Dela via


Url:er och IP-adressintervall för Microsoft 365

Microsoft 365 kräver anslutning till Internet. Slutpunkterna nedan bör kunna nås för kunder som använder Microsoft 365-abonnemang, inklusive Government Community Cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 drivs av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Kommentar Ladda ned Användning
Senast uppdaterad: 2024-03-31 – RSS.Ändra loggprenumeration Ladda ned: alla obligatoriska och valfria destinationer i en JSON formaterad lista. Använd: våra proxy-PAC-filer

Börja med att hantera Microsoft 365-slutpunkter för att förstå våra rekommendationer för att hantera nätverksanslutningar med hjälp av dessa data. Slutpunktsdata uppdateras i början av varje månad med nya IP-adresser och URL:er som publicerats 30 dagar i förväg. Det gör det möjligt för kunder som ännu inte har automatiserade uppdateringar att slutföra processerna innan nya anslutningar krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att lösa stöd för eskalering, säkerhetstillbud och andra omedelbara driftskrav. De data som visas på den här sidan nedan skapas från de REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.

Slutpunktsdata nedan visar krav på anslutning från en användares dator till Microsoft 365. Mer information om IP-adresser som används för nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid- eller inkommande nätverksanslutningar, finns i Ytterligare slutpunkter.

Slutpunkterna grupperas i fyra tjänstområden som representerar de tre primära arbetsbelastningarna och en uppsättning gemensamma resurser. Grupperna kan användas för att associera trafikflöden med ett visst program, men med tanke på att funktioner ofta använder slutpunkter över flera arbetsbelastningar kan dessa grupper inte användas effektivt för att begränsa åtkomsten.

Data kolumnerna som visas är:

  • ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.

  • Kategori: Visar om slutpunktsuppsättningen kategoriseras som Optimera, Tillåt eller Standard. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar som inte är nödvändiga för att ha nätverksanslutning tillhandahåller vi anteckningar i det här fältet för att ange vilka funktioner som skulle saknas om slutpunktsuppsättningen är blockerad. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.

    Du kan läsa om de här kategorierna och vägledningen för deras hantering i Optimera anslutningen till Microsoft 365-tjänster.

  • ER: Det här är Ja om slutpunktsuppsättningen stöds via Azure ExpressRoute med Microsoft 365-vägprefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej, innebär det att ExpressRoute inte stöds för denna slutpunktsuppsättning.

    Vissa vägar kan annonseras i mer än en BGP-community, vilket gör det möjligt för slutpunkter inom ett angivet IP-intervall att passera ER-kretsen, men stöds fortfarande inte. I samtliga fall bör värdet för en viss slutpunktsuppsättnings ER-kolumn respekteras.

  • Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Observera att ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.

  • Portar: Listar de TCP-eller UDP-portar som kombineras med ip-adresser i listan för att skapa nätverksslutpunkten. Du märker kanske att det finns dubbletter i IP-adressintervall där olika portar finns med i listan.

Microsoft 365 Unified Domains

Obs!

Som svar på kundernas feedback och för att effektivisera slutpunktshanteringen har Microsoft påbörjat processen med att konsolidera Microsoft 365-appar och -tjänster till en utvald grupp dedikerade, skyddade och ändamålshanterade domäner inom .microsofts toppnivådomän (TLD).

För att undvika anslutningsproblem för användare kontrollerar du att följande viktiga domäner ingår i listan över tillåtna domäner och att anslutningen till dessa domäner inte blockeras.

ID Kategori Domännamn Syfte Portar
184 Obligatoriskt *.cloud.microsoft Dedikerad till autentiserade användare med Microsoft SaaS-produktupplevelser. TCP: 443,80
UDP: 443
184 Obligatoriskt *.static.microsoft Dedikerat till statiskt (inte kundgenererat) innehåll som finns på CDN:er. TCP: 443,80
UDP: 443
184 Obligatoriskt *.usercontent.microsoft Innehåll som används i Microsoft 365-upplevelser som kräver domänisolering från program. TCP: 443,80
UDP: 443

