Office 365-URLs und -IP-Adressbereiche

Artikel
12/01/2023

Office 365 erfordert eine Verbindung zum Internet. Die unten angegebenen Endpunkte sollten für Kunden erreichbar sein, die Office 365 Pläne verwenden, einschließlich Government Community Cloud (GCC).

Office 365 Worldwide (+GCC) | Office 365 betrieben von 21 Vianet | Office 365 US Government DoD | Office 365 U.S. Government GCC High |

Anmerkungen	Herunterladen	Verwendung
Letzte Aktualisierung: 01.12.2023 - Protokollabonnement ändern	Download: alle erforderlichen und optionalen Ziele in einer Liste im JSON-Format.	Verwendung: unsere Proxy-PAC-Dateien

Beginnen Sie mit Verwalten von Office 365-Endpunkten, um unsere Empfehlungen zum Verwalten der Netzwerkverbindungen anhand dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Dieser Rhythmus ermöglicht es Kunden, die noch keine automatisierten Updates haben, ihre Prozesse abzuschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.

Die nachstehenden Endpunktdaten zeigen die Voraussetzungen für die Verbindung vom Computer eines Benutzers zu Office 365 auf. Ausführliche Informationen zu IP-Adressen, die für Netzwerkverbindungen von Microsoft in ein Kundennetzwerk verwendet werden, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet, finden Sie unterZusätzliche Endpunkte für weitere Informationen.

Die Endpunkte sind in vier Servicebereiche gruppiert, die die drei primären Workloads und einen Satz gemeinsamer Ressourcen darstellen. Die Gruppen können verwendet werden, um Datenverkehrsflüsse einer bestimmten Anwendung zuzuordnen. Da Funktionen jedoch häufig Endpunkte über mehrere Workloads hinweg nutzen, können diese Gruppen nicht effektiv verwendet werden, um den Zugriff einzuschränken.

Dies sind die dargestellten Datenspalten:

ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Diese ID entspricht der ID, die vom Webdienst für den Endpunktsatz zurückgegeben wird.
Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder " Standard" kategorisiert ist. In dieser Spalte wird auch aufgelistet, welche Endpunktsätze für netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht über Netzwerkkonnektivität verfügen müssen, stellen wir Hinweise in diesem Feld bereit, um anzugeben, welche Funktionalität fehlen würde, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Konnektivität erforderlich.

Lesematerial zu diesen Kategorien und Anleitungen für deren Verwaltung finden Sie in Neue Office 365-Endpunktkategorien.
ER: Dies ist Ja, wenn der Endpunktsatz über Azure ExpressRoute mit Office 365 Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich. Wenn ER auf Nein festgelegt ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.

Einige Routen werden möglicherweise in mehreren BGP-Communitys angekündigt, sodass Endpunkte innerhalb eines bestimmten IP-Bereichs die ER-Verbindung durchlaufen können, aber weiterhin nicht unterstützt werden. In allen Fällen sollte der Wert der ER-Spalte eines bestimmten Endpunktsatzes respektiert werden.
Adressen: Listet die FQDNs oder Die Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass ein IP-Adressbereich im CIDR-Format vorliegt und viele einzelne IP-Adressen im angegebenen Netzwerk enthalten kann.
Ports: Listet die TCP- oder UDP-Ports auf, die mit aufgelisteten IP-Adressen kombiniert werden, um den Netzwerkendpunkt zu bilden. Möglicherweise stellen Sie eine Duplizierung in IP-Adressbereichen fest, in denen verschiedene Ports aufgeführt sind.

Hinweis

Microsoft hat einen langfristigen Übergang zur Bereitstellung von Diensten aus dem Cloud.microsoft-Namespace begonnen, um die von unseren Kunden verwalteten Endpunkte zu vereinfachen. Wenn Sie die vorhandenen Anleitungen zum Zulassen des Zugriffs auf erforderliche Endpunkte wie unten aufgeführt befolgen, ist keine weitere Aktion von Ihnen erforderlich.

Exchange Online

ID	Kategorie	ER	Addresses	Ports
1	Optimieren Erforderlich	Ja	`outlook.office.com, outlook.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 443, 80 UDP: 443
2	Zulassen Optional Notizen: POP3-, IMAP4- und SMTP-Clientdatenverkehr	Ja	`outlook.office365.com, smtp.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 587, 993, 995, 143
8	Standard Erforderlich	Nein	`*.outlook.com, autodiscover.<tenant>.onmicrosoft.com`	TCP: 443, 80
9	Zulassen Erforderlich	Ja	`*.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 443
10	Zulassen Erforderlich	Ja	`*.mail.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 25

