Muut päätepisteet, jotka eivät sisälly Microsoft 365:n IP-osoitteeseen ja URL-verkkopalveluun
Jotkin verkon päätepisteet on julkaistu aiemmin, eikä niitä ole sisällytetty Microsoft 365:n IP-osoitteeseen ja URL-verkkopalveluun. Verkkopalvelu julkaisee verkon päätepisteet, joita Microsoft 365 -yhteys edellyttää yrityksen edustaverkossa. Tämä vaikutusalue ei tällä hetkellä sisällä:
- Verkkoyhteys, joka saattaa olla tarpeen Microsoftin palvelinkeskuksessa asiakasverkkoon (saapuva hybridipalvelimen verkkoliikenne).
- Verkkoyhteys asiakasverkon palvelimista yrityksen edustan kautta (lähtevä palvelinverkkoliikenne).
- Epätavallisia skenaarioita käyttäjän verkon yhteysvaatimuksille.
- DNS-tarkkuuden yhteysvaatimus (ei lueteltu alla).
- Internet Explorer tai Microsoft Edgen luotetut sivustot.
DNS:n lisäksi nämä esiintymät ovat useimmille asiakkaille valinnaisia, ellet tarvitse kuvattua skenaariota.
| Rivi | Käyttötarkoitus | Kohde | Kirjoita |
|---|---|---|---|
| 1 | PST :n ja tiedostojen käsittelypalvelun | Lisätietoja on tuontipalvelussa . | Epätavallinen lähtevä skenaario |
| 2 | Microsoftin tuki- ja palautusavustaja Office 365 | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
Lähtevä palvelinliikenne |
| 3 | Microsoft Entra Yhdistä (w/SSO-asetus) WinRM & Etä-PowerShell |
Asiakkaan STS-ympäristö (AD FS -palvelin ja AD FS -välityspalvelin) | TCP-portit 80 & 443 | Saapuvan postin palvelinliikenne |
| 4 | STS,kuten AD FS -välityspalvelimet (vain liitetyt asiakkaat) | Asiakkaan sts (kuten AD FS -välityspalvelin) | Portit TCP 443 tai TCP 49443 w/ClientTLS | Saapuvan postin palvelinliikenne |
| 5 | Exchange Online Unified Messaging/SBC -integrointi | Kaksisuuntainen paikallisen istunnon rajaohjaimen ja *.um.outlook.com välillä | Vain lähtevä palvelin -liikenne |
| 6 | Postilaatikon siirto Kun postilaatikon siirto aloitetaan paikallisesta Exchange Hybridistä Microsoft 365:een, Microsoft 365 muodostaa yhteyden julkaistuun Exchange Web Services (EWS) / Postilaatikon replikointipalveluiden (MRS) palvelimeen. Jos haluat sallia saapuvat yhteydet vain tietyistä IP-lähdealueista, luo lupasääntö MICROSOFT 365:n URL-& IP-osoitealueidenExchange Online taulukossa luetelluille IP-osoitteille. Varmista, ettei yhteyttä julkaistuihin EWS-päätepisteisiin (kuten OWA) ole estetty, varmista, että MRS-välityspalvelin määrittää erillisen täydellisen toimialuenimesi ja julkisen IP-osoitteen, ennen kuin rajoitat yhteyksiä. |
Asiakkaan paikallinen EWS-/MRS-välityspalvelin TCP-portti 443 |
Saapuvan postin palvelinliikenne |
| 7 | Exchange Hybrid -rinnakkaiskäyttöfunktiot , kuten Vapaat ja varatut ajat -jakaminen. | Asiakkaan paikallinen Exchange-palvelin | Saapuvan postin palvelinliikenne |
| 8 | Exchange Hybrid -välityspalvelimen todennus | Asiakkaan paikallinen STS | Saapuvan postin palvelinliikenne |
| 9 | Käytetään Exchange Hybridin määrittämiseen ohjatun Exchange Hybrid -määritystoiminnon avulla Huomautus: Näitä päätepisteitä tarvitaan vain Exchange-yhdistelmän määrittämiseen |
domains.live.com TCP-porteilla 80 & 443, tarvitaan vain ohjatussa Exchange 2010 SP3:n yhdistelmämäärityksessä GCC High, DoD IP -osoitteet: 40.118.209.192/32; 168.62.190.41/32 Maailmanlaajuiset kaupalliset & GCC: *.store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ; |
Vain lähtevä palvelin -liikenne |
| 10 | Automaattista tunnistuspalvelua käytetään Exchange Hybrid -skenaarioissa, joissa käytetään hybridimodernia todennusta Outlook for iOS:n ja Androidin kanssa |
Asiakkaan paikallinen Exchange-palvelin TCP 443:ssa | Saapuvan postin palvelinliikenne |
| 11 | Exchange-Microsoft Entra todentaminen | *.msappproxy.net | TCP:n vain lähtevän palvelimen liikenne |
| 12 | Office 2016:n Skype for Business sisältää videopohjaisen näytön jakamisen, joka käyttää UDP-portteja. Aiemmat Skype for Business Office 2013 -asiakasohjelmista ja aiemmin TCP-portin 443 RDP:stä. | TCP-portti 443 avautuu 52.112.0.0/14 | Skype for Business office 2013:n ja aiempien versioiden vanhempia asiakasversioita |
| 13 | Skype for Business paikallisen yhdistelmäpalvelimen yhteys Skype for Business Onlineen | 13.107.64.0/18, 52.112.0.0/14 UDP-portit 50 000–59 999 TCP-portit 50 000–59 999; 5061 |
paikallisen palvelimen lähtevän yhteyden Skype for Business |
