نقاط نهاية Microsoft 365 U.S. Government DoD
ينطبق على: مسؤول Microsoft 365
يتطلب Microsoft 365 الاتصال بالإنترنت. يجب أن تكون نقاط النهاية أدناه قابلة للوصول للعملاء الذين يستخدمون خطط Microsoft 365 U.S. Government DoD فقط.
نقاط نهاية Microsoft 365:Worldwide (بما في ذلك GCC) | Microsoft 365 المشغل بواسطة 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
****
| ملاحظات | تنزيل |
|---|---|
تاريخ التحديث الأخير: 06/28/2024 -  تغيير اشتراك السجل |
تنزيل: القائمة الكاملة بتنسيق JSON |
ابدأ بإدارة نقاط نهاية Microsoft 365 لفهم توصياتنا لإدارة اتصال الشبكة باستخدام هذه البيانات. يتم تحديث بيانات نقاط النهاية كما تقتضي الحاجة في بداية كل شهر باستخدام عناوين IP وعناوين URL الجديدة المنشورة قبل 30 يوما من تنشيطها. يتيح هذا للعملاء الذين ليس لديهم تحديثات تلقائية حتى الآن إكمال عملياتهم قبل الحاجة إلى اتصال جديد. قد يتم أيضا تحديث نقاط النهاية خلال الشهر إذا لزم الأمر لمعالجة تصعيد الدعم أو أحداث الأمان أو المتطلبات التشغيلية الفورية الأخرى. يتم إنشاء كافة البيانات المعروضة في هذه الصفحة أدناه من خدمات ويب المستندة إلى REST. إذا كنت تستخدم برنامج نصي أو جهاز شبكة للوصول إلى هذه البيانات، فيجب الانتقال إلى خدمة ويب مباشرة.
تسرد بيانات نقطة النهاية أدناه متطلبات الاتصال من جهاز المستخدم إلى Microsoft 365. لا يتضمن اتصالات الشبكة من Microsoft إلى شبكة عملاء، تسمى أحيانا اتصالات الشبكة المختلطة أو الواردة. لمزيد من المعلومات، راجع نقاط النهاية الإضافية غير المضمنة في خدمة الويب.
يتم تقسيم مجموعة Microsoft 365 إلى أربعة مجالات خدمة رئيسية تمثل أحمال العمل الأساسية الثلاثة ومجموعة من الموارد المشتركة. يمكن استخدام مناطق الخدمة هذه لربط تدفقات نسبة استخدام الشبكة بتطبيق معين، ولكن نظرا لأن الميزات غالبا ما تستهلك نقاط النهاية عبر أحمال عمل متعددة، فلا يمكن استخدام مناطق الخدمة هذه بشكل فعال لتقييد الوصول.
أعمدة البيانات المعروضة هي:
معرف: رقم معرف الصف، المعروف أيضا بمجموعة نقاط النهاية. هذا المعرف هو نفسه الذي يتم إرجاعه بواسطة خدمة ويب لمجموعة نقاط النهاية.
الفئة : تظهر ما إذا كانت مجموعة نقاط النهاية مصنفة ك "تحسين" أو "سماح" أو "افتراضي". يمكنك قراءة هذه الفئات وإرشادات لإدارة هذه الفئات في https://aka.ms/pnc. يسرد هذا العمود أيضا مجموعات نقاط النهاية المطلوبة للاتصال بالشبكة. بالنسبة لمجموعات نقاط النهاية غير المطلوبة للاتصال بالشبكة، نوفر ملاحظات في هذا الحقل للإشارة إلى الوظائف التي قد تكون مفقودة إذا تم حظر مجموعة نقاط النهاية. إذا كنت تقوم باستبعاد منطقة خدمة بأكملها، فإن مجموعات نقاط النهاية المدرجة كمطلوبة لا تتطلب الاتصال.
ER: هذا هو نعم إذا كانت مجموعة نقاط النهاية مدعومة عبر Azure ExpressRoute مع بادئات مسار Microsoft 365. يتوافق مجتمع BGP الذي يتضمن بادئات المسار المعروضة مع منطقة الخدمة المدرجة. عندما يكون ER هو لا، فهذا يعني أن ExpressRoute غير مدعوم لمجموعة نقاط النهاية هذه. ومع ذلك، لا ينبغي افتراض أنه لا يتم الإعلان عن أي مسارات لمجموعة نقاط نهاية حيث ER هو لا. إذا كنت تخطط لاستخدام Microsoft Entra Connect، فاقرأ قسم الاعتبارات الخاصة للتأكد من أن لديك تكوين Microsoft Entra Connect المناسب.
