Share via

Microsoft 365 Yhdysvaltain valtionhallinnon DoD-päätepisteet

  • Artikkeli

Koskee: Microsoft 365 -hallinta

Microsoft 365 edellyttää Internet-yhteyttä. Alla olevien päätepisteiden pitäisi olla tavoitettavissa asiakkaille, jotka käyttävät vain Microsoft 365 U.S. Government DoD -palvelupaketteja.

Microsoft 365 -päätepisteet:Maailmanlaajuinen (mukaan lukien GCC) | Microsoft 365, jota operoi 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High


****
Huomautuksia Lataa
Päivitetty viimeksi: 30.10.2023 - RSS.Muuta lokitilausta Lataa: täydellinen luettelo JSON-muodossa

Aloita Microsoft 365 -päätepisteiden hallinnasta , niin saat käsityksen suosituksistamme verkkoyhteyksien hallinnasta näiden tietojen avulla. Päätepisteiden tiedot päivitetään tarpeen mukaan kunkin kuukauden alussa uusilla IP-osoitteilla ja URL-osoitteilla, jotka on julkaistu 30 päivää ennen aktivointia. Näin asiakkaat, joilla ei vielä ole automaattisia päivityksiä prosessiensa loppuun suorittamiseksi, ennen kuin uusia yhteyksiä vaaditaan. Päätepisteet voidaan myös päivittää kuukauden aikana, jos se on tarpeen tukieskalointien, tietoturvahäiriöiden tai muiden välittömien toiminnallisten vaatimusten ratkaisemiseksi. Tällä sivulla näkyvät tiedot luodaan REST-pohjaisista verkkopalveluista. Jos käytät näitä tietoja komentosarjalla tai verkkolaitteella, siirry suoraan verkkopalveluun.

Alla olevat päätepistetiedot luettelovat käyttäjän koneen ja Microsoft 365:n yhdistettävyyttä koskevat vaatimukset. Se ei sisällä Microsoftin verkkoyhteyksiä asiakasverkkoon, joita kutsutaan joskus yhdistelmäyhteyksiksi tai saapuviksi verkkoyhteyksiksi. Lisätietoja on kohdassa Muut päätepisteet, jotka eivät sisälly verkkopalveluun.

Päätepisteet on ryhmitelty neljään palvelualueeseen. Kolme ensimmäistä palvelualuetta voidaan valita itsenäisesti liitettävyyttä varten. Neljäs palvelualue on yleinen riippuvuussuhde (Microsoft 365 Common ja Office), ja sillä on aina oltava verkkoyhteys.

Näytetyt tietosarakkeet ovat seuraavat:

  • Tunnus: Rivin tunnusnumero, jota kutsutaan myös päätepistejoukoksi. Tämä tunnus on sama kuin se, jonka verkkopalvelu palauttaa päätepistejoukolle.

  • Luokka: Näyttää, onko päätepistejoukon luokittelu "Optimoi", "Salli" vai "Oletus". Voit lukea näistä luokista ja niiden hallintaohjeista osoitteesta https://aka.ms/pnc. Tässä sarakkeessa on myös luettelo päätepistejoukoista, jotka tarvitsevat verkkoyhteyden. Päätepistejoukoille, joita ei tarvita verkkoyhteyttä varten, tähän kenttään lisätään huomautuksia, jotka ilmaisevat, mitä toimintoja puuttuisi, jos päätepistejoukko estetään. Jos suljet pois koko palvelualueen, vaadituiksi luetellut päätepistejoukot eivät edellytä yhteyttä.

  • ER: Tämä on Kyllä , jos päätepistejoukkoa tuetaan Azure ExpressRouten kautta Microsoft 365 -reitityksillä. BGP-yhteisö, joka sisältää näytetyt reittietuliitteet, on linjassa luettelossa olevan palvelualueen kanssa. Kun ER-arvo on Ei, ExpressRoute ei ole tuettu tässä päätepistejoukossa. Ei kuitenkaan pidä olettaa, että reittejä ei mainosteta päätepisteelle, jossa ER on Ei. Jos aiot käyttää Microsoft Entra Connectia, lue lisätietoja -osiosta, jossa varmistat, että sinulla on asianmukaiset Microsoft Entra Yhdistä määritykset.

  • Osoitteet: Luetteloi päätepistejoukon täydelliset toimialuenimet tai yleismerkit ja IP-osoitealueet. Huomaa, että IP-osoitealue on CIDR-muodossa ja voi sisältää useita yksittäisiä IP-osoitteita määritetyssä verkossa.

