米国政府機関向け DoD エンドポイントのOffice 365

適用対象: Office 365 Admin

Office 365 にはインターネットへの接続が必要です。 以下のエンドポイントは、米国政府機関の DoD プランのみを使用Office 365顧客に到達可能である必要があります。

Office 365 エンドポイント:21 Vianet | Office 365 米国政府 DoD | Office 365 米国政府 GCC High が運営するグローバル (GCC を含む) | Office 365


****
備考 ダウンロード
最終更新日: 2023 年 3 月 1 日 - RSS。ログ サブスクリプションの変更 ダウンロード:JSON 形式の完全な一覧

Office 365 エンドポイントの管理から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解してください。 エンドポイントのデータは、毎月初めに必要に応じて更新され、アクティブになる 30 日前に新しい IP アドレスと URL が公開されます。 これにより、新しい接続が必要になる前に、自動更新プログラムをまだ持っていないお客様がプロセスを完了できます。 サポートの拡大、セキュリティ上の問題、その他の緊急な運用要件に対処する為に必要な場合にも、その月の間にエンドポイントを更新する可能性があります。 以下のこのページに示されているデータはすべて、REST ベースの Web サービスから生成されています。 スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスする場合は、 Web サービス に直接アクセスする必要があります。

以下のエンドポイント データは、ユーザーのコンピューターから Office 365 への接続の要件を示しています。 Microsoft から顧客ネットワークへのネットワーク接続 (ハイブリッドまたは受信ネットワーク接続とも呼ばれる) は含まれません。 詳細については、「 Web サービスに含まれていないその他のエンドポイント」を参照してください。

エンドポイントは、4 つのサービスの領域にグループ化されます。 最初の 3 つのサービス領域は、接続に応じて個別に選択できます。 4 つ目のサービス領域は共通依存関係 (Microsoft 365 Common および Office と呼ばれる) ですので、常にネットワーク接続されている必要があります。

次のデータ列が表示されます。

  • ID: エンドポイント セットとも呼ばれる行の ID 番号。 この ID は、エンドポイント セットの Web サービスから返される ID と同じです。

  • カテゴリ: エンドポイント セットが "Optimize"、"Allow"、または "Default" に分類されているかどうかを示します。 これらのカテゴリと管理に関するガイダンスについては、 を参照 https://aka.ms/pncしてください。 この列には、ネットワーク接続を確立するために必要なエンドポイント セットも一覧表示されます。 ネットワーク接続を持つ必要のないエンドポイント セットの場合は、エンドポイント セットがブロックされている場合に不足する機能を示すメモをこのフィールドに示します。 サービスエリア全体を除外する場合、必要に応じて一覧表示されるエンドポイント セットは接続を必要としません。

  • ER: エンドポイント セットが、Office 365 ルート プレフィックスを使用して Azure ExpressRoute 経由でサポートされている場合、これは [はい] です。 表示されるルート プレフィックスを含む BGP コミュニティは、一覧表示されているサービス領域に合わせて調整されます。 ER が [いいえ] の場合、このエンドポイント セットでは ExpressRoute がサポートされていないことを意味します。 ただし、ER が No であるエンドポイント セットに対してアドバタイズされるルートがないと想定しないでください。 Azure AD Connect を使用する場合は、 特別な考慮事項に関するセクション を参照して、適切な Azure AD Connect 構成があることを確認してください。

  • アドレス: エンドポイント セットの FQDN またはワイルドカード ドメイン名と IP アドレス範囲を一覧表示します。 IP アドレス範囲は CIDR 形式であり、指定されたネットワークに多数の個別の IP アドレスが含まれる場合があることに注意してください。

  • ポート: ネットワーク エンドポイントを形成するためにアドレスと組み合わされる TCP または UDP ポートを一覧表示します。 異なるポートが一覧表示されている IP アドレス範囲で重複している場合があります。

Exchange Online

ID カテゴリ ER 住所 ポート
1 最適化
必須
はい outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443、80
4 既定値
必須
はい outlook-dod.office365.us, webmail.apps.mil TCP: 143、25、587、993、995
5 既定値
必須
はい attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443、80
6 許可
必須
はい *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25、443

Sharepoint Online と OneDrive for Business

ID カテゴリ ER 住所 ポート
9 最適化
必須
はい *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443、80
10 既定値
必須
いいえ *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443、80
19 許可
必須
はい *.od.apps.mil, od.apps.mil TCP: 443、80
20 既定値
必須
いいえ *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443、80

Skype for Business Online および Microsoft Teams

ID カテゴリ ER 住所 ポート
7 最適化
必須
はい *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP: 443
UDP: 3478、3479、3480、3481
21 既定値
必須
いいえ dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 許可
必須
はい endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32
TCP: 443

Microsoft 365 Common および Office Online

ID カテゴリ ER 住所 ポート
11 許可
必須
はい *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP: 443
12 既定値
必須
いいえ *.office365.us TCP: 443、80
13 許可
必須
はい *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 既定値
必須
いいえ *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 許可
必須
はい portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32
TCP: 443
16 許可
必須
はい *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 既定値
必須
いいえ activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443、80
18 既定値
必須
いいえ cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443、80
24 既定値
必須
いいえ lpcres.delve.office.com TCP: 443
25 既定値
必須
いいえ *.cdn.office.net TCP: 443
26 許可
必須
はい *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 443、80
28 既定値
必須
いいえ activity.windows.com, dod.activity.windows.us TCP: 443
29 既定値
必須
いいえ dod-mtis.cortana.ai TCP: 443
30 既定値
必須
いいえ *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 既定値
必須
いいえ pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443、80
32 既定値
必須
いいえ config.apps.mil TCP: 443

この表に関するメモ :

  • セキュリティとコンプライアンス センター (SCC) では、Office 365の Azure ExpressRoute のサポートが提供されます。 これは、レポート、監査、電子情報開示 (Premium)、統合 DLP、データ ガバナンスなど、SCC を通じて公開される多くの機能にも当てはまります。 PST インポートと電子情報開示エクスポートという 2 つの特定の機能は、現在、Azure Blob Storageへの依存のため、Office 365 ルート フィルターのみを使用する Azure ExpressRoute をサポートしていません。 これらの機能を使用するには、インターネット接続や Azure パブリック ルート フィルターを使用した Azure ExpressRoute など、サポート可能な Azure 接続オプションを使用して、Azure Blob Storageに個別の接続が必要です。 これらの両方の機能に対して、このような接続の確立を評価する必要があります。 Office 365 Information Protection チームはこの制限を認識しており、これらの両方の機能のルート フィルターをOffice 365に限定して、Office 365に対する Azure ExpressRoute のサポートを積極的に取り組んでいます。

  • Microsoft 365 Apps for enterpriseにはオプションのエンドポイントが追加されており、ユーザーがアプリケーションMicrosoft 365 Apps for enterprise起動してドキュメントを編集する必要はありません。 オプションのエンドポイントは Microsoft データセンターでホストされ、顧客データの処理、送信、格納は行われません。 これらのエンドポイントへのユーザー接続は、既定のインターネット エグレス境界に送信することをお勧めします。