Microsoft 365 美国政府 GCC 高终结点
适用范围:Microsoft 365 管理
Microsoft 365 需要连接到 Internet。 以下终结点应仅可供使用 Microsoft 365 美国政府 GCC 高级计划的客户访问。
Microsoft 365 终结点:全球 (包括 GCC) | Microsoft 365 由 21 Vianet | Microsoft 365 美国政府 DoD | Microsoft 365 美国政府 GCC High 运营
| 备注 | 下载 |
|---|---|
上次更新时间: 2025/01/30 -  更改日志订阅 |
下载:JSON 格式的完整列表 |
从 管理 Microsoft 365 终结点 开始,了解有关使用此数据管理网络连接的建议。 在每个月初根据需要更新终结点数据。 新的 IP 地址和 URL 将在激活前 30 天发布。 这样,尚未进行自动更新的客户就可以在需要新连接之前完成其流程。 如果需要解决支持升级、安全事件或其他即时作要求,也可能在当月更新终结点。 此页上显示的数据都是从基于 REST 的 Web 服务生成的。 如果使用脚本或网络设备访问此数据,则应直接转到 Web 服务 。
以下终结点数据列出了从用户计算机到 Microsoft 365 的连接要求。 它不包括从Microsoft到客户网络的网络连接,有时称为混合或入站网络连接。
Microsoft 365 套件分为四个主要服务领域,分别代表三个主要工作负载和一组公共资源。 这些服务区域可用于将流量流与特定应用程序相关联,但是,鉴于功能经常跨多个工作负载使用终结点,因此这些服务区域无法有效地用于限制访问。
显示的数据列是:
ID:行的 ID 号,也称为终结点集。 此 ID 与终结点集的 Web 服务返回的 ID 相同。
类别:显示终结点集是分类为“优化”、“允许”还是“默认”。 可以在 上阅读有关这些类别及其管理 https://aka.ms/pnc指南的信息。 此列还列出了需要哪些终结点集才能建立网络连接。 对于不需要具有网络连接的终结点集,我们在此字段中提供注释,以指示如果阻止终结点集,将缺少哪些功能。 如果排除整个服务区域,则列为必需终结点集不需要连接。
ER:如果终结点集通过 Azure ExpressRoute 受支持,且路由前缀为 365 Microsoft,则为 “是 ”。 包含显示的路由前缀的 BGP 社区与列出的服务区域一致。 当 ER 为 “否”时,这意味着此终结点集不支持 ExpressRoute。 但是,不应假定 ER 为 No 的终结点集不会播发路由。 如果计划使用 Microsoft Entra Connect,请阅读特殊注意事项部分,确保具有适当的Microsoft Entra Connect 配置。
地址:Lists终结点集的 FQDN 或通配符域名和 IP 地址范围。 IP 地址范围采用 CIDR 格式,可能包含指定网络中的许多单独的 IP 地址。
端口:Lists与地址组合构成网络终结点的 TCP 或 UDP 端口。 你可能会注意到,IP 地址范围中列出了不同端口的一些重复项。
Microsoft 365 个统一域
注意
为了响应客户反馈并简化终结点管理,Microsoft启动了将Microsoft 365 个应用和服务合并为 .microsoft 顶级域 (TLD) 内一组专用、安全且用途管理的选定域的过程。
若要避免用户出现连接问题,请确保允许列表中包含以下基本域,并且未阻止与这些域的连接。
| ID | 类别 | 域名 | 用途 | 端口 |
|---|---|---|---|---|
| 23 | 必需 | *.usgovcloud.microsoft |
专用于面向Microsoft SaaS 产品体验的经过身份验证的用户。 |
TCP: 443,80 UDP: 443 |
| 23 | 必需 | *.usgovcloud-static.microsoft |
专用于静态 (不是客户生成的) CDN 上托管的内容。 |
TCP: 443,80 UDP: 443 |
| 23 | 必需 | *.usgovcloud-usercontent.microsoft |
Microsoft需要与应用程序进行域隔离的 365 体验中使用的内容。 |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 1 | 优化 必填 |
是 | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP:443、80 |
| 4 | 默认 必填 |
是 | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP:443、80 |
| 5 | 默认 必填 |
是 | outlook.office365.us |
TCP:143、25、587、993、995 |
| 6 | 允许 必填 |
是 | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, *.usgovcloud-mx.microsoft, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP:25、443 |
SharePoint Online 和 OneDrive for Business
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 9 | 优化 必填 |
是 | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP:443、80 UDP: 443 |
| 10 | 默认 必填 |
否 | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 20 | 默认 必填 |
否 | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP:443、80 |
Microsoft Teams
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 7 | 优化 必填 |
是 | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP:3478、3479、3480、3481 |
| 21 | 默认 必填 |
否 | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP:443 |
| 31 | 允许 必填 |
是 | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP:443、80 |
Microsoft 365 Common 和 Office Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 11 | 允许 必填 |
是 | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP:443 |
| 13 | 允许 必填 |
是 | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP:443 |
| 14 | 默认 必填 |
否 | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP:443 |
| 15 | 默认 必填 |
否 | officehome.msocdn.us, prod.msocdn.us |
TCP:443、80 |
| 16 | 允许 必填 |
是 | www.office365.us52.227.170.242/32 |
TCP:443、80 |
| 17 | 允许 必填 |
是 | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP:443 |
| 18 | 默认 必填 |
否 | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP:443、80 |
| 19 | 默认 必填 |
否 | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP:443、80 |
| 23 | 默认 必填 |
否 | *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP:443、80 |
| 24 | 默认值 必填 |
否 | lpcres.delve.office.com |
TCP:443 |
| 25 | 默认 必填 |
否 | *.cdn.office.net |
TCP:443、80 |
| 26 | 允许 必填 |
是 | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP:443、80 |
| 28 | 默认 必填 |
否 | activity.windows.com, gcc-high.activity.windows.us |
TCP:443 |
| 29 | 默认 必填 |
否 | gcch-mtis.cortana.ai |
TCP:443 |
| 30 | 默认 必填 |
否 | *.aadrm.us, *.informationprotection.azure.us |
TCP:443 |
| 32 | 默认 必填 |
否 | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP:443、80 |
关于此表的注释:
安全与合规中心 (SCC) 为 Microsoft 365 提供 Azure ExpressRoute 支持。 这同样适用于通过 SCC 公开的许多功能,例如报告、审核、电子数据展示 (Premium) 、统一 DLP 和数据治理。 PST 导入和电子数据展示导出这两个特定功能目前不支持仅Microsoft 365 路由筛选器的 Azure ExpressRoute,因为其依赖于Azure Blob 存储。 若要使用这些功能,需要使用任何受支持的 Azure 连接选项(包括 Internet 连接或具有 Azure 公共路由筛选器的 Azure ExpressRoute)来Azure Blob 存储单独的连接。 必须评估是否为这两个功能建立此类连接。 Microsoft 365 信息保护 团队已意识到此限制,并正积极努力为 Microsoft 365 提供 Azure ExpressRoute 支持,但仅限于这两种功能的 Microsoft 365 路由筛选器。
Microsoft 365 企业应用版还有其他可选终结点未列出,用户不需要启动Microsoft 365 企业应用版应用程序和编辑文档。 可选终结点托管在Microsoft数据中心,不处理、传输或存储客户数据。 建议将这些终结点的用户连接定向到默认的 Internet 出口外围。