Windows 11 Enterprise の接続エンドポイントの管理
適用対象
- Windows 11 Enterprise
一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。 以下に例を挙げます。
- Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。
- 電子メール サーバーに接続して、電子メールを送受信する。
- 日常的な Web 閲覧のために Web に接続する。
- クラウドに接続して、バックアップの保存やアクセスを行う。
- 位置情報を使用して、天気予報を表示する。
これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。 該当する場合、この記事で取り上げる各エンドポイントには、そのトラフィックを制御する方法に関する具体的な詳細へのリンクが含まれています。
これらのネットワーク エンドポイントを導き出すために、次の方法が使用されました。
- 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 11 をセットアップします。
- デバイスを 1 週間アイドル状態のままにしておきます ("アイドル状態" とは、ユーザーがシステム/デバイスを操作していないことを意味します)。
- 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。
- パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。
- テスト仮想マシンはローカル アカウントを使用してログインし、ドメインまたは Microsoft Entra ID に参加していませんでした。
- すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。 したがって、IPV6 トラフィックはここには報告されていません。
- これらのテストは、承認済みの Microsoft ラボで実施されました。 場合によっては、結果が異なることもあります。
- これらのテストは 1 週間実施されましたが、さらに長い間トラフィックをキャプチャすると、異なる結果になる可能性があります。
注
Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。 たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間の経過と共に変更される可能性があります。
Enterprise 以外の Windows 11 エディションのエンドポイントを表示するには、Enterprise エディション以外の Windows 11 接続エンドポイントをご覧ください。
Windows 11 Enterprise の接続エンドポイント
| 領域 | 説明 | プロトコル | 宛先 |
|---|---|---|---|
| アプリ | アプリの次のエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、天気アプリのために使用されます。 このエンドポイントへのトラフィックをオフにするには、天気アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 | HTTP | tile-service.weather.microsoft.com | |
| 次のエンドポイントは、OneNote のライブ タイルのために使用されます。 このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
| 以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードしたり、ブラウザー版 Office を含む、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。 | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
| 証明書 | 証明書の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 証明書は、クライアント デバイスに格納されるデジタル ファイルで、データの暗号化と個人や組織の ID を確認するために使用されます。 証明機関 (CA) によって発行された信頼されたルート証明書は、証明書信頼リスト (CTL) に格納されます。 ルート証明書の自動更新メカニズムは、Windows Update に連絡して CTL を更新します。 CTL の新しいバージョンが識別されると、ローカル デバイスにキャッシュされた信頼できるルート証明書の一覧が更新されます。 信頼できない証明書とは、サーバー証明書の発行者が不明であるか、サービスによって信頼されていない証明書です。 信頼されていない証明書は、ローカル デバイスの一覧にも格納され、ルート証明書の自動更新メカニズムによって更新されます。 自動更新がオフの場合、アプリケーションで使用するルート証明書が更新されないため、アプリケーションや Web サイトが動作しなくなることがあります。 さらに、信頼されていない証明書の一覧は更新されなくなるので、デバイスの攻撃ベクトルが増加します。 |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
| HTTP | ocsp.digicert.com | ||
| Cortana およびライブ タイル | Cortana とライブ タイルの次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは Cortana とライブ タイルに関連しています。 このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。 | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
| HTTPS | business.bing.com | ||
| HTTP | c.bing.com | ||
| HTTP | th.bing.com | ||
| HTTP | c-ring.msedge.net | ||
| TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
| TLSv1.2 | I-ring.msedge.net | ||
| HTTPS/HTTP | s-ring.msedge.net | ||
| HTTP | dual-s-ring.msedge.net | ||
| HTTP | creativecdn.com | ||
| HTTP | Edgeassetservice.azureedge.net | ||
| HTTP | r.bing.com | ||
| HTTPS | a-ring-fallback.msedge.net | ||
| HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
| TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
| TLSv1.2 | widgetcdn.azureedge.net | ||
| TLSv1.2 | widgetservice.azurefd.net | ||
| デバイス認証 | デバイス認証のために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、デバイスを認証するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。 | HTTPS | login.live.com* | |
| デバイス メタデータ | デバイス メタデータの次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、デバイス メタデータを取得するために使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。 | HTTP | dmd.metaservices.microsoft.com | |
| 診断データ | 診断データのために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| TLSv1.2 | functional.events.data.microsoft.com | ||
| HTTP | browser.events.data.msn.com | ||
| TLSv1.2/HTTP | www.microsoft.com | ||
| 次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。 このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。 | TLSv1.2/HTTP | self.events.data.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
