Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett kiadások: Microsoft 365 Felügyeleti központ
A Microsoft 365-nek internetkapcsolatra van szüksége. A következő végpontoknak csak a Microsoft 365 U.S. Government GCC High csomagokat használó ügyfelek számára kell elérniük.
Microsoft 365-végpontok:Világszerte (beleértve a GCC-t is) | A Microsoft 365-öt a 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High üzemelteti
| Megjegyzések: | Letöltés |
|---|---|
| Legutóbb frissítve: 2026. 05. 29. – Napló-előfizetés módosítása | Letöltés: a teljes lista JSON formátumban |
Kezdje a Microsoft 365-végpontok kezelésével , és ismerkedjen meg a hálózati kapcsolat ezen adatokkal történő kezelésével kapcsolatos javaslatainkkal. A végpontok adatai szükség szerint frissülnek minden hónap elején. Az új IP-címek és URL-címek közzététele 30 nappal az aktív időszak előtt történik. Ez lehetővé teszi, hogy azok az ügyfelek, akik még nem rendelkeznek automatikus frissítésekkel, befejezhessék a folyamataikat, mielőtt új kapcsolatra lenne szükség. A végpontok a hónap folyamán is frissíthetők, ha szükséges a támogatási eszkalációk, a biztonsági incidensek vagy más azonnali üzemeltetési követelmények kezelése érdekében. Az ezen a lapon látható adatok a REST-alapú webszolgáltatásokból jönnek létre. Ha parancsprogrammal vagy hálózati eszközzel fér hozzá ezekhez az adatokhoz, közvetlenül a Webszolgáltatás kell megnyitnia.
Az alábbi végpontadatok a felhasználó gépéről a Microsoft 365-be való kapcsolódás követelményeit sorolják fel. Nem tartalmazza a Microsoft és az ügyfélhálózat közötti hálózati kapcsolatokat, más néven hibrid vagy bejövő hálózati kapcsolatokat.
A Microsoft 365 csomag négy fő szolgáltatási területre van bontva, amelyek a három elsődleges számítási feladatot és a közös erőforrások készletét képviselik. Ezek a szolgáltatási területek felhasználhatók a forgalom egy adott alkalmazáshoz való társítására, azonban mivel a funkciók gyakran több számítási feladat végpontjait használják, ezek a szolgáltatási területek nem használhatók hatékonyan a hozzáférés korlátozására.
A megjelenített adatoszlopok a következők:
- Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.
-
Kategória: Azt mutatja, hogy a végpontkészlet ,
AllowvagyDefaultkategóriába van-e sorolvaOptimize. Ezekről a kategóriákról és a kezelésükhöz szükséges útmutatásról itt olvashat: https://aka.ms/pnc. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. A végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket adunk meg, amelyek jelzik, hogy a végpontkészlet letiltása esetén milyen funkciók hiányoznak. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot. - ER: Ez Igen, ha a végpontkészlet Azure ExpressRoute-on keresztül támogatott a Microsoft 365 útvonal-előtagokkal. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER értéke Nem, az azt jelenti, hogy az ExpressRoute nem támogatott ehhez a végpontkészlethez. Nem szabad azonban feltételezni, hogy a rendszer nem hirdet útvonalakat olyan végpontkészletekhez, ahol az ER értéke Nem. Ha Microsoft Entra Connect használatát tervezi, olvassa el a speciális szempontokat ismertető szakaszt, és győződjön meg arról, hogy rendelkezik a megfelelő Microsoft Entra Connect-konfigurációval.
- Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.
- Portok: A hálózati végpontot alkotó címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ahol különböző portok vannak felsorolva.
Microsoft 365 Unified Domains
Megjegyzés:
Az ügyfelek visszajelzései és a végpontkezelés egyszerűsítése érdekében a Microsoft kezdeményezte a Microsoft 365-alkalmazások és -szolgáltatások összevonását a legfelső szintű tartomány (TLD) dedikált, biztonságos és cél által felügyelt tartományainak .microsoft egy kiválasztott csoportjába.
A felhasználók csatlakozási problémáinak elkerülése érdekében győződjön meg arról, hogy az alábbi alapvető tartományok szerepelnek az engedélyezési listán, és hogy az ezekhez a tartományokhoz való kapcsolódás nincs letiltva.
