Microsoft 365 URL 和 IP 位址範圍
Microsoft 365 需要連線到因特網。 使用 Microsoft 365 方案的客戶應該可以連線到下列端點,包括政府社群雲端 (GCC) 。
Microsoft 365 全球 (+GCC) | Microsoft 21 Vianet | 運作的 365Microsoft 365 美國政府檔 | Microsoft 365 美國政府 GCC High |
| 附註 | 下載 | 使用 |
|---|---|---|
上次更新日期: 2024/10/31 -  變更記錄訂閱 |
下載:一個 JSON 格式清單中所有必要與選用的目的地。 | 使用:我們的 proxy PAC 檔案 |
從 管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 此步調可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務 。
下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 如需用於從 Microsoft 到客戶網路內的網路連線 IP 位址 (有時稱為混合或連入網路連線) 的詳細資訊,請參閱 其他端點 以取得詳細資訊。
端點可分為四個服務區域,代表三個主要工作負載和一組一般資源。 群組可用來將流量與特定應用程式建立關聯,不過,提供的功能時常會在多個工作負載中使用端點,故無法有效地將這些群組用於限制存取。
所顯示的資料行為︰
標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。
類別:顯示端點集是否分類為 [優化]、[ 允許] 或 [ 預設]。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。
您可以閱讀優化與 Microsoft 365 服務的連線,以了解這些類別及其管理指引。
ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ 是 ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。
某些路由可以在多個 BGP 社群中通告,讓特定 IP 範圍內的端點可以經過 ER 回路,但仍不受支援。 在所有情況下,應尊重特定端點集的 ER 資料行的值。
位址:清單 端點集合的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別 IP 位址。
埠:清單 與列出的IP位址結合的TCP或UDP埠,以形成網路端點。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。
Microsoft 365 整合網域
注意事項
為了回應客戶的意見反應並簡化端點管理,Microsoft已起始將Microsoft 365 應用程式和服務合併到 .microsoft 最上層網域 (TLD) 內一組專屬、受保護且用途受控網域的程式。
若要避免使用者的連線問題,請確定您的允許清單中包含下列基本網域,而且不會封鎖與這些網域的連線。
| ID | 類別 | 網域名稱 | 用途 | 連接埠 |
|---|---|---|---|---|
| 184 | 必要 | *.cloud.microsoft |
專用於 SaaS 產品體驗Microsoft經過驗證的使用者。 |
TCP: 443,80 UDP: 443 |
| 184 | 必要 | *.static.microsoft |
專用於靜態 (客戶產生的) CDN 上裝載的內容。 |
TCP: 443,80 UDP: 443 |
| 184 | 必要 | *.usercontent.microsoft |
Microsoft 365 體驗中使用的內容,需要與應用程式隔離網域。 |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 1 | 最佳化 必要 |
是 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP:443、80 UDP: 443 |
| 2 | 允許 選用 筆記: POP3、IMAP4、SMTP 用戶端流量 |
是 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587、993、995、143 |
| 8 | 預設 必要 |
否 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP:443、80 |
| 9 | 允許 必要 |
是 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:443 |
| 10 | 允許 必要 |
是 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:25 |
SharePoint 和 OneDrive
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 31 | 最佳化 必要 |
是 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP:443、80 |
| 32 | 預設 選用 附註:商務用 OneDrive:支援、遙測、API 和內嵌電子郵件連結 |
否 | ssw.live.com, storage.live.com |
TCP:443 |
| 33 | 預設 選用 附註:SharePoint 混合式搜尋 - SearchContentService 的端點,混合式編目程式在該處饋送文件 |
否 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP:443 |
| 35 | 預設 必要 |
否 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP:443、80 |
| 36 | 預設 必要 |
否 | g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 37 | 預設 必要 |
否 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP:443、80 |
| 39 | 預設 必要 |
否 | *.svc.ms |
TCP:443、80 |
Microsoft Teams
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 11 | 最佳化 必要 |
是 | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP:3478、3479、3480、3481 |
| 12 | 允許 必要 |
是 | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP:443、80 |
| 16 | 預設 必要 |
否 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP:443 |
| 17 | 預設 必要 |
否 | aka.ms |
TCP:443 |
| 18 | 預設 選用 附註:與 Skype 和公用 IM 連線能力同盟:連絡人圖片擷取 |
否 | *.users.storage.live.com |
TCP:443 |
| 19 | 預設 選用 附註:僅適用於部署會議室系統的使用者 |
否 | adl.windows.com |
TCP:443、80 |
| 27 | 預設 必要 |
否 | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP:443 |
| 127 | 預設 必要 |
否 | *.skype.com |
TCP:443、80 |
| 180 | 預設 必要 |
否 | compass-ssl.microsoft.com |
TCP:443 |
Microsoft 365 Common 與 Office Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 46 | 允許 必要 |
是 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP:443、80 |
| 47 | 預設 必要 |
否 | *.office.net |
TCP:443、80 UDP: 443 |
| 49 | 預設 必要 |
否 | *.onenote.com |
TCP:443 |
| 50 | 預設 選用 附註: OneNote 筆記本 (萬用字元) |
否 | *.microsoft.com |
TCP:443 |
| 51 | 預設 必要 |
否 | *cdn.onenote.net |
TCP:443 |
| 53 | 預設 必要 |
否 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP:443 |
| 56 | 允許 必要 |
是 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP:443、80 |
| 59 | 預設 必要 |
