Jiné koncové body, které nejsou zahrnuté ve webové službě Microsoft 365 IP adresa a adresa URL

Článek
02/06/2024

Některé koncové body sítě byly dříve publikovány a nejsou zahrnuté do webové služby IP adresa a adresa URL Microsoftu 365. Webová služba publikuje koncové body sítě, které jsou potřeba pro připojení Microsoftu 365 přes hraniční síť podniku. Tento obor v současné době nezahrnuje:

Síťové připojení, které se může vyžadovat z datacentra Microsoftu do sítě zákazníka (příchozí síťový provoz hybridního serveru).
Síťové připojení ze serverů v síti zákazníka přes hraniční síť podniku (odchozí síťový provoz serveru).
Neobvyklé scénáře požadavků na připojení k síti od uživatele
Požadavek na připojení překladu DNS (není uvedený níže).
Důvěryhodné servery Internet Exploreru nebo Microsoft Edge.

Kromě DNS jsou všechny tyto instance pro většinu zákazníků volitelné, pokud nepotřebujete konkrétní popsaný scénář.

Řádku	Účel	Destination (Cíl)	Typ
1	Služba importu pro příjem souborů PST a souborů	Další požadavky najdete v tématu Služba importu .	Neobvyklý scénář odchozích přenosů
2	podpora Microsoftu a Recovery Assistant pro Office 365	`https://autodiscover.outlook.com` `https://officecdn.microsoft.com` `https://api.diagnostics.office.com` `https://apibasic.diagnostics.office.com` `https://autodiscover-s.outlook.com` `https://cloudcheckenabler.azurewebsites.net` `https://login.live.com` `https://login.microsoftonline.com` `https://login.windows.net` `https://o365diagtelemetry.trafficmanager.net` `https://odc.officeapps.live.com` `https://offcatedge.azureedge.net` `https://officeapps.live.com` `https://outlook.office365.com` `https://outlookdiagnostics.azureedge.net` `https://sara.api.support.microsoft.com`	Odchozí provoz serveru
3	Microsoft Entra Connect (bez možnosti jednotného přihlašování) WinRM & vzdáleném PowerShellu	Prostředí služby TOKENS zákazníka (server SLUŽBY AD FS a proxy server služby AD FS) \| Porty TCP 80 & 443	Příchozí provoz serveru
4	Služby sts , jako jsou proxy servery služby AD FS (pouze pro federované zákazníky)	Služby tokenů služeb zákazníka (například proxy služby AD FS) \| Porty TCP 443 nebo TCP 49443 w/ClientTLS	Příchozí provoz serveru
5	Exchange Online unified messaging/SBC integration	Obousměrné mezi místním řadičem Session Border Controller a *.um.outlook.com	Odchozí provoz jenom na serveru
6	Migrace poštovní schránky Při zahájení migrace poštovních schránek z místního hybridního Exchange na Microsoft 365 se Microsoft 365 připojí k vašemu publikovanému serveru Exchange Web Services (EWS)/Mailbox Replication Services (MRS). Pokud potřebujete povolit příchozí připojení jenom z konkrétních zdrojových rozsahů IP adres, vytvořte pravidlo povolení pro IP adresy uvedené v tabulce Exchange Online v části Adresy URL microsoftu 365 & rozsahy IP adres. Pokud chcete zajistit, aby připojení k publikovaným koncovým bodům EWS (jako je OWA) nebylo blokované, ujistěte se, že se proxy server MRS před omezením připojení přeloží na samostatný plně kvalifikovaný název domény a veřejnou IP adresu.	Místní proxy server EWS/MRS pro zákazníka Port TCP 443	Příchozí provoz serveru
7	Funkce hybridní koexistence Exchange , jako je sdílení informací o volném čase.	Místní exchange server zákazníka	Příchozí provoz serveru
8	Ověřování hybridního proxy serveru Exchange	Místní služba STS zákazníka	Příchozí provoz serveru
9	Používá se ke konfiguraci hybridního Exchange pomocí Průvodce hybridní konfigurací Exchange. Poznámka: Tyto koncové body jsou potřeba jenom ke konfiguraci hybridního Exchange.	domains.live.com na portech TCP 80 & 443, které se vyžadují jenom pro Průvodce hybridní konfigurací exchange 2010 SP3 GCC High, DOD IP adresy: 40.118.209.192/32; 168.62.190.41/32 Worldwide Commercial & GCC: .store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ; aka.ms/hybridwizard; shcwreleaseprod.blob.core.windows.net/shcw/;	Odchozí provoz jenom na serveru
10	Služba AutoDetect se používá v hybridních scénářích Exchange s hybridním moderním ověřováním v Outlooku pro iOS a Android. `<email_domain>.outlookmobile.com` `<email_domain>.outlookmobile.us` `52.125.128.0/20` `52.127.96.0/23`	Místní server Exchange zákazníka s protokolem TCP 443	Příchozí provoz serveru
11	Ověřování hybridních Microsoft Entra Exchange	*.msappproxy.net	Odchozí přenosy protokolu TCP pouze na serveru
12	Skype pro firmy v Office 2016 zahrnuje sdílení obrazovky založené na videu, které používá porty UDP. Předchozí Skype pro firmy klienti v Office 2013 a starších používali protokol RDP přes port TCP 443.	Port TCP 443 se otevře na 52.112.0.0/14	Skype pro firmy starší verze klienta v Office 2013 a starších verzích
