Dela via


Microsoft 365 U.S. Government DoD-slutpunkter

Gäller för: Microsoft 365 Admin

Microsoft 365 kräver anslutning till Internet. Slutpunkterna nedan bör endast kunna nås för kunder som använder Microsoft 365 U.S. Government DoD-abonnemang.

Microsoft 365-slutpunkter:Global (inklusive GCC) | Microsoft 365 drivs av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High


****
Kommentar Ladda ned
Senast uppdaterad: 2024-09-30 – RSS.Ändra loggprenumeration Ladda ned: den fullständiga listan i JSON-format

Börja med att hantera Microsoft 365-slutpunkter för att förstå våra rekommendationer för att hantera nätverksanslutningar med hjälp av dessa data. Slutpunktsdata uppdateras i början av varje månad med nya IP-adresser och URL:er som publicerats 30 dagar i förväg. På så sätt kan kunder som ännu inte har automatiserade uppdateringar slutföra sina processer innan ny anslutning krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att lösa stöd för eskalering, säkerhetstillbud och andra omedelbara driftskrav. De data som visas på den här sidan nedan skapas från de REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.

Slutpunktsdata nedan visar krav på anslutning från en användares dator till Microsoft 365. Den inkluderar inte nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid- eller inkommande nätverksanslutningar. Mer information finns i Ytterligare slutpunkter som inte ingår i webbtjänsten.

Microsoft 365-paketet är uppdelat i fyra större tjänstområden som representerar de tre primära arbetsbelastningarna och en uppsättning gemensamma resurser. Dessa tjänstområden kan användas för att associera trafikflöden med ett visst program, men med tanke på att funktioner ofta använder slutpunkter över flera arbetsbelastningar kan dessa tjänstområden inte användas effektivt för att begränsa åtkomsten.

Data kolumnerna som visas är:

  • ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.

  • Kategori: Visar om slutpunktsuppsättningen kategoriseras som "Optimera", "Tillåt" eller "Standard". Du kan läsa om dessa kategorier och vägledning för hantering av dem på https://aka.ms/pnc. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar som inte är nödvändiga för att ha nätverksanslutning tillhandahåller vi anteckningar i det här fältet för att ange vilka funktioner som skulle saknas om slutpunktsuppsättningen är blockerad. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.

  • ER: Det här är Ja om slutpunktsuppsättningen stöds via Azure ExpressRoute med Microsoft 365-vägprefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej innebär det att ExpressRoute inte stöds för den här slutpunktsuppsättningen. Det bör dock inte antas att inga vägar annonseras för en slutpunktsuppsättning där ER är Nej. Om du planerar att använda Microsoft Entra Connect läser du avsnittet om särskilda överväganden för att säkerställa att du har rätt Microsoft Entra Connect-konfiguration.

  • Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Observera att ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.

  • Portar: Listar de TCP-eller UDP-portar som kombineras med adresserna för att skapa nätverksslutpunkten. Du märker kanske att det finns dubbletter i IP-adressintervall där olika portar finns med i listan.

Exchange Online

ID Kategori ER Adresser Portar
1 Optimera
Obligatoriskt
Ja outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 Standard
Obligatoriskt
Ja outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Standard
Obligatoriskt
Ja attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP: 443, 80
6 Tillåt
Obligatoriskt
Ja *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443
34 Standard
Obligatoriskt
Nej admin.exchange.apps.mil TCP: 443

SharePoint Online och OneDrive för företag

ID Kategori ER Adresser Portar
9 Optimera
Obligatoriskt
Ja *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63
TCP: 443, 80
10 Standard
Obligatoriskt
Nej *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Tillåt
Obligatoriskt
Ja *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Standard
Obligatoriskt
Nej *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Microsoft Teams

ID Kategori ER Adresser Portar
7 Optimera
Obligatoriskt
Ja *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Standard
Obligatoriskt
Nej dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Tillåt
Obligatoriskt
Ja endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44
TCP: 443

Microsoft 365 Common och Office Online

ID Kategori ER Adresser Portar
11 Tillåt
Obligatoriskt
Ja *.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49
TCP: 443
12 Standard
Obligatoriskt
Nej *.office365.us TCP: 443, 80
13 Tillåt
Obligatoriskt
Ja *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Standard
Obligatoriskt
Nej *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Tillåt
Obligatoriskt
Ja portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32
TCP: 443
16 Tillåt
Obligatoriskt
Ja *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 Standard
Obligatoriskt
Nej activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Standard
Obligatoriskt
Nej cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Standard
Obligatoriskt
Nej lpcres.delve.office.com TCP: 443
25 Standard
Obligatoriskt
Nej *.cdn.office.net TCP: 443
26 Tillåt
Obligatoriskt
Ja *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21
TCP: 443, 80
28 Standard
Obligatoriskt
Nej activity.windows.com, dod.activity.windows.us TCP: 443
29 Standard
Obligatoriskt
Nej dod-mtis.cortana.ai TCP: 443
30 Standard
Obligatoriskt
Nej *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Standard
Obligatoriskt
Nej pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Standard
Obligatoriskt
Nej config.apps.mil TCP: 443

Anmärkningar för den här tabellen:

  • Security and Compliance Center (SCC) har stöd för Azure ExpressRoute för Microsoft 365. Detsamma gäller för många funktioner som exponeras via SCC, till exempel rapportering, granskning, eDiscovery (Premium), Unified DLP och datastyrning. Två specifika funktioner, PST Import och eDiscovery Export, stöder för närvarande inte Azure ExpressRoute med endast Microsoft 365-vägfilter på grund av deras beroende av Azure Blob Storage. Om du vill använda dessa funktioner behöver du separata anslutningar till Azure Blob Storage med hjälp av eventuella stödbara Alternativ för Azure-anslutningar, som inkluderar Internetanslutning eller Azure ExpressRoute med offentliga Azure-vägfilter. Du måste utvärdera upprättandet av en sådan anslutning för båda dessa funktioner. Microsoft 365 Information Protection-teamet är medvetet om den här begränsningen och arbetar aktivt med att få support för Azure ExpressRoute för Microsoft 365, vilket är begränsat till Microsoft 365-vägfilter för båda dessa funktioner.

  • Det finns ytterligare valfria slutpunkter för Microsoft 365-appar för företag som inte visas och som inte krävs för att användarna ska kunna starta Microsoft 365-appar för företag program och redigera dokument. Valfria slutpunkter finns i Microsofts datacenter och bearbetar, överför eller lagrar inte kunddata. Vi rekommenderar att användaranslutningar till dessa slutpunkter dirigeras till standardperimetern för Internetutgående.