否 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP:443、80 |
| 64 | 允許 必要 |
是 | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP:443 |
| 66 | 預設 必要 |
否 | *.portal.cloudappsecurity.com |
TCP:443 |
| 68 | 預設 選用 筆記: 入口網站和共用:第三方辦公室整合。 (包括 CDN) |
否 | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP:443 |
| 69 | 預設 必要 |
否 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP:443 |
| 70 | 預設 必要 |
否 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP:443 |
| 71 | 預設 必要 |
否 | *.office365.com |
TCP:443、80 |
| 73 | 預設 必要 |
否 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP:443 |
| 75 | 預設 選用 附註:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD 裝置註冊、Forms、StaffHub、Application Insights、captcha 服務 |
否 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP:443 |
| 78 | 預設 選用 筆記:某些 Office 365 功能需要這些網域內的端點 (包括 CDN) 。 最近我們已發佈這些通配符內的許多特定 FQDN,因為我們努力移除或更清楚地說明與這些通配符相關的指引。 |
否 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP:443、80 |
| 79 | 預設 必要 |
否 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP:443、80 |
| 83 | 預設 必要 |
否 | activation.sls.microsoft.com |
TCP:443 |
| 84 | 預設 必要 |
否 | crl.microsoft.com |
TCP:443、80 |
| 86 | 預設 必要 |
否 | office15client.microsoft.com, officeclient.microsoft.com |
TCP:443 |
| 89 | 預設 必要 |
否 | go.microsoft.com |
TCP:443、80 |
| 91 | 預設 必要 |
否 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP:443、80 |
| 92 | 預設 必要 |
否 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP:443、80 |
| 93 | 預設 選用 附註:專業增強版:輔助 URL |
否 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP:443、80 |
| 95 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook |
否 | *.acompli.net, *.outlookmobile.com |
TCP:443 |
| 96 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:驗證 |
否 | login.windows-ppe.net |
TCP:443 |
| 97 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:消費者 Outlook.com 和 OneDrive 整合 |
否 | account.live.com, login.live.com |
TCP:443 |
| 105 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:Outlook 隱私權 |
否 | www.acompli.com |
TCP:443 |
| 114 | 預設 選用 附註:Office Mobile URL |
否 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP:443、80 |
| 116 | 預設 選用 附註:iPad 版 Office 的 URL |
否 | account.live.com, auth.gfx.ms, login.live.com |
TCP:443、80 |
| 117 | 預設 選用 附註:Yammer |
否 | *.yammer.com, *.yammerusercontent.com |
TCP:443 |
| 118 | 預設 選用 附註:Yammer CDN |
否 | *.assets-yammer.com |
TCP:443 |
| 121 | 預設 選用 附註:Planner:輔助 URL |
否 | www.outlook.com |
TCP:443、80 |
| 122 | 預設 選用 附註:Sway CDN |
否 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP:443 |
| 124 | 預設 選用 附註:Sway |
否 | sway.com, www.sway.com |
TCP:443 |
| 125 | 預設 必要 |
否 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP:443、80 |
| 126 | 預設 選用 附註:Office 聽寫功能需要與語音服務的連線。 如果不允許連線,將會停用聽寫。 |
否 | officespeech.platform.bing.com |
TCP:443 |
| 147 | 預設 必要 |
否 | *.office.com, www.microsoft365.com |
TCP:443、80 |
| 152 | 預設 選用 筆記:這些端點會啟用 Office 用戶端中的 Office 腳本功能,這些功能可透過 [自動] 索引標籤取得,而 Python in Excel 功能可透過 [公式] 索引標籤取得。您也可以透過 Office 365 系統管理員 入口網站停用 Office 文稿功能。 如需與 Excel 中 Python 相關的系統管理控件,請參閱 Excel 中的數據安全性和 Python。 |
否 | *.microsoftusercontent.com |
TCP:443 |
| 153 | 預設 必要 |
否 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP:443 |
| 156 | 預設 必要 |
否 | *.activity.windows.com, activity.windows.com |
TCP:443 |
| 158 | 預設 必要 |
否 | *.cortana.ai |
TCP:443 |
| 159 | 預設 必要 |
否 | admin.microsoft.com |
TCP:443、80 |
| 160 | 預設 必要 |
否 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP:443、80 |
| 184 | 預設 必要 |
否 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP:443、80 UDP: 443 |
本表附註:
- 安全性與合規性中心 (SCC) 提供適用於 Microsoft 365 的 Azure ExpressRoute 支援。 這同樣適用於透過 SCC 公開的許多功能,例如報告、稽核、電子檔探索 (進階) 、整合 DLP 和數據控管。 PST 匯入和電子檔探索導出這兩個特定功能目前不支援只有 Microsoft 365 路由篩選器的 Azure ExpressRoute,因為其相依於 Azure Blob 儲存體 (*.blob.core.windows.net) 。 若要取用這些功能,您需要使用任何可支援的 Azure 連線選項來 Azure Blob 儲存體 個別連線,包括因特網連線或 Azure ExpressRoute 與 Azure 公用路由篩選器。 您必須評估如何為這兩項功能建立這類連線能力。 Microsoft 365 資訊保護 小組知道這項限制,並積極努力為 Microsoft 365 提供 Azure ExpressRoute 的支持,因為這兩項功能的路由篩選器限制為Microsoft 365 個。
相關主題
Microsoft 365 IP 位址和 URL Web 服務中未包含的其他端點
Microsoft Azure IP 範圍與服務標籤 - 公用雲端
Microsoft Azure IP 範圍與服務標籤 - 美國政府雲端