Udostępnij za pośrednictwem


Punkty końcowe Microsoft 365 U.S. Government GCC High

Dotyczy: Administracja Microsoft 365

Platforma Microsoft 365 wymaga łączności z Internetem. Poniższe punkty końcowe powinny być dostępne tylko dla klientów korzystających z planów Microsoft 365 U.S. Government GCC High.

Punkty końcowe platformy Microsoft 365:Worldwide (w tym GCC) | Microsoft 365 obsługiwany przez 21 vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High



Uwagi Pobierz
Ostatnia aktualizacja: 30.09.2024 — RSS.Zmienianie subskrypcji dziennika Pobierz: pełna lista w formacie JSON

Zacznij od zarządzania punktami końcowymi platformy Microsoft 365 , aby poznać nasze zalecenia dotyczące zarządzania łącznością sieciową przy użyciu tych danych. Dane punktów końcowych są aktualizowane zgodnie z potrzebami na początku każdego miesiąca przy użyciu nowych adresów IP i adresów URL opublikowanych 30 dni przed uaktywnieniem. Dzięki temu klienci, którzy nie mają jeszcze automatycznych aktualizacji, mogą ukończyć swoje procesy, zanim będzie wymagana nowa łączność. Punkty końcowe mogą być również aktualizowane w ciągu miesiąca, jeśli jest to konieczne w celu realizacji eskalacji pomocy technicznej, zdarzeń zabezpieczeń lub innych natychmiastowych wymagań operacyjnych. Wszystkie dane wyświetlane na poniższej stronie są generowane na podstawie usług internetowych opartych na protokole REST. Jeśli do uzyskiwania dostępu do tych danych używasz skryptu lub urządzenia sieciowego, przejdź bezpośrednio do pozycji Usługa sieci Web.

Poniższe dane punktu końcowego zawierają listę wymagań dotyczących łączności z maszyny użytkownika do platformy Microsoft 365. Nie obejmuje ona połączeń sieciowych firmy Microsoft z siecią klienta, czasami nazywaną połączeniami sieciowymi hybrydowymi lub przychodzącymi.

Pakiet Microsoft 365 jest podzielony na cztery główne obszary usług reprezentujące trzy podstawowe obciążenia i zestaw wspólnych zasobów. Te obszary usług mogą służyć do kojarzenia przepływów ruchu z określoną aplikacją, jednak biorąc pod uwagę, że funkcje często używają punktów końcowych w wielu obciążeniach, tych obszarów usług nie można skutecznie używać do ograniczania dostępu.

Wyświetlane kolumny danych to:

  • ID: numer identyfikatora wiersza, znany również jako zestaw punktów końcowych. Ten identyfikator jest taki sam jak zwracany przez usługę sieci Web dla zestawu punktów końcowych.

  • Kategoria: pokazuje, czy zestaw punktów końcowych jest skategoryzowany jako "Optymalizuj", "Zezwalaj" lub "Domyślny". Informacje o tych kategoriach i wskazówki dotyczące zarządzania nimi można znaleźć na stronie https://aka.ms/pnc. Ta kolumna zawiera również listę zestawów punktów końcowych wymaganych do łączności sieciowej. W przypadku zestawów punktów końcowych, które nie muszą mieć łączności sieciowej, udostępniamy notatki w tym polu, aby wskazać, jakich funkcji brakuje, jeśli zestaw punktów końcowych jest zablokowany. Jeśli wykluczasz cały obszar usługi, zestawy punktów końcowych wymienione jako wymagane nie wymagają łączności.

  • ER: Jest tak, jeśli zestaw punktów końcowych jest obsługiwany za pośrednictwem usługi Azure ExpressRoute z prefiksami tras platformy Microsoft 365. Społeczność BGP zawierająca wyświetlane prefiksy tras jest zgodna z wymienionym obszarem usługi. Jeśli wartość ER to Nie, oznacza to, że usługa ExpressRoute nie jest obsługiwana dla tego zestawu punktów końcowych. Nie należy jednak zakładać, że żadne trasy nie są anonsowane dla zestawu punktów końcowych, w którym ER to Nie. Jeśli planujesz używać programu Microsoft Entra Connect, przeczytaj sekcję poświęconą zagadnieniom specjalnym, aby upewnić się, że masz odpowiednią konfigurację programu Microsoft Entra Connect.

  • Adresy: wyświetla listę nazw FQDN lub nazw domen z symbolami wieloznacznymi i zakresów adresów IP dla zestawu punktów końcowych. Należy pamiętać, że zakres adresów IP jest w formacie CIDR i może zawierać wiele pojedynczych adresów IP w określonej sieci.

