نقاط النهاية الأخرى غير المضمنة في عنوان IP ل Microsoft 365 وخدمة ويب URL

مقالة
02/06/2024

تم نشر بعض نقاط نهاية الشبكة مسبقا ولم يتم تضمينها في عنوان IP ل Microsoft 365 وخدمة ويب URL. تنشر خدمة الويب نقاط نهاية الشبكة المطلوبة لاتصال Microsoft 365 عبر شبكة محيطة للمؤسسة. لا يتضمن هذا النطاق حاليا ما يلي:

اتصال الشبكة الذي قد يكون مطلوبا من مركز بيانات Microsoft إلى شبكة عميل (حركة مرور شبكة الخادم المختلط الواردة).
اتصال الشبكة من الخوادم على شبكة العملاء عبر محيط المؤسسة (نسبة استخدام شبكة الخادم الصادر).
سيناريوهات غير شائعة لمتطلبات اتصال الشبكة من المستخدم.
متطلبات اتصال دقة DNS (غير مدرجة أدناه).
Internet Explorer أو مواقع Microsoft Edge الموثوق بها.

بصرف النظر عن DNS، جميع هذه المثيلات اختيارية لمعظم العملاء ما لم تكن بحاجة إلى السيناريو المحدد الموضح.

الصف	الغرض	الوجهه	نوع
1	خدمة الاستيراد ل PST واستيعاب الملفات	راجع خدمة الاستيراد لمزيد من المتطلبات.	سيناريو صادر غير شائع
2	Microsoft مساعد الإصلاح والدعم Office 365	`https://autodiscover.outlook.com` `https://officecdn.microsoft.com` `https://api.diagnostics.office.com` `https://apibasic.diagnostics.office.com` `https://autodiscover-s.outlook.com` `https://cloudcheckenabler.azurewebsites.net` `https://login.live.com` `https://login.microsoftonline.com` `https://login.windows.net` `https://o365diagtelemetry.trafficmanager.net` `https://odc.officeapps.live.com` `https://offcatedge.azureedge.net` `https://officeapps.live.com` `https://outlook.office365.com` `https://outlookdiagnostics.azureedge.net` `https://sara.api.support.microsoft.com`	نسبة استخدام الشبكة للخادم الصادر
3	Microsoft Entra Connect (خيار w/SSO) WinRM & PowerShell البعيد	بيئة STS للعميل (خادم AD FS ووكيل AD FS) \| منافذ TCP 80 & 443	نسبة استخدام الشبكة للخادم الوارد
4	STS مثل خوادم وكيل AD FS (للعملاء المتحدين فقط)	STS للعميل (مثل وكيل AD FS) \| المنافذ TCP 443 أو TCP 49443 w/ClientTLS	نسبة استخدام الشبكة للخادم الوارد
5	Exchange Online تكامل المراسلة الموحدة/SBC	ثنائي الاتجاه بين وحدة تحكم حدود الجلسة المحلية و*.um.outlook.com	نسبة استخدام الشبكة للخادم الصادر فقط
6	ترحيل علبة البريد عند بدء ترحيل علبة البريد من Exchange Hybrid المحلي إلى Microsoft 365، يتصل Microsoft 365 بخادم Exchange Web Services (EWS) /Mailbox Replication Services (MRS) المنشور. إذا كنت بحاجة إلى السماح بالاتصالات الواردة فقط من نطاقات IP مصدر محددة، فقم بإنشاء قاعدة تصريح لعناوين IP المدرجة في جدول Exchange Online في عنوان URL ل Microsoft 365 & نطاقات IP. للتأكد من عدم حظر الاتصال بنقاط نهاية EWS المنشورة (مثل OWA)، تأكد من حل وكيل MRS إلى FQDN منفصل وعنوان IP عام قبل تقييد الاتصالات.	وكيل EWS/MRS المحلي للعميل منفذ TCP 443	نسبة استخدام الشبكة للخادم الوارد
7	وظائف التعايش المختلط Exchange مثل مشاركة التوفر/التوفر.	خادم Exchange المحلي للعميل	نسبة استخدام الشبكة للخادم الوارد