SharePoint Online und OneDrive for Business

ID	Kategorie	ER	Addresses	Ports
31	Optimieren Erforderlich	Ja	`*.sharepoint.com` `13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48`	TCP: 443, 80
32	Standard Optional Hinweise: OneDrive for Business – Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links	Nein	`ssw.live.com, storage.live.com`	TCP: 443
33	Standard Optional Hinweise: SharePoint-Hybridsuche – Endpunkt für „SearchContentService“, von dem der Hybrid-Crawler Dokumente bezieht	Nein	`.search.production.apac.trafficmanager.net, .search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net`	TCP: 443
35	Standard Erforderlich	Nein	`*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com`	TCP: 443, 80
36	Standard Erforderlich	Nein	`g.live.com, oneclient.sfx.ms`	TCP: 443, 80
37	Standard Erforderlich	Nein	`*.sharepointonline.com, spoprod-a.akamaihd.net`	TCP: 443, 80
39	Standard Erforderlich	Nein	`*.svc.ms`	TCP: 443, 80

Skype for Business Online und Microsoft Teams

ID	Kategorie	ER	Addresses	Ports
11	Optimieren Erforderlich	Ja	`13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38`	UDP: 3478, 3479, 3480, 3481
12	Zulassen Erforderlich	Ja	`.lync.com, .teams.microsoft.com, teams.microsoft.com` `13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42`	TCP: 443, 80
16	Standard Erforderlich	Nein	`.keydelivery.mediaservices.windows.net, .streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net`	TCP: 443
17	Standard Erforderlich	Nein	`aka.ms`	TCP: 443
18	Standard Optional Hinweise: Verbund mit Skype und Verbindung mit öffentlichen Chatlösungen – Abrufen von Fotos von Kontakten	Nein	`*.users.storage.live.com`	TCP: 443
19	Standard Optional Hinweise: Gilt nur bei Bereitstellung der Konferenzraumsysteme.	Nein	`adl.windows.com`	TCP: 443, 80
27	Standard Erforderlich	Nein	`*.secure.skypeassets.com, mlccdnprod.azureedge.net`	TCP: 443
127	Standard Erforderlich	Nein	`*.skype.com`	TCP: 443, 80
180	Standard Erforderlich	Nein	`compass-ssl.microsoft.com`	TCP: 443

