Microsoft 365 URL 및 IP 주소 범위
Microsoft 365는 인터넷에 연결해야 합니다. 아래 엔드포인트는 GCC(Government Community Cloud)를 포함하여 Microsoft 365 플랜을 사용하는 고객에게 연결할 수 있어야 합니다.
Microsoft 365 Worldwide(+GCC) | 21 Vianet | 에서 운영하는 Microsoft 365Microsoft 365 미국 정부 DoD | Microsoft 365 미국 정부 GCC High |
| 메모 | 다운로드 | 사용 |
|---|---|---|
마지막 업데이트: 2024/03/29 -  로그 구독 변경 |
다운로드: 모든 필수 및 선택 대상을 JSON 형식 목록에 다운로드합니다. | 사용: 프록시 PAC 파일 |
Microsoft 365 엔드포인트 관리부터 시작하여 이 데이터를 사용하여 네트워크 연결을 관리하기 위한 권장 사항을 이해합니다. 끝점 데이터는 활성화되기 30일 전에 게시된 새 IP 주소와 URL을 사용하여 매월 초에 필요한 경우 업데이트됩니다. 이 주기를 통해 아직 자동화된 업데이트가 없는 고객은 새 연결이 필요하기 전에 프로세스를 완료할 수 있습니다. 지원 에스컬레이션, 보안 인시던트 또는 기타 즉각적인 운영 요구 사항을 해결해야 하는 경우 끝점은 해당 월 중에 업데이트될 수도 있습니다. 이 페이지에 아래에 표시된 데이터는 모두 REST 기반 웹 서비스에서 생성됩니다. 스크립트 또는 네트워크 디바이스를 사용하여 이 데이터에 액세스하는 경우 웹 서비스 로 직접 이동해야 합니다.
아래 엔드포인트 데이터에는 사용자의 컴퓨터에서 Microsoft 365로의 연결에 대한 요구 사항이 나열됩니다. Microsoft에서 고객 네트워크로의 네트워크 연결에 사용되는 IP 주소(하이브리드 또는 인바운드 네트워크 연결이라고도 함)에 대한 자세한 내용은 추가 엔드포인트를 참조하세요.
끝점은 세 가지 기본 워크로드와 공통 리소스 집합을 나타내는 네 가지 서비스 영역으로 그룹화됩니다. 그룹은 트래픽 흐름을 특정 애플리케이션과 연결하는 데 사용할 수 있지만 기능이 여러 워크로드에서 엔드포인트를 사용하는 경우가 많다는 점을 감안할 때 이러한 그룹은 액세스를 제한하는 데 효과적으로 사용할 수 없습니다.
표시된 데이터 열:
ID: 엔드포인트 집합이라고도 하는 행의 ID 번호입니다. 이 ID는 엔드포인트 집합에 대한 웹 서비스에서 반환되는 ID와 동일합니다.
범주: 엔드포인트 집합이 최적화, 허용 또는 기본값으로 분류되는지 여부를 표시합니다. 이 열에는 네트워크 연결에 필요한 엔드포인트 집합도 나열됩니다. 네트워크 연결이 필요하지 않은 엔드포인트 집합의 경우 엔드포인트 집합이 차단될 경우 누락될 기능을 나타내기 위해 이 필드에 메모를 제공합니다. 전체 서비스 영역을 제외하는 경우 필요에 따라 나열된 엔드포인트 집합은 연결이 필요하지 않습니다.
이러한 범주 및 관리에 대한 지침은 Microsoft 365 서비스에 대한 연결 최적화에서 확인할 수 있습니다.
ER: 엔드포인트 집합이 Microsoft 365 경로 접두사를 사용하여 Azure ExpressRoute를 통해 지원되는 경우 예 입니다. 표시된 경로 접두사를 포함하는 BGP 커뮤니티는 나열된 서비스 영역과 일치합니다. ER이 아니요인 경우 이 엔드포인트 집합에 대해 ExpressRoute가 지원되지 않음을 의미합니다.
일부 경로는 둘 이상의 BGP 커뮤니티에서 보급되어 지정된 IP 범위 내의 끝점이 ER 회로를 통과할 수 있지만 여전히 지원되지 않을 수 있습니다. 모든 경우에 지정된 엔드포인트 집합의 ER 열 값을 고려해야 합니다.