| 次のエンドポイントは、Windows エラー報告によって使用されます。 これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。 これにより、エラー報告情報が Microsoft に送信されなくなります。 | TLSv1.2 | telecommand.telemetry.microsoft.com | |
| TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
| TLSv1.2 | www.telecommandsvc.microsoft.com | ||
| フォント ストリーミング | フォント ストリーミングのために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、オンデマンドでフォントをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、オンデマンドでフォントをダウンロードできなくなります。 | HTTPS | fs.microsoft.com | |
| ライセンス | ライセンスのために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。 このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。 またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。 | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
| 位置情報 | 位置情報に関する次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、位置情報データのために使用されます。 このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。 | TLSv1.2 | inference.location.live.net | |
| マップ | 地図の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないか確認するために使用されます。 このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。 | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
| HTTP | ecn.dev.virtualearth.net | ||
| HTTP | ecn-us.dev.virtualearth.net | ||
| HTTPS | Weathermapdata.blob.core.windows.net | ||
| Microsoft アカウント | Microsoft アカウントの次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、Microsoft アカウントでサインインするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。 | TLSv1.2/HTTPS/HTTP | login.live.com | |
| Microsoft Defender ウイルス対策 | Microsoft Defender ウイルス対策の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。 このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。 | TLSv1.2/HTTPS | wdcp.microsoft.com | |
| 次のエンドポイントは、Windows Defender SmartScreen のレポートと通知のために使用されます。 これらのエンドポイントのトラフィックをオフにすると、SmartScreen 通知は表示されなくなります。 | HTTPS | *.smartscreen-prod.microsoft.com | |
| HTTPS/HTTP | checkappexec.microsoft.com | ||
| TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
| HTTP | data-edge.smartscreen.microsoft.com | ||
| TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
| Microsoft Edge | Microsoft Edge の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| TLSv1.2/HTTP | edge.microsoft.com | ||
| TLSv1.2/HTTP | windows.msn.com | ||
| このネットワーク トラフィックは Microsoft Edge ブラウザーに関連しています。 Microsoft Edge ブラウザーでは、外部 Web サイトにアクセスするためにこのエンドポイントが必要です。 | HTTPS | iecvlist.microsoft.com | |
| 次のエンドポイントは、Microsoft Edge Update サービスが新しい更新プログラムを確認するために使用します。 このエンドポイントを無効にした場合、Microsoft Edge は新しいエッジ更新プログラムを確認して適用できなくなります。 | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
| Microsoft Store | Microsoft Store の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
| HTTP | img-s-msn-com.akamaized.net | ||
| Microsoft Store アプリにコンテンツを読み込むには、次のエンドポイントが必要です。 | HTTPS | livetileedge.dsx.mp.microsoft.com | |
| HTTP | storeedgefd.dsx.mp.microsoft.com | ||
| 次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。 WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。 このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。 このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。 | TLSv1.2/HTTPS | *.wns.windows.com | |
| 次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効にすると、他の Microsoft Store アプリをインストールまたは更新できなくなります。 さらに、 Microsoft Store は悪意のあるアプリを取り消すことができないため、ユーザーは引き続きアプリを開くことができます | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
| 次のエンドポイントは、Microsoft Store 分析を取得するために使用されます。 | HTTPS | manage.devcenter.microsoft.com | |
| 次のエンドポイントは、Microsoft Store との通信に使用されます。 これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。 | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
| HTTP | share.microsoft.com | ||
| 次のエンドポイントは、Microsoft Store 分析を取得するために使用されます。 | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
| Microsoft To Do | Microsoft To Do の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは Microsoft To Do アプリに使用されます。 | HTTP | staging.to-do.microsoft.com | |
| TLSv1.2/HTTP | to-do.microsoft.com | ||
| ネットワーク接続状態インジケーター (NCSI) | ネットワーク接続ステータス インジケーター (NCSI) の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。 NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。 このエンドポイントのトラフィックをオフにすると、NCSI はデバイスがインターネットに接続されているかどうかを判断できなくなり、ネットワーク ステータス トレイ アイコンに警告が表示されます。 | HTTPS | www.msftconnecttest.com* | |
