Microsoft 365는 인터넷에 연결해야 합니다. 이 문서의 엔드포인트는 GCC(Government Community Cloud)를 포함하여 Microsoft 365 플랜을 사용하는 고객이 연결할 수 있어야 합니다.
Microsoft 365 Worldwide(+GCC) | 21 Vianet | 에서 운영하는 Microsoft 365Microsoft 365 미국 정부 DoD | Microsoft 365 미국 정부 GCC High |
| 메모 | 다운로드 | 사용 |
|---|---|---|
마지막 업데이트: 2025년 4월 30일 -  로그 구독 변경 |
다운로드: 모든 필수 및 선택 대상을 JSON 형식 목록에 다운로드합니다. | 사용: 프록시 PAC 파일 |
Microsoft 365 엔드포인트 관리부터 시작하여 이 데이터를 사용하여 네트워크 연결을 관리하기 위한 권장 사항을 이해합니다. 끝점 데이터는 활성화되기 30일 전에 게시된 새 IP 주소와 URL을 사용하여 매월 초에 필요한 경우 업데이트됩니다. 이 주기를 통해 아직 자동화된 업데이트가 없는 고객은 새 연결이 필요하기 전에 프로세스를 완료할 수 있습니다. 지원 에스컬레이션, 보안 인시던트 또는 기타 즉각적인 운영 요구 사항을 해결해야 하는 경우 끝점은 해당 월 중에 업데이트될 수도 있습니다. 이 페이지에 아래에 표시된 데이터는 모두 REST 기반 웹 서비스에서 생성됩니다. 스크립트 또는 네트워크 디바이스를 사용하여 이 데이터에 액세스하는 경우 웹 서비스 로 직접 이동해야 합니다.
아래 엔드포인트 데이터에는 사용자의 컴퓨터에서 Microsoft 365로의 연결에 대한 요구 사항이 나열됩니다. Microsoft에서 고객 네트워크로의 네트워크 연결에 사용되는 IP 주소(하이브리드 또는 인바운드 네트워크 연결이라고도 함)에 대한 자세한 내용은 다른 엔드포인트 를 참조하세요.
끝점은 세 가지 기본 워크로드와 공통 리소스 집합을 나타내는 네 가지 서비스 영역으로 그룹화됩니다. 그룹은 트래픽 흐름을 특정 애플리케이션과 연결하는 데 사용할 수 있지만 기능이 여러 워크로드에서 엔드포인트를 사용하는 경우가 많다는 점을 감안할 때 이러한 그룹은 액세스를 제한하는 데 효과적으로 사용할 수 없습니다.
표시된 데이터 열:
ID: 엔드포인트 집합이라고도 하는 행의 ID 번호입니다. 이 ID는 엔드포인트 집합에 대한 웹 서비스에서 반환되는 ID와 동일합니다.
범주: 엔드포인트 집합이 최적화, 허용 또는 기본값으로 분류되는지 여부를 표시합니다. 이 열에는 네트워크 연결에 필요한 엔드포인트 집합도 나열됩니다. 네트워크 연결이 필요하지 않은 엔드포인트 집합의 경우 엔드포인트 집합이 차단될 경우 누락될 기능을 나타내기 위해 이 필드에 메모를 제공합니다.
이러한 범주 및 관리에 대한 지침은 Microsoft 365 서비스에 대한 연결 최적화에서 확인할 수 있습니다.
ER: 엔드포인트 집합이 Microsoft 365 경로 접두사를 사용하여 Azure ExpressRoute를 통해 지원되는 경우 예 입니다. 표시된 경로 접두사를 포함하는 BGP 커뮤니티는 나열된 서비스 영역과 일치합니다. ER이 아니요인 경우 이 엔드포인트 집합에 대해 ExpressRoute가 지원되지 않음을 의미합니다.
일부 경로는 둘 이상의 BGP 커뮤니티에서 보급되어 지정된 IP 범위 내의 끝점이 ER 회로를 통과할 수 있지만 여전히 지원되지 않을 수 있습니다. 모든 경우에 지정된 엔드포인트 집합의 ER 열 값을 고려해야 합니다.
주소: 엔드포인트 집합에 대한 FQDN 또는 와일드카드 도메인 이름 및 IP 주소 범위를 Lists. IP 주소 범위는 CIDR 형식이며 지정된 네트워크에 많은 개별 IP 주소를 포함할 수 있습니다.
포트: 나열된 IP 주소와 결합된 TCP 또는 UDP 포트를 Lists 네트워크 엔드포인트를 형성합니다. 나열된 다른 포트가 있는 IP 주소 범위에서 일부 중복을 확인할 수 있습니다.
Microsoft 365 통합 도메인
참고
고객 피드백에 대응하고 엔드포인트 관리를 간소화하기 위해 Microsoft는 Microsoft 365 앱 및 서비스를 . microsoft TLD(최상위 도메인) 내의 전용, 보안 및 용도 관리형 도메인의 선택 그룹으로 통합하는 프로세스를 시작했습니다.
사용자의 연결 문제를 방지하려면 다음 필수 도메인이 허용 목록에 포함되어 있고 이러한 도메인에 대한 연결이 차단되지 않았는지 확인합니다.
| ID | 범주 | Domain name | 용도 | 포트 |
|---|---|---|---|---|
| 184 | 필수 | *.cloud.microsoft |
Microsoft SaaS 제품 환경에 연결된 인증된 사용자 전용입니다. |
TCP: 443,80 UDP: 443 |
| 184 | 필수 | *.static.microsoft |
CDN에서 호스트되는 정적(고객이 생성하지 않은) 콘텐츠 전용입니다. |
TCP: 443,80 UDP: 443 |
| 184 | 필수 | *.usercontent.microsoft |
애플리케이션에서 도메인 격리가 필요한 Microsoft 365 환경에서 사용되는 콘텐츠입니다. |
TCP: 443,80 UDP: 443 |
Exchange Online
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 1 | 최적화 필수 |
예 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | 허용 옵션 노트: POP3, IMAP4, SMTP 클라이언트 트래픽 |
예 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | 기본 필수 |
아니요 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | 허용 필수 |
예 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | 허용 필수 |
예 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online 및 비즈니스용 OneDrive
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 31 | 최적화 필수 |
예 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 UDP: 443 |
| 32 | 기본 옵션 참고: 비즈니스용 OneDrive: 지원 가능성, 원격 분석, API 및 포함된 전자 메일 링크 |
아니요 | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | 기본 옵션 참고: SharePoint 하이브리드 검색 - 하이브리드 크롤러가 문서를 공급하는 SearchContentService에 대한 끝점 |
아니요 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | 기본 필수 |
아니요 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | 기본 필수 |
아니요 | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | 기본 필수 |
아니요 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | 기본 필수 |
아니요 | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 11 | 최적화 필수 |
예 | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | 허용 필수 |
예 | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 UDP: 443 |
| 16 | 기본 필수 |
아니요 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 17 | 기본 필수 |
아니요 | aka.ms |
TCP: 443 |
| 18 | 기본 옵션 참고: Skype 및 공용 IM 연결을 통한 페더레이션: 연락처 사진 검색 |
아니요 | *.users.storage.live.com |
TCP: 443 |
| 19 | 기본 옵션 노트: 최종 사용자 및 고객 소유 디바이스 업데이트의 경우 |
아니요 | adl.windows.com |
TCP: 443, 80 |
| 27 | 기본 필수 |
아니요 | join.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | 기본 필수 |
아니요 | *.skype.com |
TCP: 443, 80 |
| 180 | 기본 필수 |
아니요 | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common 및 Office Online
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 46 | 허용 필수 |
예 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | 기본 필수 |
아니요 | *.office.net |
TCP: 443, 80 UDP: 443 |
| 49 | 기본 필수 |
아니요 | *.onenote.com |
TCP: 443 |
| 50 | 기본 옵션 참고: OneNote 전자 필기장(와일드카드) |
아니요 | *.microsoft.com |
TCP: 443 |
| 51 | 기본 필수 |
아니요 | *cdn.onenote.net |
TCP: 443 |
| 53 | 기본 필수 |
아니요 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | 허용 필수 |
예 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | 기본 필수 |
아니요 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net |
TCP: 443, 80 |
| 64 | 허용 필수 |
예 | *.protection.office.com, *.security.microsoft.com, purview.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | 기본 필수 |
아니요 | *.portal.cloudappsecurity.com |
TCP: 443 |
| 69 | 기본 필수 |
아니요 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | 기본 필수 |
아니요 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | 기본 필수 |
아니요 | *.office365.com |
TCP: 443, 80 |
| 73 | 기본 필수 |
아니요 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | 기본 옵션 참고: Graph.windows.net, Operations Manager용 Office 365 관리 팩, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha 서비스 |
