Nettadresser og IP-adresseområder for Microsoft 365
Microsoft 365 krever tilkobling til Internett. Endepunktene nedenfor skal kunne nås for kunder som bruker Microsoft 365-abonnementer, inkludert Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 drevet av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
| Merknader | Last ned | Bruk |
|---|---|---|
Sist oppdatert: 31.10.2024 -  Endre loggabonnement |
Last ned: alle obligatoriske og valgfrie mål i en JSON-formatert liste. | Bruk: proxy PAC-filene våre |
Begynn med å administrere Microsoft 365-endepunkter for å forstå våre anbefalinger for administrasjon av nettverkstilkobling ved hjelp av disse dataene. Endepunktdata oppdateres etter behov i begynnelsen av hver måned med nye IP-adresser og nettadresser, som publiseres 30 dager før de blir aktive. Denne frekvensen gjør det mulig for kunder som ennå ikke har automatiserte oppdateringer å fullføre prosessene før ny tilkobling er nødvendig. Endepunkter kan også oppdateres i løpet av måneden hvis det er nødvendig for å håndtere støtteskaleringer, sikkerhetshendelser eller andre umiddelbare driftskrav. Dataene som vises på denne siden nedenfor genereres alle fra de REST-baserte nettjenestene. Hvis du bruker et skript eller en nettverksenhet til å få tilgang til disse dataene, bør du gå direkte til nettjenesten.
Endepunktdata nedenfor viser krav til tilkobling fra en brukers maskin til Microsoft 365. Hvis du vil ha mer informasjon om IP-adresser som brukes for nettverkstilkoblinger fra Microsoft til et kundenettverk, noen ganger kalt hybride eller innkommende nettverkstilkoblinger, kan du se Flere endepunkter.
Endepunktene er gruppert i fire tjenesteområder som representerer de tre primære arbeidsbelastningene og et sett med felles ressurser. Gruppene kan brukes til å knytte trafikkflyter til et bestemt program, men gitt at funksjoner ofte forbruker endepunkter på tvers av flere arbeidsbelastninger, kan ikke disse gruppene effektivt brukes til å begrense tilgangen.
Datakolonnene som vises, er:
ID: ID-nummeret for raden, også kjent som et endepunktsett. Denne ID-en er den samme som returneres av netttjenesten for endepunktsettet.
Kategori: Viser om endepunktsettet er kategorisert som Optimaliser, Tillat eller Standard. Denne kolonnen viser også hvilke endepunktsett som kreves for å ha nettverkstilkobling. For endepunktsett som ikke er nødvendige for å ha nettverkstilkobling, gir vi notater i dette feltet for å angi hvilken funksjonalitet som vil mangle hvis endepunktsettet er blokkert. Hvis du utelater et helt tjenesteområde, krever ikke endepunktsettene som er oppført som nødvendige, tilkobling.
Du kan lese om disse kategoriene og veiledningene for deres administrasjon i optimalisering av tilkobling til Microsoft 365-tjenester.
FEIL: Dette er Ja hvis endepunktsettet støttes via Azure ExpressRoute med Microsoft 365-ruteprefikser. BGP-fellesskapet som inkluderer de viste ruteprefiksene, samsvarer med tjenesteområdet som er oppført. Når ER er Ingen, betyr dette at ExpressRoute ikke støttes for dette endepunktsettet.
Noen ruter kan være annonsert i mer enn ett BGP-fellesskap, noe som gjør det mulig for endepunkter innenfor et gitt IP-område å traversere ER-kretsen, men fortsatt ikke støttes. I alle tilfeller bør verdien for et gitt endepunktsetts ER-kolonne respekteres.
Adresser: Viser FQDN-er eller jokertegndomenenavn og IP-adresseområder for endepunktsettet. Vær oppmerksom på at et IP-adresseområde er i CIDR-format og kan inneholde mange individuelle IP-adresser i det angitte nettverket.
Porter: Viser TCP- eller UDP-portene som kombineres med oppførte IP-adresser for å danne nettverksendepunktet. Du legger kanskje merke til noen dupliseringer i IP-adresseområder der det er oppført forskjellige porter.
Microsoft 365 Unified Domains
Obs!
