נקודות קצה של Microsoft 365 U.S. Government DoD
חל על: מנהל מערכת Microsoft 365
Microsoft 365 דורש קישוריות לאינטרנט. נקודות הקצה שלהלן אמורות להיות נגישות עבור לקוחות המשתמשים בתוכניות Microsoft 365 U.S. Government DoD בלבד.
נקודות קצה של Microsoft 365:ברחבי העולם (כולל GCC) | Microsoft 365 המופעל על-ידי 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
****
הערות | הורד |
---|---|
עדכון אחרון: 30/09/2024 - מנוי יומן רישום שינויים | הורד: הרשימה המלאה בתבנית JSON |
התחל בניהול נקודות קצה של Microsoft 365 כדי להבין את ההמלצות שלנו לניהול קישוריות רשת באמצעות נתונים אלה. נתוני נקודות קצה מעודכנים לפי צורך בתחילת כל חודש עם כתובות IP ו- URL חדשות שמפורסמות 30 יום לפני שהן מופעלות. הדבר מאפשר ללקוחות שעדיין אין להם עדכונים אוטומטיים להשלמת התהליכים שלהם לפני שתידרש קישוריות חדשה. נקודות קצה עשויות להתעדכן גם במהלך החודש, במידת הצורך כדי לטפל בהסלמות תמיכה, באירועי אבטחה או בדרישות תפעוליות מיידיות אחרות. כל הנתונים המוצגים בדף זה שלהלן נוצרים משירותי האינטרנט המבוססים על REST. אם אתה משתמש בקובץ Script או בהתקן רשת כדי לגשת לנתונים אלה, עליך לעבור ישירות לשירות האינטרנט.
נתוני נקודת הקצה שלהלן מפרטים את הדרישות לקישוריות ממחשב של משתמש ל- Microsoft 365. הוא אינו כולל חיבורי רשת מ- Microsoft לרשת לקוח, שנקראת לעתים חיבורי רשת היברידית או נכנסת. לקבלת מידע נוסף, ראה נקודות קצה נוספות שלא נכללו בשירות האינטרנט.
חבילת Microsoft 365 חלוקה לארבעה אזורי שירות עיקריים המייצגים את שלושת עומסי העבודה העיקריים וערכה של משאבים משותפים. אזורי שירות אלה עשויים לשמש לשיוך זרימות תעבורה ליישום מסוים, עם זאת, בהינתן שתכונות אלה צורכות לעתים קרובות נקודות קצה על פני עומסי עבודה מרובים, לא ניתן להשתמש באזורי שירות אלה באופן יעיל כדי להגביל את הגישה.
עמודות נתונים שמופיעות הן:
ID: המזהה של השורה, המכונה גם קבוצת נקודות קצה. מזהה זה זהה למזהה המוחזר על-ידי שירות האינטרנט עבור קבוצת נקודות הקצה.
Category: מראה אם קבוצת נקודות הקצה מסווגת כ"מיטוב", "אפשר" או "ברירת מחדל". באפשרותך לקרוא אודות קטגוריות אלה והדרכה לניהולן בכתובת https://aka.ms/pnc. עמודה זו מפרטת גם אילו קבוצות של נקודות קצה נדרשות לכלול קישוריות רשת. עבור ערכות נקודות קצה שאינן נדרשות לכלול קישוריות רשת, אנו מספקים הערות בשדה זה כדי לציין איזו פונקציונליות תהיה חסרה אם קבוצת נקודות הקצה חסומה. אם אינך כולל אזור שירות שלם, ערכות נקודות הקצה המפורטות כדרוש אינן דורשות קישוריות.
ER: זהו כן אם קבוצת נקודות הקצה נתמכת דרך Azure ExpressRoute עם קידומות ניתוב של Microsoft 365. קהילת BGP שכוללת את קידומות הנתיב שמופיעה כתואמת לאזור השירות המפורט. כאשר ER מוגדר כ'לא', משמעות הדבר היא ש- ExpressRoute אינו נתמך עבור קבוצת נקודות קצה זו. עם זאת, אין להניח שלא תפורסם מסלולים עבור קבוצת נקודות קצה שבה ER הוא 'לא'. אם בכוונתך להשתמש ב- Microsoft Entra Connect, קרא את סעיף השיקולים המיוחדים כדי לוודא שברשותך התצורה המתאימה Microsoft Entra Connect.
Addresses: פירוט שמות ה- FQDN או שמות התחומים הכלליים וטווחי כתובות ה- IP עבור קבוצת נקודות הקצה. שים לב שטווח כתובות IP מופיע בתבנית CIDR וייתכן שיכלול כתובות IP בודדות רבות ברשת שצוינה.
