Sdílet prostřednictvím

Jiné koncové body, které nejsou zahrnuté ve webové službě Microsoft 365 IP adresa a adresa URL

  • Článek

Některé koncové body sítě byly dříve publikovány a nejsou zahrnuté do webové služby IP adresa a adresa URL Microsoftu 365. Webová služba publikuje koncové body sítě, které jsou potřeba pro připojení Microsoftu 365 přes hraniční síť podniku. Tento obor v současné době nezahrnuje:

  1. Síťové připojení, které může být vyžadováno z datacentra Microsoftu do sítě zákazníka (příchozí síťový provoz hybridního serveru).
  2. Síťové připojení ze serverů v síti zákazníka přes hraniční síť podniku (odchozí síťový provoz serveru).
  3. Neobvyklé scénáře požadavků na připojení k síti od uživatele
  4. Požadavek na připojení překladu DNS (není uvedený níže).
  5. Důvěryhodné servery Internet Exploreru nebo Microsoft Edge.

Kromě DNS jsou všechny tyto instance pro většinu zákazníků volitelné, pokud nepotřebujete konkrétní popsaný scénář.


Řádku Účel Destination (Cíl) Typ
1 Služba importu pro příjem souborů PST a souborů Další požadavky najdete v tématu Služba importu . Neobvyklý scénář odchozích přenosů
2 podpora Microsoftu a Recovery Assistant pro Office 365 https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net
https://sara.api.support.microsoft.com		 Odchozí provoz serveru
3 Microsoft Entra Connect (bez možnosti jednotného přihlašování)

WinRM & vzdáleném PowerShellu

 Prostředí služby TOKENS zákazníka (server SLUŽBY AD FS a proxy server služby AD FS) | Porty TCP 80 & 443 Příchozí provoz serveru
4 Služby stS , jako jsou proxy servery služby AD FS (pouze pro federované zákazníky) Služby tokenů služeb zákazníka (například proxy služby AD FS) | Porty TCP 443 nebo TCP 49443 w/ClientTLS Příchozí provoz serveru
5 Exchange Online unified messaging/SBC integration Obousměrné mezi místním řadičem Session Border Controller a *.um.outlook.com Odchozí provoz jenom na serveru
6 Migrace poštovní schránky

Při zahájení migrace poštovních schránek z místního hybridního Exchange na Microsoft 365 se Microsoft 365 připojí k vašemu publikovanému serveru Exchange Web Services (EWS)/Mailbox Replication Services (MRS). Pokud potřebujete povolit příchozí připojení jenom z konkrétních zdrojových rozsahů IP adres, vytvořte pravidlo povolení pro IP adresy uvedené v tabulce Exchange Online v části Adresy URL microsoftu 365 & rozsahy IP adres.

Pokud chcete zajistit, aby připojení k publikovaným koncovým bodům EWS (jako je OWA) nebylo zablokované, ujistěte se, že se proxy server MRS před omezením připojení přeloží na samostatný plně kvalifikovaný název domény a veřejnou IP adresu.

 Místní proxy server EWS/MRS pro zákazníka
Port TCP 443		 Příchozí provoz serveru
7 Funkce hybridní koexistence Exchange , jako je sdílení informací o volném čase. Místní exchange server zákazníka Příchozí provoz serveru
8 Ověřování hybridního proxy serveru Exchange Místní služba STS zákazníka Příchozí provoz serveru
9 Používá se ke konfiguraci hybridního Exchange pomocí Průvodce hybridní konfigurací Exchange.

Poznámka: Tyto koncové body jsou potřeba jenom ke konfiguraci hybridního Exchange.

 domains.live.com na portech TCP 80 & 443, které se vyžadují jenom pro Průvodce hybridní konfigurací exchange 2010 SP3

GCC High, DOD IP adresy: 40.118.209.192/32; 168.62.190.41/32

Worldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ;
aka.ms/hybridwizard;
shcwreleaseprod.blob.core.windows.net/shcw/*;

 Odchozí provoz jenom na serveru
10 Služba AutoDetect se používá v hybridních scénářích Exchange s hybridním moderním ověřováním v Outlooku pro iOS a Android.

<email_domain>.outlookmobile.com
<email_domain>.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

 Místní server Exchange zákazníka s protokolem TCP 443 Příchozí provoz serveru
11 Ověřování hybridních Microsoft Entra Exchange *.msappproxy.net Odchozí přenosy protokolu TCP pouze na serveru
12 Skype pro firmy v Office 2016 zahrnuje sdílení obrazovky založené na videu, které používá porty UDP. Předchozí Skype pro firmy klienti v Office 2013 a starších používali protokol RDP přes port TCP 443. Port TCP 443 se otevře na 52.112.0.0/14 Skype pro firmy starší verze klienta v Office 2013 a starších verzích
13 Skype pro firmy připojení hybridního místního serveru ke službě Skype pro firmy Online 13.107.64.0/18, 52.112.0.0/14
Porty UDP 50 000–59 999
Porty TCP 50 000–59 999; 5061		 Skype pro firmy odchozí připojení místního serveru
14 Cloudová veřejná telefonní síť s místním hybridním připojením vyžaduje síťové připojení otevřené pro místní hostitele. Další podrobnosti o hybridních konfiguracích Skype pro firmy Online Viz Plánování hybridního připojení mezi Server Skypu pro firmy a Office 365 Skype pro firmy příchozích místních hybridních přenosů
15 Plně kvalifikované názvy domén ověřování a identit

Aby plně kvalifikovaný název domény secure.aadcdn.microsoftonline-p.com fungoval, musí být v internet exploreru (IE) nebo zóně důvěryhodných serverů Edge vašeho klienta.