8	مصادقة وكيل Exchange Hybrid	STS المحلي للعميل	نسبة استخدام الشبكة للخادم الوارد
9	يستخدم لتكوين Exchange Hybrid، باستخدام معالج تكوين Exchange Hybrid ملاحظة: نقاط النهاية هذه مطلوبة فقط لتكوين Exchange المختلط	domains.live.com على منافذ TCP 80 & 443، مطلوب فقط لمعالج التكوين المختلط Exchange 2010 SP3 GCC High, DoD IP addresses: 40.118.209.192/32; 168.62.190.41/32 & التجارية العالمية في دول مجلس التعاون الخليجي: .store.core.windows.net؛ asl.configure.office.com؛ tds.configure.office.com؛ mshybridservice.trafficmanager.net ؛ aka.ms/hybridwizard؛ shcwreleaseprod.blob.core.windows.net/shcw/؛	نسبة استخدام الشبكة للخادم الصادر فقط
10	يتم استخدام خدمة الكشف التلقائي في سيناريوهات Exchange Hybrid مع المصادقة الحديثة المختلطة مع Outlook لنظامي التشغيل iOS وAndroid `<email_domain>.outlookmobile.com` `<email_domain>.outlookmobile.us` `52.125.128.0/20` `52.127.96.0/23`	خادم Exchange المحلي للعميل على TCP 443	نسبة استخدام الشبكة للخادم الوارد
11	مصادقة exchange Microsoft Entra المختلطة	*.msappproxy.net	نسبة استخدام الشبكة الصادرة للخادم فقط ل TCP
12	تتضمن Skype for Business في Office 2016 مشاركة الشاشة المستندة إلى الفيديو، والتي تستخدم منافذ UDP. عملاء Skype for Business السابقون في Office 2013 واستخدموا RDP سابقا عبر منفذ TCP 443.	يفتح منفذ TCP 443 إلى 52.112.0.0/14	Skype for Business إصدارات العميل الأقدم في Office 2013 والإصدارات السابقة
13	Skype for Business اتصال الخادم المحلي المختلط ب Skype for Business Online	13.107.64.0/18, 52.112.0.0/14 منافذ UDP 50,000-59,999 منافذ TCP 50,000-59,999; 5061	Skype for Business الاتصال الخارجي للخادم المحلي
14	يتطلب PSTN السحابي مع الاتصال المختلط المحلي اتصال الشبكة مفتوحا للمضيفين المحليين. لمزيد من التفاصيل حول التكوينات المختلطة Skype for Business Online	راجع تخطيط الاتصال المختلط بين Skype for Business Server Office 365	Skype for Business الوارد المختلط المحلي
15	أسماء FQDN للمصادقة والهوية يجب أن يكون FQDN `secure.aadcdn.microsoftonline-p.com` في Internet Explorer (IE) الخاص بالعميل أو منطقة المواقع الموثوق بها في Edge للعمل.		المواقع الموثوق بها
16	أسماء FQDN ل Microsoft Teams إذا كنت تستخدم Internet Explorer أو Microsoft Edge، فستحتاج إلى تمكين ملفات تعريف الارتباط الأولى والجهات الخارجية وإضافة FQDNs ل Teams إلى المواقع الموثوق بها. هذا بالإضافة إلى FQDNs على مستوى المجموعة، و CDNs، وبيانات تتبع الاستخدام المدرجة في الصف 14. راجع المشكلات المعروفة ل Microsoft Teams لمزيد من المعلومات.		المواقع الموثوق بها
17	SharePoint Online وFQDNs OneDrive for Business يجب أن تكون جميع FQDN '.sharepoint.com' ذات '<المستأجر>' في FQDN في IE أو Edge Trusted Sites Zone للعميل لتعمل. بالإضافة إلى FQDNs على مستوى المجموعة و CDNs وبيانات تتبع الاستخدام المدرجة في الصف 14، تحتاج أيضا إلى إضافة نقاط النهاية هذه.		المواقع الموثوق بها
