Endpoint Microsoft 365 U.S. Government GCC High
Si applica a: Amministrazione Microsoft 365
Microsoft 365 richiede la connettività a Internet. Gli endpoint seguenti devono essere raggiungibili solo per i clienti che usano i piani Microsoft 365 U.S. Government GCC High.
Endpoint di Microsoft 365:Worldwide (incluso GCC) | Microsoft 365 gestito da 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
Note | Scarica |
---|---|
Ultimo aggiornamento: 30/09/2024 - Modificare la sottoscrizione del log | Download: l'elenco completo in formato JSON |
Iniziare con Gestione degli endpoint di Microsoft 365 per comprendere le raccomandazioni per la gestione della connettività di rete usando questi dati. I dati degli endpoint vengono aggiornati in base alle esigenze all'inizio del mese con nuovi indirizzi IP e URL pubblicati 30 giorni prima di essere attivati. Ciò consente ai clienti che non dispongono ancora di aggiornamenti automatizzati di completare i processi prima che sia necessaria una nuova connettività. Gli endpoint possono anche essere aggiornati durante il mese, se necessario, per affrontare richieste di supporto, eventi imprevisti di sicurezza o altri requisiti operativi immediati. I dati visualizzati in questa pagina sono tutti generati dai servizi Web basati su REST. Se si usa uno script o un dispositivo di rete per accedere a questi dati, è necessario passare direttamente al servizio Web .
I dati degli endpoint seguenti elencano i requisiti per la connettività dal computer di un utente a Microsoft 365. Non include le connessioni di rete da Microsoft a una rete del cliente, talvolta chiamate connessioni di rete ibride o in ingresso.
La famiglia di prodotti Microsoft 365 è suddivisa in quattro aree di servizio principali che rappresentano i tre carichi di lavoro principali e un set di risorse comuni. Queste aree di servizio possono essere usate per associare i flussi di traffico a una particolare applicazione, tuttavia, dato che le funzionalità utilizzano spesso endpoint in più carichi di lavoro, queste aree di servizio non possono essere usate in modo efficace per limitare l'accesso.
Le colonne di dati visualizzate sono le seguenti:
ID: numero ID della riga, noto anche come set di endpoint. Questo ID è lo stesso restituito dal servizio Web per il set di endpoint.
Categoria: indica se il set di endpoint è classificato come "Optimize", "Allow" o "Default". Per informazioni su queste categorie e indicazioni per la gestione di queste categorie, vedere https://aka.ms/pnc. Questa colonna elenca anche i set di endpoint necessari per la connettività di rete. Per i set di endpoint, che non sono necessari per la connettività di rete, vengono fornite note in questo campo per indicare la funzionalità mancante se il set di endpoint è bloccato. Se si esclude un'intera area del servizio, i set di endpoint elencati come obbligatori non richiedono la connettività.
ER: sì se il set di endpoint è supportato in Azure ExpressRoute con prefissi di route di Microsoft 365. La community BGP che include i prefissi di route visualizzati è allineata all'area di servizio elencata. Quando ER è No, ciò significa che ExpressRoute non è supportato per questo set di endpoint. Tuttavia, non si deve presumere che non vengano annunciate route per un set di endpoint in cui ER è No. Se si prevede di usare Microsoft Entra Connect, leggere la sezione considerazioni speciali per assicurarsi di disporre della configurazione appropriata Microsoft Entra Connect.
Indirizzi: Elenchi i nomi fqdn o i nomi di dominio con caratteri jolly e gli intervalli di indirizzi IP per il set di endpoint. Si noti che un intervallo di indirizzi IP è in formato CIDR e può includere molti singoli indirizzi IP nella rete specificata.
Porte: Elenchi le porte TCP o UDP combinate con gli indirizzi per formare l'endpoint di rete. Si potrebbe notare una duplicazione negli intervalli di indirizzi IP in cui sono elencate porte diverse.
Exchange Online
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
1 | Ottimizzazione Obbligatorio |
Sì | outlook.office365.us 20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
4 | Predefinita Obbligatorio |
Sì | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
5 | Predefinita Obbligatorio |
Sì | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
6 | Consenti Obbligatorio |
Sì | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online e OneDrive for Business
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
9 | Ottimizzazione Obbligatorio |
Sì | *.sharepoint.us 20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 |
10 | Predefinita Obbligatorio |
No | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
20 | Predefinita Obbligatorio |
No | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
7 | Ottimizzazione Obbligatorio |
Sì | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
21 | Predefinita Obbligatorio |
No | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
31 | Consenti Obbligatorio |
Sì | *.gov.teams.microsoft.us, gov.teams.microsoft.us 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 comune e Office Online
ID | Categoria | ER | Addresses | Porte |
---|---|---|---|---|
11 | Consenti Obbligatorio |
Sì | *.gov.online.office365.us 52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
13 | Consenti Obbligatorio |
Sì | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Predefinita Obbligatorio |
No | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Predefinita Obbligatorio |
No | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
16 | Consenti Obbligatorio |
Sì | www.office365.us 52.227.170.242/32 |
TCP: 443, 80 |
17 | Consenti Obbligatorio |
Sì | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us 52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
18 | Predefinita Obbligatorio |
No | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
19 | Predefinita Obbligatorio |
No | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
23 | Predefinita Obbligatorio |
No | *.office365.us |
TCP: 443, 80 |
24 | Predefinita Obbligatorio |
No | lpcres.delve.office.com |
TCP: 443 |
25 | Predefinita Obbligatorio |
No | *.cdn.office.net |
TCP: 443, 80 |
26 | Consenti Obbligatorio |
Sì | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us 20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
28 | Predefinita Obbligatorio |
No | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
29 | Predefinita Obbligatorio |
No | gcch-mtis.cortana.ai |
TCP: 443 |
30 | Predefinita Obbligatorio |
No | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
32 | Predefinita Obbligatorio |
No | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Note per questa tabella:
Il Centro sicurezza e conformità (SCC) offre supporto per Azure ExpressRoute per Microsoft 365. Lo stesso vale per molte funzionalità esposte tramite SCC, ad esempio creazione di report, controllo, eDiscovery (Premium), prevenzione della perdita dei dati unificata e governance dei dati. Due funzionalità specifiche, Importazione PST ed Esportazione eDiscovery, attualmente non supportano Azure ExpressRoute con solo i filtri di route di Microsoft 365 a causa della dipendenza da Archiviazione BLOB di Azure. Per usare queste funzionalità, è necessaria una connettività separata per Archiviazione BLOB di Azure usando tutte le opzioni di connettività di Azure supportate, tra cui la connettività Internet o Azure ExpressRoute con i filtri di route pubblici di Azure. È necessario valutare la definizione di tale connettività per entrambe queste funzionalità. Il team di Microsoft 365 Information Protection è a conoscenza di questa limitazione e sta lavorando attivamente per offrire il supporto per Azure ExpressRoute per Microsoft 365 in modo limitato ai filtri di route di Microsoft 365 per entrambe queste funzionalità.
Sono disponibili altri endpoint facoltativi per Microsoft 365 Apps for enterprise che non sono elencati e non sono necessari per consentire agli utenti di avviare applicazioni Microsoft 365 Apps for enterprise e modificare i documenti. Gli endpoint facoltativi sono ospitati nei data center Microsoft e non elaborano, trasmettono o archiviano i dati dei clienti. È consigliabile indirizzare le connessioni utente a questi endpoint al perimetro di uscita Internet predefinito.