Microsoft 365 U.S. Government DoD-végpontok
Érintett kiadások: Microsoft 365 Felügyeleti központ
A Microsoft 365-nek internetkapcsolatra van szüksége. Az alábbi végpontoknak csak a Microsoft 365 U.S. Government DoD-csomagokat használó ügyfelek számára kell elérhetőnek lenniük.
Microsoft 365-végpontok:Világszerte (beleértve a GCC-t is) | A Microsoft 365-öt a 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High üzemelteti
****
| Megjegyzések: | Letöltés |
|---|---|
Legutóbb frissítve: 2023. 10. 30  Napló-előfizetés módosítása |
Letöltés: a teljes lista JSON formátumban |
Kezdje a Microsoft 365-végpontok kezelésével , és ismerkedjen meg a hálózati kapcsolat ezen adatokkal történő kezelésével kapcsolatos javaslatainkkal. A végpontok adatai szükség szerint minden hónap elején frissülnek azokkal az új IP-címekkel és URL-címekkel, amelyek az aktiválásuk előtt 30 nappal vannak közzétéve. Ez lehetővé teszi, hogy azok az ügyfelek, akik még nem rendelkeznek automatikus frissítésekkel, befejezhessék a folyamataikat, mielőtt új kapcsolatra lenne szükség. A végpontok a hónap során is frissíthetők, ha a támogatási eszkalációk, a biztonsági incidensek vagy más azonnali üzemeltetési követelmények kezeléséhez szükségesek. Az ezen a lapon látható adatok a REST-alapú webszolgáltatásokból jönnek létre. Ha parancsprogrammal vagy hálózati eszközzel fér hozzá ezekhez az adatokhoz, közvetlenül a Webszolgáltatás kell megnyitnia.
Az alábbi végpontadatok a felhasználó gépéről a Microsoft 365-be való kapcsolódás követelményeit sorolják fel. Nem tartalmazza a Microsoft és az ügyfélhálózat közötti hálózati kapcsolatokat, más néven hibrid vagy bejövő hálózati kapcsolatokat. További információ: A webszolgáltatásban nem szereplő további végpontok.
A végpontok négy szolgáltatási területre vannak csoportosítva. Az első három szolgáltatási terület egymástól függetlenül választható ki a kapcsolathoz. A negyedik szolgáltatási terület egy közös függőség (az úgynevezett Microsoft 365 Common és Office), és mindig hálózati kapcsolattal kell rendelkeznie.
A megjelenített adatoszlopok a következők:
Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.
Kategória: Azt jelzi, hogy a végpontkészlet „Optimalizálás”, „Engedélyezés” vagy „Alapértelmezett” kategóriába van-e sorolva. Ezekről a kategóriákról és a kezelésükhöz szükséges útmutatásról itt olvashat: https://aka.ms/pnc. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. Azon végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket nyújtunk, amelyek jelzik, hogy a végpontkészlet letiltása esetén mely funkciók hiányoznának. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot.
ER: Ez Igen , ha a végpontkészlet Támogatott az Azure ExpressRoute-on keresztül Microsoft 365 útvonalelőtagokkal. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER értéke Nem, az azt jelenti, hogy az ExpressRoute nem támogatott ehhez a végpontkészlethez. Nem szabad azonban feltételezni, hogy a rendszer nem hirdet útvonalakat olyan végpontkészletekhez, ahol az ER értéke Nem. Ha Microsoft Entra Connect használatát tervezi, olvassa el a speciális szempontokat ismertető szakaszt, és győződjön meg arról, hogy rendelkezik a megfelelő Microsoft Entra Connect-konfigurációval.
Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Vegye figyelembe, hogy az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.
Portok: A hálózati végpontot alkotó címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ha különböző portok vannak felsorolva.
