通过

Microsoft 365 IP 地址和 URL Web 服务中未包含的其他终结点

  • 项目

某些网络终结点以前已发布,但尚未包含在 Microsoft 365 IP 地址和 URL Web 服务中。 Web 服务发布跨企业外围网络建立 Microsoft 365 连接所需的网络终结点。 此范围当前不包括:

  1. 可能需要从 Microsoft 数据中心到客户网络的网络连接 (入站混合服务器网络流量) 。
  2. 跨企业外围网络从客户网络上的服务器建立的网络连接(出站服务器网络流量)。
  3. 用户的网络连接要求的不常用方案。
  4. DNS 解析连接要求(未在下面列出)。
  5. Internet Explorer 或 Microsoft Edge 受信任的站点。

除了 DNS,这些实例对于大多数客户都是可选的,除非你需要所述的特定方案。


Row 用途 目标 类型
1 PST 和文件引入的导入服务 有关更多要求,请参阅 导入服务 不常用的出站方案
2 Microsoft Support and Recovery Assistant for Office 365 https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net
https://sara.api.support.microsoft.com		 出站服务器流量
3 Microsoft Entra connect (w/SSO 选项)

WinRM & 远程 PowerShell

 客户 STS 环境 (AD FS 服务器和 AD FS 代理) |TCP 端口 80 & 443 入站服务器流量
4 STS (如 AD FS 代理服务器) (联合客户仅) 客户 STS (,例如 AD FS 代理) |端口 TCP 443 或 TCP 49443,带 ClientTLS 入站服务器流量
5 Exchange Online 统一消息/SBC 集成 本地会话边界控制器和 *.um.outlook.com 之间的双向 仅限服务器的出站流量
6 邮箱迁移

从本地 Exchange Hybrid 启动邮箱迁移到 Microsoft 365 时,Microsoft 365 会连接到已发布的 Exchange Web Services (EWS) /Mailbox Replication Services (MRS) 服务器。 如果需要仅允许来自特定源 IP 范围的入站连接,请为 Microsoft 365 URL & IP 范围的Exchange Online表中列出的 IP 地址创建允许规则。

若要确保不会阻止与已发布的 EWS 终结点的连接 ((如 OWA) ),请确保在限制连接之前,MRS 代理解析为单独的 FQDN 和公共 IP 地址。

 客户本地 EWS/MRS 代理
TCP 端口 443		 入站服务器流量
7 Exchange 混合 共存功能 ,例如忙/闲共享。 客户本地 Exchange 服务器 入站服务器流量
8 Exchange 混合 代理身份验证 客户本地 STS 入站服务器流量
9 用于使用 Exchange 混合配置向导配置 Exchange 混合

注意:这些终结点仅用于配置 Exchange 混合

 TCP 端口 80 和 443 上的 domains.live.com,仅用于 Exchange 2010 SP3 混合配置向导。

GCC High,DoD IP 地址:40.118.209.192/32;168.62.190.41/32

全球商业 & GCC:*.store.core.windows.net;asl.configure.office.com;tds.configure.office.com;mshybridservice.trafficmanager.net ;
aka.ms/hybridwizard;
shcwreleaseprod.blob.core.windows.net/shcw/*;

 仅限服务器的出站流量
10 自动检测服务在具有混合新式身份验证的 Exchange 混合方案中使用 Outlook for iOS 和 Android

<email_domain>.outlookmobile.com
<email_domain>.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

 TCP 443 上的客户本地 Exchange 服务器 入站服务器流量
11 Exchange 混合Microsoft Entra身份验证 *.msappproxy.net 仅限 TCP 出站服务器的流量
12 Office 2016 中的Skype for Business包括基于视频的屏幕共享,该共享使用 UDP 端口。 Office 2013 及更早版本中的 Skype for Business 客户端通过 TCP 端口 443 使用 RDP。 TCP 端口 443 打开到 52.112.0.0/14 Office 2013 和早期版本中的 Skype for Business 早期客户端版本
13 Skype for Business与 Skype for Business Online 的混合本地服务器连接 13.107.64.0/18, 52.112.0.0/14
UDP 端口 50,000-59,999
TCP 端口 50,000-59,999; 5061		 Skype for Business 内部部署服务器出站连接
14 具有本地混合连接的云 PSTN 要求向本地主机开放网络连接。 有关Skype for Business联机混合配置的更多详细信息 请参阅 Skype for Business Server 和 Office 365 之间的混合连接 Skype for Business 内部部署混合入站
15 身份验证和标识 FQDN

FQDN secure.aadcdn.microsoftonline-p.com 必须位于客户端的 Internet Explorer (IE) 或 Edge 受信任的站点区域内才能起作用。

 受信任的站点
16 Microsoft Teams FQDN

如果使用 Internet Explorer 或 Microsoft Edge,则需要首先启用第三方 Cookie,并将 Teams 的 FQDN 添加到受信任的站点。 这是第 14 行中列出的套件范围的 FQDN、CDN 和遥测的补充。 有关详细信息 ,请参阅 Microsoft Teams 的已知问题

 受信任的站点
17 SharePoint Online 和 OneDrive for Business FQDN

FQDN 中具有“tenant>”的所有“.sharepoint.com”<FQDN 都需要位于客户端的 IE 或边缘受信任的站点区域中才能正常运行。 除了第 14 行中列出的套件范围的 FQDN、CDN 和遥测之外,还需要添加这些终结点。

 受信任的站点
18 Yammer
Yammer 仅在浏览器中可用,并且要求通过代理传递经过身份验证的用户。 所有 Yammer FQDN 都需要位于客户端的 IE 或边缘受信任的站点区域中才能正常运行。		 受信任的站点
19 使用 Microsoft Entra Connect 将本地用户帐户同步到Microsoft Entra ID。 请参阅混合标识所需的端口和协议排查Microsoft Entra连接问题以及Microsoft Entra Connect Health 代理安装 仅限服务器的出站流量
20 Microsoft Entra连接到中国的 21 ViaNet,将本地用户帐户同步到Microsoft Entra ID。 *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

另请参阅排查Microsoft Entra连接问题的入口

 仅限服务器的出站流量
21 Microsoft Stream (需要Microsoft Entra用户令牌) 。
Microsoft 365 全球 (包括 GCC) 		*.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
TCP 端口 443		 入站服务器流量
22 MFA 服务器用于多重身份验证请求,包括服务器的新安装,以及使用 Active Directory 域服务 (AD DS) 进行设置。 请参阅 Azure 多重身份验证服务器入门 仅限服务器的出站流量
23 Microsoft Graph 更改通知

开发人员可以使用 更改通知 订阅 Microsoft Graph 中的事件。

 公有云:
52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33,52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211,20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48

Microsoft Cloud for US Government:
52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220
20.140.232.0/23、52.126.194.0/23、2001:489a:3500::/50

由世纪互联运营的 Microsoft 云中国:
42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
40.72.70.0/23, 52.130.2.32/27、52.130.3.64/27、52.130.17.192/27、52.130.18.32/27、2406:e500::5500::/48

TCP 端口 443

注意:创建订阅时,开发人员可指定其他端口。

 入站服务器流量
24 网络连接状态指示器

由 Windows 10 和 11 用于确定计算机是否连接到 Internet, (不适用于非 Windows 客户端) 。 当无法访问此 URL 时,Windows 假定它未连接到 Internet,并且 M365 企业应用版不会尝试验证激活状态,从而导致与 Exchange 和其他服务的连接失败。

 www.msftconnecttest.com

另请参阅管理Windows 11 企业版的连接终结点和管理 Windows 10 企业版 的连接终结点版本 21H2

 仅限服务器的出站流量
25 移动设备上的 Teams 通知

由 Android 和 Apple 移动设备用于接收向 Teams 客户端发送来电和其他 Teams 服务的推送通知。 当这些端口被阻止时,所有推送到移动设备的通知都会失败。

 有关特定端口,请参阅 Google Firebase 文档中的 FCM 端口和防火墙如果 Apple 设备未收到 Apple 推送通知 仅限服务器的出站流量

管理 Microsoft 365 终结点

监视 Microsoft 365 连接性

客户端连接

内容分发网络

Azure IP 范围和服务标记 - 公有云

Azure IP 范围和服务标记 - 美国政府云

Azure IP 范围和服务标记 - 德国云

Azure IP 范围和服务标记 - 中国云

Microsoft 公共 IP 空间