| Azonosító | Kategória | Domain name (Tartománynév) | Rendeltetés | Portok |
|---|---|---|---|---|
| 23 | Kötelező | *.usgovcloud.microsoft |
Dedikált, hitelesített, Microsoft SaaS-termékekkel kapcsolatos felhasználói élményekhez. |
TCP: 443, 80 UDP: 443 |
| 23 | Kötelező | *.usgovcloud-static.microsoft |
A CDN-eken tárolt statikus (nem az ügyfél által létrehozott) tartalomhoz dedikált. |
TCP: 443, 80 UDP: 443 |
| 23 | Kötelező | *.usgovcloud-usercontent.microsoft |
A Microsoft 365-szolgáltatásokban használt olyan tartalmak, amelyek tartományelkülönítést igényelnek az alkalmazásoktól. |
TCP: 443, 80 UDP: 443 |
Exchange Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 1 | Optimalizálás Kötelező |
Igen | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56, 2001:489a:2200:8000::/50 |
TCP: 443, 80 |
| 4 | Alapértelmezett Kötelező |
Igen | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 5 | Alapértelmezett Kötelező |
Igen | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Engedélyezés Kötelező |
Igen | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, *.usgovcloud-mx.microsoft, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 62.10.128.0/20, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63, 2001:489a:2202:8000::/50 |
TCP: 25, 443 |
SharePoint Online és OneDrive Vállalati verzió
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 9 | Optimalizálás Kötelező |
Igen | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 UDP: 443 |
| 10 | Alapértelmezett Kötelező |
Nem | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Alapértelmezett Kötelező |
Nem | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 7 | Optimalizálás Kötelező |
Igen | 13.72.144.0/20, 52.127.88.0/21, 57.16.0.0/17, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Alapértelmezett Kötelező |
Nem | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 31 | Engedélyezés Kötelező |
Igen | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 57.16.0.0/17, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common és Office Online
| Azonosító | Kategória | ER | Címek | Portok |
|---|---|---|---|---|
| 11 | Engedélyezés Kötelező |
Igen | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | Engedélyezés Kötelező |
Igen | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Alapértelmezett Kötelező |
Nem | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Alapértelmezett Kötelező |
Nem | officehome.msocdn.us |
TCP: 443, 80 |
| 16 | Engedélyezés Kötelező |
Igen | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Engedélyezés Kötelező |
Igen | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Alapértelmezett Kötelező |
Nem | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Alapértelmezett Kötelező |
Nem | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Alapértelmezett Kötelező |
Nem | *.office365.us, *.usgovcloud-static.microsoft, *.usgovcloud-usercontent.microsoft, *.usgovcloud.microsoft |
TCP: 443, 80 |
| 24 | Alapértelmezett Kötelező |
Nem | lpcres.delve.office.com |
TCP: 443 |
| 25 | Alapértelmezett Kötelező |
Nem | *.cdn.office.net |
TCP: 443, 80 |
| 26 | Engedélyezés Kötelező |
Igen | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | Alapértelmezett Kötelező |
Nem | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Alapértelmezett Kötelező |
Nem | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Alapértelmezett Kötelező |
Nem | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Alapértelmezett Kötelező |
Nem | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Megjegyzések ehhez a táblázathoz:
- A Biztonsági és megfelelőségi központ (SCC) támogatást nyújt Azure Microsoft 365-höz készült ExpressRoute-hoz. Ugyanez vonatkozik az SCC-en keresztül elérhető számos funkcióra, például a jelentéskészítésre, a naplózásra, az elektronikus adatok feltárására (Prémium), az egyesített DLP-re és az adatszabályozásra. Két speciális funkció, a PST importálása és az elektronikus adatok feltárása exportálása jelenleg nem támogatja Azure ExpressRoute-ot csak a Microsoft 365 útvonalszűrőivel, mivel függenek a Azure Blob Storage. A funkciók használatához külön kapcsolatra van szükség a Azure Blob Storage bármely támogatott Azure kapcsolati lehetőséggel, például az internetkapcsolattal vagy az ExpressRoute Azure Azure nyilvános útvonalszűrőkkel. Mindkét funkcióhoz ki kell értékelnie az ilyen kapcsolat létesítését. A Microsoft 365 Information Protection csapata tisztában van ezzel a korlátozással, és aktívan dolgozik azon, hogy támogatást nyújtsunk Azure Microsoft 365-höz készült ExpressRoute-hoz, mivel ez a két funkció csak a Microsoft 365 útvonalszűrőire korlátozódik.
- A Nagyvállalati Microsoft 365-alkalmazások további választható végpontjai is vannak, amelyek nem szerepelnek a listában, és nem szükségesek ahhoz, hogy a felhasználók Nagyvállalati Microsoft 365-alkalmazások alkalmazásokat indítsanak el és dokumentumokat szerkesszen. Az opcionális végpontok a Microsoft adatközpontjaiban vannak üzemeltetve, és nem dolgozzák fel, nem továbbítják vagy tárolják az ügyféladatokat. Javasoljuk, hogy a végpontok felhasználói kapcsolatai az alapértelmezett internetes kimenő forgalom szegélyhálózatára legyenek irányítva.
- A GCC High Gov felhőben a Microsoft Teams-értekezletek médiafeldolgozói csak az USGov Arizona és a USGov Texas régió adatközpontjaiban találhatók/irányíthatók.