Microsoft 365 DoD-endepunkter for amerikanske myndigheter

Artikkel
02/06/2024

Gjelder for: Microsoft 365 administrasjon

Microsoft 365 krever tilkobling til Internett. Endepunktene nedenfor skal bare kunne nås for kunder som bruker Microsoft 365 U.S. Government DoD-planer.

Microsoft 365-endepunkter:Worldwide (inkludert GCC) | Microsoft 365 drevet av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High

****

Merknader	Last ned
Sist oppdatert: 30.10.2023 - Endre loggabonnement	Last ned: den fullstendige listen i JSON-format

Begynn med å administrere Microsoft 365-endepunkter for å forstå våre anbefalinger for administrasjon av nettverkstilkobling ved hjelp av disse dataene. Endepunktdata oppdateres etter behov i begynnelsen av hver måned med nye IP-adresser og nettadresser, som publiseres 30 dager før de blir aktive. Dette gjør at kunder som ennå ikke har automatiserte oppdateringer for å fullføre prosessene før ny tilkobling kreves. Endepunkter kan også oppdateres i løpet av måneden hvis det er nødvendig for å håndtere støtteskaleringer, sikkerhetshendelser eller andre umiddelbare driftskrav. Dataene som vises på denne siden nedenfor genereres alle fra de REST-baserte nettjenestene. Hvis du bruker et skript eller en nettverksenhet til å få tilgang til disse dataene, bør du gå direkte til nettjenesten.

Endepunktdata nedenfor viser krav til tilkobling fra en brukers maskin til Microsoft 365. Det inkluderer ikke nettverkstilkoblinger fra Microsoft til et kundenettverk, noen ganger kalt hybride eller innkommende nettverkstilkoblinger. Hvis du vil ha mer informasjon, kan du se Flere endepunkter som ikke er inkludert i nettjenesten.

Endepunktene er gruppert i fire tjenesteområder. De tre første tjenesteområdene kan velges uavhengig for tilkobling. Det fjerde tjenesteområdet er en vanlig avhengighet (kalt Microsoft 365 Common og Office) og må alltid ha nettverkstilkobling.

Datakolonnene som vises, er:

ID: ID-nummeret for raden, også kjent som et endepunktsett. Denne ID-en er den samme som returneres av netttjenesten for endepunktsettet.
Kategori: Viser om endepunktsettet er kategorisert som Optimaliser, Tillat eller Standard. Du kan lese om disse kategoriene og veiledningene for administrasjon av dem på https://aka.ms/pnc. Denne kolonnen viser også hvilke endepunktsett som kreves for å ha nettverkstilkobling. For endepunktsett som ikke er nødvendige for å ha nettverkstilkobling, gir vi notater i dette feltet for å angi hvilken funksjonalitet som vil mangle hvis endepunktsettet er blokkert. Hvis du utelater et helt tjenesteområde, krever ikke endepunktsettene som er oppført som nødvendige, tilkobling.
FEIL: Dette er Ja hvis endepunktsettet støttes via Azure ExpressRoute med Microsoft 365-ruteprefikser. BGP-fellesskapet som inkluderer de viste ruteprefiksene, samsvarer med tjenesteområdet som er oppført. Når FEIL er Nei, betyr dette at ExpressRoute ikke støttes for dette endepunktsettet. Det bør imidlertid ikke antas at ingen ruter er annonsert for et endepunktsett der ER er Nei. Hvis du planlegger å bruke Microsoft Entra Connect, kan du lese avsnittet om spesielle hensyn for å sikre at du har riktig Microsoft Entra Koble til konfigurasjon.
Adresser: Viser FQDN-er eller domenenavn med jokertegn, og IP-adresseområder for endepunktsettet. Vær oppmerksom på at et IP-adresseområde er i CIDR-format og kan inneholde mange individuelle IP-adresser i det angitte nettverket.
Porter: Viser TCP- eller UDP-portene som kombineres med adressene for å danne nettverksendepunktet. Du legger kanskje merke til noe duplisering i IP-adresseområder der det er oppført forskjellige porter.