| HTTP | ipv6.msftconnecttest.com | ||
| Office | 次の Office のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、ブラウザー版 Office を含む、Office 365 ポータルの共有インフラストラクチャに接続するために使用されます。 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。 これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。 これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。 | HTTPS | www.office.com | |
| HTTPS | blobs.officehome.msocdn.com | ||
| HTTPS | officehomeblobs.blob.core.windows.net | ||
| HTTPS | self.events.data.microsoft.com | ||
| TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
| HTTP | officeclient.microsoft.com | ||
| HTTP | ecs.nel.measure.office.net | ||
| HTTPS/HTTP | テレコマンドストレージprod.blob.core.windows.net | ||
| TLSv1.2 | odc.officeapps.live.com | ||
| OneDrive | OneDrive の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは OneDrive に関連しています。 これらのエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。 | TLSv1.2/HTTPS/HTTP | g.live.com | |
| HTTP | ワンドライブ.ライブ.com | ||
| TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
| HTTPS | logincdn.msauth.net | ||
| 設定 | 設定のために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、アプリが構成を動的に更新する方法として使用されます。 System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。 このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。 | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
| HTTPS | settings.data.microsoft.com | ||
| Skype | Skype の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、Skype 構成値を取得するために使用されます。 このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。 Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。 また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。 | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
| チーム | Teams の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| Microsoft Teams アプリケーションには次のエンドポイントが使用されます。 | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
| HTTP | チーム.ライブ.com | ||
| TLSv1.2/HTTP | チーム.イベント.データ.microsoft.com | ||
| HTTP | statics.teams.cdn.live.net | ||
| Windows スポットライト | Windows スポットライトの次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。 これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。 | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
| HTTPS | ris.api.iris.microsoft.com | ||
| TLSv1.2/HTTP | api.msn.com | ||
| TLSv1.2/HTTP | assets.msn.com | ||
| HTTP | c.msn.com | ||
| HTTP | ntp.msn.com | ||
| HTTP | srtb.msn.com | ||
| TLSv1.2/HTTP | www.msn.com | ||
| TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
| TLSv1.2 | staticview.msn.com | ||
| Windows Update | Windows Update のために次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| TLSv1.2 | definitionupdates.microsoft.com | ||
| 次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。 このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。 ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。 さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。 | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
| 次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。 これらのエンドポイントのトラフィックをオフにすると、デバイスはオペレーティング システムの更新をダウンロードできなくなります。 | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
| HTTP | *.windowsupdate.com | ||
| 次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。 これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。 また、デバイスはストアからアプリを取得して更新することもできなくなります。 さらに、"デバイス認証" エンドポイントと "Microsoft アカウント" エンドポイントも有効にする必要があります。 | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
| TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
| 次のエンドポイントは、Windows の互換性データベースの更新に使用されます。 | HTTPS | adl.windows.com | |
| 次のエンドポイントは、コンテンツの制御に使用されます。 このエンドポイントのトラフィックをオフにすると、Windows Update エージェントはエンドポイントに接続できなくなり、フォールバック動作が使用されます。 これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。 | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
| Xbox Live | Xbox Live の次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。 | ||
| 次のエンドポイントは Xbox Live に使用されます。 | HTTPS | dlassets-ssl.xboxlive.com | |
| TLSv1.2 | da.xboxservices.com |