Microsoft 365 U.S. Government GCC High endpoints
ينطبق على: مسؤول Microsoft 365
يتطلب Microsoft 365 الاتصال بالإنترنت. يجب أن تكون نقاط النهاية أدناه قابلة للوصول للعملاء الذين يستخدمون خطط Microsoft 365 U.S. Government GCC High فقط.
نقاط نهاية Microsoft 365:Worldwide (بما في ذلك GCC) | Microsoft 365 المشغل بواسطة 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
| ملاحظات | تنزيل |
|---|---|
تاريخ التحديث الأخير: 12/01/2023 -  تغيير اشتراك السجل |
تنزيل: القائمة الكاملة بتنسيق JSON |
ابدأ بإدارة نقاط نهاية Microsoft 365 لفهم توصياتنا لإدارة اتصال الشبكة باستخدام هذه البيانات. يتم تحديث بيانات نقاط النهاية كما تقتضي الحاجة في بداية كل شهر باستخدام عناوين IP وعناوين URL الجديدة المنشورة قبل 30 يوما من تنشيطها. يتيح هذا للعملاء الذين ليس لديهم تحديثات تلقائية حتى الآن إكمال عملياتهم قبل الحاجة إلى اتصال جديد. قد يتم أيضا تحديث نقاط النهاية خلال الشهر إذا لزم الأمر لمعالجة تصعيد الدعم أو أحداث الأمان أو المتطلبات التشغيلية الفورية الأخرى. يتم إنشاء كافة البيانات المعروضة في هذه الصفحة أدناه من خدمات ويب المستندة إلى REST. إذا كنت تستخدم برنامج نصي أو جهاز شبكة للوصول إلى هذه البيانات، فيجب الانتقال إلى خدمة ويب مباشرة.
تسرد بيانات نقطة النهاية أدناه متطلبات الاتصال من جهاز المستخدم إلى Microsoft 365. لا يتضمن اتصالات الشبكة من Microsoft إلى شبكة عملاء، تسمى أحيانا اتصالات الشبكة المختلطة أو الواردة.
يتم تجميع نقاط النهاية في أربع مناطق خدمة. يمكن تحديد مناطق الخدمة الثلاثة الأولى بشكل مستقل للاتصال. منطقة الخدمة الرابعة هي تبعية شائعة (تسمى Microsoft 365 Common وOffice) ويجب أن يكون لها دائما اتصال بالشبكة.
أعمدة البيانات المعروضة هي:
معرف: رقم معرف الصف، المعروف أيضا بمجموعة نقاط النهاية. هذا المعرف هو نفسه الذي يتم إرجاعه بواسطة خدمة ويب لمجموعة نقاط النهاية.
الفئة: توضح ما إذا كانت مجموعة نقاط النهاية مصنفة على أنها "تحسين" أو "السماح" أو "افتراضي". يمكنك قراءة هذه الفئات وإرشادات لإدارة هذه الفئات في https://aka.ms/pnc. يسرد هذا العمود أيضا مجموعات نقاط النهاية المطلوبة للاتصال بالشبكة. بالنسبة لمجموعات نقاط النهاية، غير المطلوبة للاتصال بالشبكة، نقدم ملاحظات في هذا الحقل للإشارة إلى الوظائف التي قد تكون مفقودة إذا تم حظر مجموعة نقاط النهاية. إذا كنت تقوم باستبعاد منطقة خدمة بأكملها، فإن مجموعات نقاط النهاية المدرجة كمطلوبة لا تتطلب الاتصال.
ER: هذا هو نعم إذا كانت مجموعة نقاط النهاية مدعومة عبر Azure ExpressRoute مع بادئات مسار Microsoft 365. يتوافق مجتمع BGP الذي يتضمن بادئات المسار المعروضة مع منطقة الخدمة المدرجة. عندما يكون ER هو لا، فهذا يعني أن ExpressRoute غير مدعوم لمجموعة نقاط النهاية هذه. ومع ذلك، لا ينبغي افتراض أنه لا يتم الإعلان عن أي مسارات لمجموعة نقاط نهاية حيث ER هو لا. إذا كنت تخطط لاستخدام Microsoft Entra Connect، فاقرأ قسم الاعتبارات الخاصة للتأكد من أن لديك تكوين Microsoft Entra Connect المناسب.
عناوين: تسرد أسماء مجالات FQDN أو أحرف البدل ونطاقات عناوين IP لمجموعة نقاط النهاية. لاحظ أن نطاق عنوان IP يكون بتنسيق CIDR وقد يتضمن العديد من عناوين IP الفردية في الشبكة المحددة.
