Microsoft 365 URL 和 IP 地址范围
Microsoft 365 需要连接到 Internet。 使用 Microsoft 365 计划(包括政府社区云 (GCC) )的客户应可以访问以下终结点。
Microsoft 365 全球 (+GCC) | Microsoft 365 由 21 Vianet | 运营Microsoft 365 美国政府 DoD | Microsoft 365 美国政府 GCC High |
| 备注 | 下载 | 用途 |
|---|---|---|
上次更新时间: 2024/10/31 -  更改日志订阅 |
下载:一个 JSON 格式列表中的所有必需和可选目标。 | 使用:代理 PAC 文件 |
从 管理 Microsoft 365 终结点 开始,了解有关使用此数据管理网络连接的建议。 在每月开始时,以活动前 30 天发布的新 IP 地址和 URL 按需更新终结点数据。 这种节奏允许尚未进行自动更新的客户在需要新连接之前完成其流程。 如果需要解决支持升级、安全事故或其他紧急操作需求,也可在当月更新终结点。 此页下方显示的数据全部基于 REST 的 web 服务生成。 如果使用脚本或网络设备访问此数据,则应直接转到 Web 服务 。
以下终结点数据列出了从用户计算机到 Microsoft 365 的连接要求。 有关用于从 Microsoft 到客户网络的网络连接(有时称为混合或入站网络连接)的 IP 地址的详细信息,请参阅其他终结点了解详细信息。
终结点分为四个服务区域,表示三个主要工作负荷和一组常用资源。 这些组可用于将流量流与特定应用程序相关联,但是,鉴于功能通常在多个工作负荷中使用终结点,这些组无法有效地用于限制访问。
显示的数据列是:
ID:行的 ID 号,也称为终结点集。 此 ID 与终结点集的 Web 服务返回的 ID 相同。
类别:显示终结点集是分类为“优化”、“允许”还是“默认”。 此列还列出了需要哪些终结点集才能建立网络连接。 对于不需要具有网络连接的终结点集,我们在此字段中提供注释,以指示如果阻止终结点集,将缺少哪些功能。 如果排除整个服务区域,则列为必需终结点集不需要连接。
可以在 优化与 Microsoft 365 服务的连接中了解这些类别及其管理指南。
ER:如果终结点集通过 Azure ExpressRoute 受支持,且路由前缀为 365 Microsoft,则为 “是 ”。 包含显示的路由前缀的 BGP 社区与列出的服务区域一致。 当 ER 为 “否”时,这意味着此终结点集不支持 ExpressRoute。
某些路由可能会在多个 BGP 社区中播发,从而使给定 IP 范围内的终结点能够遍历 ER 线路,但仍不受支持。 在所有情况下,都应考虑给定终结点集的 ER 列的值。
地址:Lists终结点集的 FQDN 或通配符域名和 IP 地址范围。 请注意,IP 地址范围采用 CIDR 格式,可以在指定网络中包括多个单独的 IP 地址。
端口:Lists TCP 或 UDP 端口,这些端口与列出的 IP 地址组合在一起构成网络终结点。 你可能会注意到 IP 地址范围中的一些重复,其中列出了不同的端口。
Microsoft 365 个统一域
注意
为了响应客户反馈并简化终结点管理,Microsoft启动了将Microsoft 365 个应用和服务合并为 .microsoft 顶级域 (TLD) 内一组专用、安全且用途管理的选定域的过程。
若要避免用户的连接问题,请确保允许列表中包含以下基本域,并且未阻止与这些域的连接。
| ID | 类别 | 域名 | 用途 | 端口 |
|---|---|---|---|---|
| 184 | 必需 | *.cloud.microsoft |
专用于面向Microsoft SaaS 产品体验的经过身份验证的用户。 |
TCP: 443,80 UDP: 443 |
| 184 | 必需 | *.static.microsoft |
专用于静态 (不是客户生成的) CDN 上托管的内容。 |
TCP: 443,80 UDP: 443 |
| 184 | 必需 | *.usercontent.microsoft |
Microsoft需要与应用程序进行域隔离的 365 体验中使用的内容。 |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 1 | 优化 必填 |
是 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP:443、80 UDP: 443 |
| 2 | 允许 可选 笔记: POP3、IMAP4、SMTP 客户端流量 |
是 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587、993、995、143 |
| 8 | 默认 必填 |
否 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP:443、80 |
| 9 | 允许 必填 |
是 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:443 |
| 10 | 允许 必填 |
是 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:25 |
SharePoint 和 OneDrive
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 31 | 优化 必填 |
是 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP:443、80 |
| 32 | 默认 可选 备注:OneDrive for Business:可支持性、遥测、API 和嵌入的电子邮件链接 |
否 | ssw.live.com, storage.live.com |
TCP:443 |
| 33 | 默认 可选 备注:SharePoint 混合搜索 - 到混合爬网程序在其中传送文档的 SearchContentService 的终结点。 |
否 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP:443 |
| 35 | 默认 必填 |
否 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP:443、80 |