 Důvěryhodné weby
16 Plně kvalifikované názvy domén Microsoft Teams

Pokud používáte Internet Explorer nebo Microsoft Edge, musíte nejdřív povolit soubory cookie a soubory cookie třetích stran a přidat plně kvalifikované názvy domén pro Teams na důvěryhodné weby. To je navíc k plně kvalifikovaným názvům domén pro celou sadu, sítím CDN a telemetrii uvedeným na řádku 14. Další informace najdete v tématu Známé problémy s Microsoft Teams .

 Důvěryhodné weby
17 Plně kvalifikované názvy domén SharePointu Online a OneDrive pro firmy

Všechny plně kvalifikované názvy domén .sharepoint.com s< tenantem> v plně kvalifikovaném názvu domény musí být v zóně důvěryhodného serveru IE nebo Edge klienta, aby fungovaly. Kromě plně kvalifikovaných názvů domén pro celou sadu, sítí CDN a telemetrie uvedených na řádku 14 je potřeba přidat také tyto koncové body.

 Důvěryhodné weby
18 Yammer
Yammer je dostupný jenom v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Aby všechny plně kvalifikované názvy domén Yammeru fungovaly, musí být v zóně důvěryhodného serveru IE nebo Edge vašeho klienta.		 Důvěryhodné weby
19 Pomocí Microsoft Entra Connect synchronizujte místní uživatelské účty s Microsoft Entra ID. Viz Porty a protokoly vyžadované hybridní identitou, Řešení potíží s připojením Microsoft Entra a Microsoft Entra Instalace agenta Connect Health. Odchozí provoz jenom na serveru
20 Microsoft Entra Připojení pomocí 21 ViaNet v Číně k synchronizaci místních uživatelských účtů s Microsoft Entra ID. *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

Přečtěte si také téma Řešení potíží s příchozím přenosem dat s Microsoft Entra připojením.

 Odchozí provoz jenom na serveru
21 Microsoft Stream (vyžaduje token uživatele Microsoft Entra).
Microsoft 365 Worldwide (včetně GCC)		 *.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
Port TCP 443		 Příchozí provoz serveru
22 Server MFA použijte pro požadavky na vícefaktorové ověřování, a to jak nové instalace serveru, tak i jeho nastavení pomocí služby Active Directory Domain Services (AD DS). Viz Začínáme s Azure Multi-Factor Authentication Serverem. Odchozí provoz jenom na serveru
23 Oznámení o změnách Microsoft Graphu

Vývojáři můžou pomocí oznámení o změnách přihlásit k odběru událostí v Microsoft Graphu.

 Veřejný cloud:
52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48

Microsoft Cloud for US Government:
52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50

Microsoft Cloud China provozovaný společností 21Vianet:
42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48

Port TCP 443

Poznámka: Vývojáři můžou při vytváření předplatných zadat různé porty.

 Příchozí provoz serveru
24 Indikátor stavu připojení k síti

Používá se Windows 10 a 11 k určení, jestli je počítač připojený k internetu (nevztahuje se na klienty jiného systému než Windows). Pokud tato adresa URL není dostupná, systém Windows předpokládá, že není připojená k internetu a M365 Apps pro velké organizace se nepokusí ověřit stav aktivace, což způsobí selhání připojení k Exchangi a dalším službám.

 www.msftconnecttest.com

Přečtěte si také téma Správa koncových bodů připojení pro Windows 11 Enterprise a Správa koncových bodů připojení pro Windows 10 Enterprise verze 21H2.

 Odchozí provoz jenom na serveru
25 Oznámení Teams na mobilních zařízeních

Používá se v mobilních zařízeních s Androidem a Apple k přijímání nabízených oznámení klientovi Teams o příchozích hovorech a dalších službách Teams. Pokud jsou tyto porty zablokované, všechna nabízená oznámení mobilním zařízením selžou.

 Informace o konkrétních portech najdete v tématech Porty FCM a brána firewall v dokumentaci Ke službě Google Firebase a Pokud vaše zařízení Apple nedostávají nabízená oznámení Apple. Odchozí provoz jenom na serveru

Správa koncových bodů Microsoftu 365

Monitorování připojení Microsoft 365

Připojení klientů

Sítě pro doručování obsahu

Rozsahy IP adres Azure a značky služeb – veřejný cloud

Rozsahy IP adres Azure a značky služeb – Cloud pro státní správu USA

Rozsahy IP adres Azure a značky služeb – Cloud Pro Německo

Rozsahy IP adres Azure a značky služeb – Cloud pro Čínu

Microsoft prostor veřejných IP adres