المنافذ: يسرد منافذ TCP أو UDP التي تم دمجها مع العناوين لتكوين نقطة نهاية الشبكة. قد تلاحظ وجود بعض التكرارات في نطاقات عناوين IP حيث توجد منافذ مختلفة مدرجة.
Exchange Online
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 1 | تحسين مطلوب |
نعم | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443، 80 |
| 4 | افتراضي مطلوب |
نعم | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443، 80 |
| 5 | افتراضي مطلوب |
نعم | outlook.office365.us |
TCP: 143، 25، 587، 993، 995 |
| 6 | سماح مطلوب |
نعم | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25، 443 |
SharePoint Online وOneDrive for Business
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 9 | تحسين مطلوب |
نعم | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443، 80 |
| 10 | افتراضي مطلوب |
لا | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443، 80 |
| 20 | افتراضي مطلوب |
لا | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443، 80 |
Skype for Business Online وMicrosoft Teams
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 7 | تحسين مطلوب |
نعم | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
UDP: 3478، 3479، 3480، 3481 |
| 21 | افتراضي مطلوب |
لا | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | سماح مطلوب |
نعم | *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
TCP: 443، 80 |
Microsoft 365 Common وOffice Online
| المعرّف | الفئة | ER | العناوين | المنافذ |
|---|---|---|---|---|
| 11 | سماح مطلوب |
نعم | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | سماح مطلوب |
نعم | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | افتراضي مطلوب |
لا | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | افتراضي مطلوب |
لا | officehome.msocdn.us, prod.msocdn.us |
TCP: 443، 80 |
| 16 | سماح مطلوب |
نعم | www.office365.us52.227.170.242/32 |
TCP: 443، 80 |
| 17 | سماح مطلوب |
نعم | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | افتراضي مطلوب |
لا | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443، 80 |
| 19 | افتراضي مطلوب |
لا | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443، 80 |
| 23 | افتراضي مطلوب |
لا | *.office365.us |
TCP: 443، 80 |
| 24 | افتراضي مطلوب |
لا | lpcres.delve.office.com |
TCP: 443 |
| 25 | افتراضي مطلوب |
لا | *.cdn.office.net |
TCP: 443 |
| 26 | سماح مطلوب |
نعم | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, scc.office365.us, security.microsoft.us52.127.240.0/20, 52.227.182.149/32, 52.244.65.13/32, 195.134.252.0/24, 2001:489a:2209::/49 |
TCP: 443، 80 |
| 28 | افتراضي مطلوب |
لا | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | افتراضي مطلوب |
لا | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | افتراضي مطلوب |
لا | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | افتراضي مطلوب |
لا | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443، 80 |
ملاحظات لهذا الجدول:
يوفر مركز الأمان والتوافق (SCC) الدعم ل Azure ExpressRoute ل Microsoft 365. ينطبق الشيء نفسه على العديد من الميزات المعروضة من خلال SCC مثل التقارير والتدقيق وeDiscovery (Premium) وDLP الموحد وحوكمة البيانات. لا تدعم ميزتان محددتان، استيراد PST وتصدير eDiscovery، حاليا Azure ExpressRoute مع عوامل تصفية مسار Microsoft 365 فقط بسبب اعتمادها على Azure Blob Storage. لاستهلاك هذه الميزات، تحتاج إلى اتصال منفصل ب Azure Blob Storage باستخدام أي خيارات اتصال Azure قابلة للدعم، والتي تتضمن اتصال الإنترنت أو Azure ExpressRoute باستخدام عوامل تصفية المسار العام ل Azure. يجب عليك تقييم إنشاء مثل هذا الاتصال لكل من هاتين الميزتين. يدرك فريق حماية البيانات Microsoft 365 هذا القيد ويعمل بنشاط على تقديم الدعم ل Azure ExpressRoute ل Microsoft 365 كما يقتصر على عوامل تصفية مسار Microsoft 365 لكل من هاتين الميزتين.
هناك نقاط نهاية اختيارية إضافية Microsoft 365 Apps for enterprise غير مدرجة وغير مطلوبة للمستخدمين لتشغيل التطبيقات Microsoft 365 Apps for enterprise وتحرير المستندات. تتم استضافة نقاط النهاية الاختيارية في مراكز بيانات Microsoft ولا تعالج بيانات العملاء أو تنقلها أو تخزنها. نوصي بتوجيه اتصالات المستخدم بنقاط النهاية هذه إلى محيط خروج الإنترنت الافتراضي.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