Exchange Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 1 | Optimalizálás Kötelező |
Igen | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
| 4 | Alapértelmezett Kötelező |
Igen | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
| 5 | Alapértelmezett Kötelező |
Igen | attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us |
TCP: 443, 80 |
| 6 | Engedélyezés Kötelező |
Igen | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
| 34 | Alapértelmezett Kötelező |
Nem | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online és OneDrive Vállalati verzió
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 9 | Optimalizálás Kötelező |
Igen | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54 |
TCP: 443, 80 |
| 10 | Alapértelmezett Kötelező |
Nem | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 19 | Engedélyezés Kötelező |
Igen | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
| 20 | Alapértelmezett Kötelező |
Nem | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype Vállalati online verzió és Microsoft Teams
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 7 | Optimalizálás Kötelező |
Igen | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
| 21 | Alapértelmezett Kötelező |
Nem | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | Engedélyezés Kötelező |
Igen | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common és Office Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 11 | Engedélyezés Kötelező |
Igen | *.dod.online.office365.us52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
| 12 | Alapértelmezett Kötelező |
Nem | *.office365.us |
TCP: 443, 80 |
| 13 | Engedélyezés Kötelező |
Igen | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Alapértelmezett Kötelező |
Nem | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Engedélyezés Kötelező |
Igen | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
| 16 | Engedélyezés Kötelező |
Igen | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | Alapértelmezett Kötelező |
Nem | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 18 | Alapértelmezett Kötelező |
Nem | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 24 | Alapértelmezett Kötelező |
Nem | lpcres.delve.office.com |
TCP: 443 |
| 25 | Alapértelmezett Kötelező |
Nem | *.cdn.office.net |
TCP: 443 |
| 26 | Engedélyezés Kötelező |
Igen | *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
| 28 | Alapértelmezett Kötelező |
Nem | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | Alapértelmezett Kötelező |
Nem | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | Alapértelmezett Kötelező |
Nem | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | Alapértelmezett Kötelező |
Nem | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
| 32 | Alapértelmezett Kötelező |
Nem | config.apps.mil |
TCP: 443 |
Megjegyzések ehhez a táblázathoz:
A Biztonsági és megfelelőségi központ (SCC) támogatást nyújt a Microsoft 365-höz készült Azure ExpressRoute-hoz. Ugyanez vonatkozik az SCC-en keresztül elérhető számos funkcióra, például a jelentéskészítésre, a naplózásra, az elektronikus adatok feltárására (Prémium), az egyesített DLP-re és az adatszabályozásra. Két speciális funkció, a PST importálása és az elektronikus adatok feltárása exportálása jelenleg nem támogatja az Azure ExpressRoute-ot csak Microsoft 365-útvonalszűrőkkel, mivel függőségük Azure Blob Storage. A funkciók használatához külön kapcsolatra van szükség a Azure Blob Storage bármely támogatott Azure-kapcsolati lehetőséggel, például az internetkapcsolattal vagy az Azure-beli nyilvános útvonalszűrőkkel rendelkező Azure ExpressRoute-tal. Mindkét funkcióhoz ki kell értékelnie az ilyen kapcsolat létesítését. A Microsoft 365 Information Protection csapata tisztában van ezzel a korlátozással, és aktívan dolgozik azon, hogy támogatást nyújtsunk a Microsoft 365-höz készült Azure ExpressRoute-hoz, amely a Microsoft 365 útvonalszűrőire korlátozódik mindkét funkcióhoz.
A Nagyvállalati Microsoft 365-alkalmazások további választható végpontjai is vannak, amelyek nem szerepelnek a listában, és nem szükségesek ahhoz, hogy a felhasználók Nagyvállalati Microsoft 365-alkalmazások alkalmazásokat indítsanak el és dokumentumokat szerkesszen. Az opcionális végpontok a Microsoft adatközpontjaiban vannak üzemeltetve, és nem dolgozzák fel, nem továbbítják vagy tárolják az ügyféladatokat. Javasoljuk, hogy a végpontok felhasználói kapcsolatai az alapértelmezett internetes kimenő forgalom szegélyhálózatára legyenek irányítva.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: