Microsoft 365 URL-címek és IP-címtartományok

Cikk
04/23/2024

A Microsoft 365-nek internetkapcsolatra van szüksége. Az alábbi végpontoknak elérhetőnek kell lenniük a Microsoft 365-csomagokat használó ügyfelek számára, beleértve a Government Community Cloud (GCC) szolgáltatást is.

Microsoft 365 Worldwide (+GCC) | A 21 Vianet | által üzemeltetett Microsoft 365 Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Megjegyzések:	Letöltés	A használata
Legutóbb frissítve: 2024. 03. 29 Napló-előfizetés módosítása	Letöltés: az összes kötelező és nem kötelező célhely egyetlen JSON-formátumú listában.	Használat: proxykhoz készült PAC-fájlok

Kezdje a Microsoft 365-végpontok kezelésével , és ismerkedjen meg a hálózati kapcsolat ezen adatokkal történő kezelésével kapcsolatos javaslatainkkal. A végpontok adatai szükség szerint minden hónap elején frissülnek azokkal az új IP-címekkel és URL-címekkel, amelyek az aktiválásuk előtt 30 nappal vannak közzétéve. Ez az ütemezéslehetővé teszi, hogy azok az ügyfelek, akik még nem rendelkeznek automatikus frissítésekkel, befejezhessék a folyamataikat, mielőtt új kapcsolatra van szükség. A végpontok a hónap során is frissíthetők, ha a támogatási eszkalációk, a biztonsági incidensek vagy más azonnali üzemeltetési követelmények kezeléséhez szükségesek. Az ezen a lapon látható adatok a REST-alapú webszolgáltatásokból jönnek létre. Ha parancsprogrammal vagy hálózati eszközzel fér hozzá ezekhez az adatokhoz, közvetlenül a Webszolgáltatás kell megnyitnia.

Az alábbi végpontadatok a felhasználó gépéről a Microsoft 365-be való kapcsolódás követelményeit sorolják fel. A Microsoft és az ügyfélhálózat közötti hálózati kapcsolatokhoz (más néven hibrid vagy bejövő hálózati kapcsolatokhoz) használt IP-címekről további információt a További végpontok című témakörben talál.

A végpontok négy szolgáltatási területre vannak csoportosítva, amelyek a három elsődleges számítási feladatot és a közös erőforrások halmazát képviselik. A csoportok használatával forgalomfolyamokat társíthat egy adott alkalmazáshoz, azonban mivel a funkciók gyakran több számítási feladat végpontjait használják, ezek a csoportok nem használhatók hatékonyan a hozzáférés korlátozására.

A megjelenített adatoszlopok a következők:

Azonosító: A sor azonosítószáma, más néven végpontkészlet. Ez az azonosító megegyezik a végpontkészlet webszolgáltatása által visszaadott azonosítóval.
Kategória: Azt jelzi, hogy a végpontkészlet Optimalizálás, Engedélyezés vagy Alapértelmezett kategóriába van-e sorolva. Ez az oszlop azt is felsorolja, hogy mely végpontkészletek szükségesek a hálózati kapcsolathoz. Azon végpontkészletek esetében, amelyek nem szükségesek a hálózati kapcsolathoz, ebben a mezőben megjegyzéseket nyújtunk, amelyek jelzik, hogy a végpontkészlet letiltása esetén mely funkciók hiányoznának. Ha egy teljes szolgáltatási területet zár ki, a szükségesként felsorolt végpontkészletek nem igényelnek kapcsolatot.

Ezekről a kategóriákról és útmutatásról a Microsoft 365-szolgáltatásokhoz való csatlakozás optimalizálása című témakörben olvashat.
ER: Ez Igen , ha a végpontkészlet Támogatott az Azure ExpressRoute-on keresztül Microsoft 365 útvonalelőtagokkal. A megjelenített útvonal-előtagokat tartalmazó BGP-közösség igazodik a felsorolt szolgáltatási területhez. Ha az ER Nem értékű, az azt jelenti, hogy az ExpressRoute nem támogatott ehhez a végpontkészlethez.

Előfordulhat, hogy egyes útvonalak egynél több BGP-közösségben meg vannak hirdetve, így az adott IP-tartományon belüli végpontok bejárást végezhetnek az ER-kapcsolatcsoporton, de továbbra sem támogatottak. Minden esetben figyelembe kell venni egy adott végpontkészlet ER oszlopának értékét.
Címek: A végpontkészlet teljes tartományneveit vagy helyettesítő karakteres tartományneveit és IP-címtartományait listázza. Vegye figyelembe, hogy az IP-címtartomány CIDR formátumú, és számos egyedi IP-címet tartalmazhat a megadott hálózatban.
Portok: A hálózati végpontot alkotó felsorolt IP-címekkel kombinált TCP- vagy UDP-portokat listázza. Előfordulhat, hogy duplikálást tapasztal az IP-címtartományokban, ha különböző portok vannak felsorolva.

Megjegyzés:

A Microsoft hosszú távú áttérést kezdett a cloud.microsoft névtér szolgáltatásainak biztosítására az ügyfelek által kezelt végpontok egyszerűsítése érdekében. Ha az alábbi útmutatást követve engedélyezi a szükséges végpontokhoz való hozzáférést, nincs további teendője.

Exchange Online

Azonosító	Kategória	ER	Címek	Portok
1	Optimalizálás Kötelező	Igen	`outlook.cloud.microsoft, outlook.office.com, outlook.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 443, 80 UDP: 443
2	Engedélyezés Nem kötelező Megjegyzések: POP3, IMAP4, SMTP-ügyfélforgalom	Igen	`outlook.office365.com, smtp.office365.com` `13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128`	TCP: 587, 993, 995, 143
8	Alapértelmezett Kötelező	Nem	`*.outlook.com, autodiscover.<tenant>.onmicrosoft.com`	TCP: 443, 80
9	Engedélyezés Kötelező	Igen	`*.protection.outlook.com` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 443
10	Engedélyezés Kötelező	Igen	`.mail.protection.outlook.com, .mx.microsoft` `40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48`	TCP: 25

SharePoint Online és OneDrive Vállalati verzió

Azonosító	Kategória	ER	Címek	Portok
31	Optimalizálás Kötelező	Igen	`*.sharepoint.com` `13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48`	TCP: 443, 80
32	Alapértelmezett Nem kötelező Megjegyzések: OneDrive Vállalati verzió: támogatási lehetőségek, telemetria, API-k és e-mailekbe ágyazott hivatkozások	Nem	`ssw.live.com, storage.live.com`	TCP: 443
33	Alapértelmezett Nem kötelező Megjegyzések: SharePoint hibrid keresés – A SearchContentService-re mutató végpont, ahol a hibrid webbejáró dokumentumokat tölt be	Nem	`.search.production.apac.trafficmanager.net, .search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net`	TCP: 443
35	Alapértelmezett Kötelező	Nem	`*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com`	TCP: 443, 80
36	Alapértelmezett Kötelező	Nem	`g.live.com, oneclient.sfx.ms`	TCP: 443, 80
37	Alapértelmezett Kötelező	Nem	`*.sharepointonline.com, spoprod-a.akamaihd.net`	TCP: 443, 80
39	Alapértelmezett Kötelező	Nem	`*.svc.ms`	TCP: 443, 80

Skype Vállalati online verzió és Microsoft Teams

Azonosító	Kategória	ER	Címek	Portok
11	Optimalizálás Kötelező	Igen	`13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38`	UDP: 3478, 3479, 3480, 3481
12	Engedélyezés Kötelező	Igen	`.lync.com, .teams.microsoft.com, teams.microsoft.com` `13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42`	TCP: 443, 80
16	Alapértelmezett Kötelező	Nem	`.keydelivery.mediaservices.windows.net, .streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net`	TCP: 443
17	Alapértelmezett Kötelező	Nem	`aka.ms`	TCP: 443
18	Alapértelmezett Nem kötelező Megjegyzések: Összevonás a Skype-pal és a kapcsolat a nyilvános csevegővel: Partner képének beolvasása	Nem	`*.users.storage.live.com`	TCP: 443
19	Alapértelmezett Nem kötelező Megjegyzések: Csak a konferenciatermi rendszereket használókra érvényes	Nem	`adl.windows.com`	TCP: 443, 80
27	Alapértelmezett Kötelező	Nem	`*.secure.skypeassets.com, mlccdnprod.azureedge.net`	TCP: 443
127	Alapértelmezett Kötelező	Nem	`*.skype.com`	TCP: 443, 80
180	Alapértelmezett Kötelező	Nem	`compass-ssl.microsoft.com`	TCP: 443

