次の方法で共有

Microsoft 365 IP アドレスと URL Web サービスに含まれていないその他のエンドポイント

  • [アーティクル]

一部のネットワーク エンドポイントは以前に公開されており、 Microsoft 365 IP アドレスと URL Web サービスに含まれていません。 Web サービスは、エンタープライズ境界ネットワーク全体で Microsoft 365 接続に必要なネットワーク エンドポイントを発行します。 現在、このスコープには以下は含まれていません。

  1. Microsoft データセンターから顧客ネットワーク (受信ハイブリッド サーバー ネットワーク トラフィック) に必要なネットワーク接続。
  2. 組織のネットワーク境界上 (送信サーバーのネットワーク トラフィック) のお客様のネットワーク上のサーバーからのネットワーク接続。
  3. ユーザーが設定する、ネットワーク接続要件に関する特殊なシナリオ。
  4. DNS 解決の接続要件 (下記の一覧には含まれていません)。
  5. Internet Explorer または Microsoft Edge の信頼済みサイト。

DNS とは別に、これらのインスタンスはすべて、説明されている特定のシナリオが必要でない限り、ほとんどのお客様にとって省略可能です。


用途 Destination (転送先)
1 PST とファイル インジェスト用のインポート サービス その他の要件については、 Import Service を参照してください。 特殊な送信シナリオ
2 Office 365 用の Microsoft サポート/回復アシスタント https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net
https://sara.api.support.microsoft.com		 送信サーバー トラフィック
3 Microsoft Entra Connect (SSO オプション付き)

WinRM & リモート PowerShell

 顧客 STS 環境 (AD FS サーバーと AD FS プロキシ) |TCP ポート 80 & 443 受信サーバー トラフィック
4 AD FS プロキシ サーバーなどの STS (フェデレーション顧客のみ) 顧客 STS (AD FS プロキシなど) |ポート TCP 443 または TCP 49443 (ClientTLS 付き) 受信サーバー トラフィック
5 Exchange Online ユニファイド メッセージング/SBC 統合 オンプレミス セッション ボーダー コント ローラーと *. um.outlook.com 間で双方向 送信サーバーのみのトラフィック
6 メールボックスの移行

メールボックスの移行がオンプレミス の Exchange ハイブリッド から Microsoft 365 に開始されると、Microsoft 365 は発行された Exchange Web サービス (EWS)/メールボックス レプリケーション サービス (MRS) サーバーに接続します。 特定のソース IP 範囲からの受信接続のみを許可する必要がある場合は、Microsoft 365 URL & IP 範囲のExchange Online表に記載されている IP アドレスの許可規則を作成します。

発行された EWS エンドポイント (OWA など) への接続がブロックされないようにするには、接続を制限する前に、MRS プロキシが別の FQDN とパブリック IP アドレスに解決されていることを確認します。

 顧客のオンプレミス EWS/MRS プロキシ
TCP ポート 443		 受信サーバー トラフィック
7 空き時間情報共有などの Exchange ハイブリッド共存機能 顧客のオンプレミス Exchange サーバーのバージョン 受信サーバー トラフィック
8 Exchange ハイブリッド プロキシ認証 顧客のオンプレミス STS 受信サーバー トラフィック
9 Exchange ハイブリッド構成ウィザードを使用して Exchange ハイブリッドを構成するために使用します

注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。

 TCP ポート 80 と 443 の domains.live.com は、Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です

GCC High、DoD IP アドレス: 40.118.209.192/32、168.62.190.41/32

全世界の商用 & GCC: *.store.core.windows.net;asl.configure.office.com。tds.configure.office.com。mshybridservice.trafficmanager.net;
aka.ms/hybridwizard。
shcwreleaseprod.blob.core.windows.net/shcw/*;

 送信サーバーのみのトラフィック
10 AutoDetect サービスは、Outlook for iOS と Android を使用したハイブリッド 先進認証を使用するExchange ハイブリッド シナリオで使用されます

<email_domain>.outlookmobile.com
<email_domain>.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

 顧客の TCP 443 のオンプレミス Exchange サーバー 受信サーバー トラフィック
11 Exchange ハイブリッド Microsoft Entra認証 *.msappproxy.net TCP 送信サーバーのみのトラフィック
12 Office 2016 のSkype for Businessには、UDP ポートを使用するビデオ ベースの画面共有が含まれています。 Office 2013 以前の Skype for Business クライアントでは、TCP ポート 443 経由の RDP が使用されました。 TCP ポート 443 が 52.112.0.0/14 に開く Office 2013 以前の Skype for Business の古いクライアント バージョン
13 Skype for Business Online へのハイブリッド オンプレミス サーバー接続のSkype for Business 13.107.64.0/18, 52.112.0.0/14
UDP ポート 50,000-59,999
TCP ポート 50,000-59,999; 5061		 Skype for Business オンプレミス サーバーの送信接続性
14 オンプレミスのハイブリッド接続を備えたクラウド PSTN には、オンプレミス ホストへのネットワーク接続が開かれている必要があります。 Skype for Business Online ハイブリッド構成の詳細については、以下を参照してください。 Skype for Business Server と Office 365 間のハイブリッド接続を計画する」を参照してください。 Skype for Business オンプレミス ハイブリッド受信
15 認証と ID FQDN

