URL et plages d’adresses IP Microsoft 365
Microsoft 365 nécessite une connectivité à Internet. Les points de terminaison ci-dessous doivent être accessibles aux clients qui utilisent des plans Microsoft 365, y compris le cloud de la communauté du secteur public (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 géré par 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
| Remarques | Télécharger | Utilisation |
|---|---|---|
Dernière mise à jour : 31/10/2024 -  Modifier l’abonnement au journal |
Téléchargement : toutes les destinations obligatoires et facultatives dans une liste au format JSON. | Utilisation : nos fichiers PAC proxy |
Commencez par Gérer les points de terminaison Microsoft 365 pour comprendre nos recommandations pour la gestion de la connectivité réseau à l’aide de ces données. Les données du point de terminaison sont mis à jour sont mises à jour au besoin au début de chaque mois avec de nouvelles adresses IP et URL publiés 30 jours avant d’être activé(e). Cette cadence permet aux clients qui n’ont pas encore de mises à jour automatisées d’effectuer leurs processus avant qu’une nouvelle connectivité ne soit requise. Les points de terminaison peuvent également être mis à jour au cours du mois si nécessaire pour les demandes des remontés de support, les incidents de sécurité ou autres exigences opérationnelles immédiates. Les données affichées sur cette page ci-dessous sont toutes générées à partir des services web REST. Si vous utilisez un script ou un périphérique réseau pour accéder à ces données, vous devez accéder directement au service web .
Les données de point de terminaison ci-dessous répertorient les exigences de connectivité entre l’ordinateur d’un utilisateur et Microsoft 365. Pour plus d’informations sur les adresses IP utilisées pour les connexions réseau de Microsoft vers un réseau client, parfois appelées connexions réseau entrantes ou hybrides, voir Points de terminaison supplémentaires pour plus d’informations.
Les points de terminaison sont regroupés en quatre zones de service représentant les trois charges de travail principales et un ensemble de ressources communes. Les groupes peuvent être utilisés pour associer des flux de trafic à une application particulière, mais étant donné que les fonctionnalités consomment souvent des points de terminaison sur plusieurs charges de travail, ces groupes peuvent être utilisés pour limiter l’accès.
Les colonnes de données affichées sont :
ID : numéro d’identification de la ligne, également appelé jeu de points de terminaison. Cet ID est identique à celui retourné par le service web pour l’ensemble de points de terminaison.
Catégorie : indique si l’ensemble de points de terminaison est classé comme Optimisé, Autoriser ou Par défaut. Cette colonne répertorie également les jeux de points de terminaison qui doivent disposer d’une connectivité réseau. Pour les jeux de points de terminaison qui ne sont pas requis pour disposer d’une connectivité réseau, nous fournissons des notes dans ce champ pour indiquer les fonctionnalités manquantes si l’ensemble de points de terminaison est bloqué. Si vous excluez une zone de service entière, les ensembles de points de terminaison répertoriés comme requis ne nécessitent pas de connectivité.
Vous pouvez en savoir plus sur ces catégories et des conseils pour leur gestion dans Optimisation de la connectivité aux services Microsoft 365.
ER : Cette valeur est Oui si l’ensemble de points de terminaison est pris en charge sur Azure ExpressRoute avec des préfixes de routage Microsoft 365. La communauté BGP qui inclut les préfixes d’itinéraire affichés s’aligne sur la zone de service répertoriée. Quand ER a la valeur Non, cela signifie qu’ExpressRoute n’est pas pris en charge pour cet ensemble de points de terminaison.
Certains itinéraires peuvent être publiés dans plusieurs communautés BGP, ce qui permet aux points de terminaison d’une plage d’adresses IP donnée de traverser le circuit ER, mais ne sont toujours pas pris en charge. Dans tous les cas, la valeur de la colonne ER d’un jeu de points de terminaison donné doit être respectée.
Adresses : Listes les noms de domaine complets ou les noms de domaine génériques et les plages d’adresses IP pour le jeu de points de terminaison. Notez qu’une plage d’adresses IP est au format CIDR et peut inclure de nombreuses adresses IP individuelles dans le réseau spécifié.
Ports : Listes les ports TCP ou UDP qui sont combinés avec les adresses IP répertoriées pour former le point de terminaison réseau. Vous remarquerez peut-être une duplication dans les plages d’adresses IP où différents ports sont répertoriés.
Domaines unifiés Microsoft 365
Remarque
En réponse aux commentaires des clients et pour simplifier la gestion des points de terminaison, Microsoft a lancé le processus de consolidation des applications et services Microsoft 365 dans un groupe sélectionné de domaines dédiés, sécurisés et gérés à des fins utiles au sein du domaine de premier niveau (TLD) .microsoft .