Ports: מפרטת את יציאות TCP או UDP המשולבות עם הכתובות כדי ליצור את נקודת הקצה של הרשת. ייתכן שתבחין בשכפול מסוימים בטווחי כתובות IP שבהם מפורטות יציאות שונות.
Lync for Mac 2011
ID | קטגוריה | ER | כתובות | יציאות |
---|---|---|---|---|
1 | מיטוב נדרש |
כן | outlook-dod.office365.us, webmail.apps.mil 20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
4 | ברירת מחדל נדרש |
כן | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
5 | ברירת מחדל נדרש |
כן | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
6 | אפשר נדרש |
כן | *.protection.apps.mil, *.protection.office365.us 23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
34 | ברירת מחדל נדרש |
לא | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online ו- OneDrive for Business
ID | קטגוריה | ER | כתובות | יציאות |
---|---|---|---|---|
9 | מיטוב נדרש |
כן | *.dps.mil, *.sharepoint-mil.us 20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443, 80 |
10 | ברירת מחדל נדרש |
לא | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
19 | אפשר נדרש |
כן | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
20 | ברירת מחדל נדרש |
לא | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | קטגוריה | ER | כתובות | יציאות |
---|---|---|---|---|
7 | מיטוב נדרש |
כן | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us 13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
21 | ברירת מחדל נדרש |
לא | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
22 | אפשר נדרש |
כן | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net 52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common ו- Office Online
ID | קטגוריה | ER | כתובות | יציאות |
---|---|---|---|---|
11 | אפשר נדרש |
כן | *.dod.online.office365.us 52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
12 | ברירת מחדל נדרש |
לא | *.office365.us |
TCP: 443, 80 |
13 | אפשר נדרש |
כן | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | ברירת מחדל נדרש |
לא | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | אפשר נדרש |
כן | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil 52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
16 | אפשר נדרש |
כן | *.osi.apps.mil, dod.loki.office365.us 52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
17 | ברירת מחדל נדרש |
לא | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
18 | ברירת מחדל נדרש |
לא | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
24 | ברירת מחדל נדרש |
לא | lpcres.delve.office.com |
TCP: 443 |
25 | ברירת מחדל נדרש |
לא | *.cdn.office.net |
TCP: 443 |
26 | אפשר נדרש |
כן | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil 23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
28 | ברירת מחדל נדרש |
לא | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
29 | ברירת מחדל נדרש |
לא | dod-mtis.cortana.ai |
TCP: 443 |
30 | ברירת מחדל נדרש |
לא | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
31 | ברירת מחדל נדרש |
לא | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
32 | ברירת מחדל נדרש |
לא | config.apps.mil |
TCP: 443 |
הערות עבור טבלה זו:
מרכז האבטחה והתאימות (SCC) מספק תמיכה עבור Azure ExpressRoute עבור Microsoft 365. הדבר חל גם על תכונות רבות שנחשפו באמצעות SCC, כגון דיווח, ביקורת, גילוי אלקטרוני (Premium), DLP מאוחד ופיקוח על נתונים. שתי תכונות ספציפיות, ייבוא PST וייצוא גילוי אלקטרוני, כרגע אינם תומכים ב- Azure ExpressRoute עם מסנני ניתוב של Microsoft 365 בלבד עקב התלות שלהם באחסון Azure Blob. כדי לצרוך תכונות אלה, דרושה לך קישוריות נפרדת לאחסון Azure Blob באמצעות אפשרויות קישוריות Azure תומכות, הכוללות קישוריות אינטרנט או Azure ExpressRoute עם מסנני ניתוב ציבורי של Azure. עליך להעריך יצירת קישוריות כזו עבור שתי התכונות הללו. צוות Microsoft 365 Information Protection מודע להגבלה זו ועובד באופן פעיל כדי להביא תמיכה עבור Azure ExpressRoute עבור Microsoft 365, מוגבל לסינון ניתוב של Microsoft 365 עבור שתי תכונות אלה.
קיימות נקודות קצה אופציונליות נוספות עבור יישומי Microsoft 365 לארגונים שאינן מפורטות והן אינן נדרשות כדי שהמשתמשים יוכלו להפעיל יישומי Microsoft 365 לארגונים יישומים ולערוך מסמכים. נקודות קצה אופציונליות מתארחת במרכזי נתונים של Microsoft ואינן מעבדות, משדרות או מאחסנים נתוני לקוחות. אנו ממליצים כי חיבורי משתמשים ל נקודות קצה אלה יופנות להיקף ברירת המחדל של היציאה מהאינטרנט.