Delen via


Microsoft 365-URL's en IP-adresbereiken

Microsoft 365 vereist verbinding met internet. De onderstaande eindpunten moeten bereikbaar zijn voor klanten die Microsoft 365-abonnementen gebruiken, waaronder Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 beheerd door 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Opmerkingen Downloaden Gebruik
Laatst bijgewerkt: 31-10-2024 - RSS.Logboekabonnement wijzigen Downloaden: alle vereiste en optionele bestemmingen in één lijst in JSON-indeling. Gebruik: onze proxy-PAC-bestanden

Begin met Microsoft 365-eindpunten beheren om inzicht te krijgen in onze aanbevelingen voor het beheren van netwerkconnectiviteit met behulp van deze gegevens. Eindpuntgegevens worden aan het begin van elke maand bijgewerkt zoals vereist met nieuwe IP-adressen en URL's die worden gepubliceerd 30 dagen voordat ze actief worden. Deze cadans maakt het voor klanten die nog geen geautomatiseerde updates hebben mogelijk om hun processen te voltooien voordat er een nieuwe verbinding is vereist. Eindpuntgegevens kunnen ook gedurende de maand worden bijgewerkt indien nodig om escalaties van ondersteuningen, beveiligingsincidenten of andere directe operationele vereisten aan te pakken. De gegevens die op deze pagina worden weergegeven, zijn allemaal gegenereerd op basis van de REST-webservice. Als u gebruikmaakt van een script of netwerkapparaat voor toegang tot deze gegevens, gaat u rechtstreeks naar de Webservice.

Hieronder vindt u de vereisten voor connectiviteit van de computer van een gebruiker met Microsoft 365. Raadpleeg Aanvullende eindpunten voor meer informatie over IP-adressen die worden gebruikt voor netwerkverbindingen van Microsoft in een klantnetwerk, ook wel hybride of inkomende netwerkverbindingen genoemd.

De eindpunten zijn gegroepeerd in vier servicegebieden die de drie primaire workloads en een set gemeenschappelijke resources vertegenwoordigen. De groepen kunnen worden gebruikt om verkeersstromen te koppelen aan een bepaalde toepassing, maar aangezien functies vaak eindpunten gebruiken voor meerdere workloads, kunnen deze groepen niet effectief worden gebruikt om de toegang te beperken.

De getoonde gegevenskolommen zijn:

  • ID: Het ID-nummer van de rij, ook wel een eindpuntenset genoemd. Deze ID is hetzelfde als die door de webservice wordt geretourneerd voor de eindpuntenset.

  • Categorie: Toon of de eindpuntenset wordt gecategoriseerd als Optimaliseren, Toestaan of Standaard. In deze kolom wordt ook aangegeven welke eindpuntensets vereist zijn voor netwerkverbinding. Voor eindpuntensets die geen netwerkverbinding hoeven te hebben, geven we in dit veld notities om aan te geven welke functionaliteit ontbreekt als de eindpuntenset wordt geblokkeerd. Als u een volledig servicegebied uitsluit, vereisen de eindpuntensets die als verplicht worden weergegeven geen verbinding.

    Meer informatie over deze categorieën en richtlijnen voor hun beheer vindt u in Connectiviteit met Microsoft 365-services optimaliseren.

  • ER: Dit is Ja als de eindpuntset wordt ondersteund via Azure ExpressRoute met Microsoft 365-routevoorvoegsels. De BGP-community met de weergegeven routeprefixen komt overeen met het weergegeven servicegebied. Als ER Nee is, betekent het dat ExpressRoute niet wordt ondersteund voor deze eindpuntenset.

    Sommige routes kunnen worden geadverteerd in meer dan één BGP-community, waardoor eindpunten binnen een bepaald IP-bereik het ER-circuit kunnen passeren, maar nog steeds niet worden ondersteund. In alle gevallen moet de waarde van de ER-kolom van een bepaalde eindpuntset in acht worden genomen.

  • Adressen: Hier worden de FQDN‘s of wildcard-domeinnamen en IP-adresbereiken voor de eindpuntenset weergegeven. Een IP-adresbereik heeft de CIDR-indeling en bevat mogelijk veel afzonderlijke IP-adressen in het opgegeven netwerk.

  • Poorten: Geeft de TCP- of UDP-poorten weer die worden gecombineerd met de opgegeven IP-adressen om het netwerkeindpunt te vormen. Het is mogelijk dat er een aantal dubbele waarden worden weergegeven in de IP-adresbereiken waar verschillende poorten worden genoemd.

Microsoft 365 Unified Domains

Opmerking

Als reactie op feedback van klanten en om het eindpuntbeheer te stroomlijnen, heeft Microsoft het proces gestart voor het consolideren van Microsoft 365-apps en -services in een selecte groep toegewezen, beveiligde en doelbeheerde domeinen binnen het .microsoft top level domain (TLD).