Exchange Online

ID	Kategori	ER	Adresser	Porter
1	Optimaliser Obligatorisk	Ja	`outlook-dod.office365.us, webmail.apps.mil` `20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56`	TCP: 443, 80
4	Standard Obligatorisk	Ja	`outlook-dod.office365.us, webmail.apps.mil`	TCP: 143, 25, 587, 993, 995
5	Standard Obligatorisk	Ja	`attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us`	TCP: 443, 80
6	Tillat Obligatorisk	Ja	`.protection.apps.mil, .protection.office365.us` `23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63`	TCP: 25, 443
34	Standard Obligatorisk	Nei	`admin.exchange.apps.mil`	TCP: 443

SharePoint Online og OneDrive for Business

ID	Kategori	ER	Adresser	Porter
9	Optimaliser Obligatorisk	Ja	`.dps.mil, .sharepoint-mil.us` `20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54`	TCP: 443, 80
10	Standard Obligatorisk	Nei	`*.wns.windows.com, g.live.com, oneclient.sfx.ms`	TCP: 443, 80
19	Tillat Obligatorisk	Ja	`*.od.apps.mil, od.apps.mil`	TCP: 443, 80
20	Standard Obligatorisk	Nei	`*.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com`	TCP: 443, 80

Skype for Business Online og Microsoft Teams

ID	Kategori	ER	Adresser	Porter
7	Optimaliser Obligatorisk	Ja	`.dod.teams.microsoft.us, .online.dod.skypeforbusiness.us, dod.teams.microsoft.us` `52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22, 2001:489a:2250::/44`	TCP: 443 UDP: 3478, 3479, 3480, 3481
21	Standard Obligatorisk	Nei	`dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com`	TCP: 443
22	Tillat Obligatorisk	Ja	`endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net` `52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44`	TCP: 443

Microsoft 365 Common og Office Online

ID	Kategori	ER	Adresser	Porter
11	Tillat Obligatorisk	Ja	`*.dod.online.office365.us` `52.127.80.0/23, 2001:489a:2208:8000::/49`	TCP: 443
12	Standard Obligatorisk	Nei	`*.office365.us`	TCP: 443, 80
13	Tillat Obligatorisk	Ja	`.auth.microsoft.us, .gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us` `20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50`	TCP: 443
14	Standard Obligatorisk	Nei	`.msauth.net, .msauthimages.us, .msftauth.net, .msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com`	TCP: 443
15	Tillat Obligatorisk	Ja	`portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil` `52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32`	TCP: 443
16	Tillat Obligatorisk	Ja	`*.osi.apps.mil, dod.loki.office365.us` `52.127.72.0/21, 2001:489a:2206::/48`	TCP: 443
17	Standard Obligatorisk	Nei	`activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com`	TCP: 443, 80
18	Standard Obligatorisk	Nei	`cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com`	TCP: 443, 80
24	Standard Obligatorisk	Nei	`lpcres.delve.office.com`	TCP: 443
25	Standard Obligatorisk	Nei	`*.cdn.office.net`	TCP: 443
26	Tillat Obligatorisk	Ja	`.compliance.apps.mil, .security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil` `23.103.204.0/22, 52.127.72.0/21`	TCP: 443, 80
28	Standard Obligatorisk	Nei	`activity.windows.com, dod.activity.windows.us`	TCP: 443
29	Standard Obligatorisk	Nei	`dod-mtis.cortana.ai`	TCP: 443
30	Standard Obligatorisk	Nei	`.aadrm.us, .informationprotection.azure.us`	TCP: 443
31	Standard Obligatorisk	Nei	`pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com`	TCP: 443, 80
32	Standard Obligatorisk	Nei	`config.apps.mil`	TCP: 443

Merknader for denne tabellen:

Sikkerhets- og samsvarssenteret (SCC) gir støtte for Azure ExpressRoute for Microsoft 365. Det samme gjelder for mange funksjoner som vises gjennom SCC, for eksempel Rapportering, Overvåking, eDiscovery (Premium), Unified DLP og Data Governance. To spesifikke funksjoner, PST-import og eDiscovery-eksport, støtter for øyeblikket ikke Azure ExpressRoute med bare Microsoft 365-rutefiltre på grunn av deres avhengighet av Azure Blob Storage. Hvis du vil bruke disse funksjonene, trenger du separat tilkobling til Azure Blob Storage ved hjelp av eventuelle alternativer for azure-tilkobling som kan støttes, som inkluderer Internett-tilkobling eller Azure ExpressRoute med Azure Public-rutefiltre. Du må evaluere etablering av slik tilkobling for begge disse funksjonene. Microsoft 365 Information Protection-teamet er klar over denne begrensningen og arbeider aktivt med å få støtte for Azure ExpressRoute for Microsoft 365 som begrenset til Microsoft 365-rutefiltre for begge disse funksjonene.
Det finnes flere valgfrie endepunkter for Microsoft 365 Apps for enterprise som ikke er oppført, og som ikke kreves for at brukere skal kunne starte Microsoft 365 Apps for enterprise programmer og redigere dokumenter. Valgfrie endepunkter driftes i Microsoft-datasentre og behandler ikke, overfører eller lagrer kundedata. Vi anbefaler at brukertilkoblinger til disse endepunktene blir dirigert til standard grenseperimeter for Internett.

Share via