Pour éviter les problèmes de connectivité pour les utilisateurs, assurez-vous que les domaines essentiels suivants sont inclus dans votre liste verte et que la connectivité à ces domaines n’est pas bloquée.
| ID | Catégorie | Nom du domaine | Objectif | Ports |
|---|---|---|---|---|
| 184 | Obligatoire | *.cloud.microsoft |
Dédié aux expériences de produit Microsoft SaaS destinées aux utilisateurs authentifiés. |
TCP : 443,80 UDP : 443 |
| 184 | Obligatoire | *.static.microsoft |
Dédié au contenu statique (non généré par le client) hébergé sur des CDN. |
TCP : 443,80 UDP : 443 |
| 184 | Obligatoire | *.usercontent.microsoft |
Contenu utilisé dans les expériences Microsoft 365 qui nécessite une isolation de domaine des applications. |
TCP : 443,80 UDP : 443 |
Exchange Online
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 1 | Optimiser Obligatoire |
Oui | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP : 443, 80 UDP : 443 |
| 2 | Autoriser Facultatif Notes: Trafic client POP3, IMAP4, SMTP |
Oui | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP : 587, 993, 995, 143 |
| 8 | Par défaut Obligatoire |
Non | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP : 443, 80 |
| 9 | Autoriser Obligatoire |
Oui | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP : 443 |
| 10 | Autoriser Obligatoire |
Oui | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP : 25 |
SharePoint et OneDrive
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 31 | Optimiser Obligatoire |
Oui | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP : 443, 80 |
| 32 | Par défaut Facultatif Remarques : OneDrive Entreprise : prise en charge, télémétrie, API et liens de courrier électronique incorporés |
Non | ssw.live.com, storage.live.com |
TCP : 443 |
| 33 | Par défaut Facultatif Remarques : recherche SharePoint hybride : point de terminaison vers SearchContentService où le robot hybride alimente les documents |
Non | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP : 443 |
| 35 | Par défaut Obligatoire |
Non | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP : 443, 80 |
| 36 | Par défaut Obligatoire |
Non | g.live.com, oneclient.sfx.ms |
TCP : 443, 80 |
| 37 | Par défaut Obligatoire |
Non | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP : 443, 80 |
| 39 | Par défaut Obligatoire |
Non | *.svc.ms |
TCP : 443, 80 |
Microsoft Teams
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 11 | Optimiser Obligatoire |
Oui | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP : 3478, 3479, 3480, 3481 |
| 12 | Autoriser Obligatoire |
Oui | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP : 443, 80 |
| 16 | Par défaut Obligatoire |
Non | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP : 443 |
| 17 | Par défaut Obligatoire |
Non | aka.ms |
TCP : 443 |
| 18 | Par défaut Facultatif Remarques : fédération avec Skype et connectivité PIC (Public IM Connectivity) : extraction de l’image de contact |
Non | *.users.storage.live.com |
TCP : 443 |
| 19 | Par défaut Facultatif Remarques : s’applique uniquement aux utilisateurs qui déploient les systèmes de salle de conférence |
Non | adl.windows.com |
TCP : 443, 80 |
| 27 | Par défaut Obligatoire |
Non | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP : 443 |
| 127 | Par défaut Obligatoire |
Non | *.skype.com |
TCP : 443, 80 |
| 180 | Par défaut Obligatoire |
Non | compass-ssl.microsoft.com |
TCP : 443 |
Services communs Microsoft 365 et Office Online
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 46 | Autoriser Obligatoire |
Oui | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP : 443, 80 |
| 47 | Par défaut Obligatoire |
Non | *.office.net |
TCP : 443, 80 UDP : 443 |
| 49 | Par défaut Obligatoire |
Non | *.onenote.com |
TCP : 443 |
| 50 | Par défaut Facultatif Remarques : blocs-notes OneNote (caractères génériques) |
Non | *.microsoft.com |
TCP : 443 |
| 51 | Par défaut Obligatoire |
Non | *cdn.onenote.net |
TCP : 443 |
| 53 | Par défaut Obligatoire |
Non | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP : 443 |
| 56 | Autoriser Obligatoire |
Oui | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP : 443, 80 |
| 59 | Par défaut Obligatoire |
Non | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP : 443, 80 |
| 64 | Autoriser Obligatoire |
Oui | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP : 443 |
| 66 | Par défaut Obligatoire |
Non | *.portal.cloudappsecurity.com |
TCP : 443 |
| 68 | Par défaut Facultatif Notes: Portail et partagé : intégration de bureau tiers. (y compris les CDN) |
Non | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP : 443 |
| 69 | Par défaut Obligatoire |
Non | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP : 443 |
| 70 | Par défaut Obligatoire |
Non | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP : 443 |
| 71 | Par défaut Obligatoire |
Non | *.office365.com |
TCP : 443, 80 |
| 73 | Par défaut Obligatoire |
Non | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP : 443 |