13	Skype pro firmy připojení hybridního místního serveru ke službě Skype pro firmy Online	13.107.64.0/18, 52.112.0.0/14 Porty UDP 50 000–59 999 Porty TCP 50 000–59 999; 5061	Skype pro firmy odchozí připojení místního serveru
14	Cloudová veřejná telefonní síť s místním hybridním připojením vyžaduje síťové připojení otevřené pro místní hostitele. Další podrobnosti o hybridních konfiguracích Skype pro firmy Online	Viz Plánování hybridního připojení mezi Server Skypu pro firmy a Office 365	Skype pro firmy příchozích místních hybridních přenosů
15	Plně kvalifikované názvy domén ověřování a identit Aby plně kvalifikovaný název domény `secure.aadcdn.microsoftonline-p.com` fungoval, musí být v internet exploreru (IE) nebo zóně důvěryhodných serverů Edge vašeho klienta.		Důvěryhodné weby
16	Plně kvalifikované názvy domén Microsoft Teams Pokud používáte Internet Explorer nebo Microsoft Edge, musíte nejdřív povolit soubory cookie a soubory cookie třetích stran a přidat plně kvalifikované názvy domén pro Teams na důvěryhodné weby. To je navíc k plně kvalifikovaným názvům domén pro celou sadu, sítím CDN a telemetrii uvedeným na řádku 14. Další informace najdete v tématu Známé problémy s Microsoft Teams .		Důvěryhodné weby
17	Plně kvalifikované názvy domén SharePointu Online a OneDrive pro firmy Všechny plně kvalifikované názvy domén .sharepoint.com s< tenantem> v plně kvalifikovaném názvu domény musí být v zóně důvěryhodného serveru IE nebo Edge klienta, aby fungovaly. Kromě plně kvalifikovaných názvů domén pro celou sadu, sítí CDN a telemetrie uvedených na řádku 14 je potřeba přidat také tyto koncové body.		Důvěryhodné weby
18	Yammer Yammer je dostupný jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Aby všechny plně kvalifikované názvy domén Yammeru fungovaly, musí být v zóně důvěryhodného serveru IE nebo Edge vašeho klienta.		Důvěryhodné weby
19	Pomocí Microsoft Entra Connect synchronizujte místní uživatelské účty s Microsoft Entra ID.	Viz Porty a protokoly vyžadované hybridní identitou, Řešení potíží s připojením Microsoft Entra a Microsoft Entra Instalace agenta Connect Health.	Odchozí provoz jenom na serveru
20	Microsoft Entra Připojení pomocí 21 ViaNet v Číně k synchronizaci místních uživatelských účtů s Microsoft Entra ID.	.digicert.com:80 .entrust.net:80 .chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 .partner.microsoftonline.cn:443 Přečtěte si také téma Řešení potíží s příchozím přenosem dat s Microsoft Entra připojením.	Odchozí provoz jenom na serveru
21	Microsoft Stream (vyžaduje token uživatele Microsoft Entra). Microsoft 365 Worldwide (včetně GCC)	.cloudapp.net .api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com Port TCP 443	Příchozí provoz serveru
22	Server MFA použijte pro požadavky na vícefaktorové ověřování, a to jak nové instalace serveru, tak i jeho nastavení pomocí služby Active Directory Domain Services (AD DS).	Viz Začínáme s Azure Multi-Factor Authentication Serverem.	Odchozí provoz jenom na serveru
23	Oznámení o změnách Microsoft Graphu Vývojáři můžou pomocí oznámení o změnách přihlásit k odběru událostí v Microsoft Graphu.	Veřejný cloud: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 Microsoft Cloud China provozovaný společností 21Vianet: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 Port TCP 443 Poznámka: Vývojáři můžou při vytváření předplatných zadat různé porty.	Příchozí provoz serveru
24	Indikátor stavu připojení k síti Používá se Windows 10 a 11 k určení, jestli je počítač připojený k internetu (nevztahuje se na klienty jiného systému než Windows). Pokud tato adresa URL není dostupná, systém Windows předpokládá, že není připojená k internetu a M365 Apps for Enterprise se nepokusí ověřit stav aktivace, což způsobí selhání připojení k Exchangi a dalším službám.	www.msftconnecttest.com Přečtěte si také téma Správa koncových bodů připojení pro Windows 11 Enterprise a Správa koncových bodů připojení pro Windows 10 Enterprise verze 21H2.	Odchozí provoz jenom na serveru
25	Oznámení Teams na mobilních zařízeních Používá se v mobilních zařízeních s Androidem a Apple k přijímání nabízených oznámení klientovi Teams o příchozích hovorech a dalších službách Teams. Pokud jsou tyto porty zablokované, všechna nabízená oznámení mobilním zařízením selžou.	Informace o konkrétních portech najdete v tématech Porty FCM a brána firewall v dokumentaci Ke službě Google Firebase a Pokud vaše zařízení Apple nedostávají nabízená oznámení Apple.	Odchozí provoz jenom na serveru