Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Noen nettverksendepunkter ble tidligere publisert og har ikke blitt inkludert i IP-adressen til Microsoft 365 og nettadressewebtjenesten. Nettjenesten publiserer nettverksendepunkter som kreves for Microsoft 365-tilkobling på tvers av et nettverk for virksomhetsperimeter. Dette omfanget omfatter for øyeblikket ikke:
- Nettverkstilkobling som kan være nødvendig fra et Microsoft-datasenter til et kundenettverk (inngående hybrid servernettverkstrafikk).
- Nettverkstilkobling fra servere på et kundenettverk på tvers av bedriftens perimeter (utgående servernettverkstrafikk).
- Uvanlige scenarier for krav til nettverkstilkobling fra en bruker.
- Krav til DNS-løsningstilkobling (ikke oppført nedenfor).
- Klarerte nettsteder i Internet Explorer eller Microsoft Edge.
Bortsett fra DNS er disse forekomstene valgfrie for de fleste kunder, med mindre du trenger det bestemte scenarioet som er beskrevet.
| Rad | Formål | Mål | Type: |
|---|---|---|---|
| 1 | Importtjeneste for PST- og filinntak | Se importtjenesten for flere krav. | Uvanlig utgående scenario |
| 2 | Microsoft assistent for støtte og gjenoppretting for Office 365 | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
Utgående servertrafikk |
| 3 |
Microsoft Entra Koble til (w/SSO-alternativ) WinRM & ekstern PowerShell |
Customer STS environment (AD FS Server and AD FS Proxy) | TCP-porter 80 & 443 | Innkommende servertrafikk |
| 4 | STS , for eksempel AD FS Proxy-servere (bare for kunder i forbund) | Kunde-STS (for eksempel AD FS-proxy) | Porter TCP 443 eller TCP 49443 w/ClientTLS | Innkommende servertrafikk |
| 5 | Exchange Online Unified Messaging/SBC-integrering | Toveis mellom lokal øktkantlinjekontroller og *.um.outlook.com |
Trafikk bare for utgående server |
| 6 |
Postboksoverføring Når postboksoverføring startes fra lokal Exchange Hybrid til Microsoft 365, kobler Microsoft 365 til den publiserte Exchange Web Services (EWS)/Mailbox Replication Services (MRS)-serveren. Hvis du trenger å tillate innkommende tilkoblinger bare fra bestemte kilde-IP-områder, oppretter du en tillatelsesregel for IP-adressene som er oppført i Exchange Online-tabellen i Nettadressen for Microsoft 365 & IP-områder. For å sikre at tilkoblingen til publiserte EWS-endepunkter (for eksempel OWA) ikke er blokkert, må du kontrollere at MRS-proxyen løses til et eget FQDN og en offentlig IP-adresse før du begrenser tilkoblinger. |
Kundens lokale EWS/MRS Proxy TCP-port 443 |
Innkommende servertrafikk |
| 7 | Exchange Hybrid sameksistensfunksjoner , for eksempel ledig/opptatt-deling. | Lokal Exchange-server for kunde | Innkommende servertrafikk |
| 8 | Exchange Hybrid proxy-godkjenning | Lokal STS for kunde | Innkommende servertrafikk |
| 9 | Brukes til å konfigurere Exchange Hybrid ved hjelp av exchange hybridkonfigurasjonsveiviseren Obs! Disse endepunktene er bare nødvendige for å konfigurere Exchange-hybrid |
domains.live.com på TCP-porter 80 & 443, bare nødvendig for exchange 2010 SP3 Hybrid Configuration Wizard GCC High, DoD IP-adresser: 40.118.209.192/32; 168.62.190.41/32 Verdensomspennende kommersielle & GCC: |
Trafikk bare for utgående server |
| 10 |
Autodetect-tjenesten brukes i Exchange Hybrid-scenarier med hybrid moderne godkjenning med Outlook for iOS og Android |
Lokal Exchange-server for kunde på TCP 443 | Innkommende servertrafikk |
| 11 | Exchange hybrid Microsoft Entra-godkjenning | *.msappproxy.net |
Tcp-trafikk bare for utgående server |
| 12 | Skype for Business i Office 2016 inkluderer videobasert skjermdeling, som bruker UDP-porter. Tidligere Skype for Business klienter i Office 2013 og tidligere brukt RDP over TCP-port 443. | TCP-port 443 åpnes til 52.112.0.0/14 | Skype for Business eldre klientversjoner i Office 2013 og tidligere |
| 13 | Skype for Business hybrid lokal servertilkobling til Skype for Business Online | 13.107.64.0/18, 52.112.0.0/14 UDP-porter 50 000-59 999 TCP-portene 50 000-59 999; 5061 |
Skype for Business lokal serverutgående tilkobling |