| 36 | 默认 必填 |
否 | g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 37 | 默认 必填 |
否 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP:443、80 |
| 39 | 默认 必填 |
否 | *.svc.ms |
TCP:443、80 |
Microsoft Teams
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 11 | 优化 必填 |
是 | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP:3478、3479、3480、3481 |
| 12 | 允许 必填 |
是 | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP:443、80 |
| 16 | 默认 必填 |
否 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP:443 |
| 17 | 默认 必填 |
否 | aka.ms |
TCP:443 |
| 18 | 默认 可选 备注:Skype 联合与公共 IM 连接性:联系人图片检索 |
否 | *.users.storage.live.com |
TCP:443 |
| 19 | 默认 可选 备注:仅适用于部署会议室系统的用户 |
否 | adl.windows.com |
TCP:443、80 |
| 27 | 默认 必填 |
否 | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP:443 |
| 127 | 默认值 必填 |
否 | *.skype.com |
TCP:443、80 |
| 180 | 默认值 必填 |
否 | compass-ssl.microsoft.com |
TCP:443 |
Microsoft 365 Common 和 Office Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 46 | 允许 必填 |
是 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP:443、80 |
| 47 | 默认 必填 |
否 | *.office.net |
TCP:443、80 UDP: 443 |
| 49 | 默认 必填 |
否 | *.onenote.com |
TCP:443 |
| 50 | 默认 可选 备注:OneNote 笔记本(通配符) |
否 | *.microsoft.com |
TCP:443 |
| 51 | 默认 必填 |
否 | *cdn.onenote.net |
TCP:443 |
| 53 | 默认 必填 |
否 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP:443 |
| 56 | 允许 必填 |
是 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP:443、80 |
| 59 | 默认值 必填 |
否 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP:443、80 |
| 64 | 允许 必填 |
是 | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP:443 |
| 66 | 默认值 必填 |
否 | *.portal.cloudappsecurity.com |
TCP:443 |
| 68 | 默认 可选 笔记: 门户和共享:第三方办公室集成。 (包括 CDN) |
否 | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP:443 |
| 69 | 默认 必填 |
否 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP:443 |
| 70 | 默认 必填 |
否 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP:443 |
| 71 | 默认 必填 |
否 | *.office365.com |
TCP:443、80 |
| 73 | 默认 必填 |
否 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP:443 |
| 75 | 默认 可选 备注:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD Device Registration、Forms、StaffHub、Application Insights、captcha services |
否 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP:443 |
| 78 | 默认 可选 笔记:某些Office 365功能需要这些域中的终结点 (包括 CDN) 。 最近发布了这些通配符中的许多特定 FQDN,因为我们努力删除或更好地解释与这些通配符相关的指南。 |
否 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP:443、80 |
| 79 | 默认值 必填 |
否 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP:443、80 |
| 83 | 默认值 必填 |
否 | activation.sls.microsoft.com |
TCP:443 |
| 84 | 默认 必填 |
否 | crl.microsoft.com |
TCP:443、80 |
| 86 | 默认 必填 |
否 | office15client.microsoft.com, officeclient.microsoft.com |
TCP:443 |
| 89 | 默认 必填 |
否 | go.microsoft.com |
TCP:443、80 |
| 91 | 默认 必填 |