FQDN (secure.aadcdn.microsoftonline-p.com) を機能させるには、クライアントの Internet Explorer (IE) またはエッジの信頼済みサイト ゾーンに含める必要があります。

 信頼済みサイト
16 Microsoft Teams FQDN

インターネット エクスプローラーまたは Microsoft Edge を使用している場合は、最初にサード パーティの Cookie を有効にし、Teams の FQDN を信頼済みサイトに追加する必要があります。 これは、行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えてです。 詳細については、「 Microsoft Teams の既知の問題 」を参照してください。

 信頼済みサイト
17 Sharepoint Online と OneDrive for Business FQDN

FQDN 内の 'テナント>' を持つすべての '<.sharepoint.com' FQDN は、クライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。 行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えて、これらのエンドポイントも追加する必要があります。

 信頼済みサイト
18 Yammer
Yammer はブラウザーでのみ使用でき、認証されたユーザーをプロキシ経由で渡す必要があります。 機能するには、すべての Yammer FQDN がクライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。		 信頼済みサイト
19 Microsoft Entra Connect を使用して、オンプレミスのユーザー アカウントをMicrosoft Entra IDに同期します。 「ハイブリッド ID に必要なポートとプロトコル」、「Microsoft Entra接続のトラブルシューティング」、および「Connect Health Agent のインストールMicrosoft Entra」を参照してください。 送信サーバーのみのトラフィック
20 Microsoft Entraオンプレミスのユーザー アカウントを Microsoft Entra ID に同期するには、中国の 21 ViaNet と接続します。 *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

Microsoft Entra接続の問題に関するイングレスのトラブルシューティング」も参照してください。

 送信サーバーのみのトラフィック
21 Microsoft Stream (Microsoft Entra ユーザー トークンが必要です)。
Microsoft 365 Worldwide (GCC を含む)		 *.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
TCP ポート 443		 受信サーバー トラフィック
22 MFA サーバーは、サーバーの新規インストールとActive Directory Domain Services (AD DS) でセットアップする両方の多要素認証要求に使用します。 Azure Multi-Factor Authentication Server の概要」を参照してください。 送信サーバーのみのトラフィック
23 Microsoft Graph の変更通知

開発者は 変更通知を 使用して、Microsoft Graph のイベントをサブスクライブできます。

 パブリック クラウド:
52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33,52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211,20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48

Microsoft Cloud for US Government:
52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50

21Vianet が運営する Microsoft Cloud China:
42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
40.72.70.0/23, 52.130.2.32/27、52.130.3.64/27、52.130.17.192/27、52.130.18.32/27、2406:e500:5500:/488

TCP ポート 443

注: 開発者は、サブスクリプションの作成時にさまざまなポートを指定できます。

 受信サーバー トラフィック
24 ネットワーク接続状態インジケーター

コンピューターがインターネットに接続されているかどうかを判断するために、Windows 10 と 11 によって使用されます (Windows 以外のクライアントには適用されません)。 この URL に到達できない場合、Windows はインターネットに接続されていないと想定し、M365 Apps for Enterprise ではアクティブ化の状態を確認しようとせず、Exchange やその他のサービスへの接続が失敗します。

 www.msftconnecttest.com

Windows 11 Enterpriseの接続エンドポイントを管理する」と「Windows 10 Enterprise バージョン 21H2 の接続エンドポイントを管理する」も参照してください。

 送信サーバーのみのトラフィック
25 モバイル デバイスでの Teams 通知

Android および Apple モバイル デバイスが、着信通話やその他の Teams サービスの Teams クライアントにプッシュ通知を受信するために使用されます。 これらのポートがブロックされると、モバイル デバイスへのプッシュ通知はすべて失敗します。

 特定のポートについては、 Google Firebase のドキュメントの「FCM ポートとファイアウォール 」と 「Apple デバイスが Apple プッシュ通知を受け取っていない場合」を参照してください。 送信サーバーのみのトラフィック

Microsoft 365 エンドポイントの管理

Microsoft 365 の接続を監視する

クライアント接続

コンテンツ配信ネットワーク

Azure IP 範囲とサービス タグ – パブリック クラウド

Azure IP 範囲とサービス タグ – 米国政府機関向けクラウド

Azure IP 範囲とサービス タグ – ドイツ クラウド

Azure IP 範囲とサービス タグ - China Cloud

Microsoft パブリック IP スペース