Url:er och IP-adressintervall för Microsoft 365
Microsoft 365 kräver anslutning till Internet. Slutpunkterna nedan bör kunna nås för kunder som använder Microsoft 365-abonnemang, inklusive Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 drivs av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Kommentar | Ladda ned | Användning |
---|---|---|
Senast uppdaterad: 2024-03-31 – Ändra loggprenumeration | Ladda ned: alla obligatoriska och valfria destinationer i en JSON formaterad lista. | Använd: våra proxy-PAC-filer |
Börja med att hantera Microsoft 365-slutpunkter för att förstå våra rekommendationer för att hantera nätverksanslutningar med hjälp av dessa data. Slutpunktsdata uppdateras i början av varje månad med nya IP-adresser och URL:er som publicerats 30 dagar i förväg. Det gör det möjligt för kunder som ännu inte har automatiserade uppdateringar att slutföra processerna innan nya anslutningar krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att lösa stöd för eskalering, säkerhetstillbud och andra omedelbara driftskrav. De data som visas på den här sidan nedan skapas från de REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.
Slutpunktsdata nedan visar krav på anslutning från en användares dator till Microsoft 365. Mer information om IP-adresser som används för nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid- eller inkommande nätverksanslutningar, finns i Ytterligare slutpunkter.
Slutpunkterna grupperas i fyra tjänstområden som representerar de tre primära arbetsbelastningarna och en uppsättning gemensamma resurser. Grupperna kan användas för att associera trafikflöden med ett visst program, men med tanke på att funktioner ofta använder slutpunkter över flera arbetsbelastningar kan dessa grupper inte användas effektivt för att begränsa åtkomsten.
Data kolumnerna som visas är:
ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.
Kategori: Visar om slutpunktsuppsättningen kategoriseras som Optimera, Tillåt eller Standard. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar som inte är nödvändiga för att ha nätverksanslutning tillhandahåller vi anteckningar i det här fältet för att ange vilka funktioner som skulle saknas om slutpunktsuppsättningen är blockerad. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.
Du kan läsa om de här kategorierna och vägledningen för deras hantering i Optimera anslutningen till Microsoft 365-tjänster.
ER: Det här är Ja om slutpunktsuppsättningen stöds via Azure ExpressRoute med Microsoft 365-vägprefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej, innebär det att ExpressRoute inte stöds för denna slutpunktsuppsättning.
Vissa vägar kan annonseras i mer än en BGP-community, vilket gör det möjligt för slutpunkter inom ett angivet IP-intervall att passera ER-kretsen, men stöds fortfarande inte. I samtliga fall bör värdet för en viss slutpunktsuppsättnings ER-kolumn respekteras.
Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Observera att ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.
Portar: Listar de TCP-eller UDP-portar som kombineras med ip-adresser i listan för att skapa nätverksslutpunkten. Du märker kanske att det finns dubbletter i IP-adressintervall där olika portar finns med i listan.
Microsoft 365 Unified Domains
Obs!
Som svar på kundernas feedback och för att effektivisera slutpunktshanteringen har Microsoft påbörjat processen med att konsolidera Microsoft 365-appar och -tjänster till en utvald grupp dedikerade, skyddade och ändamålshanterade domäner inom .microsofts toppnivådomän (TLD).
För att undvika anslutningsproblem för användare kontrollerar du att följande viktiga domäner ingår i listan över tillåtna domäner och att anslutningen till dessa domäner inte blockeras.