否 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP:443、80 |
| 92 | 默认 必填 |
否 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP:443、80 |
| 93 | 默认 可选 备注:ProPlus:辅助 URL |
否 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP:443、80 |
| 95 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook |
否 | *.acompli.net, *.outlookmobile.com |
TCP:443 |
| 96 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:身份验证 |
否 | login.windows-ppe.net |
TCP:443 |
| 97 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:使用者 Outlook.com 和 OneDrive 集成 |
否 | account.live.com, login.live.com |
TCP:443 |
| 105 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:Outlook 隐私 |
否 | www.acompli.com |
TCP:443 |
| 114 | 默认 可选 备注:Office Mobile URL |
否 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP:443、80 |
| 116 | 默认 可选 备注:Office for iPad URL |
否 | account.live.com, auth.gfx.ms, login.live.com |
TCP:443、80 |
| 117 | 默认 可选 备注:Yammer |
否 | *.yammer.com, *.yammerusercontent.com |
TCP:443 |
| 118 | 默认 可选 备注:Yammer CDN |
否 | *.assets-yammer.com |
TCP:443 |
| 121 | 默认 可选 备注:Planner:辅助 URL |
否 | www.outlook.com |
TCP:443、80 |
| 122 | 默认 可选 备注:Sway CDN |
否 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP:443 |
| 124 | 默认 可选 备注:Sway |
否 | sway.com, www.sway.com |
TCP:443 |
| 125 | 默认值 必填 |
否 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP:443、80 |
| 126 | 默认值 可选 备注:Office 听写功能要求连接到语音服务。 如果不允许连接,则将禁用听写功能。 |
否 | officespeech.platform.bing.com |
TCP:443 |
| 147 | 默认值 必填 |
否 | *.office.com, www.microsoft365.com |
TCP:443、80 |
| 152 | 默认值 可选 笔记:这些终结点启用 Office 客户端中的 Office 脚本功能,这些功能可通过“自动”选项卡使用,Excel 中的 Python 功能可通过“公式”选项卡使用。还可以通过Office 365 Admin门户禁用 Office 脚本功能。 有关与 Excel 中的 Python 相关的管理员控制,请参阅 Excel 中的数据安全性和 Python。 |
否 | *.microsoftusercontent.com |
TCP:443 |
| 153 | 默认值 必填 |
否 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP:443 |
| 156 | 默认值 必填 |
否 | *.activity.windows.com, activity.windows.com |
TCP:443 |
| 158 | 默认值 必填 |
否 | *.cortana.ai |
TCP:443 |
| 159 | 默认值 必填 |
否 | admin.microsoft.com |
TCP:443、80 |
| 160 | 默认值 必填 |
否 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP:443、80 |
| 184 | 默认值 必填 |
否 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP:443、80 UDP: 443 |
关于此表的注释:
- 安全与合规中心 (SCC) 为 Microsoft 365 提供 Azure ExpressRoute 支持。 这同样适用于通过 SCC 公开的许多功能,例如报告、审核、电子数据展示 (Premium) 、统一 DLP 和数据治理。 PST 导入和电子数据展示导出这两个特定功能目前不支持仅Microsoft 365 路由筛选器的 Azure ExpressRoute,因为其依赖于 Azure Blob 存储 (*.blob.core.windows.net) 。 若要使用这些功能,需要使用任何受支持的 Azure 连接选项(包括 Internet 连接或具有 Azure 公共路由筛选器的 Azure ExpressRoute)来Azure Blob 存储单独的连接。 必须评估是否为这两个功能建立此类连接。 Microsoft 365 信息保护 团队已意识到此限制,并正积极努力为 Microsoft 365 提供 Azure ExpressRoute 支持,但仅限于这两种功能的 Microsoft 365 路由筛选器。
相关主题
Microsoft 365 IP 地址和 URL Web 服务中未包含的其他终结点
Microsoft Azure IP 范围和服务标签 – 公共云
Microsoft Azure IP 范围和服务标签 - 美国政府云