A Microsoft 365 IP-címében és URL-címében nem szereplő egyéb végpontok
Egyes hálózati végpontokat korábban közzétettek, és nem szerepeltek a Microsoft 365 IP-címében és URL-webszolgáltatásában. A webszolgáltatás közzéteszi a Microsoft 365 vállalati peremhálózaton keresztüli kapcsolatához szükséges hálózati végpontokat. Ez a hatókör jelenleg nem tartalmazza a következőket:
- A Microsoft-adatközpont és az ügyfélhálózat közötti hálózati kapcsolat (bejövő hibrid kiszolgáló hálózati forgalma).
- Hálózati kapcsolat egy ügyfélhálózat kiszolgálóiról a vállalati peremhálózaton keresztül (kimenő kiszolgáló hálózati forgalma).
- Nem gyakori forgatókönyvek a felhasználók hálózati kapcsolati követelményeihez.
- DNS-feloldási kapcsolatra vonatkozó követelmény (az alábbiakban nem szerepel).
- Internet Explorer vagy Microsoft Edge megbízható webhelyek.
A DNS-től eltekintve ezek a példányok a legtöbb ügyfél számára opcionálisak, kivéve, ha a leírt forgatókönyvre van szüksége.
Sor | Rendeltetés | Destination (Cél) | Típus |
---|---|---|---|
1 | A PST és a fájlbetöltés importálási szolgáltatása | További követelményekért tekintse meg az Importálási szolgáltatást . | Nem gyakori kimenő forgatókönyv |
2 | Microsoft ügyfélszolgálata és helyreállítási segéd a Office 365-hez | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
Kimenő kiszolgálói forgalom |
3 | Microsoft Entra Connect (W/SSO beállítás) WinRM & távoli PowerShell |
Ügyfél STS-környezete (AD FS-kiszolgáló és AD FS-proxy) | 80-& 443-& TCP-portok | Bejövő kiszolgálói forgalom |
4 | STS , például AD FS proxykiszolgálók (csak összevont ügyfelek számára) | Ügyfél STS (például AD FS-proxy) | TCP 443 vagy TCP 49443 w/ClientTLS portok | Bejövő kiszolgálói forgalom |
5 | Exchange Online Unified Messaging/SBC-integráció | Kétirányú kapcsolat a helyszíni munkamenet-szegélyvezérlő és a *.um.outlook.com között | Csak kimenő kiszolgálói forgalom |
6 | Postaláda áttelepítése Amikor postaláda-áttelepítést kezdeményez a helyszíni Exchange Hybridből a Microsoft 365-be, a Microsoft 365 csatlakozik a közzétett Exchange Web Services- (EWS-)/Postaláda-replikációs szolgáltatások (MRS) kiszolgálóhoz. Ha csak bizonyos forrás IP-tartományokból kell engedélyeznie a bejövő kapcsolatokat, hozzon létre egy engedélyezési szabályt a Microsoft 365 URL-címeinek Exchange Online táblázatában felsorolt IP-címekhez & IP-tartományokhoz. Annak érdekében, hogy a közzétett EWS-végpontokhoz (például az OWA-hoz) való csatlakozás ne legyen blokkolva, a kapcsolatok korlátozása előtt győződjön meg arról, hogy az MRS-proxy külön teljes tartománynévre és nyilvános IP-címre oldja fel a problémát. |
Ügyfél helyszíni EWS-/MRS-proxyja 443-s TCP-port |
Bejövő kiszolgálói forgalom |
7 | Az Exchange hibrid egyidejűségi funkciói , például a szabad/foglalt megosztás. | Ügyfél helyszíni Exchange-kiszolgálója | Bejövő kiszolgálói forgalom |
8 | Hibrid Exchange-proxyhitelesítés | Ügyfél helyszíni STS-ének | Bejövő kiszolgálói forgalom |
9 | Az Exchange Hybrid konfigurálásához használható az Exchange Hibrid konfigurációs varázslóval Megjegyzés: Ezek a végpontok csak az Exchange hibrid konfigurálásához szükségesek |
domains.live.com a 80-as & 443-as TCP-porton, csak az Exchange 2010 SP3 hibrid konfigurációs varázslóhoz szükséges GCC High, DoD IP-címek: 40.118.209.192/32; 168.62.190.41/32 Worldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ; |
Csak kimenő kiszolgálói forgalom |
10 | Az AutoDetect szolgáltatást hibrid Exchange-forgatókönyvekben használják hibrid modern hitelesítéssel az iOS és Android Outlookkal |
Ügyfél helyszíni Exchange-kiszolgálója a 443-as TCP-n | Bejövő kiszolgálói forgalom |
11 | Hibrid Exchange-Microsoft Entra-hitelesítés | *.msappproxy.net | Csak TCP-alapú kimenő kiszolgálói forgalom |
12 | Skype Vállalati verzió az Office 2016-ban videóalapú képernyőmegosztást is tartalmaz, amely UDP-portokat használ. Az Office 2013-ban és korábban használt korábbi Skype Vállalati verzió-ügyfelek RDP-t használtak a 443-at használó TCP-porton keresztül. | A 443-s TCP-port az 52.112.0.0/14-hez nyílik meg | Skype Vállalati verzió régebbi ügyfélverziók az Office 2013-ban és korábbi verziókban |
13 | Skype Vállalati verzió hibrid helyszíni kiszolgálókapcsolat az Skype Vállalati verzió Online-hoz | 13.107.64.0/18, 52.112.0.0/14 UDP-portok 50 000–59 999 50 000–59 999-ös TCP-portok; 5061 |
helyszíni kiszolgáló kimenő kapcsolatainak Skype Vállalati verzió |