Microsoft 365 allgemein und Office Online

ID	Kategorie	ER	Addresses	Ports
41	Standard Optional Hinweise: Microsoft Stream	Nein	`*.microsoftstream.com`	TCP: 443
43	Standard Optional Hinweise: Microsoft Stream-Drittanbieterintegration (einschließlich CDNs)	Nein	`nps.onyx.azure.net`	TCP: 443
44	Standard Optional Hinweise: Microsoft Stream – nicht authentifiziert	Nein	`.azureedge.net, .media.azure.net, *.streaming.mediaservices.windows.net`	TCP: 443
45	Standard Optional Hinweise: Microsoft Stream	Nein	`*.keydelivery.mediaservices.windows.net`	TCP: 443
46	Zulassen Erforderlich	Ja	`.officeapps.live.com, .online.office.com, office.live.com` `13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128`	TCP: 443, 80
47	Standard Erforderlich	Nein	`*.office.net`	TCP: 443, 80
49	Standard Erforderlich	Nein	`*.onenote.com`	TCP: 443
50	Standard Optional Hinweise: OneNote-Notizbücher (Platzhalter)	Nein	`*.microsoft.com`	TCP: 443
51	Standard Erforderlich	Nein	`*cdn.onenote.net`	TCP: 443
53	Standard Erforderlich	Nein	`ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com`	TCP: 443
56	Zulassen Erforderlich	Ja	.auth.microsoft.com, .msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login.microsoft.com, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, login-us.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com `20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48`	TCP: 443, 80
59	Standard Erforderlich	Nein	`.hip.live.com, .microsoftonline.com, .microsoftonline-p.com, .msauth.net, .msauthimages.net, .msecnd.net, .msftauth.net, .msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net`	TCP: 443, 80
64	Zulassen Erforderlich	Ja	`.compliance.microsoft.com, .protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com` `13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128`	TCP: 443
66	Standard Erforderlich	Nein	`*.portal.cloudappsecurity.com`	TCP: 443
67	Standard Optional Hinweise: eDiscovery-Export über das Security & Compliance Center	Nein	`*.blob.core.windows.net`	TCP: 443
68	Standard Optional Notizen: Portal und freigegeben: Office-Integration von Drittanbietern. (einschließlich CDNs)	Nein	`firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com`	TCP: 443
69	Standard Erforderlich	Nein	`.aria.microsoft.com, .events.data.microsoft.com`	TCP: 443
70	Standard Erforderlich	Nein	`*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com`	TCP: 443
71	Standard Erforderlich	Nein	`*.office365.com`	TCP: 443, 80
73	Standard Erforderlich	Nein	`.aadrm.com, .azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net`	TCP: 443
75	Standard Optional Hinweise: „graph.windows.net“, Office 365 Management Pack für Operations Manager, Secure Score, Azure AD Device Registration, Forms, StaffHub, Application Insights, Captcha-Dienste	Nein	`*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms`	TCP: 443
78	Standard Optional Notizen: Einige Office 365 Features erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs). Viele spezifische FQDNs innerhalb dieser Wildcards wurden kürzlich veröffentlicht, da wir daran arbeiten, unsere Anleitungen zu diesen Wildcards zu entfernen oder besser zu erläutern.	Nein	`.microsoft.com, .msocdn.com, *.onmicrosoft.com`	TCP: 443, 80
79	Standard Erforderlich	Nein	`o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com`	TCP: 443, 80
83	Standard Erforderlich	Nein	`activation.sls.microsoft.com`	TCP: 443
84	Standard Erforderlich	Nein	`crl.microsoft.com`	TCP: 443, 80
86	Standard Erforderlich	Nein	`office15client.microsoft.com, officeclient.microsoft.com`	TCP: 443
89	Standard Erforderlich	Nein	`go.microsoft.com`	TCP: 443, 80
91	Standard Erforderlich	Nein	`ajax.aspnetcdn.com, cdn.odc.officeapps.live.com`	TCP: 443, 80
92	Standard Erforderlich	Nein	`officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net`	TCP: 443, 80
93	Standard Optional Hinweise: ProPlus – zusätzliche URLs	Nein	`*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com`	TCP: 443, 80
95	Standard Optional Hinweise: Outlook für Android und Outlook für iOS	Nein	`.acompli.net, .outlookmobile.com`	TCP: 443
96	Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Authentifizierung	Nein	`login.windows-ppe.net`	TCP: 443
97	Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Integration mit Outlook.com und OneDrive für Heimanwender	Nein	`account.live.com, login.live.com`	TCP: 443
105	Standard Optional Hinweise: Outlook für Android und Outlook für iOS – Outlook-Datenschutz	Nein	`www.acompli.com`	TCP: 443
114	Standard Optional Hinweise: Office Mobile-URLs	Nein	`.appex.bing.com, .appex-rf.msn.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com`	TCP: 443, 80
116	Standard Optional Hinweise: Office für iPad-URLs	Nein	`account.live.com, auth.gfx.ms, login.live.com`	TCP: 443, 80
117	Standard Optional Hinweise: Yammer	Nein	`.yammer.com, .yammerusercontent.com`	TCP: 443
118	Standard Optional Hinweise: Yammer-CDN	Nein	`*.assets-yammer.com`	TCP: 443
121	Standard Optional Hinweise: Planner – zusätzliche URLs	Nein	`www.outlook.com`	TCP: 443, 80
122	Standard Optional Hinweise: Sway-CDNs	Nein	`eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com`	TCP: 443
124	Standard Optional Hinweise: Sway	Nein	`sway.com, www.sway.com`	TCP: 443
125	Standard Erforderlich	Nein	.entrust.net, .geotrust.com, .omniroot.com, .public-trust.com, .symcb.com, .symcd.com, .verisign.com, .verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com	TCP: 443, 80
126	Standard Optional Hinweise: Für die Office-Diktatfunktion ist eine Verbindung mit dem Sprachdienst erforderlich. Wenn eine Verbindung nicht erlaubt ist, wird die Diktatfunktion deaktiviert.	Nein	`officespeech.platform.bing.com`	TCP: 443
147	Standard Erforderlich	Nein	`*.office.com, www.microsoft365.com`	TCP: 443, 80
152	Standard Optional Notizen: Diese Endpunkte aktivieren die Office-Skriptfunktionen in Office-Clients, die über die Registerkarte Automatisieren verfügbar sind. Dieses Feature kann auch über das Office 365 Admin-Portal deaktiviert werden.	Nein	`*.microsoftusercontent.com`	TCP: 443
153	Standard Erforderlich	Nein	`.azure-apim.net, .flow.microsoft.com, .powerapps.com, .powerautomate.com`	TCP: 443
156	Standard Erforderlich	Nein	`*.activity.windows.com, activity.windows.com`	TCP: 443
158	Standard Erforderlich	Nein	`*.cortana.ai`	TCP: 443
159	Standard Erforderlich	Nein	`admin.microsoft.com`	TCP: 443, 80
160	Standard Erforderlich	Nein	`cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com`	TCP: 443, 80
184	Standard Erforderlich	Nein	`.cloud.microsoft, .static.microsoft, *.usercontent.microsoft`	TCP: 443, 80