Microsoft 365 U.S. Government GCC High-végpontok
Érintett kiadások: Microsoft 365 Felügyeleti központ
A Microsoft 365-nek internetkapcsolatra van szüksége. Az alábbi végpontoknak csak a Microsoft 365 U.S. Government GCC High csomagokat használó ügyfelek számára kell elérniük.
Microsoft 365-végpontok:Világszerte (beleértve a GCC-t is) | A Microsoft 365-öt a 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High üzemelteti
| Megjegyzések: | Letöltés |
|---|---|
Legutóbb frissítve: 2023. 12. 01  Napló-előfizetés módosítása |
Letöltés: a teljes lista JSON formátumban |
Kezdje a Microsoft 365-végpontok kezelésével , és ismerkedjen meg a hálózati kapcsolat ezen adatokkal történő kezelésével kapcsolatos javaslatainkkal. A végpontok adatai szükség szerint minden hónap elején frissülnek azokkal az új IP-címekkel és URL-címekkel, amelyek az aktiválásuk előtt 30 nappal vannak közzétéve. Ez lehetővé teszi, hogy azok az ügyfelek, akik még nem rendelkeznek automatikus frissítésekkel, befejezhessék a folyamataikat, mielőtt új kapcsolatra lenne szükség. A végpontok a hónap során is frissíthetők, ha a támogatási eszkalációk, a biztonsági incidensek vagy más azonnali üzemeltetési követelmények kezeléséhez szükségesek. Az ezen a lapon látható adatok a REST-alapú webszolgáltatásokból jönnek létre. Ha parancsprogrammal vagy hálózati eszközzel fér hozzá ezekhez az adatokhoz, közvetlenül a Webszolgáltatás kell megnyitnia.
Az alábbi végpontadatok a felhasználó gépéről a Microsoft 365-be való kapcsolódás követelményeit sorolják fel. Nem tartalmazza a Microsoft és az ügyfélhálózat közötti hálózati kapcsolatokat, más néven hibrid vagy bejövő hálózati kapcsolatokat.
A végpontok négy szolgáltatási területre vannak csoportosítva. Az első három szolgáltatási terület egymástól függetlenül választható ki a kapcsolathoz. A negyedik szolgáltatási terület egy közös függőség (az úgynevezett Microsoft 365 Common és Office), és mindig hálózati kapcsolattal kell rendelkeznie.
A megjelenített adatoszlopok a következők:
Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.
Kategória: Azt mutatja, hogy a végpontkészlet "Optimalizálás", "Engedélyezés" vagy "Alapértelmezett" kategóriába van-e sorolva. Ezekről a kategóriákról és a kezelésükhöz szükséges útmutatásról itt olvashat: https://aka.ms/pnc. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. A végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket adunk meg, amelyek jelzik, hogy a végpontkészlet letiltása esetén milyen funkciók hiányoznak. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot.
ER: Ez Igen , ha a végpontkészlet Támogatott az Azure ExpressRoute-on keresztül Microsoft 365 útvonalelőtagokkal. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER értéke Nem, az azt jelenti, hogy az ExpressRoute nem támogatott ehhez a végpontkészlethez. Nem szabad azonban feltételezni, hogy a rendszer nem hirdet útvonalakat olyan végpontkészletekhez, ahol az ER értéke Nem. Ha Microsoft Entra Connect használatát tervezi, olvassa el a speciális szempontokat ismertető szakaszt, és győződjön meg arról, hogy rendelkezik a megfelelő Microsoft Entra Connect-konfigurációval.
Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Vegye figyelembe, hogy az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.
Portok: A hálózati végpontot alkotó címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ha különböző portok vannak felsorolva.
Exchange Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 1 | Optimalizálás Kötelező |
Igen | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Alapértelmezett Kötelező |
Igen | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443, 80 |
| 5 | Alapértelmezett Kötelező |
Igen | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Engedélyezés Kötelező |
Igen | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online és OneDrive Vállalati verzió
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 9 | Optimalizálás Kötelező |
Igen | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443, 80 |
| 10 | Alapértelmezett Kötelező |
Nem | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Alapértelmezett Kötelező |
Nem | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype Vállalati online verzió és Microsoft Teams
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 7 | Optimalizálás Kötelező |
Igen | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Alapértelmezett Kötelező |
Nem | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | Engedélyezés Kötelező |
Igen | *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common és Office Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 11 | Engedélyezés Kötelező |
Igen | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | Engedélyezés Kötelező |
Igen | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Alapértelmezett Kötelező |
Nem | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Alapértelmezett Kötelező |
Nem | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | Engedélyezés Kötelező |
Igen | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Engedélyezés Kötelező |
Igen | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Alapértelmezett Kötelező |
Nem | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Alapértelmezett Kötelező |
Nem | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Alapértelmezett Kötelező |
Nem | *.office365.us |
TCP: 443, 80 |
| 24 | Alapértelmezett Kötelező |
Nem | lpcres.delve.office.com |
TCP: 443 |
| 25 | Alapértelmezett Kötelező |
Nem | *.cdn.office.net |
TCP: 443 |
| 26 | Engedélyezés Kötelező |
Igen | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, scc.office365.us, security.microsoft.us52.127.240.0/20, 52.227.182.149/32, 52.244.65.13/32, 195.134.252.0/24, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | Alapértelmezett Kötelező |
Nem | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Alapértelmezett Kötelező |
Nem | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Alapértelmezett Kötelező |
Nem | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Alapértelmezett Kötelező |
Nem | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Megjegyzések ehhez a táblázathoz:
A Biztonsági és megfelelőségi központ (SCC) támogatást nyújt a Microsoft 365-höz készült Azure ExpressRoute-hoz. Ugyanez vonatkozik az SCC-en keresztül elérhető számos funkcióra, például a jelentéskészítésre, a naplózásra, az elektronikus adatok feltárására (Prémium), az egyesített DLP-re és az adatszabályozásra. Két speciális funkció, a PST importálása és az elektronikus adatok feltárása exportálása jelenleg nem támogatja az Azure ExpressRoute-ot csak Microsoft 365-útvonalszűrőkkel, mivel függőségük Azure Blob Storage. A funkciók használatához külön kapcsolatra van szükség a Azure Blob Storage bármely támogatott Azure-kapcsolati lehetőséggel, például az internetkapcsolattal vagy az Azure-beli nyilvános útvonalszűrőkkel rendelkező Azure ExpressRoute-tal. Mindkét funkcióhoz ki kell értékelnie az ilyen kapcsolat létesítését. A Microsoft 365 Information Protection csapata tisztában van ezzel a korlátozással, és aktívan dolgozik azon, hogy támogatást nyújtsunk a Microsoft 365-höz készült Azure ExpressRoute-hoz, amely a Microsoft 365 útvonalszűrőire korlátozódik mindkét funkcióhoz.
A Nagyvállalati Microsoft 365-alkalmazások további választható végpontjai is vannak, amelyek nem szerepelnek a listában, és nem szükségesek ahhoz, hogy a felhasználók Nagyvállalati Microsoft 365-alkalmazások alkalmazásokat indítsanak el és dokumentumokat szerkesszen. Az opcionális végpontok a Microsoft adatközpontjaiban vannak üzemeltetve, és nem dolgozzák fel, nem továbbítják vagy tárolják az ügyféladatokat. Javasoljuk, hogy a végpontok felhasználói kapcsolatai az alapértelmezett internetes kimenő forgalom szegélyhálózatára legyenek irányítva.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: