Endpoint Office 365 U.S. Government GCC High
Si applica a: Amministrazione di Office 365
Office 365 richiede la connettività a Internet. Gli endpoint seguenti devono essere raggiungibili solo per i clienti che usano Office 365 piani U.S. Government GCC High.
endpoint Office 365:Worldwide (incluso GCC) | Office 365 gestito da 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High
| Note | Scarica |
|---|---|
Ultimo aggiornamento: 01/03/2023 -  Modificare la sottoscrizione del log |
Download: l'elenco completo in formato JSON |
Iniziare con Gestione degli endpoint di Office 365 per i suggerimenti per la gestione della connettività di rete tramite questi dati. I dati degli endpoint vengono aggiornati in base alle esigenze all'inizio del mese con nuovi indirizzi IP e URL pubblicati 30 giorni prima di essere attivati. Ciò consente ai clienti che non dispongono ancora di aggiornamenti automatizzati di completare i processi prima che sia necessaria una nuova connettività. Gli endpoint possono anche essere aggiornati durante il mese, se necessario, per affrontare richieste di supporto, eventi imprevisti di sicurezza o altri requisiti operativi immediati. I dati visualizzati in questa pagina sono tutti generati dai servizi Web basati su REST. Se si usa uno script o un dispositivo di rete per accedere a questi dati, è necessario passare direttamente al servizio Web .
I dati degli endpoint seguenti elencano i requisiti per la connettività dal computer di un utente a Office 365. Non include le connessioni di rete da Microsoft a una rete del cliente, talvolta chiamate connessioni di rete ibride o in ingresso.
Gli endpoint sono raggruppati in quattro aree di servizio. Le prime tre aree di servizio possono essere selezionate in modo indipendente per la connettività. La quarta area di servizio è una dipendenza comune, denominata Microsoft 365 Common e Office, e deve avere sempre la connettività di rete.
Le colonne di dati visualizzate sono le seguenti:
ID: numero ID della riga, noto anche come set di endpoint. Questo ID è lo stesso restituito dal servizio Web per il set di endpoint.
Categoria: indica se il set di endpoint è classificato come "Optimize", "Allow" o "Default". Per informazioni su queste categorie e indicazioni per la gestione di queste categorie, vedere https://aka.ms/pnc. Questa colonna elenca anche i set di endpoint necessari per la connettività di rete. Per i set di endpoint che non sono necessari per la connettività di rete, vengono fornite note in questo campo per indicare quali funzionalità sarebbero mancanti se il set di endpoint è bloccato. Se si esclude un'intera area del servizio, i set di endpoint elencati come obbligatori non richiedono la connettività.
ER: sì se il set di endpoint è supportato in Azure ExpressRoute con prefissi di route Office 365. La community BGP che include i prefissi di route visualizzati è allineata all'area di servizio elencata. Se ER è No, ciò significa che ExpressRoute non è supportato per questo set di endpoint. Tuttavia, non si deve presumere che non vengano annunciate route per un set di endpoint in cui ER è No. Se si prevede di usare Azure AD Connect, leggere la sezione considerazioni speciali per assicurarsi di disporre della configurazione di Azure AD Connect appropriata.
Indirizzi: elenca i nomi fqdn o i nomi di dominio con caratteri jolly e gli intervalli di indirizzi IP per il set di endpoint. Si noti che un intervallo di indirizzi IP è in formato CIDR e può includere molti singoli indirizzi IP nella rete specificata.
Porte: elenca le porte TCP o UDP combinate con gli indirizzi per formare l'endpoint di rete. È possibile notare una duplicazione negli intervalli di indirizzi IP in cui sono elencate porte diverse.
Exchange Online
| ID | Categoria | ER | Addresses | Porte |
|---|---|---|---|---|
| 1 | Ottimizzazione Obbligatorio |
Sì | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Predefinita Obbligatorio |
Sì | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443, 80 |
| 5 | Predefinita Obbligatorio |
Sì | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Consenti Obbligatorio |
Sì | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online e OneDrive for Business
| ID | Categoria | ER | Addresses | Porte |
|---|---|---|---|---|
| 9 | Ottimizzazione Obbligatorio |
Sì | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443, 80 |
| 10 | Predefinita Obbligatorio |
No | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Predefinita Obbligatorio |
No | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype for Business Online e Microsoft Teams
| ID | Categoria | ER | Addresses | Porte |
|---|---|---|---|---|
| 7 | Ottimizzazione Obbligatorio |
Sì | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Predefinita Obbligatorio |
No | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | Consenti Obbligatorio |
Sì | *.gov.skypeforbusiness.us, *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
TCP: 443, 80 |
Microsoft 365 comune e Office Online
| ID | Categoria | ER | Addresses | Porte |
|---|---|---|---|---|
| 11 | Consenti Obbligatorio |
Sì | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23 |
TCP: 443 |
| 12 | Predefinita Obbligatorio |
Sì | *.cdn.office365.us |
TCP: 443 |
| 13 | Consenti Obbligatorio |
Sì | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Predefinita Obbligatorio |
No | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Predefinita Obbligatorio |
No | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | Consenti Obbligatorio |
Sì | portal.office365.us, www.office365.us13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Consenti Obbligatorio |
Sì | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Predefinita Obbligatorio |
No | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Predefinita Obbligatorio |
No | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Predefinita Obbligatorio |
No | *.office365.us |
TCP: 443, 80 |
| 24 | Predefiniti Obbligatorio |
No | lpcres.delve.office.com |
TCP: 443 |
| 25 | Predefinita Obbligatorio |
No | *.cdn.office.net |
TCP: 443 |
| 26 | Consenti Obbligatorio |
Sì | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 443, 80 |
| 28 | Predefinita Obbligatorio |
No | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Predefinita Obbligatorio |
No | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Predefinita Obbligatorio |
No | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Predefinita Obbligatorio |
No | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Note per questa tabella:
Il Centro sicurezza e conformità (SCC) offre supporto per Azure ExpressRoute per Office 365. Lo stesso vale per molte funzionalità esposte tramite SCC, ad esempio creazione di report, controllo, eDiscovery (Premium), prevenzione della perdita dei dati unificata e governance dei dati. Due funzionalità specifiche, Importazione PST ed Esportazione eDiscovery, attualmente non supportano Azure ExpressRoute con solo filtri di route Office 365 a causa della dipendenza da Archiviazione BLOB di Azure. Per usare queste funzionalità, è necessaria una connettività separata per Archiviazione BLOB di Azure usando tutte le opzioni di connettività di Azure supportate, tra cui la connettività Internet o Azure ExpressRoute con i filtri di route pubblici di Azure. È necessario valutare la definizione di tale connettività per entrambe queste funzionalità. Il team Office 365 Information Protection è a conoscenza di questa limitazione e sta lavorando attivamente per offrire supporto per Azure ExpressRoute per Office 365 limitato ai filtri di route Office 365 per entrambe queste funzionalità.
Sono disponibili altri endpoint facoltativi per Microsoft 365 Apps for enterprise che non sono elencati e non sono necessari per consentire agli utenti di avviare applicazioni Microsoft 365 Apps for enterprise e modificare i documenti. Gli endpoint facoltativi sono ospitati nei data center Microsoft e non elaborano, trasmettono o archiviano i dati dei clienti. È consigliabile indirizzare le connessioni utente a questi endpoint al perimetro di uscita Internet predefinito.