  • Porty: wyświetla listę portów TCP lub UDP połączonych z adresami w celu utworzenia punktu końcowego sieci. Możesz zauważyć pewne duplikowanie zakresów adresów IP, gdzie znajdują się różne porty.

Exchange Online

ID Kategoria ER Adresy Porty
1 Optymalizuj
Wymagany
Tak outlook.office365.us
20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56
TCP: 443, 80
4 Domyślne
Wymagany
Tak attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
5 Domyślne
Wymagany
Tak outlook.office365.us TCP: 143, 25, 587, 993, 995
6 Zezwalaj
Wymagany
Tak *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

Usługi SharePoint Online i OneDrive dla Firm

ID Kategoria ER Adresy Porty
9 Optymalizuj
Wymagany
Tak *.sharepoint.us
20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63
TCP: 443, 80
10 Domyślne
Wymagany
Nie *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms TCP: 443, 80
20 Domyślne
Wymagany
Nie *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Microsoft Teams

ID Kategoria ER Adresy Porty
7 Optymalizuj
Wymagany
Tak 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 UDP: 3478, 3479, 3480, 3481
21 Domyślne
Wymagany
Nie msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443
31 Zezwalaj
Wymagany
Tak *.gov.teams.microsoft.us, gov.teams.microsoft.us
13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44
TCP: 443, 80

Microsoft 365 Common i Office Online

ID Kategoria ER Adresy Porty
11 Zezwalaj
Wymagany
Tak *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49
TCP: 443
13 Zezwalaj
Wymagany
Tak *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Domyślne
Wymagany
Nie *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Domyślne
Wymagany
Nie officehome.msocdn.us, prod.msocdn.us TCP: 443, 80
16 Zezwalaj
Wymagany
Tak www.office365.us
52.227.170.242/32
TCP: 443, 80
17 Zezwalaj
Wymagany
Tak *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443
18 Domyślne
Wymagany
Nie *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
19 Domyślne
Wymagany
Nie cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
23 Domyślne
Wymagany
Nie *.office365.us TCP: 443, 80
24 Domyślne
Wymagany
Nie lpcres.delve.office.com TCP: 443
25 Domyślne
Wymagany
Nie *.cdn.office.net TCP: 443, 80
26 Zezwalaj
Wymagany
Tak *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us
20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49
TCP: 443, 80
28 Domyślne
Wymagany
Nie activity.windows.com, gcc-high.activity.windows.us TCP: 443
29 Domyślne
Wymagany
Nie gcch-mtis.cortana.ai TCP: 443
30 Domyślne
Wymagany
Nie *.aadrm.us, *.informationprotection.azure.us TCP: 443
32 Domyślne
Wymagany
Nie tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com TCP: 443, 80

Uwagi dotyczące tej tabeli:

  • Centrum zabezpieczeń i zgodności (SCC) zapewnia obsługę usługi Azure ExpressRoute dla platformy Microsoft 365. To samo dotyczy wielu funkcji udostępnianych za pośrednictwem SCC, takich jak raportowanie, inspekcja, zbieranie elektronicznych materiałów dowodowych (Premium), ujednolicone DLP i zarządzanie danymi. Dwie konkretne funkcje, PST Import i eDiscovery Export, obecnie nie obsługują usługi Azure ExpressRoute tylko z filtrami tras platformy Microsoft 365 ze względu na ich zależność od Azure Blob Storage. Aby korzystać z tych funkcji, potrzebujesz oddzielnej łączności z Azure Blob Storage przy użyciu dowolnych obsługiwanych opcji łączności platformy Azure, które obejmują łączność z Internetem lub usługę Azure ExpressRoute z filtrami tras publicznych platformy Azure. Należy ocenić ustanowienie takiej łączności dla obu tych funkcji. Zespół Information Protection platformy Microsoft 365 jest świadomy tego ograniczenia i aktywnie pracuje nad obsługą usługi Azure ExpressRoute dla platformy Microsoft 365 w zakresie ograniczonym do filtrów tras platformy Microsoft 365 dla obu tych funkcji.

  • Istnieją dodatkowe opcjonalne punkty końcowe dla Aplikacje Microsoft 365 dla przedsiębiorstw, które nie są wymienione i nie są wymagane, aby użytkownicy uruchamiali Aplikacje Microsoft 365 dla przedsiębiorstw aplikacje i edytowali dokumenty. Opcjonalne punkty końcowe są hostowane w centrach danych firmy Microsoft i nie przetwarzają, nie przesyłają ani nie przechowują danych klientów. Zalecamy, aby połączenia użytkowników z tymi punktami końcowymi były kierowane do domyślnego obwodu ruchu wychodzącego z Internetu.