주소: 엔드포인트 집합에 대한 FQDN 또는 와일드카드 도메인 이름 및 IP 주소 범위를 Lists. IP 주소 범위는 CIDR 형식이며 지정된 네트워크에 많은 개별 IP 주소를 포함할 수 있습니다.
포트: 나열된 IP 주소와 결합된 TCP 또는 UDP 포트를 Lists 네트워크 엔드포인트를 형성합니다. 나열된 다른 포트가 있는 IP 주소 범위에서 일부 중복을 확인할 수 있습니다.
참고
Microsoft는 고객이 관리하는 엔드포인트를 간소화하기 위해 cloud.microsoft 네임스페이스에서 서비스를 제공하는 장기적인 전환을 시작했습니다. 아래 나열된 대로 필요한 엔드포인트에 대한 액세스를 허용하기 위한 기존 지침을 따르는 경우 추가 작업이 필요하지 않습니다.
Exchange Online
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 1 | 최적화 필수 |
예 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | 허용 옵션 노트: POP3, IMAP4, SMTP 클라이언트 트래픽 |
예 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | 기본 필수 |
아니요 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | 허용 필수 |
예 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | 허용 필수 |
예 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online 및 비즈니스용 OneDrive
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 31 | 최적화 필수 |
예 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
| 32 | 기본 옵션 참고: 비즈니스용 OneDrive: 지원 가능성, 원격 분석, API 및 포함된 전자 메일 링크 |
아니요 | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | 기본 옵션 참고: SharePoint 하이브리드 검색 - 하이브리드 크롤러가 문서를 공급하는 SearchContentService에 대한 끝점 |
아니요 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | 기본 필수 |
아니요 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | 기본 필수 |
아니요 | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | 기본 필수 |
아니요 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | 기본 필수 |
아니요 | *.svc.ms |
TCP: 443, 80 |
비즈니스용 Skype Online 및 Microsoft Teams
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 11 | 최적화 필수 |
예 | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | 허용 필수 |
예 | *.lync.com, *.teams.microsoft.com, teams.microsoft.com13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
| 16 | 기본 필수 |
아니요 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
| 17 | 기본 필수 |
아니요 | aka.ms |
TCP: 443 |
| 18 | 기본 옵션 참고: Skype 및 공용 IM 연결을 통한 페더레이션: 연락처 사진 검색 |
아니요 | *.users.storage.live.com |
TCP: 443 |
| 19 | 기본 옵션 참고: 회의실 시스템을 배포하는 사용자에게만 적용됩니다. |
아니요 | adl.windows.com |
TCP: 443, 80 |
| 27 | 기본 필수 |
아니요 | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | 기본 필수 |
아니요 | *.skype.com |
TCP: 443, 80 |
| 180 | 기본 필수 |
아니요 | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common 및 Office Online
| ID | 범주 | ER | Addresses | 포트 |
|---|---|---|---|---|
| 41 | 기본 옵션 참고: Microsoft Stream |
아니요 | *.microsoftstream.com |
TCP: 443 |
| 43 | 기본 옵션 참고: Microsoft Stream 타사 통합(CDN 포함) |
아니요 | nps.onyx.azure.net |
TCP: 443 |
| 44 | 기본 옵션 참고: Microsoft Stream - 인증되지 않음 |
아니요 | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 45 | 기본 옵션 참고: Microsoft Stream |
아니요 | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
| 46 | 허용 필수 |
예 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | 기본 필수 |
아니요 | *.office.net |
TCP: 443, 80 |
| 49 | 기본 필수 |
아니요 | *.onenote.com |
TCP: 443 |
| 50 | 기본 옵션 참고: OneNote 전자 필기장(와일드카드) |
아니요 | *.microsoft.com |
TCP: 443 |
| 51 | 기본 필수 |
아니요 | *cdn.onenote.net |
TCP: 443 |
| 53 | 기본 필수 |
아니요 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | 허용 필수 |
예 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | 기본 필수 |
아니요 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
| 64 | 허용 필수 |
예 | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | 기본 필수 |
아니요 | *.portal.cloudappsecurity.com |
TCP: 443 |
| 67 | 기본 옵션 참고: 보안 및 준수 센터 eDiscovery 내보내기 |
아니요 | *.blob.core.windows.net |
TCP: 443 |
