URLs und IP-Adressbereiche für Microsoft 365, betrieben von 21Vianet
Gilt für: Microsoft 365 betrieben von 21Vianet - Small Business Admin, Microsoft 365 betrieben von 21Vianet - Administrator
Zusammenfassung: Die folgenden Endpunkte (FQDNs, Ports, URLs, IPv4- und IPv6-Präfixe) gelten für Microsoft 365, das von 21 Vianet betrieben wird, und sind für die Bereitstellung von Produktivitätsdiensten für Organisationen konzipiert, die nur diese Pläne verwenden.
Microsoft 365-Endpunkte:Weltweit (einschließlich GCC) | Microsoft 365 betrieben von 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 U.S. Government GCC High |
Letzte Aktualisierung: 29.03.2024 - 
Protokollabonnement ändern
Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format.
Beginnen Sie mit Verwalten von Microsoft 365-Endpunkten , um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dies ermöglicht Es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.
Die unten aufgeführten Endpunktdaten enthalten die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Microsoft 365. Es enthält keine Netzwerkverbindungen von Microsoft zu einem Kundennetzwerk, die manchmal als Hybrid- oder eingehende Netzwerkverbindungen bezeichnet werden.
Die Microsoft 365-Suite ist in vier Hauptdienstbereiche unterteilt, die die drei primären Workloads und eine Reihe gemeinsamer Ressourcen darstellen. Diese Dienstbereiche können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Features jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Dienstbereiche nicht effektiv zum Einschränken des Zugriffs verwendet werden.
Dies sind die dargestellten Datenspalten:
ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.
Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder "Standard" kategorisiert ist. Informationen zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie unter https://aka.ms/pnc. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.
ER: Dies ist Ja , wenn der Endpunktsatz über Azure ExpressRoute mit Microsoft 365-Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird. Es sollte jedoch nicht davon ausgegangen werden, dass für einen Endpunktsatz, bei dem ER auf Nein festgelegt ist, keine Routen angekündigt werden.
Adressen: Listet die FQDNs oder Die Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.
Ports: Listet die TCP- oder UDP-Ports auf, die mit den Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.
Exchange Online
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 1 | Optimieren Erforderlich |
Nein | partner.outlook.cn40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48 |
TCP: 443, 80 |
| 2 | Zulassen Erforderlich |
Nein | *.protection.partner.outlook.cn42.159.33.192/27, 42.159.36.0/24, 42.159.161.192/27, 42.159.164.0/24, 139.219.16.0/27, 139.219.17.0/24, 139.219.24.0/22, 139.219.145.0/27, 139.219.146.0/24, 139.219.156.0/22, 2406:e500:4420::/43, 2406:e500:4440::/43, 2406:e500:c020::/44, 2406:e500:c120::/44 |
TCP: 25, 443, 53, 80 |
| 12 | Standard Erforderlich |
Nein | *.partner.outlook.cn, attachments.office365-net.cn |
TCP: 443, 80 |
| 20 | Zulassen Erforderlich |
Nein | *.partner.outlook.cn40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48 |
TCP: 587, 993, 995 |
SharePoint Online und OneDrive for Business
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 4 | Zulassen Erforderlich |
Nein | *.sharepoint.cn40.73.129.0/24, 40.73.161.0/24, 42.159.38.0/23, 2406:e500:4600::/39 |
TCP: 443, 80 |
| 21 | Standard Erforderlich |
Nein | *.wns.windows.com |
TCP: 443, 80 |
Skype for Business Online und Microsoft Teams
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 3 | Optimieren Erforderlich |
Nein | 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 |
UDP: 3479, 3480, 3481, 3478 |
| 19 | Zulassen Erforderlich |
Nein | *.partner.lync.cn, *.teams.microsoftonline.cn, teams.microsoftonline.cn40.72.124.128/28, 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 |
TCP: 443, 80 |
Microsoft 365 allgemein und Office Online
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 7 | Zulassen Erforderlich |
Nein | *.azure-mobile.cn, *.chinacloud-mobile.cn, *.chinacloudapi.cn, *.chinacloudapp.cn, *.chinacloudsites.cn, *.partner.microsoftonline-m-i.net.cn, *.partner.microsoftonline-m.net.cn, *.partner.microsoftonline-p.net.cn, *.partner.officewebapps.cn, *.windowsazure.cn, portal.partner.microsoftonline.cdnsvc.com, r4.partner.outlook.cn23.236.126.0/24, 40.73.240.0/24, 40.73.242.0/24, 58.68.168.0/24, 112.25.33.0/24, 123.150.49.0/24, 125.65.247.0/24, 171.107.84.0/24, 180.210.232.0/24, 180.210.234.0/24, 209.177.86.0/24, 209.177.90.0/24, 209.177.94.0/24, 222.161.226.0/24, 2406:e500:4900::/48 |
TCP: 443, 80 |
| 8 | Zulassen Erforderlich |
Nein | *.onmschina.cn, *.partner.microsoftonline-i.net.cn, *.partner.microsoftonline.net.cn101.28.252.0/24, 115.231.150.0/24, 123.235.32.0/24, 171.111.154.0/24, 175.6.10.0/24, 180.210.229.0/24, 211.90.28.0/24 |
TCP: 443, 80 |
| 9 | Zulassen Erforderlich |
Nein | *.partner.microsoftonline-p.cn182.50.87.0/24 |
TCP: 443, 80 |
| 10 | Zulassen Erforderlich |
Nein | *.partner.microsoftonline.cn103.9.8.0/22 |
TCP: 443, 80 |
| 11 | Standard Erforderlich |
Nein | activation.sls.microsoft.com, crl.microsoft.com, odc.officeapps.live.com, officecdn.microsoft.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 13 | Standard Erforderlich |
Nein | *.msauth.cn, *.msauthimages.cn, *.msftauth.cn, *.msftauthimages.cn, login.microsoftonline.com |
TCP: 443, 80 |
| 15 | Standard Erforderlich |
Nein | loki.office365.cn |
TCP: 443 |
| 16 | Standard Erforderlich |
Nein | *.cdn.office.net, shellprod.msocdn.com |
TCP: 443 |
| 17 | Zulassen Erforderlich |
Nein | *.auth.microsoft.cn, login.partner.microsoftonline.cn, microsoftgraph.chinacloudapi.cn40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 |
TCP: 443, 80 |
| 18 | Standard Optional Notizen: Wenn Sie Exchange Online verwenden, befolgen Sie den Leitfaden kategorie zulassen für *.protection.partner.outlook.cn |
Nein | *.aadrm.cn, *.protection.partner.outlook.cn |
TCP: 443 |
| 22 | Standard Erforderlich |
Nein | *.partner.office365.cn |
TCP: 443, 80 |
| 23 | Standard Erforderlich |
Nein | *.microsoftonline.cn |
TCP: 443, 80 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für