Exchange Online

ID Kategori ER Adresser Portar
1 Optimera
Obligatoriskt
Ja outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Tillåt
Valfritt
Anteckningar: POP3, IMAP4, SMTP-klienttrafik
Ja outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Standard
Obligatoriskt
Nej *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Tillåt
Obligatoriskt
Ja *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Tillåt
Obligatoriskt
Ja *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint och OneDrive

ID Kategori ER Adresser Portar
31 Optimera
Obligatoriskt
Ja *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Standard
Valfritt
Anmärkningar: OneDrive för företag: support, telemetri, API: er och inbäddade e-postlänkar
Nej ssw.live.com, storage.live.com TCP: 443
33 Standard
Valfritt
Anmärkningar: SharePoint Hybrid Search – Endpoint till SearchContentService där hybridroboten matar dokument
Nej *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Standard
Obligatoriskt
Nej *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Standard
Obligatoriskt
Nej g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Standard
Obligatoriskt
Nej *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Standard
Obligatoriskt
Nej *.svc.ms TCP: 443, 80

Microsoft Teams

ID Kategori ER Adresser Portar
11 Optimera
Obligatoriskt
Ja 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Tillåt
Obligatoriskt
Ja *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Standard
Obligatoriskt
Nej *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Standard
Obligatoriskt
Nej aka.ms TCP: 443
18 Standard
Valfritt
Anmärkningar: Federation med Skype och offentlig IM-anslutning: Hämtning av kontaktbild
Nej *.users.storage.live.com TCP: 443
19 Standard
Valfritt
Anmärkningar: Gäller endast de som distribuerar konferensrumssystemen
Nej adl.windows.com TCP: 443, 80
27 Standard
Obligatoriskt
Nej *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Standard
Obligatoriskt
Nej *.skype.com TCP: 443, 80
180 Standard
Obligatoriskt
Nej compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common och Office Online

ID Kategori ER Adresser Portar
46 Tillåt
Obligatoriskt
Ja *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Standard
Obligatoriskt
Nej *.office.net TCP: 443, 80
UDP: 443
49 Standard
Obligatoriskt
Nej *.onenote.com TCP: 443
50 Standard
Valfritt
Anmärkningar: OneNote anteckningsböcker (jokertecken)
Nej *.microsoft.com TCP: 443
51 Standard
Obligatoriskt
Nej *cdn.onenote.net TCP: 443
53 Standard
Obligatoriskt
Nej ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Tillåt
Obligatoriskt
Ja *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Standard
Obligatoriskt
Nej *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Tillåt
Obligatoriskt
Ja *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Standard
Obligatoriskt
Nej *.portal.cloudappsecurity.com TCP: 443
68 Standard
Valfritt
Anmärkningar: Portal och delad: 3:e parts kontorsintegration. (inklusive CDN: er)
Nej firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Standard
Obligatoriskt
Nej *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Standard
Obligatoriskt
Nej *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Standard
Obligatoriskt
Nej *.office365.com TCP: 443, 80
73 Standard
Obligatoriskt
Nej *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Standard
Valfritt
Anmärkningar: Graph.windows.net, Office 365 Management Pack för Operations Manager, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha services
Nej *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP: 443
78 Standard
Valfritt
Anmärkningar: Vissa Office 365-funktioner kräver slutpunkter inom dessa domäner (inklusive CDN: er). Många specifika fullständiga domännamn inom dessa jokertecken har publicerats nyligen. Vi arbetar för att antingen ta bort eller bättre förklara våra riktlinjer för dessa jokertecken.
Nej *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Standard
Obligatoriskt
Nej o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Standard
Obligatoriskt
Nej activation.sls.microsoft.com TCP: 443
84 Standard
Obligatoriskt
Nej crl.microsoft.com TCP: 443, 80
86 Standard
Obligatoriskt
Nej office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Standard
Obligatoriskt
Nej go.microsoft.com TCP: 443, 80
91 Standard
Obligatoriskt
Nej ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Standard
Obligatoriskt
Nej officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Standard
Valfritt
Anmärkningar: ProPlus: extra URL: er
Nej *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Standard
Valfritt
Anmärkningar: Outlook för Android och iOS
Nej *.acompli.net, *.outlookmobile.com TCP: 443
96 Standard
Valfritt
Anmärkningar: Outlook för Android och iOS: Autentisering
Nej login.windows-ppe.net TCP: 443
97 Standard
Valfritt
Anmärkningar: Outlook för Android och iOS: Integration av Consumer Outlook.com och OneDrive
Nej account.live.com, login.live.com TCP: 443
105 Standard
Valfritt
Anmärkningar: Outlook för Android och iOS: Outlook Sekretess
Nej www.acompli.com TCP: 443
114 Standard
Valfritt
Anmärkningar: Office Mobile URL:er
Nej *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Standard
Valfritt
Anmärkningar: Office för iPad-URL: er
Nej account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Standard
Valfritt
Anmärkningar: Yammer
Nej *.yammer.com, *.yammerusercontent.com TCP: 443
118 Standard
Valfritt
Anmärkningar: Yammer CDN
Nej *.assets-yammer.com TCP: 443
121 Standard
Valfritt
Anmärkningar: Planner: extra URL: er
Nej www.outlook.com TCP: 443, 80
122 Standard
Valfritt
Anmärkningar: Sway CDN: er
Nej eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Standard
Valfritt
Anmärkningar: Sway
Nej sway.com, www.sway.com TCP: 443
125 Standard
Obligatoriskt
Nej *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Standard
Valfritt
Anmärkningar: Anslutning till taltjänsten krävs för Office Dictation-funktioner. Om anslutning inte är tillåten kommer diktation att inaktiveras.
Nej officespeech.platform.bing.com TCP: 443
147 Standard
Obligatoriskt
Nej *.office.com, www.microsoft365.com TCP: 443, 80
152 Standard
Valfritt
Anteckningar: Dessa slutpunkter aktiverar Office Scripts-funktionerna i Office-klienter som är tillgängliga via fliken Automatisera och funktionerna Python i Excel som är tillgängliga via fliken Formler. Funktionen Office-skript kan också inaktiveras via Office 365 Admin-portalen. Administratörskontroller relaterade till Python i Excel finns i Datasäkerhet och Python i Excel.
Nej *.microsoftusercontent.com TCP: 443
153 Standard
Obligatoriskt
Nej *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Standard
Obligatoriskt
Nej *.activity.windows.com, activity.windows.com TCP: 443
158 Standard
Obligatoriskt
Nej *.cortana.ai TCP: 443
159 Standard
Obligatoriskt
Nej admin.microsoft.com TCP: 443, 80
160 Standard
Obligatoriskt
Nej cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Standard
Obligatoriskt
Nej *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80
UDP: 443

Anmärkningar för den här tabellen:

  • Security and Compliance Center (SCC) har stöd för Azure ExpressRoute för Microsoft 365. Detsamma gäller för många funktioner som exponeras via SCC, till exempel rapportering, granskning, eDiscovery (Premium), Unified DLP och datastyrning. Två specifika funktioner, PST Import och eDiscovery Export, stöder för närvarande inte Azure ExpressRoute med endast Microsoft 365-vägfilter på grund av deras beroende av Azure Blob Storage (*.blob.core.windows.net). Om du vill använda dessa funktioner behöver du separata anslutningar till Azure Blob Storage med hjälp av eventuella stödbara Alternativ för Azure-anslutningar, som inkluderar Internetanslutning eller Azure ExpressRoute med offentliga Azure-vägfilter. Du måste utvärdera upprättandet av en sådan anslutning för båda dessa funktioner. Microsoft 365 Information Protection-teamet är medvetet om den här begränsningen och arbetar aktivt med att få support för Azure ExpressRoute för Microsoft 365, vilket är begränsat till Microsoft 365-vägfilter för båda dessa funktioner.

Ytterligare slutpunkter ingår inte i Microsoft 365 IP-adress och URL-webbtjänst

Hantera Microsoft 365 slutpunkter

Allmänna Microsoft Stream-slutpunkter

Övervaka Microsoft 365 anslutning

Klientanslutning

Nätverk för innehållsleverans

Microsoft Azure IP-intervall och servicetaggar – offentligt moln

Microsoft Azure IP-intervall och servicetaggar – USA: s regeringsmoln

Microsoft Azure IP-intervall och servicetaggar – moln i Kina

Microsoft Public IP-utrymme

Servicenamn och Transportprotokoll portnummerregister