一部のネットワーク エンドポイントは以前に公開されており、 Microsoft 365 IP アドレスと URL Web サービスに含まれていません。 Web サービスは、エンタープライズ境界ネットワーク全体で Microsoft 365 接続に必要なネットワーク エンドポイントを発行します。 現在、このスコープには以下は含まれていません。
- Microsoft データセンターから顧客ネットワーク (受信ハイブリッド サーバー ネットワーク トラフィック) に必要なネットワーク接続。
- 組織のネットワーク境界上 (送信サーバーのネットワーク トラフィック) のお客様のネットワーク上のサーバーからのネットワーク接続。
- ユーザーが設定する、ネットワーク接続要件に関する特殊なシナリオ。
- DNS 解決の接続要件 (下記の一覧には含まれていません)。
- Internet Explorer または Microsoft Edge の信頼済みサイト。
DNS とは別に、これらのインスタンスはすべて、説明されている特定のシナリオが必要でない限り、ほとんどのお客様にとって省略可能です。
| 行 | 用途 | Destination (転送先) | 型 |
|---|---|---|---|
| 1 | PST とファイル インジェスト用のインポート サービス | その他の要件については、 Import Service を参照してください。 | 特殊な送信シナリオ |
| 2 | Office 365 用の Microsoft サポート/回復アシスタント | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
送信サーバー トラフィック |
| 3 |
Microsoft Entra Connect (SSO オプション付き) WinRM & リモート PowerShell |
顧客 STS 環境 (AD FS サーバーと AD FS プロキシ) |TCP ポート 80 & 443 | 受信サーバー トラフィック |
| 4 | AD FS プロキシ サーバーなどの STS (フェデレーション顧客のみ) | 顧客 STS (AD FS プロキシなど) |ポート TCP 443 または TCP 49443 (ClientTLS 付き) | 受信サーバー トラフィック |
| 5 | Exchange Online ユニファイド メッセージング/SBC 統合 | オンプレミスのセッション ボーダー コントローラーと *.um.outlook.com |
送信サーバーのみのトラフィック |
| 6 |
メールボックスの移行 メールボックスの移行がオンプレミス の Exchange ハイブリッド から Microsoft 365 に開始されると、Microsoft 365 は発行された Exchange Web サービス (EWS)/メールボックス レプリケーション サービス (MRS) サーバーに接続します。 特定のソース IP 範囲からの受信接続のみを許可する必要がある場合は、Microsoft 365 URL & IP 範囲のExchange Online表に記載されている IP アドレスの許可規則を作成します。 発行された EWS エンドポイント (OWA など) への接続がブロックされないようにするには、接続を制限する前に、MRS プロキシが別の FQDN とパブリック IP アドレスに解決されていることを確認します。 |
顧客のオンプレミス EWS/MRS プロキシ TCP ポート 443 |
受信サーバー トラフィック |
| 7 | 空き時間情報共有などの Exchange ハイブリッド共存機能。 | 顧客のオンプレミス Exchange サーバーのバージョン | 受信サーバー トラフィック |
| 8 | Exchange ハイブリッド プロキシ認証 | 顧客のオンプレミス STS | 受信サーバー トラフィック |
| 9 |
Exchange ハイブリッド構成ウィザードを使用して Exchange ハイブリッドを構成するために使用します 注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。 |
TCP ポート 80 と 443 の domains.live.com は、Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です GCC High、DoD IP アドレス: 40.118.209.192/32、168.62.190.41/32 世界的な商用 & GCC: |
送信サーバーのみのトラフィック |
| 10 |
AutoDetect サービスは、Outlook for iOS と Android を使用したハイブリッド 先進認証を使用するExchange ハイブリッド シナリオで使用されます |
顧客の TCP 443 のオンプレミス Exchange サーバー | 受信サーバー トラフィック |
| 11 | Exchange ハイブリッド Microsoft Entra認証 | *.msappproxy.net |
TCP 送信サーバーのみのトラフィック |
| 12 | Office 2016 のSkype for Businessには、UDP ポートを使用するビデオ ベースの画面共有が含まれています。 Office 2013 以前の Skype for Business クライアントでは、TCP ポート 443 経由の RDP が使用されました。 | TCP ポート 443 が 52.112.0.0/14 に開く | Office 2013 以前の Skype for Business の古いクライアント バージョン |
| 13 | Skype for Business Online へのハイブリッド オンプレミス サーバー接続のSkype for Business | 13.107.64.0/18, 52.112.0.0/14 UDP ポート 50,000-59,999 TCP ポート 50,000-59,999; 5061 |
Skype for Business オンプレミス サーバーの送信接続性 |