Som svar på tilbakemeldinger fra kunder og for å effektivisere administrasjon av endepunkt, har Microsoft startet prosessen med å konsolidere Microsoft 365-apper og -tjenester til en utvalgt gruppe dedikerte, sikrede og formålsstyrte domener innenfor .microsofts toppdomene (TLD).
Hvis du vil unngå tilkoblingsproblemer for brukere, må du kontrollere at følgende viktige domener er inkludert i tillatelseslisten, og at tilkoblingen til disse domenene ikke er blokkert.
| ID | Kategori | Domenenavn | Hensikt | Porter |
|---|---|---|---|---|
| 184 | Obligatorisk | *.cloud.microsoft |
Dedikert til godkjente brukere som står overfor Microsoft SaaS-produktopplevelser. |
TCP: 443 80 UDP: 443 |
| 184 | Obligatorisk | *.static.microsoft |
Dedikert til statisk (ikke kundegenerert) innhold som driftes på CDN-er. |
TCP: 443 80 UDP: 443 |
| 184 | Obligatorisk | *.usercontent.microsoft |
Innhold som brukes i Microsoft 365-opplevelser som krever domeneisolering fra programmer. |
TCP: 443 80 UDP: 443 |
Exchange Online
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 1 | Optimaliser Obligatorisk |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | Tillat Valgfri Notater: POP3, IMAP4, SMTP-klienttrafikk |
Ja | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | Standard Obligatorisk |
Nei | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | Tillat Obligatorisk |
Ja | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | Tillat Obligatorisk |
Ja | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint og OneDrive
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 31 | Optimaliser Obligatorisk |
Ja | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
| 32 | Standard Valgfri Merknader: OneDrive for Business: støttekapasitet, telemetri, API-er og innebygde e-postkoblinger |
Nei | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | Standard Valgfri Merknader: Hybridsøk for SharePoint – endepunkt for SearchContentService der søkeroboten mater dokumenter |
Nei | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | Standard Obligatorisk |
Nei | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | Standard Obligatorisk |
Nei | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | Standard Obligatorisk |
Nei | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | Standard Obligatorisk |
Nei | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 11 | Optimaliser Obligatorisk |
Ja | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | Tillat Obligatorisk |
Ja | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
| 16 | Standard Obligatorisk |
Nei | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
| 17 | Standard Obligatorisk |
Nei | aka.ms |
TCP: 443 |
| 18 | Standard Valgfri Merknader: Forbund for Skype og forbindelse til offentlige direktemeldingstjenester: henting av kontaktbilde |
Nei | *.users.storage.live.com |
TCP: 443 |
| 19 | Standard Valgfri Merknader: Gjelder bare for de som distribuerer systemene for konferanserom |
Nei | adl.windows.com |
TCP: 443, 80 |
| 27 | Standard Obligatorisk |
Nei | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | Standard Obligatorisk |
Nei | *.skype.com |
TCP: 443, 80 |
| 180 | Standard Obligatorisk |
Nei | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common og Office Online
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 46 | Tillat Obligatorisk |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | Standard Obligatorisk |
Nei | *.office.net |
TCP: 443, 80 UDP: 443 |
| 49 | Standard Obligatorisk |
Nei | *.onenote.com |
TCP: 443 |
| 50 | Standard Valgfri Merknader: OneNote-notatblokker (jokertegn) |
Nei | *.microsoft.com |
TCP: 443 |
| 51 | Standard Obligatorisk |
Nei | *cdn.onenote.net |
TCP: 443 |
| 53 | Standard Obligatorisk |
Nei | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | Tillat Obligatorisk |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | Standard Obligatorisk |
Nei | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
| 64 | Tillat Obligatorisk |
Ja | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | Standard Obligatorisk |
Nei | *.portal.cloudappsecurity.com |
TCP: 443 |
| 68 | Standard Valgfri Merknader: portal og delt – tredjeparts Office-integrasjoner. (inkluderer CDN-er) |
Nei | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
| 69 | Standard Obligatorisk |
Nei | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | Standard Obligatorisk |