Microsoft 365 Common és Office Online

Azonosító	Kategória	ER	Címek	Portok
41	Alapértelmezett Nem kötelező Megjegyzések: Microsoft Stream	Nem	`*.microsoftstream.com`	TCP: 443
43	Alapértelmezett Nem kötelező Megjegyzések: Külső Microsoft Stream-integráció (a CDN-eket is beleértve)	Nem	`nps.onyx.azure.net`	TCP: 443
44	Alapértelmezett Nem kötelező Megjegyzések: Microsoft Stream – nem hitelesített	Nem	`.azureedge.net, .media.azure.net, *.streaming.mediaservices.windows.net`	TCP: 443
45	Alapértelmezett Nem kötelező Megjegyzések: Microsoft Stream	Nem	`*.keydelivery.mediaservices.windows.net`	TCP: 443
46	Engedélyezés Kötelező	Igen	`.officeapps.live.com, .online.office.com, office.live.com` `13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128`	TCP: 443, 80
47	Alapértelmezett Kötelező	Nem	`*.office.net`	TCP: 443, 80
49	Alapértelmezett Kötelező	Nem	`*.onenote.com`	TCP: 443
50	Alapértelmezett Nem kötelező Megjegyzések: OneNote-jegyzetfüzetek (helyettesítő karakterek)	Nem	`*.microsoft.com`	TCP: 443
51	Alapértelmezett Kötelező	Nem	`*cdn.onenote.net`	TCP: 443
53	Alapértelmezett Kötelező	Nem	`ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com`	TCP: 443
56	Engedélyezés Kötelező	Igen	.auth.microsoft.com, .msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com `20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48`	TCP: 443, 80
59	Alapértelmezett Kötelező	Nem	`.hip.live.com, .microsoftonline-p.com, .microsoftonline.com, .msauth.net, .msauthimages.net, .msecnd.net, .msftauth.net, .msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net`	TCP: 443, 80
64	Engedélyezés Kötelező	Igen	`.compliance.microsoft.com, .protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com` `13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128`	TCP: 443
66	Alapértelmezett Kötelező	Nem	`*.portal.cloudappsecurity.com`	TCP: 443
67	Alapértelmezett Nem kötelező Megjegyzések: Biztonsági és megfelelőségi központ, elektronikus feltárás exportálása	Nem	`*.blob.core.windows.net`	TCP: 443
68	Alapértelmezett Nem kötelező Megjegyzések: Portál és megosztott: külső office-integráció. (a CDN-eket is beleértve)	Nem	`firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com`	TCP: 443
69	Alapértelmezett Kötelező	Nem	`.aria.microsoft.com, .events.data.microsoft.com`	TCP: 443
70	Alapértelmezett Kötelező	Nem	`*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com`	TCP: 443
71	Alapértelmezett Kötelező	Nem	`*.office365.com`	TCP: 443, 80
73	Alapértelmezett Kötelező	Nem	`.aadrm.com, .azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net`	TCP: 443
75	Alapértelmezett Nem kötelező Megjegyzések: Graph.windows.net, Office 365 felügyeleti csomag az Operations Managerhez, SecureScore, Azure AD-eszközregisztráció, Forms, StaffHub, Application Insights, captcha-szolgáltatások	Nem	`*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms`	TCP: 443
78	Alapértelmezett Nem kötelező Megjegyzések: Egyes Office 365-ös szolgáltatásokhoz végpontokra van szükség ezeken a tartományokon belül (a CDN-eket is beleértve). Számos, a helyettesítő karakterek által lefedett FQDN mostanában jelent meg. Ennek oka, hogy folyamatosan dolgozunk azon, hogy eltávolítsuk vagy jobban elmagyarázzuk a helyettesítő karakterekkel kapcsolatos útmutatásunkat.	Nem	`.microsoft.com, .msocdn.com, *.onmicrosoft.com`	TCP: 443, 80
79	Alapértelmezett Kötelező	Nem	`o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com`	TCP: 443, 80
83	Alapértelmezett Kötelező	Nem	`activation.sls.microsoft.com`	TCP: 443
84	Alapértelmezett Kötelező	Nem	`crl.microsoft.com`	TCP: 443, 80
86	Alapértelmezett Kötelező	Nem	`office15client.microsoft.com, officeclient.microsoft.com`	TCP: 443
89	Alapértelmezett Kötelező	Nem	`go.microsoft.com`	TCP: 443, 80
91	Alapértelmezett Kötelező	Nem	`ajax.aspnetcdn.com, cdn.odc.officeapps.live.com`	TCP: 443, 80
92	Alapértelmezett Kötelező	Nem	`officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net`	TCP: 443, 80
93	Alapértelmezett Nem kötelező Megjegyzések: ProPlus: kiegészítő URL-címek	Nem	`*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com`	TCP: 443, 80
95	Alapértelmezett Nem kötelező Megjegyzések: Android és iOS Outlook app	Nem	`.acompli.net, .outlookmobile.com`	TCP: 443
96	Alapértelmezett Nem kötelező Megjegyzések: Android és iOS Outlook app: Hitelesítés	Nem	`login.windows-ppe.net`	TCP: 443
97	Alapértelmezett Nem kötelező Megjegyzések: Android és iOS Outlook app: A fogyasztói Outlook.com és a OneDrive integrációja	Nem	`account.live.com, login.live.com`	TCP: 443
105	Alapértelmezett Nem kötelező Megjegyzések: Android és iOS Outlook app: Outlook-adatvédelem	Nem	`www.acompli.com`	TCP: 443
114	Alapértelmezett Nem kötelező Megjegyzések: Az Office Mobile URL-címei	Nem	`.appex-rf.msn.com, .appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com`	TCP: 443, 80
116	Alapértelmezett Nem kötelező Megjegyzések: Az iPad Office URL-címei	Nem	`account.live.com, auth.gfx.ms, login.live.com`	TCP: 443, 80
117	Alapértelmezett Nem kötelező Megjegyzések: Yammer	Nem	`.yammer.com, .yammerusercontent.com`	TCP: 443
118	Alapértelmezett Nem kötelező Megjegyzések: Yammer CDN	Nem	`*.assets-yammer.com`	TCP: 443
121	Alapértelmezett Nem kötelező Megjegyzések: Planner: kiegészítő URL-címek	Nem	`www.outlook.com`	TCP: 443, 80
122	Alapértelmezett Nem kötelező Megjegyzések: Sway CDN-ek	Nem	`eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com`	TCP: 443
124	Alapértelmezett Nem kötelező Megjegyzések: Sway	Nem	`sway.com, www.sway.com`	TCP: 443
125	Alapértelmezett Kötelező	Nem	.entrust.net, .geotrust.com, .omniroot.com, .public-trust.com, .symcb.com, .symcd.com, .verisign.com, .verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com	TCP: 443, 80
126	Alapértelmezett Nem kötelező Megjegyzések: Az Office diktálási funkcióihoz csatlakoznia kell a beszédfelismerési szolgáltatáshoz. Ha a kapcsolat nem engedélyezett, a diktálás le lesz tiltva.	Nem	`officespeech.platform.bing.com`	TCP: 443
147	Alapértelmezett Kötelező	Nem	`*.office.com, www.microsoft365.com`	TCP: 443, 80
152	Alapértelmezett Nem kötelező Megjegyzések: Ezek a végpontok lehetővé teszik az Office-szkriptek funkciót az Office-ügyfeleken az Automatizálás lapon. Ez a funkció a Office 365 Felügyelet portálon keresztül is letiltható.	Nem	`*.microsoftusercontent.com`	TCP: 443
153	Alapértelmezett Kötelező	Nem	`.azure-apim.net, .flow.microsoft.com, .powerapps.com, .powerautomate.com`	TCP: 443
156	Alapértelmezett Kötelező	Nem	`*.activity.windows.com, activity.windows.com`	TCP: 443
158	Alapértelmezett Kötelező	Nem	`*.cortana.ai`	TCP: 443
159	Alapértelmezett Kötelező	Nem	`admin.microsoft.com`	TCP: 443, 80
160	Alapértelmezett Kötelező	Nem	`cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com`	TCP: 443, 80
184	Alapértelmezett Kötelező	Nem	`.cloud.microsoft, .static.microsoft, *.usercontent.microsoft`	TCP: 443, 80