  • Portit: Näyttää luettelon TCP- tai UDP-porteista, jotka on yhdistetty osoitteisiin verkon päätepisteen muodostamiseksi. Saatat huomata joitakin kaksoiskappaleita IP-osoitealueissa, joissa on lueteltu eri portteja.

Exchange Online

ID Luokka ER Osoitteet Portit
1 Optimoi
Pakollinen		 Kyllä outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56		 TCP: 443, 80
4 Oletus
Pakollinen		 Kyllä outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Oletus
Pakollinen		 Kyllä attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443, 80
6 Salli
Pakollinen		 Kyllä *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63		 TCP: 25, 443
34 Oletus
Pakollinen		 Ei admin.exchange.apps.mil TCP: 443

SharePoint Online ja OneDrive for Business

ID Luokka ER Osoitteet Portit
9 Optimoi
Pakollinen		 Kyllä *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54		 TCP: 443, 80
10 Oletus
Pakollinen		 Ei *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Salli
Pakollinen		 Kyllä *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Oletus
Pakollinen		 Ei *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype for Business Online ja Microsoft Teams

ID Luokka ER Osoitteet Portit
7 Optimoi
Pakollinen		 Kyllä *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22, 2001:489a:2250::/44		 TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Oletus
Pakollinen		 Ei dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Salli
Pakollinen		 Kyllä endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44		 TCP: 443

Microsoft 365 Yleiset ja Office Online

ID Luokka ER Osoitteet Portit
11 Salli
Pakollinen		 Kyllä *.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49		 TCP: 443
12 Oletus
Pakollinen		 Ei *.office365.us TCP: 443, 80
13 Salli
Pakollinen		 Kyllä *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50		 TCP: 443
14 Oletus
Pakollinen		 Ei *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Salli
Pakollinen		 Kyllä portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32		 TCP: 443
16 Salli
Pakollinen		 Kyllä *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48		 TCP: 443
17 Oletus
Pakollinen		 Ei activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Oletus
Pakollinen		 Ei cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Oletus
Pakollinen		 Ei lpcres.delve.office.com TCP: 443
25 Oletus
Pakollinen		 Ei *.cdn.office.net TCP: 443
26 Salli
Pakollinen		 Kyllä *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21		 TCP: 443, 80
28 Oletus
Pakollinen		 Ei activity.windows.com, dod.activity.windows.us TCP: 443
29 Oletus
Pakollinen		 Ei dod-mtis.cortana.ai TCP: 443
30 Oletus
Pakollinen		 Ei *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Oletus
Pakollinen		 Ei pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Oletus
Pakollinen		 Ei config.apps.mil TCP: 443

Tämän taulukon huomautukset:

  • Tietoturva- ja yhteensopivuuskeskus (SCC) tarjoaa Azure ExpressRoute for Microsoft 365 :n tuen. Sama koskee monia SCC:n kautta näkyviä ominaisuuksia, kuten raportointia, valvontaa, eDiscoverya (Premium), unified DLP:tä ja tietojen hallintaa. Kaksi erityistä ominaisuutta, PST Import ja eDiscovery Export, eivät tällä hetkellä tue Azure ExpressRoutea vain Microsoft 365 -reittisuodattimien kanssa, koska ne ovat riippuvaisia Azure Blob -säilöstä. Jotta voit käyttää näitä ominaisuuksia, tarvitset erillisen yhteyden Azure Blob -säilöön millä tahansa tuetulla Azure-yhteysvaihtoehdolla, joihin kuuluvat Internet-yhteys tai Azure ExpressRoute ja Azuren julkisen reitin suodattimet. Sinun on arvioitava tällaisten yhteyksien muodostaminen kummallekin ominaisuudelle. Microsoft 365 Information Protection tiimi on tietoinen tästä rajoituksesta ja pyrkii aktiivisesti tuomaan Azure ExpressRoute for Microsoft 365 :n tuen rajoitetusti Microsoft 365 -reittisuodattimiin kummallekin näistä ominaisuuksista.

  • Microsoft 365 -sovellukset suuryrityksille on myös valinnaisia päätepisteitä, joita ei ole luettelossa ja joita käyttäjien ei tarvitse käynnistää Microsoft 365 -sovellukset suuryrityksille sovelluksia ja muokata asiakirjoja. Valinnaisia päätepisteitä isännöidään Microsoftin palvelinkeskuksissa, eivätkä ne käsittele, lähetä tai tallenna asiakastietoja. Suosittelemme, että näihin päätepisteisiin muodostetut käyttäjäyhteydet ohjataan oletusarvon mukaiseen Internet-lähtevän liikenteen raja-arvoon.