ID | Kategori | Domännamn | Syfte | Portar |
---|---|---|---|---|
184 | Obligatoriskt | *.cloud.microsoft |
Dedikerad till autentiserade användare med Microsoft SaaS-produktupplevelser. |
TCP: 443,80 UDP: 443 |
184 | Obligatoriskt | *.static.microsoft |
Dedikerat till statiskt (inte kundgenererat) innehåll som finns på CDN:er. |
TCP: 443,80 UDP: 443 |
184 | Obligatoriskt | *.usercontent.microsoft |
Innehåll som används i Microsoft 365-upplevelser som kräver domänisolering från program. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
1 | Optimera Obligatoriskt |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Tillåt Valfritt Anteckningar: POP3, IMAP4, SMTP-klienttrafik |
Ja | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Standard Obligatoriskt |
Nej | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Tillåt Obligatoriskt |
Ja | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Tillåt Obligatoriskt |
Ja | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint och OneDrive
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
31 | Optimera Obligatoriskt |
Ja | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Standard Valfritt Anmärkningar: OneDrive för företag: support, telemetri, API: er och inbäddade e-postlänkar |
Nej | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Standard Valfritt Anmärkningar: SharePoint Hybrid Search – Endpoint till SearchContentService där hybridroboten matar dokument |
Nej | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Standard Obligatoriskt |
Nej | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Standard Obligatoriskt |
Nej | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Standard Obligatoriskt |
Nej | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Standard Obligatoriskt |
Nej | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
11 | Optimera Obligatoriskt |
Ja | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Tillåt Obligatoriskt |
Ja | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Standard Obligatoriskt |
Nej | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Standard Obligatoriskt |
Nej | aka.ms |
TCP: 443 |
18 | Standard Valfritt Anmärkningar: Federation med Skype och offentlig IM-anslutning: Hämtning av kontaktbild |
Nej | *.users.storage.live.com |
TCP: 443 |
19 | Standard Valfritt Anmärkningar: Gäller endast de som distribuerar konferensrumssystemen |
Nej | adl.windows.com |
TCP: 443, 80 |
27 | Standard Obligatoriskt |
Nej | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Standard Obligatoriskt |
Nej | *.skype.com |
TCP: 443, 80 |
180 | Standard Obligatoriskt |
Nej | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common och Office Online
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
46 | Tillåt Obligatoriskt |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Standard Obligatoriskt |
Nej | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Standard Obligatoriskt |
Nej | *.onenote.com |
TCP: 443 |
50 | Standard Valfritt Anmärkningar: OneNote anteckningsböcker (jokertecken) |
Nej | *.microsoft.com |
TCP: 443 |
51 | Standard Obligatoriskt |
Nej | *cdn.onenote.net |
TCP: 443 |
53 | Standard Obligatoriskt |
Nej | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Tillåt Obligatoriskt |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Standard Obligatoriskt |
Nej | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Tillåt Obligatoriskt |
Ja | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Standard Obligatoriskt |
Nej | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Standard Valfritt Anmärkningar: Portal och delad: 3:e parts kontorsintegration. (inklusive CDN: er) |
Nej | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Standard Obligatoriskt |
Nej | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Standard Obligatoriskt |
Nej | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Standard Obligatoriskt |
Nej | *.office365.com |
TCP: 443, 80 |
73 | Standard Obligatoriskt |
Nej | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Standard Valfritt Anmärkningar: Graph.windows.net, Office 365 Management Pack för Operations Manager, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha services |
Nej | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Standard Valfritt Anmärkningar: Vissa Office 365-funktioner kräver slutpunkter inom dessa domäner (inklusive CDN: er). Många specifika fullständiga domännamn inom dessa jokertecken har publicerats nyligen. Vi arbetar för att antingen ta bort eller bättre förklara våra riktlinjer för dessa jokertecken. |
Nej | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Standard Obligatoriskt |
