Microsoft 365 美国政府 GCC 高终结点
适用范围:Microsoft 365 管理
Microsoft 365 需要连接到 Internet。 以下终结点应仅可供使用 Microsoft 365 美国政府 GCC High 计划的客户访问。
Microsoft 365 终结点:全球 (包括 GCC) | Microsoft 365 由 21 Vianet | Microsoft 365 美国政府 DoD | Microsoft 365 美国政府 GCC High 运营
备注 | 下载 |
---|---|
上次更新时间: 2024/09/30 - 更改日志订阅 | 下载:JSON 格式的完整列表 |
从 管理 Microsoft 365 终结点 开始,了解有关使用此数据管理网络连接的建议。 在每月开始时,以活动前 30 天发布的新 IP 地址和 URL 按需更新终结点数据。 这样,尚未进行自动更新的客户就可以在需要新连接之前完成其流程。 如果需要解决支持升级、安全事故或其他紧急操作需求,也可在当月更新终结点。 此页下方显示的数据全部基于 REST 的 web 服务生成。 如果使用脚本或网络设备访问此数据,则应直接转到 Web 服务 。
以下终结点数据列出了从用户计算机到 Microsoft 365 的连接要求。 它不包括从Microsoft到客户网络的网络连接,有时称为混合或入站网络连接。
Microsoft 365 套件分为四个主要服务领域,分别代表三个主要工作负载和一组公共资源。 这些服务区域可用于将流量流与特定应用程序相关联,但是,鉴于功能经常跨多个工作负载使用终结点,这些服务区域无法有效地用于限制访问。
显示的数据列是:
ID:行的 ID 号,也称为终结点集。 此 ID 与终结点集的 Web 服务返回的 ID 相同。
类别:显示终结点集是分类为“优化”、“允许”还是“默认”。 可以在 上阅读有关这些类别及其管理 https://aka.ms/pnc指南的信息。 此列还列出了需要哪些终结点集才能建立网络连接。 对于不需要具有网络连接的终结点集,我们在此字段中提供注释,以指示如果阻止终结点集,将缺少哪些功能。 如果排除整个服务区域,则列为必需终结点集不需要连接。
ER:如果终结点集通过 Azure ExpressRoute 受支持,且路由前缀为 365 Microsoft,则为 “是 ”。 包含显示的路由前缀的 BGP 社区与列出的服务区域一致。 当 ER 为 “否”时,这意味着此终结点集不支持 ExpressRoute。 但是,不应假定 ER 为 No 的终结点集不会播发路由。 如果计划使用 Microsoft Entra Connect,请阅读特殊注意事项部分,确保具有适当的Microsoft Entra Connect 配置。
地址:Lists终结点集的 FQDN 或通配符域名和 IP 地址范围。 请注意,IP 地址范围采用 CIDR 格式,可能包含指定网络中的许多单独的 IP 地址。
端口:Lists与地址组合构成网络终结点的 TCP 或 UDP 端口。 你可能会注意到,IP 地址范围中列出了不同端口的一些重复项。
Exchange Online
ID | 类别 | ER | Addresses | 端口 |
---|---|---|---|---|
1 | 优化 必填 |
是 | outlook.office365.us 20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP:443、80 |
4 | 默认 必填 |
是 | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP:443、80 |
5 | 默认 必填 |
是 | outlook.office365.us |
TCP:143、25、587、993、995 |
6 | 允许 必填 |
是 | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP:25、443 |
SharePoint Online 和 OneDrive for Business
ID | 类别 | ER | Addresses | 端口 |
---|---|---|---|---|
9 | 优化 必填 |
是 | *.sharepoint.us 20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP:443、80 |
10 | 默认 必填 |
否 | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP:443、80 |
20 | 默认 必填 |
否 | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP:443、80 |
Microsoft Teams
ID | 类别 | ER | Addresses | 端口 |
---|---|---|---|---|
7 | 优化 必填 |
是 | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP:3478、3479、3480、3481 |
21 | 默认 必填 |
否 | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP:443 |
31 | 允许 必填 |
是 | *.gov.teams.microsoft.us, gov.teams.microsoft.us 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP:443、80 |
Microsoft 365 Common 和 Office Online
ID | 类别 | ER | Addresses | 端口 |
---|---|---|---|---|
11 | 允许 必填 |
是 | *.gov.online.office365.us 52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP:443 |
13 | 允许 必填 |
是 | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP:443 |
14 | 默认 必填 |
否 | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP:443 |
15 | 默认 必填 |
否 | officehome.msocdn.us, prod.msocdn.us |
TCP:443、80 |
16 | 允许 必填 |
是 | www.office365.us 52.227.170.242/32 |
TCP:443、80 |
17 | 允许 必填 |
是 | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us 52.127.240.0/20, 2001:489a:2206::/48 |
TCP:443 |
18 | 默认 必填 |
否 | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP:443、80 |
19 | 默认 必填 |
否 | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP:443、80 |
23 | 默认 必填 |
否 | *.office365.us |
TCP:443、80 |
24 | 默认值 必填 |
否 | lpcres.delve.office.com |
TCP:443 |
25 | 默认 必填 |
否 | *.cdn.office.net |
TCP:443、80 |
26 | 允许 必填 |
是 | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us 20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP:443、80 |
28 | 默认 必填 |
否 | activity.windows.com, gcc-high.activity.windows.us |
TCP:443 |
29 | 默认 必填 |
否 | gcch-mtis.cortana.ai |
TCP:443 |
30 | 默认 必填 |
否 | *.aadrm.us, *.informationprotection.azure.us |
TCP:443 |
32 | 默认 必填 |
否 | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP:443、80 |
关于此表的注释:
安全与合规中心 (SCC) 为 Microsoft 365 提供 Azure ExpressRoute 支持。 这同样适用于通过 SCC 公开的许多功能,例如报告、审核、电子数据展示 (Premium) 、统一 DLP 和数据治理。 PST 导入和电子数据展示导出这两个特定功能目前不支持仅Microsoft 365 路由筛选器的 Azure ExpressRoute,因为其依赖于Azure Blob 存储。 若要使用这些功能,需要使用任何受支持的 Azure 连接选项(包括 Internet 连接或具有 Azure 公共路由筛选器的 Azure ExpressRoute)来Azure Blob 存储单独的连接。 必须评估是否为这两个功能建立此类连接。 Microsoft 365 信息保护 团队已意识到此限制,并正积极努力为 Microsoft 365 提供 Azure ExpressRoute 支持,但仅限于这两种功能的 Microsoft 365 路由筛选器。
Microsoft 365 企业应用版还有其他可选终结点,这些终结点未列出,用户无需启动Microsoft 365 企业应用版应用程序和编辑文档。 可选终结点托管在Microsoft数据中心,不处理、传输或存储客户数据。 建议将这些终结点的用户连接定向到默认的 Internet 出口外围。