| 68 | 기본 옵션 노트: 포털 및 공유: 타사 Office 통합. (CDN 포함) |
아니요 | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
| 69 | 기본 필수 |
아니요 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | 기본 필수 |
아니요 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | 기본 필수 |
아니요 | *.office365.com |
TCP: 443, 80 |
| 73 | 기본 필수 |
아니요 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | 기본 옵션 참고: Graph.windows.net, Operations Manager용 Office 365 관리 팩, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha 서비스 |
아니요 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | 기본 옵션 노트: 일부 Office 365 기능에는 이러한 도메인 내의 엔드포인트(CDN 포함)가 필요합니다. 이러한 와일드카드 내의 많은 특정 FQDN은 이러한 와일드카드와 관련된 지침을 제거하거나 더 잘 설명하기 위해 노력하면서 최근에 게시되었습니다. |
아니요 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | 기본 필수 |
아니요 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | 기본 필수 |
아니요 | activation.sls.microsoft.com |
TCP: 443 |
| 84 | 기본 필수 |
아니요 | crl.microsoft.com |
TCP: 443, 80 |
| 86 | 기본 필수 |
아니요 | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | 기본 필수 |
아니요 | go.microsoft.com |
TCP: 443, 80 |
| 91 | 기본 필수 |
아니요 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | 기본 필수 |
아니요 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | 기본 옵션 참고: ProPlus: 보조 URL |
아니요 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | 기본 옵션 참고: Android 및 iOS용 Outlook |
아니요 | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | 기본 옵션 참고: Android 및 iOS용 Outlook: 인증 |
아니요 | login.windows-ppe.net |
TCP: 443 |
| 97 | 기본 옵션 참고: Android 및 iOS용 Outlook: 소비자 Outlook.com 및 OneDrive 통합 |
아니요 | account.live.com, login.live.com |
TCP: 443 |
| 105 | 기본 옵션 참고: Android 및 iOS용 Outlook: Outlook 개인 정보 |
아니요 | www.acompli.com |
TCP: 443 |
| 114 | 기본 옵션 참고: Office Mobile URL |
아니요 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | 기본 옵션 참고: iPad용 Office URL |
아니요 | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | 기본 옵션 참고: Yammer |
아니요 | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | 기본 옵션 참고: Yammer CDN |
아니요 | *.assets-yammer.com |
TCP: 443 |
| 121 | 기본 옵션 참고: Planner: 보조 URL |
아니요 | www.outlook.com |
TCP: 443, 80 |
| 122 | 기본 옵션 참고: Sway CDN |
아니요 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | 기본 옵션 참고: Sway |
아니요 | sway.com, www.sway.com |
TCP: 443 |
| 125 | 기본 필수 |
아니요 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | 기본 옵션 참고: Office 받아쓰기 기능을 사용하려면 음성 서비스에 연결해야 합니다. 연결할 수 없는 경우 받아쓰기 기능을 사용할 수 없습니다. |
아니요 | officespeech.platform.bing.com |
TCP: 443 |
| 147 | 기본 필수 |
아니요 | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | 기본 옵션 노트: 이러한 엔드포인트를 사용하면 자동화 탭을 통해 Office 클라이언트에서 Office 스크립트 기능을 사용할 수 있습니다. 이 기능은 Office 365 관리자 포털을 통해 사용하지 않도록 설정할 수도 있습니다. |
아니요 | *.microsoftusercontent.com |
TCP: 443 |
| 153 | 기본 필수 |
아니요 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | 기본 필수 |
아니요 | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | 기본 필수 |
아니요 | *.cortana.ai |
TCP: 443 |
| 159 | 기본 필수 |
아니요 | admin.microsoft.com |
TCP: 443, 80 |
| 160 | 기본 필수 |
아니요 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | 기본 필수 |
아니요 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
참고
Viva Engage IP 주소 및 URL에 대한 권장 사항은 Viva Engage 블로그에서 Viva Engage 하드 코딩된 IP 주소 사용을 참조하세요.
관련 주제
Microsoft 365 IP 주소 및 URL 웹 서비스에 포함되지 않은 추가 엔드포인트
타사 응용 프로그램 시스템의 루트 CA 및 중간 CA 번들
Microsoft Azure IP 범위 및 서비스 태그 – 공용 클라우드
Microsoft Azure IP 범위 및 서비스 태그 – 미국 정부 클라우드
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기