| 14 | Pilvipalvelun PSTN , jossa on paikallinen hybridiyhteys, edellyttää verkkoyhteyttä, joka on avoin paikallisille isännille. Lisätietoja Skype for Business Onlinen yhdistelmämäärityksistä | Katso Skype for Business Server ja Office 365 välisen yhdistelmäyhteyden suunnitteleminen | paikallisen hybridin saapuva Skype for Business |
| 15 | Todentamisen ja käyttäjätietojen täydellisen toimitiedon tunnuksen (FQDN) Toimiminen edellyttää, että FQDN |
Luotetut sivustot | |
| 16 | Microsoft Teamsin FQDN Jos käytät Internet Exploreria tai Microsoft Edgeä, sinun on otettava käyttöön ensin evästeet ja kolmansien osapuolten evästeet ja lisättävä Teamsin toimialueiden toimiasetukset luotettuihin sivustoihin. Tämä on ohjelmistopaketinlaajuisten FQDN-, CDN- ja telemetriatietojen lisäksi, jotka on lueteltu rivillä 14. Lisätietoja on artikkelissa Microsoft Teamsin tunnetut ongelmat . |
Luotetut sivustot | |
| 17 | SharePoint Onlinen ja OneDrive for Business FQDN:t Kaikkien .sharepoint.com FQDN:n, joiden toimialuenimessä on vuokralainen<>, on oltava asiakkaan IE- tai Edge Trusted Sites Zone -alueella, jotta ne toimivat. Rivillä 14 lueteltujen ohjelmistopaketinlaajuisten FQDN-, CDN- ja telemetriatietojen lisäksi sinun on lisättävä myös nämä päätepisteet. |
Luotetut sivustot | |
| 18 | Yammer Yammer on käytettävissä vain selaimessa, ja se edellyttää, että todennettu käyttäjä välitetään välityspalvelimen kautta. Kaikkien Yammerin toimialuenimien on oltava asiakkaan IE- tai Edge Trusted Sites -vyöhykkeellä. |
Luotetut sivustot | |
| 19 | Käytä Microsoft Entra Muodosta yhteys paikallisten käyttäjätilien synkronoimiseksi Microsoft Entra ID. | Katso Hybrid Identity Required Ports and Protocols, Troubleshoot Microsoft Entra connectivity ja Microsoft Entra Connect Health Agent Installation. | Vain lähtevä palvelin -liikenne |
| 20 | Microsoft Entra Muodosta yhteys 21 ViaNetiin Kiinassa paikallisten käyttäjätilien synkronoimiseksi Microsoft Entra ID. | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 Katso myös Microsoft Entra yhteysongelmien vianmääritys. |
Vain lähtevä palvelin -liikenne |
| 21 | Microsoft Stream (tarvitsee Microsoft Entra käyttäjätunnuksen). Maailmanlaajuinen Microsoft 365 (mukaan lukien GCC) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP-portti 443 |
Saapuvan postin palvelinliikenne |
| 22 | Käytä monimenetelmäistä todentamispyyntöä monimenetelmäisen todentamisen palvelimessa sekä palvelimen uusissa asennuksissa että sen määrittämisessä Active Directory -toimialueen palvelut (AD DS) kanssa. | Katso Monivaiheisen Azure-todennuspalvelimen käytön aloittaminen. | Vain lähtevä palvelin -liikenne |
| 23 | Microsoft Graphin muutosilmoitukset Kehittäjät voivat muutosilmoitusten avulla tilata Microsoft Graphin tapahtumia. |
Julkinen pilvipalvelu: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 21Vianetin operoima Microsoft Cloud China: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 TCP-portti 443 Huomautus: Kehittäjät voivat määrittää eri portteja tilauksia luotaessa. |
Saapuvan postin palvelinliikenne |
| 24 | Verkkoyhteyden tilailmaisin Windows 10 ja 11 käyttävät tätä määrittämään, onko tietokone yhteydessä Internetiin (ei koske muita kuin Windows-asiakkaita). Kun tähän URL-osoitteeseen ei saada yhteyttä, Windows olettaa, että se ei ole yhteydessä Internetiin, eikä M365-sovellukset suuryrityksille yritä tarkistaa aktivoinnin tilaa, jolloin Exchangeen ja muihin palveluihin muodostetut yhteydet epäonnistuvat. |
www.msftconnecttest.com Katso myös Windows 11 Enterprise yhteyden päätepisteiden hallinta ja Windows 10 Enterprise version 21H2 yhteyden päätepisteiden hallinta. |
Vain lähtevä palvelin -liikenne |
| 25 | Teams-ilmoitukset mobiililaitteissa Android- ja Apple-mobiililaitteet käyttävät tätä palveluilmoitusten vastaanottamiseen Teams-asiakkaalle saapuvista puheluista ja muista Teams-palveluista. Kun nämä portit on estetty, kaikki mobiililaitteille lähetetyt palveluilmoitukset epäonnistuvat. |
Katso tarkat portit kohdasta FCM-portit ja palomuuri Google Firebase -dokumentaatiossa ja Jos Apple-laitteesi eivät saa Applen palveluilmoituksia. | Vain lähtevä palvelin -liikenne |
Aiheeseen liittyvät artikkelit
Microsoft 365 -päätepisteiden hallinta
Microsoft 365:n yhteyden valvonta
Azuren IP-alueet ja palvelutunnisteet – Julkinen pilvipalvelu
Azuren IP-alueet ja palvelutunnisteet – Yhdysvaltain valtionhallinnon pilvipalvelu
Azuren IP-alueet ja palvelutunnisteet – Germany Cloud
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle