExpressRoute를 통해 지원되는 경우 입니다. 표시된 경로 접두사를 포함하는 BGP 커뮤니티는 나열된 서비스 영역과 일치합니다. ER이 아니요인 경우 이 엔드포인트 집합에 대해 ExpressRoute가 지원되지 않음을 의미합니다.

    일부 경로는 둘 이상의 BGP 커뮤니티에서 보급되어 지정된 IP 범위 내의 끝점이 ER 회로를 통과할 수 있지만 여전히 지원되지 않을 수 있습니다. 모든 경우에 지정된 엔드포인트 집합의 ER 열 값을 고려해야 합니다.

  • 주소: 엔드포인트 집합에 대한 FQDN 또는 와일드카드 도메인 이름 및 IP 주소 범위를 Lists. IP 주소 범위는 CIDR 형식이며 지정된 네트워크에 많은 개별 IP 주소를 포함할 수 있습니다.

  • 포트: 나열된 IP 주소와 결합된 TCP 또는 UDP 포트를 Lists 네트워크 엔드포인트를 형성합니다. 나열된 다른 포트가 있는 IP 주소 범위에서 일부 중복을 확인할 수 있습니다.

Microsoft 365 통합 도메인

참고

고객 피드백에 대응하고 엔드포인트 관리를 간소화하기 위해 Microsoft는 Microsoft 365 앱 및 서비스를 . microsoft TLD(최상위 도메인) 내의 전용, 보안 및 용도 관리형 도메인의 선택 그룹으로 통합하는 프로세스를 시작했습니다.

사용자의 연결 문제를 방지하려면 다음 필수 도메인이 허용 목록에 포함되어 있고 이러한 도메인에 대한 연결이 차단되지 않았는지 확인하세요.

ID 범주 Domain name 용도 포트
184 필수 *.cloud.microsoft Microsoft SaaS 제품 환경에 연결된 인증된 사용자 전용입니다. TCP: 443,80
UDP: 443
184 필수 *.static.microsoft CDN에서 호스트되는 정적(고객이 생성하지 않은) 콘텐츠 전용입니다. TCP: 443,80
UDP: 443
184 필수 *.usercontent.microsoft 애플리케이션에서 도메인 격리가 필요한 Microsoft 365 환경에서 사용되는 콘텐츠입니다. TCP: 443,80
UDP: 443

Exchange Online

ID 범주 ER Addresses 포트
1 최적화
필수
outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 허용
선택
노트: POP3, IMAP4, SMTP 클라이언트 트래픽
outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 기본
필수
아니요 *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 허용
필수
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 허용
필수
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint 및 OneDrive

ID 범주 ER Addresses 포트
31 최적화
필수
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 기본
옵션
참고: 비즈니스용 OneDrive: 지원 가능성, 원격 분석, API 및 포함된 전자 메일 링크
아니요 ssw.live.com, storage.live.com TCP: 443
33 기본
옵션
참고: SharePoint 하이브리드 검색 - 하이브리드 크롤러가 문서를 공급하는 SearchContentService에 대한 끝점
아니요 *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 기본
필수
아니요 *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 기본
필수
아니요 g.live.com, oneclient.sfx.ms TCP: 443, 80
37 기본
필수
아니요 *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 기본
필수
아니요 *.svc.ms TCP: 443, 80

Microsoft Teams

ID 범주 ER Addresses 포트
11 최적화
필수
52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 허용
필수
*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 기본
필수
아니요 *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 기본
필수
아니요 aka.ms TCP: 443
18 기본
옵션
참고: Skype 및 공용 IM 연결을 통한 페더레이션: 연락처 사진 검색
아니요 *.users.storage.live.com TCP: 443
19 기본
옵션
참고: 회의실 시스템을 배포하는 사용자에게만 적용됩니다.
아니요 adl.windows.com TCP: 443, 80
27 기본
필수
아니요 *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 기본
필수
아니요 *.skype.com TCP: 443, 80
180 기본
필수
아니요 compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common 및 Office Online