| 14 | Skybasert PSTN med lokal hybridtilkobling krever nettverkstilkobling som er åpen for de lokale vertene. Hvis du vil ha mer informasjon om hybridkonfigurasjoner for Skype for Business Online | Se Planlegge hybridtilkobling mellom Skype for Business Server og Office 365 | Skype for Business lokal hybridinnkommende |
| 15 |
FQDN-er for godkjenning og identitet FQDN |
Klarerte områder | |
| 16 |
FQDN-er for Microsoft Teams Hvis du bruker Internet Explorer eller Microsoft Edge, må du først aktivere informasjonskapsler og tredjeparts informasjonskapsler og legge til FQDN-er for Teams på klarerte nettsteder. Dette er i tillegg til FQDN-er, CDN-er og telemetri for hele serien, som er oppført i rad 14. Se kjente problemer for Microsoft Teams for mer informasjon. |
Klarerte områder | |
| 17 |
FQDN-er for SharePoint Online og OneDrive for Business Alle «.sharepoint.com»-FQDN-er med «<leier>» i FQDN må være i klientens sone for IE- eller Edge-klarerte områder for å fungere. I tillegg til FQDN-er, CDN-er og telemetri for hele serien som er oppført i rad 14, må du også legge til disse endepunktene. |
Klarerte områder | |
| 18 |
Yammer Yammer er bare tilgjengelig i nettleseren og krever at den godkjente brukeren sendes gjennom en proxy. Alle Yammer FQDN-er må være i klientens IE- eller Edge Trusted Sites-sone for å fungere. |
Klarerte områder | |
| 19 | Bruk Microsoft Entra Koble til for å synkronisere lokale brukerkontoer for å Microsoft Entra ID. | Se påkrevde porter og protokoller for hybrid identitet, feilsøk Microsoft Entra tilkobling og Microsoft Entra installering av Tilkoblingstilstandsagent. | Trafikk bare for utgående server |
| 20 | Microsoft Entra Koble til 21 ViaNet i Kina for å synkronisere lokale brukerkontoer til Microsoft Entra ID. | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 Se også Feilsøke inngående trafikk med Microsoft Entra tilkoblingsproblemer. |
Trafikk bare for utgående server |
| 21 |
Microsoft Stream (trenger Microsoft Entra brukertoken). Microsoft 365 Worldwide (inkludert GCC) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP-port 443 |
Innkommende servertrafikk |
| 22 | Bruk MFA-server for godkjenningsforespørsler med flere faktorer, både nye installasjoner av serveren og konfigurering med Active Directory Domain Services (AD DS). | Se Komme i gang med Azure server for godkjenning med flere faktorer. | Trafikk bare for utgående server |
| 23 |
Endringsvarsler for Microsoft Graph Utviklere kan bruke endringsvarsler til å abonnere på hendelser i Microsoft Graph. |
Offentlig sky: 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18 Microsoft Cloud for US Government: 20.140.232.0/23, 52.126.194.0/23 Microsoft Cloud Kina drevet av 21Vianet: 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27 TCP-port 443 Obs! Utviklere kan angi forskjellige porter når de oppretter abonnementene. |
Innkommende servertrafikk |
| 24 |
Statusindikator for nettverkstilkobling Brukes av Windows 10 og 11 til å avgjøre om datamaskinen er koblet til Internett (gjelder ikke for klienter som ikke er Windows-klienter). Når denne URL-adressen ikke kan nås, antar Windows at den ikke er koblet til Internett, og Microsoft 365 Apps for Enterprise prøver ikke å bekrefte aktiveringsstatusen, noe som fører til at tilkoblinger til Exchange og andre tjenester mislykkes. |
www.msftconnecttest.com Se også Behandle tilkoblingsendepunkter for Windows 11 Enterprise og Behandle tilkoblingsendepunkter for Windows 10 Enterprise, versjon 21H2. |
Trafikk bare for utgående server |
| 25 |
Teams-varsler på mobile enheter Brukes av Android- og Apple-mobilenheter til å motta push-varsler til Teams-klienten for innkommende anrop og andre Teams-tjenester. Når disse portene er blokkert, mislykkes alle push-varsler til mobile enheter. |
For bestemte porter kan du se FCM-porter og brannmuren i Google Firebase-dokumentasjonen , og hvis Apple-enhetene dine ikke får Apple-push-varsler. | Trafikk bare for utgående server |
Beslektede emner
Administrere Microsoft 365-endepunkter
Overvåke Microsoft 365-tilkobling
Azure IP-områder og tjenestekoder – offentlig sky
Azure IP-områder og tjenestekoder – US Government Cloud
Azure IP-områder og tjenestekoder – Den tyske skyen