14 | A helyszíni hibrid kapcsolattal rendelkező felhőalapú PSTN-hez nyitott hálózati kapcsolat szükséges a helyszíni gazdagépek számára. További információ az Skype Vállalati verzió Online hibrid konfigurációiról | Lásd: Hibrid kapcsolat tervezése Skype Vállalati kiszolgáló és Office 365 között | helyszíni hibrid bejövő forgalom Skype Vállalati verzió |
15 | Hitelesítés és identitás teljes tartománynevei A működéshez az FQDN-nek |
Megbízható helyek | |
16 | Microsoft Teams teljes tartománynevek Ha Internet Explorert vagy Microsoft Edge-et használ, engedélyeznie kell az első és harmadik féltől származó cookie-kat, és hozzá kell adnia a Teams FQDN-eit a megbízható webhelyekhez. Ez a 14. sorban felsorolt csomagszintű FQDN-eken, CDN-eken és telemetrián kívül van. További információt a Microsoft Teams ismert problémái című témakörben talál. |
Megbízható helyek | |
17 | SharePoint Online és OneDrive Vállalati verzió teljes tartománynevek Az FQDN-ben a "bérlő>" kifejezéssel rendelkező összes "<.sharepoint.com" FQDN-nek az ügyfél IE- vagy Edge Megbízható helyek zónájában kell lennie a működéshez. A 14. sorban felsorolt csomagszintű FQDN-eken, CDN-eken és telemetrián kívül ezeket a végpontokat is hozzá kell adnia. |
Megbízható helyek | |
18 | Yammer A Yammer csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxyn keresztüli átadását. A Yammer teljes tartományneveinek az ügyfél IE- vagy Edge Megbízható helyek zónájában kell lenniük a működéshez. |
Megbízható helyek | |
19 | A Microsoft Entra Connect használatával szinkronizálhatja a helyszíni felhasználói fiókokat a Microsoft Entra ID. | Lásd: Hibrid identitáshoz szükséges portok és protokollok, Microsoft Entra kapcsolat hibaelhárítása és a Connect Health-ügynök telepítésének Microsoft Entra. | Csak kimenő kiszolgálói forgalom |
20 | Microsoft Entra Csatlakozás a 21 Kínai ViaNettel a helyszíni felhasználói fiókok szinkronizálásához Microsoft Entra ID. | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 Lásd még: Bejövő forgalom hibaelhárítása Microsoft Entra csatlakozási problémák esetén. |
Csak kimenő kiszolgálói forgalom |
21 | Microsoft Stream (szüksége van a Microsoft Entra felhasználói jogkivonatra). Microsoft 365 Worldwide (beleértve a GCC-t) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com 443-s TCP-port |
Bejövő kiszolgálói forgalom |
22 | Az MFA-kiszolgálót többtényezős hitelesítési kérésekhez használhatja, a kiszolgáló új telepítéseihez és a Active Directory tartományi szolgáltatások (AD DS) beállításához. | Lásd: Ismerkedés az Azure Multi-Factor Authentication-kiszolgálóval. | Csak kimenő kiszolgálói forgalom |
23 | Microsoft Graph változásértesítések A fejlesztők változásértesítések használatával feliratkozhatnak a Microsoft Graph eseményeire. |
Nyilvános felhő: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 A 21Vianet által üzemeltetett Microsoft Cloud China: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23. 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 443-s TCP-port Megjegyzés: A fejlesztők különböző portokat adhatnak meg az előfizetések létrehozásakor. |
Bejövő kiszolgálói forgalom |
24 | Hálózati kapcsolat állapotjelzője A Windows 10 és a 11 használja annak megállapítására, hogy a számítógép csatlakozik-e az internethez (nem vonatkozik a nem Windows rendszerű ügyfelekre). Ha ez az URL-cím nem érhető el, a Windows azt feltételezi, hogy nincs internetkapcsolata, és az M365 Nagyvállalati verzióbeli alkalmazások nem próbálják ellenőrizni az aktiválási állapotot, ami az Exchange-hez és más szolgáltatásokhoz való kapcsolódás sikertelenségét okozza. |
www.msftconnecttest.com Lásd még: Kapcsolati végpontok kezelése Windows 11 Nagyvállalati verzió és Kapcsolati végpontok kezelése Windows 10 Enterprise 21H2-es verziójához. |
Csak kimenő kiszolgálói forgalom |
25 | Teams-értesítések mobileszközökön Az Android és az Apple mobileszközök leküldéses értesítések fogadására használják a Teams-ügyfélnek a bejövő hívásokhoz és más Teams-szolgáltatásokhoz. Ha ezek a portok le vannak tiltva, a mobileszközökre küldött leküldéses értesítések sikertelenek lesznek. |
Adott portokkal kapcsolatban tekintse meg az FCM-portokat és a tűzfalat a Google Firebase dokumentációjában , és ha az Apple-eszközei nem kapnak Apple leküldéses értesítéseket. | Csak kimenő kiszolgálói forgalom |
Kapcsolódó témakörök
Microsoft 365-végpontok kezelése
A Microsoft 365-kapcsolat figyelése
Azure IP-tartományok és szolgáltatáscímkék – nyilvános felhő
Azure IP-tartományok és szolgáltatáscímkék – US Government Cloud
Azure IP-tartományok és szolgáltatáscímkék – Németországi felhő