| 75 | Par défaut Facultatif Remarques : Graph.windows.net, pack d’administration d’Office 365 pour Operations Manager, SecureScore, Azure AD Device Registration, formulaires, StaffHub, Application Insights, services de captcha |
Non | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP : 443 |
| 78 | Par défaut Facultatif Notes: Certaines fonctionnalités Office 365 nécessitent des points de terminaison dans ces domaines (y compris les CDN). De nombreux noms de domaine complets spécifiques au sein de ces caractères génériques ont été publiés récemment, car nous travaillons à supprimer ou à mieux expliquer nos conseils relatifs à ces caractères génériques. |
Non | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP : 443, 80 |
| 79 | Par défaut Obligatoire |
Non | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP : 443, 80 |
| 83 | Par défaut Obligatoire |
Non | activation.sls.microsoft.com |
TCP : 443 |
| 84 | Par défaut Obligatoire |
Non | crl.microsoft.com |
TCP : 443, 80 |
| 86 | Par défaut Obligatoire |
Non | office15client.microsoft.com, officeclient.microsoft.com |
TCP : 443 |
| 89 | Par défaut Obligatoire |
Non | go.microsoft.com |
TCP : 443, 80 |
| 91 | Par défaut Obligatoire |
Non | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP : 443, 80 |
| 92 | Par défaut Obligatoire |
Non | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP : 443, 80 |
| 93 | Par défaut Facultatif Remarques : ProPlus : URL auxiliaires |
Non | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP : 443, 80 |
| 95 | Par défaut Facultatif Remarques : Outlook pour Android et iOS |
Non | *.acompli.net, *.outlookmobile.com |
TCP : 443 |
| 96 | Par défaut Facultatif Remarques : Outlook pour Android et iOS : authentification |
Non | login.windows-ppe.net |
TCP : 443 |
| 97 | Par défaut Facultatif Remarques : Outlook pour Android et iOS : Outlook.com pour les consommateurs et intégration de OneDrive |
Non | account.live.com, login.live.com |
TCP : 443 |
| 105 | Par défaut Facultatif Remarques : Outlook pour Android et iOS : confidentialité Outlook |
Non | www.acompli.com |
TCP : 443 |
| 114 | Par défaut Facultatif Remarques : URL Office Mobile |
Non | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP : 443, 80 |
| 116 | Par défaut Facultatif Remarques : URL Office pour iPad |
Non | account.live.com, auth.gfx.ms, login.live.com |
TCP : 443, 80 |
| 117 | Par défaut Facultatif Remarques : Yammer |
Non | *.yammer.com, *.yammerusercontent.com |
TCP : 443 |
| 118 | Par défaut Facultatif Remarques : CDN Yammer |
Non | *.assets-yammer.com |
TCP : 443 |
| 121 | Par défaut Facultatif Remarques : Planner : URL auxiliaires |
Non | www.outlook.com |
TCP : 443, 80 |
| 122 | Par défaut Facultatif Remarques : CDN Sway |
Non | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP : 443 |
| 124 | Par défaut Facultatif Remarques : Sway |
Non | sway.com, www.sway.com |
TCP : 443 |
| 125 | Par défaut Obligatoire |
Non | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP : 443, 80 |
| 126 | Par défaut Facultatif Remarques : la connexion au service de reconnaissance vocale est requise pour les fonctionnalités de dictée de Office. Si la connectivité n’est pas autorisée, la dictée est désactivée. |
Non | officespeech.platform.bing.com |
TCP : 443 |
| 147 | Par défaut Obligatoire |
Non | *.office.com, www.microsoft365.com |
TCP : 443, 80 |
| 152 | Par défaut Facultatif Notes: Ces points de terminaison activent la fonctionnalité Scripts Office dans les clients Office disponible via l’onglet Automatiser et la fonctionnalité Python dans Excel disponible via l’onglet Formules. La fonctionnalité Scripts Office peut également être désactivée via le portail Office 365 Admin. Pour les contrôles d’administration liés à Python dans Excel, voir Sécurité des données et Python dans Excel. |
Non | *.microsoftusercontent.com |
TCP : 443 |
| 153 | Par défaut Obligatoire |
Non | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP : 443 |
| 156 | Par défaut Obligatoire |
Non | *.activity.windows.com, activity.windows.com |
TCP : 443 |
| 158 | Par défaut Obligatoire |
Non | *.cortana.ai |
TCP : 443 |
| 159 | Par défaut Obligatoire |
Non | admin.microsoft.com |
TCP : 443, 80 |
| 160 | Par défaut Obligatoire |
Non | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP : 443, 80 |
| 184 | Par défaut Obligatoire |
Non | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP : 443, 80 UDP : 443 |
Rubriques connexes
Points de terminaison supplémentaires non inclus dans le service Web Adresse IP et URL Microsoft 365
Gestion des points de terminaison Microsoft 365
Terminaux généraux Microsoft Stream
Surveiller la connectivité Microsoft 365
Réseaux de distribution de contenu
Les gammes d'IP et les étiquettes de service de Microsoft Azure - Public Cloud
Les gammes d'IP et les étiquettes de service de Microsoft Azure - Cloud du gouvernement américain
Les gammes d'IP et les étiquettes de service de Microsoft Azure - China Cloud
Espace d’adresse IP public de Microsoft
Nom du service et protocole de transport Registre des numéros de port