Nei | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | Standard Obligatorisk |
Nei | *.office365.com |
TCP: 443, 80 |
| 73 | Standard Obligatorisk |
Nei | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | Standard Valgfri Merknader: Graph.windows.net, Office 365-administrasjonspakke for Operations Manager, SecureScore, enhetsregistrering i Azure AD, Forms, StaffHub, Application Insights og captcha-tjenester |
Nei | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
| 78 | Standard Valgfri Merknader: Enkelte funksjoner i Office 365 krever endepunkter i disse domenene. (inkludert CDN-er) Mange spesifikke FQDN-er (fullstendige domenenavn) i disse jokertegnene er publisert nylig. Vi jobber med å fjerne eller bedre forklare veiledningen knyttet til disse jokertegnene. |
Nei | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | Standard Obligatorisk |
Nei | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | Standard Obligatorisk |
Nei | activation.sls.microsoft.com |
TCP: 443 |
| 84 | Standard Obligatorisk |
Nei | crl.microsoft.com |
TCP: 443, 80 |
| 86 | Standard Obligatorisk |
Nei | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | Standard Obligatorisk |
Nei | go.microsoft.com |
TCP: 443, 80 |
| 91 | Standard Obligatorisk |
Nei | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | Standard Obligatorisk |
Nei | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | Standard Valgfri Merknader: ProPlus: hjelpenettadresser |
Nei | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | Standard Valgfri Merknader: Outlook for Android og iOS |
Nei | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | Standard Valgfri Merknader: Outlook for Android og iOS: godkjenning |
Nei | login.windows-ppe.net |
TCP: 443 |
| 97 | Standard Valgfri Merknader: Outlook for Android og iOS: integrasjon av Outlook.com for brukere og OneDrive |
Nei | account.live.com, login.live.com |
TCP: 443 |
| 105 | Standard Valgfri Merknader: Outlook for Android og iOS: Outlook-personvern |
Nei | www.acompli.com |
TCP: 443 |
| 114 | Standard Valgfri Merknader: Nettadresser for Office Mobile |
Nei | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | Standard Valgfri Merknader: Office for iPad-nettadresser |
Nei | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | Standard Valgfri Merknader: Yammer |
Nei | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | Standard Valgfri Merknader: Yammer CDN |
Nei | *.assets-yammer.com |
TCP: 443 |
| 121 | Standard Valgfri Merknader: Planner: hjelpenettadresser |
Nei | www.outlook.com |
TCP: 443, 80 |
| 122 | Standard Valgfri Merknader: Sway CDN-er |
Nei | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | Standard Valgfri Merknader: Sway |
Nei | sway.com, www.sway.com |
TCP: 443 |
| 125 | Standard Obligatorisk |
Nei | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | Standard Valgfri Merknader: Tilkobling til taletjenesten kreves for Office-dikteringsfunksjoner. Hvis tilkobling ikke er tillatt, deaktiveres Diktering. |
Nei | officespeech.platform.bing.com |
TCP: 443 |
| 147 | Standard Obligatorisk |
Nei | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | Standard Valgfri Notater: Disse endepunktene aktiverer Office-skriptfunksjonaliteten i Office-klienter som er tilgjengelige via Automate-fanen og Python-funksjonen i Excel, som er tilgjengelig via Formler-fanen. Office-skript-funksjonen kan også deaktiveres via Office 365 Admin-portalen. Hvis du vil se administratorkontroller relatert til Python i Excel, kan du se Datasikkerhet og Python i Excel. |
Nei | *.microsoftusercontent.com |
TCP: 443 |
| 153 | Standard Obligatorisk |
Nei | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | Standard Obligatorisk |
Nei | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | Standard Obligatorisk |
Nei | *.cortana.ai |
TCP: 443 |
| 159 | Standard Obligatorisk |
Nei | admin.microsoft.com |
TCP: 443, 80 |
| 160 | Standard Obligatorisk |
Nei | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | Standard Obligatorisk |
Nei | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Beslektede emner
Flere endepunkter som ikke er inkludert i Microsoft 365 IP-adresse og nettadressewebtjeneste
Administrere Microsoft 365-endepunkter
Generelle Microsoft Stream-endepunkter
Overvåke Microsoft 365-tilkobling
Microsoft Azure IP-områder og tjenestekoder – offentlig sky
Microsoft Azure IP-områder og tjenestekoder – sky for amerikanske myndigheter
Microsoft Azure IP-områder og tjenestekoder – sky for Kina