عناوين: تسرد أسماء مجالات FQDN أو أحرف البدل ونطاقات عناوين IP لمجموعة نقاط النهاية. لاحظ أن نطاق عنوان IP يكون بتنسيق CIDR وقد يتضمن العديد من عناوين IP الفردية في الشبكة المحددة.
المنافذ: يسرد منافذ TCP أو UDP التي تم دمجها مع العناوين لتكوين نقطة نهاية الشبكة. قد تلاحظ وجود بعض التكرارات في نطاقات عناوين IP حيث توجد منافذ مختلفة مدرجة.
Exchange Online
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 1 | تحسين مطلوب |
نعم | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443، 80 |
| 4 | افتراضي مطلوب |
نعم | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143، 25، 587، 993، 995 |
| 5 | افتراضي مطلوب |
نعم | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443، 80 |
| 6 | سماح مطلوب |
نعم | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25، 443 |
| 34 | افتراضي مطلوب |
لا | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online وOneDrive for Business
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 9 | تحسين مطلوب |
نعم | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443، 80 |
| 10 | افتراضي مطلوب |
لا | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443، 80 |
| 19 | سماح مطلوب |
نعم | *.od.apps.mil, od.apps.mil |
TCP: 443، 80 |
| 20 | افتراضي مطلوب |
لا | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443، 80 |
Skype for Business Online وMicrosoft Teams
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 7 | تحسين مطلوب |
نعم | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478، 3479، 3480، 3481 |
| 21 | افتراضي مطلوب |
لا | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | سماح مطلوب |
نعم | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common وOffice Online
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 11 | سماح مطلوب |
نعم | *.dod.online.office365.us52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
| 12 | افتراضي مطلوب |
لا | *.office365.us |
TCP: 443، 80 |
| 13 | سماح مطلوب |
نعم | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | افتراضي مطلوب |
لا | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | سماح مطلوب |
نعم | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
| 16 | سماح مطلوب |
نعم | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | افتراضي مطلوب |
لا | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443، 80 |
| 18 | افتراضي مطلوب |
لا | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443، 80 |
| 24 | افتراضي مطلوب |
لا | lpcres.delve.office.com |
TCP: 443 |
| 25 | افتراضي مطلوب |
لا | *.cdn.office.net |
TCP: 443 |
| 26 | سماح مطلوب |
نعم | *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil23.103.204.0/22, 52.127.72.0/21 |
TCP: 443، 80 |
| 28 | افتراضي مطلوب |
لا | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | افتراضي مطلوب |
لا | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | افتراضي مطلوب |
لا | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | افتراضي مطلوب |
لا | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443، 80 |
| 32 | افتراضي مطلوب |
لا | config.apps.mil |
TCP: 443 |
ملاحظات لهذا الجدول:
يوفر مركز الأمان والتوافق (SCC) الدعم ل Azure ExpressRoute ل Microsoft 365. ينطبق الشيء نفسه على العديد من الميزات المعروضة من خلال SCC مثل التقارير والتدقيق وeDiscovery (Premium) وDLP الموحد وحوكمة البيانات. لا تدعم ميزتان محددتان، استيراد PST وتصدير eDiscovery، حاليا Azure ExpressRoute مع عوامل تصفية مسار Microsoft 365 فقط بسبب اعتمادها على Azure Blob Storage. لاستهلاك هذه الميزات، تحتاج إلى اتصال منفصل ب Azure Blob Storage باستخدام أي خيارات اتصال Azure قابلة للدعم، والتي تتضمن اتصال الإنترنت أو Azure ExpressRoute باستخدام عوامل تصفية المسار العام ل Azure. يجب عليك تقييم إنشاء مثل هذا الاتصال لكل من هاتين الميزتين. يدرك فريق حماية المعلومات في Microsoft 365 هذا القيد ويعمل بنشاط على تقديم الدعم ل Azure ExpressRoute ل Microsoft 365 كما يقتصر على عوامل تصفية مسار Microsoft 365 لكل من هاتين الميزتين.
هناك نقاط نهاية اختيارية إضافية لتطبيقات Microsoft 365 للمؤسسة غير مدرجة وغير مطلوبة للمستخدمين لتشغيل تطبيقات Microsoft 365 لتطبيقات المؤسسة وتحرير المستندات. تتم استضافة نقاط النهاية الاختيارية في مراكز بيانات Microsoft ولا تعالج بيانات العملاء أو تنقلها أو تخزنها. نوصي بتوجيه اتصالات المستخدم بنقاط النهاية هذه إلى محيط خروج الإنترنت الافتراضي.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