18	Yammer يتوفر Yammer فقط في المستعرض ويتطلب تمرير المستخدم المصادق عليه عبر وكيل. يجب أن تكون جميع شبكات Yammer FQDN في منطقة IE أو Edge Trusted Sites الخاصة بالعميل لتعمل.		المواقع الموثوق بها
19	استخدم Microsoft Entra Connect لمزامنة حسابات المستخدمين المحلية مع Microsoft Entra ID.	راجع المنافذ والبروتوكولات المطلوبة للهوية المختلطة، واستكشاف أخطاء الاتصال Microsoft Entra وإصلاحها، وتثبيت Microsoft Entra Connect Health Agent.	نسبة استخدام الشبكة للخادم الصادر فقط
20	Microsoft Entra الاتصال ب 21 ViaNet في الصين لمزامنة حسابات المستخدمين المحلية مع Microsoft Entra ID.	.digicert.com:80 .entrust.net:80 .chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 .partner.microsoftonline.cn:443 راجع أيضا استكشاف أخطاء الدخول وإصلاحها مع مشكلات الاتصال Microsoft Entra.	نسبة استخدام الشبكة للخادم الصادر فقط
21	Microsoft Stream (يحتاج إلى رمز المستخدم المميز Microsoft Entra). Microsoft 365 Worldwide (بما في ذلك GCC)	.cloudapp.net .api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com منفذ TCP 443	نسبة استخدام الشبكة للخادم الوارد
22	استخدم خادم المصادقة متعددة العوامل لطلبات المصادقة متعددة العوامل، سواء التثبيتات الجديدة للخادم وإعداده باستخدام خدمات مجال Active Directory (AD DS).	راجع بدء استخدام خادم المصادقة متعددة العوامل في Azure.	نسبة استخدام الشبكة للخادم الصادر فقط
23	إعلامات تغيير Microsoft Graph يمكن للمطورين استخدام إعلامات التغيير للاشتراك في الأحداث في Microsoft Graph.	السحابة العامة: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23، 52.126.194.0/23، 2001:489a:3500::/50 Microsoft Cloud China المشغل بواسطة 21Vianet: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23، 52.130.2.32/27، 52.130.3.64/27، 52.130.17.192/27، 52.130.18.32/27، 2406:e500:5500::/48 منفذ TCP 443 ملاحظة: يمكن للمطورين تحديد منافذ مختلفة عند إنشاء الاشتراكات.	نسبة استخدام الشبكة للخادم الوارد
24	مؤشر حالة اتصال الشبكة يستخدمه Windows 10 و11 لتحديد ما إذا كان الكمبيوتر متصلا بالإنترنت (لا ينطبق على عملاء غير Windows). عندما يتعذر الوصول إلى عنوان URL هذا، يفترض Windows أنه غير متصل بالإنترنت ولن يحاول M365 Apps for Enterprise التحقق من حالة التنشيط، مما يتسبب في فشل الاتصالات ب Exchange والخدمات الأخرى.	www.msftconnecttest.com راجع أيضا إدارة نقاط نهاية الاتصال Windows 11 Enterprise وإدارة نقاط نهاية الاتصال للإصدار 21H2 من Windows 10 Enterprise.	نسبة استخدام الشبكة للخادم الصادر فقط
25	إعلامات Teams على الأجهزة المحمولة تستخدمها أجهزة Android وApple المحمولة لتلقي إعلامات مؤقتة إلى عميل Teams للمكالمات الواردة وخدمات Teams الأخرى. عند حظر هذه المنافذ، تفشل جميع الإعلامات المنبثقة إلى الأجهزة المحمولة.	للحصول على منافذ معينة، راجع منافذ FCM وجدار الحماية الخاص بك في وثائق Google Firebase وإذا لم تحصل أجهزة Apple على إشعارات الدفع من Apple.	نسبة استخدام الشبكة للخادم الصادر فقط