| 14 | オンプレミスのハイブリッド接続を備えたクラウド PSTN には、オンプレミス ホストへのネットワーク接続が開かれている必要があります。 Skype for Business Online ハイブリッド構成の詳細については、以下を参照してください。 | 「Skype for Business Server と Office 365 間のハイブリッド接続を計画する」を参照してください。 | Skype for Business オンプレミス ハイブリッド受信 |
| 15 |
認証と ID FQDN FQDN ( |
信頼済みサイト | |
| 16 |
Microsoft Teams FQDN インターネット エクスプローラーまたは Microsoft Edge を使用している場合は、最初にサード パーティの Cookie を有効にし、Teams の FQDN を信頼済みサイトに追加する必要があります。 これは、行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えてです。 詳細については、「 Microsoft Teamsの既知の問題 」を参照してください。 |
信頼済みサイト | |
| 17 |
Sharepoint Online と OneDrive for Business FQDN FQDN 内の '<tenant>' を持つすべての '.sharepoint.com' FQDN は、クライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。 行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えて、これらのエンドポイントも追加する必要があります。 |
信頼済みサイト | |
| 18 |
Yammer Yammer はブラウザーでのみ使用でき、認証されたユーザーをプロキシ経由で渡す必要があります。 機能するには、すべての Yammer FQDN がクライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。 |
信頼済みサイト | |
| 19 | Microsoft Entra Connect を使用して、オンプレミスのユーザー アカウントをMicrosoft Entra IDに同期します。 | 「ハイブリッド ID に必要なポートとプロトコル」、「Microsoft Entra接続のトラブルシューティング」、および「Connect Health Agent のインストールMicrosoft Entra」を参照してください。 | 送信サーバーのみのトラフィック |
| 20 | Microsoft Entraオンプレミスのユーザー アカウントを Microsoft Entra ID に同期するには、中国の 21 ViaNet と接続します。 | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 「Microsoft Entra接続の問題に関するイングレスのトラブルシューティング」も参照してください。 |
送信サーバーのみのトラフィック |
| 21 |
Microsoft Stream (Microsoft Entra ユーザー トークンが必要です)。 Microsoft 365 Worldwide (GCC を含む) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP ポート 443 |
受信サーバー トラフィック |
| 22 | MFA サーバーは、サーバーの新規インストールとActive Directory Domain Services (AD DS) でセットアップする両方の多要素認証要求に使用します。 | 「Azure Multi-Factor Authentication Server の概要」を参照してください。 | 送信サーバーのみのトラフィック |
| 23 |
Microsoft Graph の変更通知 開発者は 変更通知を 使用して、Microsoft Graph のイベントをサブスクライブできます。 |
パブリック クラウド: 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18 Microsoft Cloud for US Government: 20.140.232.0/23, 52.126.194.0/23 21Vianet が運営する Microsoft Cloud China: 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27 TCP ポート 443 注: 開発者は、サブスクリプションの作成時にさまざまなポートを指定できます。 |
受信サーバー トラフィック |
| 24 |
ネットワーク接続状態インジケーター コンピューターがインターネットに接続されているかどうかを判断するために、Windows 10 と 11 によって使用されます (Windows 以外のクライアントには適用されません)。 この URL に到達できない場合、Windows はインターネットに接続されていないと想定し、M365 Apps for Enterprise ではアクティブ化の状態を確認しようとせず、Exchange やその他のサービスへの接続が失敗します。 |
www.msftconnecttest.com 「Windows 11 Enterpriseの接続エンドポイントを管理する」と「Windows 10 Enterprise バージョン 21H2 の接続エンドポイントを管理する」も参照してください。 |
送信サーバーのみのトラフィック |
| 25 |
モバイル デバイスでの Teams 通知 Android および Apple モバイル デバイスが、着信通話やその他の Teams サービスの Teams クライアントにプッシュ通知を受信するために使用されます。 これらのポートがブロックされると、モバイル デバイスへのプッシュ通知はすべて失敗します。 |
特定のポートについては、 Google Firebase のドキュメントの「FCM ポートとファイアウォール 」と 「Apple デバイスが Apple プッシュ通知を受け取っていない場合」を参照してください。 | 送信サーバーのみのトラフィック |
関連項目
Azure IP 範囲とサービス タグ – パブリック クラウド
Azure IP 範囲とサービス タグ – 米国政府機関向けクラウド
Azure IP 範囲とサービス タグ – ドイツ クラウド