Om verbindingsproblemen voor gebruikers te voorkomen, moet u ervoor zorgen dat de volgende essentiële domeinen zijn opgenomen in uw acceptatielijst en dat de verbinding met deze domeinen niet wordt geblokkeerd.

ID Categorie Domeinnaam Doel Poorten
184 Vereist *.cloud.microsoft Speciaal bedoeld voor geverifieerde gebruikers die microsoft SaaS-productervaringen onder ogen zien. TCP: 443,80
UDP: 443
184 Vereist *.static.microsoft Toegewezen aan statische (niet door de klant gegenereerde) inhoud die wordt gehost op CDN's. TCP: 443,80
UDP: 443
184 Vereist *.usercontent.microsoft Inhoud die wordt gebruikt in Microsoft 365-ervaringen waarvoor domeinisolatie van toepassingen is vereist. TCP: 443,80
UDP: 443

Exchange Online

ID Categorie ER Adressen Poorten
1 Optimaliseren
Vereist
Ja outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Toestaan
Optioneel
Notities: POP3-, IMAP4-, SMTP-clientverkeer
Ja outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Standaard
Vereist
Nee *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Toestaan
Vereist
Ja *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Toestaan
Vereist
Ja *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint en OneDrive

ID Categorie ER Adressen Poorten
31 Optimaliseren
Vereist
Ja *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Standaard
Optioneel
Notities: OneDrive voor Bedrijven: ondersteuning, telemetrie, API's en ingesloten koppelingen in e-mail
Nee ssw.live.com, storage.live.com TCP: 443
33 Standaard
Optioneel
Notities: Hybride zoeken in SharePoint - eindpunt naar SearchContentService, waar de hybride crawler documenten invoert
Nee *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Standaard
Vereist
Nee *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Standaard
Vereist
Nee g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Standaard
Vereist
Nee *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Standaard
Vereist
Nee *.svc.ms TCP: 443, 80

Microsoft Teams

ID Categorie ER Adressen Poorten
11 Optimaliseren
Vereist
Ja 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Toestaan
Vereist
Ja *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Standaard
Vereist
Nee *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Standaard
Vereist
Nee aka.ms TCP: 443
18 Standaard
Optioneel
Notities: Federatie met Skype en openbare IM-connectiviteit: Ophalen van afbeelding contactpersoon
Nee *.users.storage.live.com TCP: 443
19 Standaard
Optioneel
Notities: Geldt alleen voor personen die de Conference Room Systems implementeren
Nee adl.windows.com TCP: 443, 80
27 Standaard
Vereist
Nee *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Standaard
Vereist
Nee *.skype.com TCP: 443, 80
180 Standaard
Vereist
Nee compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common en Office Online

