Microsoft 365-URLs und-IP-Adressbereiche

Microsoft 365 erfordert eine Verbindung mit dem Internet. Die unten angegebenen Endpunkte sollten für Kunden erreichbar sein, die Microsoft 365-Pläne verwenden, einschließlich Government Community Cloud (GCC).

Microsoft 365 Weltweit (+GCC) | Microsoft 365, betrieben von 21 Vianet | Microsoft 365 US Government DoD | Microsoft 365 US Government GCC High |

Anmerkungen Herunterladen Verwendung
Letzte Aktualisierung: 30.01.2024 - RSS.Protokollabonnement ändern Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format. Verwendung: unsere Proxy-PAC-Dateien

Beginnen Sie mit Verwalten von Microsoft 365-Endpunkten , um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dieser Rhythmus ermöglicht es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.

Die unten aufgeführten Endpunktdaten enthalten die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Microsoft 365. Ausführliche Informationen zu IP-Adressen, die für Netzwerkverbindungen von Microsoft in ein Kundennetzwerk verwendet werden, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet, finden Sie unterZusätzliche Endpunkte für weitere Informationen.

Die Endpunkte sind in vier Servicebereiche gruppiert, die die drei primären Workloads und einen Satz gemeinsamer Ressourcen darstellen. Die Gruppen können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Funktionen jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Gruppen nicht effektiv verwendet werden, um den Zugriff einzuschränken.

Dies sind die dargestellten Datenspalten:

  • ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.

  • Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder " Standard" kategorisiert ist. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.

    Informationen zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie unter Neue Microsoft 365-Endpunktkategorien.

  • ER: Dies ist Ja , wenn der Endpunktsatz über Azure ExpressRoute mit Microsoft 365-Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.

    Einige Routen werden möglicherweise in mehreren BGP-Communitys angekündigt, sodass Endpunkte innerhalb eines bestimmten IP-Bereichs die ER-Verbindung durchlaufen können, aber weiterhin nicht unterstützt werden. In allen Fällen sollte der Wert der ER-Spalte eines bestimmten Endpunktsatzes respektiert werden.

  • Adressen: Listen die FQDNs oder Die Domänennamen und IP-Adressbereiche für den Endpunktsatz. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.

  • Ports: Listen die TCP- oder UDP-Ports, die mit aufgelisteten IP-Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.

Hinweis

Microsoft hat einen langfristigen Übergang zur Bereitstellung von Diensten aus dem Cloud.microsoft-Namespace begonnen, um die von unseren Kunden verwalteten Endpunkte zu vereinfachen. Wenn Sie die vorhandenen Anleitungen zum Zulassen des Zugriffs auf erforderliche Endpunkte wie unten aufgeführt befolgen, ist keine weitere Aktion von Ihnen erforderlich.

Exchange Online

ID Kategorie ER Addresses Ports
1 Optimieren
Erforderlich
Ja outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Zulassen
Optional
Notizen: POP3-, IMAP4- und SMTP-Clientdatenverkehr
Ja outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Standard
Erforderlich
Nein *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Zulassen
Erforderlich
Ja *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Zulassen
Erforderlich
Ja *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

SharePoint Online und OneDrive for Business

ID Kategorie ER Addresses Ports
31 Optimieren
Erforderlich
Ja *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Standard
Optional
Hinweise: OneDrive for Business – Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links
Nein ssw.live.com, storage.live.com TCP: 443
33 Standard
Optional
Hinweise: SharePoint-Hybridsuche – Endpunkt für „SearchContentService“, von dem der Hybrid-Crawler Dokumente bezieht
Nein *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Standard
Erforderlich
Nein *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Standard
Erforderlich
Nein g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Standard
Erforderlich
Nein *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Standard
Erforderlich
Nein *.svc.ms TCP: 443, 80

Skype for Business Online und Microsoft Teams

ID Kategorie ER Addresses Ports
11 Optimieren
Erforderlich
Ja 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Zulassen
Erforderlich
Ja *.lync.com, *.teams.microsoft.com, teams.microsoft.com
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Standard
Erforderlich
Nein *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Standard
Erforderlich
Nein aka.ms TCP: 443
18 Standard
Optional
Hinweise: Verbund mit Skype und Verbindung mit öffentlichen Chatlösungen – Abrufen von Fotos von Kontakten
Nein *.users.storage.live.com TCP: 443
19 Standard
Optional
Hinweise: Gilt nur bei Bereitstellung der Konferenzraumsysteme.
Nein adl.windows.com TCP: 443, 80
27 Standard
Erforderlich
Nein *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Standard
Erforderlich
Nein *.skype.com TCP: 443, 80
180 Standard
Erforderlich
Nein compass-ssl.microsoft.com TCP: 443