ID 범주 ER Addresses 포트
46 허용
필수
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 기본
필수
아니요 *.office.net TCP: 443, 80
UDP: 443
49 기본
필수
아니요 *.onenote.com TCP: 443
50 기본
옵션
참고: OneNote 전자 필기장(와일드카드)
아니요 *.microsoft.com TCP: 443
51 기본
필수
아니요 *cdn.onenote.net TCP: 443
53 기본
필수
아니요 ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 허용
필수
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 기본
필수
아니요 *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 허용
필수
*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 기본
필수
아니요 *.portal.cloudappsecurity.com TCP: 443
68 기본
옵션
노트: 포털 및 공유: 타사 Office 통합. (CDN 포함)
아니요 firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 기본
필수
아니요 *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 기본
필수
아니요 *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 기본
필수
아니요 *.office365.com TCP: 443, 80
73 기본
필수
아니요 *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 기본
옵션
참고: Graph.windows.net, Operations Manager용 Office 365 관리 팩, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha 서비스
아니요 *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 기본
옵션
노트: 일부 Office 365 기능에는 이러한 도메인 내의 엔드포인트(CDN 포함)가 필요합니다. 이러한 와일드카드 내의 많은 특정 FQDN은 이러한 와일드카드와 관련된 지침을 제거하거나 더 잘 설명하기 위해 노력하면서 최근에 게시되었습니다.
아니요 *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 기본
필수
아니요 o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 기본
필수
아니요 activation.sls.microsoft.com TCP: 443
84 기본
필수
아니요 crl.microsoft.com TCP: 443, 80
86 기본
필수
아니요 office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 기본
필수
아니요 go.microsoft.com TCP: 443, 80
91 기본
필수
아니요 ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 기본
필수
아니요 officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 기본
옵션
참고: ProPlus: 보조 URL
아니요 *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 기본
옵션
참고: Android 및 iOS용 Outlook
아니요 *.acompli.net, *.outlookmobile.com TCP: 443
96 기본
옵션
참고: Android 및 iOS용 Outlook: 인증
아니요 login.windows-ppe.net TCP: 443
97 기본
옵션
참고: Android 및 iOS용 Outlook: 소비자 Outlook.com 및 OneDrive 통합
아니요 account.live.com, login.live.com TCP: 443
105 기본
옵션
참고: Android 및 iOS용 Outlook: Outlook 개인 정보
아니요 www.acompli.com TCP: 443
114 기본
옵션
참고: Office Mobile URL
아니요 *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 기본
옵션
참고: iPad용 Office URL
아니요 account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 기본
옵션
참고: Yammer
아니요 *.yammer.com, *.yammerusercontent.com TCP: 443
118 기본
옵션
참고: Yammer CDN
아니요 *.assets-yammer.com TCP: 443
121 기본
옵션
참고: Planner: 보조 URL
아니요 www.outlook.com TCP: 443, 80
122 기본
옵션
참고: Sway CDN
아니요 eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 기본
옵션
참고: Sway
아니요 sway.com, www.sway.com TCP: 443
125 기본
필수
아니요 *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 기본
선택
참고: Office 받아쓰기 기능을 사용하려면 음성 서비스에 연결해야 합니다. 연결할 수 없는 경우 받아쓰기 기능을 사용할 수 없습니다.
아니요 officespeech.platform.bing.com TCP: 443
147 기본
필수
아니요 *.office.com, www.microsoft365.com TCP: 443, 80
152 기본
옵션
노트: 이러한 엔드포인트를 사용하면 자동화 탭 및 수식 탭을 통해 사용할 수 있는 Excel의 Python 기능을 통해 Office 클라이언트에서 Office 스크립트 기능을 사용할 수 있습니다. office 스크립트 기능은 Office 365 관리자 포털을 통해 사용하지 않도록 설정할 수도 있습니다. Excel의 Python과 관련된 관리자 컨트롤은 Excel의 데이터 보안 및 Python을 참조하세요.
아니요 *.microsoftusercontent.com TCP: 443
153 기본
필수
아니요 *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 기본
필수
아니요 *.activity.windows.com, activity.windows.com TCP: 443
158 기본
필수
아니요 *.cortana.ai TCP: 443
159 기본
필수
아니요 admin.microsoft.com TCP: 443, 80
160 기본
필수
아니요 cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 기본
필수
아니요 *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

이 표에 대한 참고 사항

  • SCC(보안 및 규정 준수 센터)는 Microsoft 365용 Azure ExpressRoute를 지원합니다. 보고, 감사, eDiscovery(프리미엄), 통합 DLP 및 데이터 거버넌스와 같은 SCC를 통해 노출되는 많은 기능에도 마찬가지입니다. 두 가지 특정 기능인 PST Import 및 eDiscovery Export는 현재 Azure Blob Storage(*.blob.core.windows.net)에 대한 종속성으로 인해 Microsoft 365 경로 필터만 있는 Azure ExpressRoute를 지원하지 않습니다. 이러한 기능을 사용하려면 인터넷 연결 또는 Azure 공용 경로 필터를 사용하는 Azure ExpressRoute를 포함하는 지원 가능한 Azure 연결 옵션을 사용하여 Azure Blob Storage 별도의 연결이 필요합니다. 이러한 두 기능에 대해 이러한 연결을 설정하는 것을 평가해야 합니다. Microsoft 365 Information Protection 팀은 이러한 제한 사항을 알고 있으며 이러한 두 기능에 대한 Microsoft 365 경로 필터로 제한되는 Microsoft 365용 Azure ExpressRoute에 대한 지원을 제공하기 위해 적극적으로 노력하고 있습니다.

Microsoft 365 IP 주소 및 URL 웹 서비스에 포함되지 않은 추가 엔드포인트

Microsoft 365 엔드포인트 관리

일반적인 Microsoft Stream 끝점

Microsoft 365 연결 모니터링

클라이언트 연결

콘텐츠 배달 네트워크

Microsoft Azure IP 범위 및 서비스 태그 – 공용 클라우드

Microsoft Azure IP 범위 및 서비스 태그 – 미국 정부 클라우드

Microsoft Azure IP 범위 및 서비스 태그 – 중국 클라우드

Microsoft 공용 IP 공간

서비스 이름 및 전송 프로토콜 포트 번호 레지스트리