由世紀互聯提供的 Microsoft 365的 URL 和 IP 位址範圍
適用於:由世紀互聯提供的 Microsoft 365 - 小型企業系統管理員、由世紀互聯提供的 Microsoft 365 - 管理員
摘要:下列端點 (FQDN、埠、URL、IPv4 和 IPv6 前置詞) 套用至由 21 Vianet 營運的 Microsoft 365,並設計為僅使用這些方案為組織提供生產力服務。
Microsoft 365 端點:全球 (包括由 21 Vianet | Microsoft | 365 美國政府 DoD | Microsoft365 美國政府 GCC High 運作的 GCC) Microsoft 365 |
上次更新日期: 2024/10/31 - 
變更記錄訂閱
下載:一個 JSON 格式清單中所有必要與選用的目的地。
從 管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 這可讓尚未進行自動化更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務 。
下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 它不包含從Microsoft到客戶網路的網路連線,有時稱為混合式或輸入網路連線。
Microsoft 365 套件分成四個主要服務區域,代表三個主要工作負載和一組常見的資源。 這些服務區域可用來建立流量與特定應用程式的關聯,不過,由於功能通常會耗用多個工作負載的端點,因此無法有效地使用這些服務區域來限制存取。
所顯示的資料行為︰
標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。
類別:顯示端點集是否分類為「優化」、「允許」或「預設」。 您可以在 https://aka.ms/pnc閱讀這些類別的相關信息,以及管理這些類別的指引。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 針對不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集合遭到封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。
ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ 是 ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。 不過,不應該假設 ER 為 No 的端點集不會公告任何路由。
位址:清單 端點集的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別的 IP 位址。
埠:清單 與地址結合以形成網路端點的 TCP 或 UDP 連接埠。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。
Exchange Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 1 | 最佳化 必要 |
否 | partner.outlook.cn40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48 |
TCP:443、80 |
| 2 | 允許 必要 |
否 | *.protection.partner.outlook.cn42.159.33.192/27, 42.159.36.0/24, 42.159.161.192/27, 42.159.164.0/24, 139.219.16.0/27, 139.219.17.0/24, 139.219.24.0/22, 139.219.145.0/27, 139.219.146.0/24, 139.219.156.0/22, 2406:e500:4420::/43, 2406:e500:4440::/43, 2406:e500:c020::/44, 2406:e500:c120::/44 |
TCP: 25、443、53、80 |
| 12 | 預設 必要 |
否 | *.partner.outlook.cn, attachments.office365-net.cn |
TCP:443、80 |
| 20 | 允許 必要 |
否 | *.partner.outlook.cn40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48 |
TCP: 587、993、995 |
SharePoint 和 OneDrive
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 4 | 允許 必要 |
否 | *.sharepoint.cn40.73.129.0/24, 40.73.161.0/24, 42.159.38.0/23, 2406:e500:4600::/39 |
TCP:443、80 |
| 21 | 預設 必要 |
否 | *.wns.windows.com |
TCP:443、80 |
Microsoft Teams
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 3 | 最佳化 必要 |
否 | 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 |
UDP: 3479、3480、3481、3478 |
| 19 | 允許 必要 |
否 | *.partner.lync.cn, *.teams.microsoftonline.cn, teams.microsoftonline.cn40.72.124.128/28, 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 |
TCP:443、80 |
Microsoft 365 Common 與 Office Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 7 | 允許 必要 |
否 | *.azure-mobile.cn, *.chinacloud-mobile.cn, *.chinacloudapi.cn, *.chinacloudapp.cn, *.chinacloudsites.cn, *.partner.microsoftonline-m-i.net.cn, *.partner.microsoftonline-m.net.cn, *.partner.microsoftonline-p.net.cn, *.partner.officewebapps.cn, *.windowsazure.cn, portal.partner.microsoftonline.cdnsvc.com, r4.partner.outlook.cn23.236.126.0/24, 40.73.240.0/24, 40.73.242.0/24, 58.68.168.0/24, 112.25.33.0/24, 123.150.49.0/24, 125.65.247.0/24, 171.107.84.0/24, 180.210.232.0/24, 180.210.234.0/24, 209.177.86.0/24, 209.177.90.0/24, 209.177.94.0/24, 222.161.226.0/24, 2406:e500:4900::/48 |
TCP:443、80 |
| 8 | 允許 必要 |
否 | *.onmschina.cn, *.partner.microsoftonline-i.net.cn, *.partner.microsoftonline.net.cn101.28.252.0/24, 115.231.150.0/24, 123.235.32.0/24, 171.111.154.0/24, 175.6.10.0/24, 180.210.229.0/24, 211.90.28.0/24 |
TCP:443、80 |
| 9 | 允許 必要 |
否 | *.partner.microsoftonline-p.cn182.50.87.0/24 |
TCP:443、80 |
| 10 | 允許 必要 |
否 | *.partner.microsoftonline.cn103.9.8.0/22 |
TCP:443、80 |
| 11 | 預設 必要 |
否 | activation.sls.microsoft.com, crl.microsoft.com, odc.officeapps.live.com, officecdn.microsoft.com, officeclient.microsoft.com |
TCP:443、80 |
| 13 | 預設 必要 |
否 | *.msauth.cn, *.msauthimages.cn, *.msftauth.cn, *.msftauthimages.cn, login.microsoftonline.com |
TCP:443、80 |
| 15 | 預設 必要 |
否 | loki.office365.cn |
TCP:443 |
| 16 | 預設 必要 |
否 | *.cdn.office.net, shellprod.msocdn.com |
TCP:443 |
| 17 | 允許 必要 |
否 | *.auth.microsoft.cn, login.partner.microsoftonline.cn, microsoftgraph.chinacloudapi.cn40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 |
TCP:443、80 |
| 18 | 預設 選用 筆記:如果使用 Exchange Online,請遵循 *.protection.partner.outlook.cn 的允許類別指引 |
否 | *.aadrm.cn, *.protection.partner.outlook.cn |
TCP:443 |
| 22 | 預設 必要 |
否 | *.partner.office365.cn |
TCP:443、80 |
| 23 | 預設 必要 |
否 | *.microsoftonline.cn |
TCP:443、80 |