Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för: Microsoft 365 Admin
Microsoft 365 kräver anslutning till Internet. Följande slutpunkter bör endast kunna nås för kunder som använder Microsoft 365 U.S. Government GCC High-abonnemang.
Microsoft 365-slutpunkter:Global (inklusive GCC) | Microsoft 365 drivs av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
| Kommentar | Ladda ned |
|---|---|
Senast uppdaterad: 2025-04-02 –  Ändra loggprenumeration |
Ladda ned: den fullständiga listan i JSON-format |
Börja med att hantera Microsoft 365-slutpunkter för att förstå våra rekommendationer för att hantera nätverksanslutningar med hjälp av dessa data. Slutpunktsdata uppdateras efter behov i början av varje månad. Nya IP-adresser och URL:er publiceras 30 dagar innan de är aktiva. På så sätt kan kunder som ännu inte har automatiserade uppdateringar slutföra sina processer innan ny anslutning krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att hantera supporteskaleringar, säkerhetsincidenter eller andra omedelbara driftkrav. Alla data som visas på den här sidan genereras från DE REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.
Slutpunktsdata nedan visar krav på anslutning från en användares dator till Microsoft 365. Den inkluderar inte nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid- eller inkommande nätverksanslutningar.
Microsoft 365-paketet är uppdelat i fyra större tjänstområden som representerar de tre primära arbetsbelastningarna och en uppsättning gemensamma resurser. Dessa tjänstområden kan användas för att associera trafikflöden med ett visst program, men med tanke på att funktioner ofta använder slutpunkter över flera arbetsbelastningar kan dessa tjänstområden inte användas effektivt för att begränsa åtkomsten.
Data kolumnerna som visas är:
ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.
Kategori: Visar om slutpunktsuppsättningen kategoriseras som "Optimera", "Tillåt" eller "Standard". Du kan läsa om dessa kategorier och vägledning för hantering av dem på https://aka.ms/pnc. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar, som inte behöver ha nätverksanslutning, anger vi i det här fältet vilka funktioner som skulle saknas om slutpunktsuppsättningen blockeras. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.
ER: Det här är Ja om slutpunktsuppsättningen stöds via Azure ExpressRoute med Microsoft 365-vägprefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej innebär det att ExpressRoute inte stöds för den här slutpunktsuppsättningen. Det bör dock inte antas att inga vägar annonseras för en slutpunktsuppsättning där ER är Nej. Om du planerar att använda Microsoft Entra Connect läser du avsnittet om särskilda överväganden för att säkerställa att du har rätt Microsoft Entra Connect-konfiguration.
Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.
Portar: Listar de TCP-eller UDP-portar som kombineras med adresserna för att skapa nätverksslutpunkten. Du kanske ser viss duplicering i IP-adressintervall där det finns olika portar i listan.
Microsoft 365 Unified Domains
Obs!
Som svar på kundernas feedback och för att effektivisera slutpunktshanteringen har Microsoft påbörjat processen med att konsolidera Microsoft 365-appar och -tjänster till en utvald grupp dedikerade, skyddade och ändamålshanterade domäner inom .microsofts toppnivådomän (TLD).
För att undvika anslutningsproblem för användare kontrollerar du att följande viktiga domäner ingår i listan över tillåtna domäner och att anslutningen till dessa domäner inte blockeras.
| ID | Kategori | Domännamn | Syfte | Portar |
|---|---|---|---|---|
| 23 | Obligatoriskt | *.usgovcloud.microsoft |
Dedikerad till autentiserade användare med Microsoft SaaS-produktupplevelser. |
TCP: 443,80 UDP: 443 |
| 23 | Obligatoriskt | *.usgovcloud-static.microsoft |
Dedikerat till statiskt (inte kundgenererat) innehåll som finns på CDN:er. |
TCP: 443,80 UDP: 443 |
| 23 | Obligatoriskt | *.usgovcloud-usercontent.microsoft |
Innehåll som används i Microsoft 365-upplevelser som kräver domänisolering från program. |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | Kategori | ER | Adresser | Portar |
|---|---|---|---|---|
| 1 | Optimera Obligatoriskt |
Ja | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Standard Obligatoriskt |
Ja | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 5 | Standard Obligatoriskt |
Ja | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Tillåt Obligatoriskt |
Ja | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, *.usgovcloud-mx.microsoft, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online och OneDrive för företag
| ID | Kategori | ER | Adresser | Portar |
|---|---|---|---|---|
| 9 | Optimera Obligatoriskt |
Ja | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 UDP: 443 |
| 10 | Standard Obligatoriskt |
Nej | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Standard Obligatoriskt |
Nej | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
| ID | Kategori | ER | Adresser | Portar |
|---|---|---|---|---|
| 7 | Optimera Obligatoriskt |
Ja | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Standard Obligatoriskt |
Nej | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | Tillåt Obligatoriskt |
Ja | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common och Office Online
| ID | Kategori | ER | Adresser | Portar |
|---|---|---|---|---|
| 11 | Tillåt Obligatoriskt |
Ja | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | Tillåt Obligatoriskt |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Standard Obligatoriskt |
Nej | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Standard Obligatoriskt |
Nej | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | Tillåt Obligatoriskt |
Ja | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Tillåt Obligatoriskt |
Ja | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Standard Obligatoriskt |
Nej | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Standard Obligatoriskt |
Nej | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Standard Obligatoriskt |
Nej | *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP: 443, 80 |
| 24 | Standard Obligatoriskt |
Nej | lpcres.delve.office.com |
TCP: 443 |
| 25 | Standard Obligatoriskt |
Nej | *.cdn.office.net |
TCP: 443, 80 |
| 26 | Tillåt Obligatoriskt |
Ja | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | Standard Obligatoriskt |
Nej | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Standard Obligatoriskt |
Nej | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Standard Obligatoriskt |
Nej | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Standard Obligatoriskt |
Nej | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Anmärkningar för den här tabellen:
Security and Compliance Center (SCC) har stöd för Azure ExpressRoute för Microsoft 365. Detsamma gäller för många funktioner som exponeras via SCC, till exempel rapportering, granskning, eDiscovery (Premium), Unified DLP och datastyrning. Två specifika funktioner, PST Import och eDiscovery Export, stöder för närvarande inte Azure ExpressRoute med endast Microsoft 365-vägfilter på grund av deras beroende av Azure Blob Storage. Om du vill använda dessa funktioner behöver du separata anslutningar till Azure Blob Storage med hjälp av eventuella stödbara Alternativ för Azure-anslutningar, som inkluderar Internetanslutning eller Azure ExpressRoute med offentliga Azure-vägfilter. Du måste utvärdera upprättandet av en sådan anslutning för båda dessa funktioner. Microsoft 365 Information Protection-teamet är medvetet om den här begränsningen och arbetar aktivt med att få support för Azure ExpressRoute för Microsoft 365, vilket är begränsat till Microsoft 365-vägfilter för båda dessa funktioner.
Det finns andra valfria slutpunkter för Microsoft 365-appar för företag som inte finns med i listan och som inte krävs för att användarna ska kunna starta Microsoft 365-appar för företag program och redigera dokument. Valfria slutpunkter finns i Microsofts datacenter och bearbetar, överför eller lagrar inte kunddata. Vi rekommenderar att användaranslutningar till dessa slutpunkter dirigeras till standardperimetern för Internetutgående.