Microsoft 365 allgemein und Office Online

ID Kategorie ER Addresses Ports
41 Standard
Optional
Hinweise: Microsoft Stream
Nein *.microsoftstream.com TCP: 443
43 Standard
Optional
Hinweise: Microsoft Stream-Drittanbieterintegration (einschließlich CDNs)
Nein nps.onyx.azure.net TCP: 443
44 Standard
Optional
Hinweise: Microsoft Stream – nicht authentifiziert
Nein *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net TCP: 443
45 Standard
Optional
Hinweise: Microsoft Stream
Nein *.keydelivery.mediaservices.windows.net TCP: 443
46 Zulassen
Erforderlich
Ja *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Standard
Erforderlich
Nein *.office.net TCP: 443, 80
49 Standard
Erforderlich
Nein *.onenote.com TCP: 443
50 Standard
Optional
Hinweise: OneNote-Notizbücher (Platzhalter)
Nein *.microsoft.com TCP: 443
51 Standard
Erforderlich
Nein *cdn.onenote.net TCP: 443
53 Standard
Erforderlich
Nein ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Zulassen
Erforderlich
Ja *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Standard
Erforderlich
Nein *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Zulassen
Erforderlich
Ja *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Standard
Erforderlich
Nein *.portal.cloudappsecurity.com TCP: 443
67 Standard
Optional
Hinweise: eDiscovery-Export über das Security & Compliance Center
Nein *.blob.core.windows.net TCP: 443
68 Standard
Optional
Notizen: Portal und freigegeben: Office-Integration von Drittanbietern. (einschließlich CDNs)
Nein firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Standard
Erforderlich
Nein *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Standard
Erforderlich
Nein *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Standard
Erforderlich
Nein *.office365.com TCP: 443, 80
73 Standard
Erforderlich
Nein *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Standard
Optional
Hinweise: „graph.windows.net“, Office 365 Management Pack für Operations Manager, Secure Score, Azure AD Device Registration, Forms, StaffHub, Application Insights, Captcha-Dienste
Nein *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms TCP: 443
78 Standard
Optional
Notizen: Einige Office 365 Features erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Viele spezifische FQDNs innerhalb dieser Wildcards wurden kürzlich veröffentlicht, da wir daran arbeiten, unsere Anleitungen zu diesen Wildcards zu entfernen oder besser zu erläutern.
Nein *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Standard
Erforderlich
Nein o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Standard
Erforderlich
Nein activation.sls.microsoft.com TCP: 443
84 Standard
Erforderlich
Nein crl.microsoft.com TCP: 443, 80
86 Standard
Erforderlich
Nein office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Standard
Erforderlich
Nein go.microsoft.com TCP: 443, 80
91 Standard
Erforderlich
Nein ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Standard
Erforderlich
Nein officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Standard
Optional
Hinweise: ProPlus – zusätzliche URLs
Nein *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS
Nein *.acompli.net, *.outlookmobile.com TCP: 443
96 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Authentifizierung
Nein login.windows-ppe.net TCP: 443
97 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Integration mit Outlook.com und OneDrive für Heimanwender
Nein account.live.com, login.live.com TCP: 443
105 Standard
Optional
Hinweise: Outlook für Android und Outlook für iOS – Outlook-Datenschutz
Nein www.acompli.com TCP: 443
114 Standard
Optional
Hinweise: Office Mobile-URLs
Nein *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Standard
Optional
Hinweise: Office für iPad-URLs
Nein account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Standard
Optional
Hinweise: Yammer
Nein *.yammer.com, *.yammerusercontent.com TCP: 443
118 Standard
Optional
Hinweise: Yammer-CDN
Nein *.assets-yammer.com TCP: 443
121 Standard
Optional
Hinweise: Planner – zusätzliche URLs
Nein www.outlook.com TCP: 443, 80
122 Standard
Optional
Hinweise: Sway-CDNs
Nein eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Standard
Optional
Hinweise: Sway
Nein sway.com, www.sway.com TCP: 443
125 Standard
Erforderlich
Nein *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Standard
Optional
Hinweise: Für die Office-Diktatfunktion ist eine Verbindung mit dem Sprachdienst erforderlich. Wenn eine Verbindung nicht erlaubt ist, wird die Diktatfunktion deaktiviert.
Nein officespeech.platform.bing.com TCP: 443
147 Standard
Erforderlich
Nein *.office.com, www.microsoft365.com TCP: 443, 80
152 Standard
Optional
Notizen: Diese Endpunkte aktivieren die Office-Skriptfunktionen in Office-Clients, die über die Registerkarte Automatisieren verfügbar sind. Dieses Feature kann auch über das Office 365 Admin-Portal deaktiviert werden.
Nein *.microsoftusercontent.com TCP: 443
153 Standard
Erforderlich
Nein *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Standard
Erforderlich
Nein *.activity.windows.com, activity.windows.com TCP: 443
158 Standard
Erforderlich
Nein *.cortana.ai TCP: 443
159 Standard
Erforderlich
Nein admin.microsoft.com TCP: 443, 80
160 Standard
Erforderlich
Nein cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Standard
Erforderlich
Nein *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80

Hinweis

Empfehlungen zu Viva Engage IP-Adressen und URLs finden Sie unter Verwenden von hartcodierten IP-Adressen für Viva Engage wird im Viva Engage Blog nicht empfohlen.

Zusätzliche Endpunkte, die nicht im Microsoft 365-IP-Adress- und URL-Webdienst enthalten sind

Verwalten von Microsoft 365-Endpunkten

Allgemeine Microsoft Stream Endpunkte

Überwachen der Microsoft 365-Konnektivität

Rooten Sie das ZS und das ZS-Paket auf das Anwendungssystem des Drittanbieters

Clientkonnektivität

Netzwerke für die Inhaltsübermittlung

Microsoft Azure IP-Bereiche und Dienstkategorien – öffentliche Cloud

Microsoft Azure IP-Bereiche und Dienstkategorien – Cloud der US-Regierung

Microsoft Azure IP-Bereiche und Dienstkategorien – China-Cloud

Öffentlicher Microsoft IP-Bereich

Registrierung von Dienstnamen und Transportprotokoll-Portnummern