아니요 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | 기본 옵션 노트: 일부 Office 365 기능에는 이러한 도메인 내의 엔드포인트(CDN 포함)가 필요합니다. 이러한 와일드카드 내의 많은 특정 FQDN은 이러한 와일드카드와 관련된 지침을 제거하거나 더 잘 설명하기 위해 노력하면서 최근에 게시되었습니다. |
아니요 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | 기본 필수 |
아니요 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | 기본 필수 |
아니요 | activation.sls.microsoft.com |
TCP: 443 |
| 84 | 기본 필수 |
아니요 | crl.microsoft.com |
TCP: 443, 80 |
| 86 | 기본 필수 |
아니요 | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | 기본 필수 |
아니요 | go.microsoft.com |
TCP: 443, 80 |
| 91 | 기본 필수 |
아니요 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | 기본 필수 |
아니요 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | 기본 옵션 참고: ProPlus: 보조 URL |
아니요 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | 기본 옵션 참고: Android 및 iOS용 Outlook |
아니요 | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | 기본 옵션 참고: Android 및 iOS용 Outlook: 인증 |
아니요 | login.windows-ppe.net |
TCP: 443 |
| 97 | 기본 옵션 참고: Android 및 iOS용 Outlook: 소비자 Outlook.com 및 OneDrive 통합 |
아니요 | account.live.com, login.live.com |
TCP: 443 |
| 105 | 기본 옵션 참고: Android 및 iOS용 Outlook: Outlook 개인 정보 |
아니요 | www.acompli.com |
TCP: 443 |
| 114 | 기본 옵션 참고: Office Mobile URL |
아니요 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | 기본 옵션 참고: iPad용 Office URL |
아니요 | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | 기본 옵션 참고: Yammer |
아니요 | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | 기본 옵션 참고: Yammer CDN |
아니요 | *.assets-yammer.com |
TCP: 443 |
| 121 | 기본 옵션 참고: Planner: 보조 URL |
아니요 | www.outlook.com |
TCP: 443, 80 |
| 122 | 기본 옵션 참고: Sway CDN |
아니요 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | 기본 옵션 참고: Sway |
아니요 | sway.com, www.sway.com |
TCP: 443 |
| 125 | 기본 필수 |
아니요 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, oneocsp.microsoft.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | 기본 옵션 참고: Office 받아쓰기 기능을 사용하려면 음성 서비스에 연결해야 합니다. 연결할 수 없는 경우 받아쓰기 기능을 사용할 수 없습니다. |
아니요 | officespeech.platform.bing.com |
TCP: 443 |
| 147 | 기본 필수 |
아니요 | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | 기본 옵션 노트: 이러한 엔드포인트를 사용하면 자동화 탭 및 수식 탭을 통해 사용할 수 있는 Excel의 Python 기능을 통해 Office 클라이언트에서 Office 스크립트 기능을 사용할 수 있습니다. office 스크립트 기능은 Office 365 관리자 포털을 통해 사용하지 않도록 설정할 수도 있습니다. Excel의 Python과 관련된 관리자 컨트롤은 Excel의 데이터 보안 및 Python을 참조하세요. |
아니요 | *.microsoftusercontent.com |
TCP: 443 |
| 153 | 기본 필수 |
아니요 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | 기본 필수 |
아니요 | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | 기본 필수 |
아니요 | *.cortana.ai |
TCP: 443 |
| 159 | 기본 필수 |
아니요 | admin.microsoft.com |
TCP: 443, 80 |
| 160 | 기본 필수 |
아니요 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | 기본 필수 |
아니요 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
이 표에 대한 참고 사항
- SCC(보안 및 규정 준수 센터)는 Microsoft 365용 Azure ExpressRoute를 지원합니다. 보고, 감사, eDiscovery(프리미엄), 통합 DLP 및 데이터 거버넌스와 같은 SCC를 통해 노출되는 많은 기능에도 마찬가지입니다. 두 가지 특정 기능인 PST Import 및 eDiscovery Export는 현재 Azure Blob Storage(*.blob.core.windows.net)에 대한 종속성으로 인해 Microsoft 365 경로 필터만 있는 Azure ExpressRoute를 지원하지 않습니다. 이러한 기능을 사용하려면 인터넷 연결 또는 Azure 공용 경로 필터를 사용하는 Azure ExpressRoute를 포함하는 지원 가능한 Azure 연결 옵션을 사용하여 Azure Blob Storage 별도의 연결이 필요합니다. 이러한 두 기능에 대해 이러한 연결을 설정하는 것을 평가해야 합니다. Microsoft 365 Information Protection 팀은 이러한 제한 사항을 알고 있으며 이러한 두 기능에 대한 Microsoft 365 경로 필터로 제한되는 Microsoft 365용 Azure ExpressRoute에 대한 지원을 제공하기 위해 적극적으로 노력하고 있습니다.
관련 주제
Microsoft 365 IP 주소 및 URL 웹 서비스에 포함되지 않은 다른 엔드포인트
Microsoft Azure IP 범위 및 서비스 태그 – 공용 클라우드
Microsoft Azure IP 범위 및 서비스 태그 – 미국 정부 클라우드