ID Categorie ER Adressen Poorten
46 Toestaan
Vereist
Ja *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Standaard
Vereist
Nee *.office.net TCP: 443, 80
UDP: 443
49 Standaard
Vereist
Nee *.onenote.com TCP: 443
50 Standaard
Optioneel
Notities: OneNote-notitieblokken (wildcards)
Nee *.microsoft.com TCP: 443
51 Standaard
Vereist
Nee *cdn.onenote.net TCP: 443
53 Standaard
Vereist
Nee ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Toestaan
Vereist
Ja *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Standaard
Vereist
Nee *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Toestaan
Vereist
Ja *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Standaard
Vereist
Nee *.portal.cloudappsecurity.com TCP: 443
68 Standaard
Optioneel
Notities: Portal en gedeeld: Office-integratie van derden. (inclusief CDN’s)
Nee firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Standaard
Vereist
Nee *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Standaard
Vereist
Nee *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Standaard
Vereist
Nee *.office365.com TCP: 443, 80
73 Standaard
Vereist
Nee *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Standaard
Optioneel
Notities: Graph.windows.net, Office 365 Management Pack voor Operations Manager, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha-services
Nee *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Standaard
Optioneel
Notities: sommige Office 365-functies vereisen eindpunten binnen deze domeinen (inclusief CDN's). Veel specifieke FQDN's binnen deze jokertekens zijn onlangs gepubliceerd terwijl wij bepalen of we onze richtlijnen met betrekking tot deze jokertekens moeten verwijderen of verbeteren.
Nee *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Standaard
Vereist
Nee o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Standaard
Vereist
Nee activation.sls.microsoft.com TCP: 443
84 Standaard
Vereist
Nee crl.microsoft.com TCP: 443, 80
86 Standaard
Vereist
Nee office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Standaard
Vereist
Nee go.microsoft.com TCP: 443, 80
91 Standaard
Vereist
Nee ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Standaard
Vereist
Nee officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Standaard
Optioneel
Notities: ProPlus: ondersteunende URL’s
Nee *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Standaard
Optioneel
Notities: Outlook voor Android en iOS
Nee *.acompli.net, *.outlookmobile.com TCP: 443
96 Standaard
Optioneel
Notities: Outlook voor Android en iOS: Verificatie
Nee login.windows-ppe.net TCP: 443
97 Standaard
Optioneel
Notities: Outlook voor Android en iOS: Integratie van Outlook.com en OneDrive voor consumenten
Nee account.live.com, login.live.com TCP: 443
105 Standaard
Optioneel
Notities: Outlook voor Android en iOS: Privacy in Outlook
Nee www.acompli.com TCP: 443
114 Standaard
Optioneel
Notities: URL’s voor Office Mobile
Nee *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Standaard
Optioneel
Notities: URL’s voor Office voor iPad
Nee account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Standaard
Optioneel
Notities: Yammer
Nee *.yammer.com, *.yammerusercontent.com TCP: 443
118 Standaard
Optioneel
Notities: Yammer-CDN
Nee *.assets-yammer.com TCP: 443
121 Standaard
Optioneel
Notities: Planner: ondersteunende URL’s
Nee www.outlook.com TCP: 443, 80
122 Standaard
Optioneel
Notities: Sway-CDN’s
Nee eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Standaard
Optioneel
Notities: Sway
Nee sway.com, www.sway.com TCP: 443
125 Standaard
Vereist
Nee *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Standaard
Optioneel
Notities: Verbinding met de spraakherkenningsservices is vereist voor de werking van Office Dicteren. Als deze verbinding niet is toegestaan wordt Dicteren uitgeschakeld.
Nee officespeech.platform.bing.com TCP: 443
147 Standaard
Vereist
Nee *.office.com, www.microsoft365.com TCP: 443, 80
152 Standaard
Optioneel
Notities: Deze eindpunten maken de functionaliteit van Office-scripts in Office-clients mogelijk die beschikbaar zijn via het tabblad Automatiseren en de Functionaliteit van Python in Excel die beschikbaar is via het tabblad Formules. De functie Office-scripts kan ook worden uitgeschakeld via de Office 365 Admin-portal. Zie Gegevensbeveiliging en Python in Excel voor beheerbesturingselementen met betrekking tot Python in Excel.
Nee *.microsoftusercontent.com TCP: 443
153 Standaard
Vereist
Nee *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Standaard
Vereist
Nee *.activity.windows.com, activity.windows.com TCP: 443
158 Standaard
Vereist
Nee *.cortana.ai TCP: 443
159 Standaard
Vereist
Nee admin.microsoft.com TCP: 443, 80
160 Standaard
Vereist
Nee cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Standaard
Vereist
Nee *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Opmerkingen voor deze tabel:

  • Het Beveiligings- en compliancecentrum (SCC) biedt ondersteuning voor Azure ExpressRoute voor Microsoft 365. Hetzelfde geldt voor veel functies die beschikbaar zijn via het SCC, zoals Rapportage, Controle, eDiscovery (Premium), Unified DLP en Data Governance. Twee specifieke functies, PST Import en eDiscovery Export, bieden momenteel geen ondersteuning voor Azure ExpressRoute met alleen Microsoft 365-routefilters vanwege hun afhankelijkheid van Azure Blob Storage (*.blob.core.windows.net). Als u deze functies wilt gebruiken, hebt u afzonderlijke connectiviteit nodig met Azure Blob Storage met behulp van alle ondersteunende Azure-connectiviteitsopties, waaronder internetconnectiviteit of Azure ExpressRoute met openbare azure-routefilters. U moet het tot stand brengen van een dergelijke connectiviteit voor beide functies evalueren. Het Microsoft 365 Information Protection-team is op de hoogte van deze beperking en werkt actief aan ondersteuning voor Azure ExpressRoute voor Microsoft 365 als beperkt tot Microsoft 365-routefilters voor beide functies.

Aanvullende eindpunten die niet zijn opgenomen in de Microsoft 365 IP-adres- en URL-webservice

Microsoft 365-eindpunten beheren

Algemene Microsoft Stream-eindpunten

Microsoft 365-connectiviteit controleren

Clientconnectiviteit

Netwerken voor contentlevering

IP-bereiken en servicetags Microsoft Azure – Openbare cloud

IP-bereiken en servicetags Microsoft Azure – Cloud overheid VS

IP-bereiken en servicetags Microsoft Azure – Cloud China

Microsoft Public IP Space

Register met servicenaam en poortnummer van transportprotocol