Nej | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Standard Obligatoriskt |
Nej | activation.sls.microsoft.com |
TCP: 443 |
84 | Standard Obligatoriskt |
Nej | crl.microsoft.com |
TCP: 443, 80 |
86 | Standard Obligatoriskt |
Nej | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Standard Obligatoriskt |
Nej | go.microsoft.com |
TCP: 443, 80 |
91 | Standard Obligatoriskt |
Nej | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Standard Obligatoriskt |
Nej | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Standard Valfritt Anmärkningar: ProPlus: extra URL: er |
Nej | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Standard Valfritt Anmärkningar: Outlook för Android och iOS |
Nej | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Standard Valfritt Anmärkningar: Outlook för Android och iOS: Autentisering |
Nej | login.windows-ppe.net |
TCP: 443 |
97 | Standard Valfritt Anmärkningar: Outlook för Android och iOS: Integration av Consumer Outlook.com och OneDrive |
Nej | account.live.com, login.live.com |
TCP: 443 |
105 | Standard Valfritt Anmärkningar: Outlook för Android och iOS: Outlook Sekretess |
Nej | www.acompli.com |
TCP: 443 |
114 | Standard Valfritt Anmärkningar: Office Mobile URL:er |
Nej | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Standard Valfritt Anmärkningar: Office för iPad-URL: er |
Nej | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Standard Valfritt Anmärkningar: Yammer |
Nej | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Standard Valfritt Anmärkningar: Yammer CDN |
Nej | *.assets-yammer.com |
TCP: 443 |
121 | Standard Valfritt Anmärkningar: Planner: extra URL: er |
Nej | www.outlook.com |
TCP: 443, 80 |
122 | Standard Valfritt Anmärkningar: Sway CDN: er |
Nej | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Standard Valfritt Anmärkningar: Sway |
Nej | sway.com, www.sway.com |
TCP: 443 |
125 | Standard Obligatoriskt |
Nej | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Standard Valfritt Anmärkningar: Anslutning till taltjänsten krävs för Office Dictation-funktioner. Om anslutning inte är tillåten kommer diktation att inaktiveras. |
Nej | officespeech.platform.bing.com |
TCP: 443 |
147 | Standard Obligatoriskt |
Nej | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Standard Valfritt Anteckningar: Dessa slutpunkter aktiverar Office Scripts-funktionerna i Office-klienter som är tillgängliga via fliken Automatisera och funktionerna Python i Excel som är tillgängliga via fliken Formler. Funktionen Office-skript kan också inaktiveras via Office 365 Admin-portalen. Administratörskontroller relaterade till Python i Excel finns i Datasäkerhet och Python i Excel. |
Nej | *.microsoftusercontent.com |
TCP: 443 |
153 | Standard Obligatoriskt |
Nej | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Standard Obligatoriskt |
Nej | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Standard Obligatoriskt |
Nej | *.cortana.ai |
TCP: 443 |
159 | Standard Obligatoriskt |
Nej | admin.microsoft.com |
TCP: 443, 80 |
160 | Standard Obligatoriskt |
Nej | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Standard Obligatoriskt |
Nej | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Anmärkningar för den här tabellen:
- Security and Compliance Center (SCC) har stöd för Azure ExpressRoute för Microsoft 365. Detsamma gäller för många funktioner som exponeras via SCC, till exempel rapportering, granskning, eDiscovery (Premium), Unified DLP och datastyrning. Två specifika funktioner, PST Import och eDiscovery Export, stöder för närvarande inte Azure ExpressRoute med endast Microsoft 365-vägfilter på grund av deras beroende av Azure Blob Storage (*.blob.core.windows.net). Om du vill använda dessa funktioner behöver du separata anslutningar till Azure Blob Storage med hjälp av eventuella stödbara Alternativ för Azure-anslutningar, som inkluderar Internetanslutning eller Azure ExpressRoute med offentliga Azure-vägfilter. Du måste utvärdera upprättandet av en sådan anslutning för båda dessa funktioner. Microsoft 365 Information Protection-teamet är medvetet om den här begränsningen och arbetar aktivt med att få support för Azure ExpressRoute för Microsoft 365, vilket är begränsat till Microsoft 365-vägfilter för båda dessa funktioner.
Relaterade ämnen
Ytterligare slutpunkter ingår inte i Microsoft 365 IP-adress och URL-webbtjänst
Hantera Microsoft 365 slutpunkter
Allmänna Microsoft Stream-slutpunkter
Övervaka Microsoft 365 anslutning
Microsoft Azure IP-intervall och servicetaggar – offentligt moln
Microsoft Azure IP-intervall och servicetaggar – USA: s regeringsmoln
Microsoft Azure IP-intervall och servicetaggar – moln i Kina