Nettadresser og IP-adresseområder for Microsoft 365
Microsoft 365 krever tilkobling til Internett. Endepunktene nedenfor skal kunne nås for kunder som bruker Microsoft 365-abonnementer, inkludert Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 drevet av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
| Merknader | Last ned | Bruk |
|---|---|---|
Sist oppdatert: 29.03.2024 –  Endre loggabonnement |
Last ned: alle obligatoriske og valgfrie mål i en JSON-formatert liste. | Bruk: proxy PAC-filene våre |
Begynn med å administrere Microsoft 365-endepunkter for å forstå våre anbefalinger for administrasjon av nettverkstilkobling ved hjelp av disse dataene. Endepunktdata oppdateres etter behov i begynnelsen av hver måned med nye IP-adresser og nettadresser, som publiseres 30 dager før de blir aktive. Denne frekvensen gjør det mulig for kunder som ennå ikke har automatiserte oppdateringer å fullføre prosessene før ny tilkobling er nødvendig. Endepunkter kan også oppdateres i løpet av måneden hvis det er nødvendig for å håndtere støtteskaleringer, sikkerhetshendelser eller andre umiddelbare driftskrav. Dataene som vises på denne siden nedenfor genereres alle fra de REST-baserte nettjenestene. Hvis du bruker et skript eller en nettverksenhet til å få tilgang til disse dataene, bør du gå direkte til nettjenesten.
Endepunktdata nedenfor viser krav til tilkobling fra en brukers maskin til Microsoft 365. Hvis du vil ha mer informasjon om IP-adresser som brukes for nettverkstilkoblinger fra Microsoft til et kundenettverk, noen ganger kalt hybride eller innkommende nettverkstilkoblinger, kan du se Flere endepunkter.
Endepunktene er gruppert i fire tjenesteområder som representerer de tre primære arbeidsbelastningene og et sett med felles ressurser. Gruppene kan brukes til å knytte trafikkflyter til et bestemt program, men gitt at funksjoner ofte forbruker endepunkter på tvers av flere arbeidsbelastninger, kan ikke disse gruppene effektivt brukes til å begrense tilgangen.
Datakolonnene som vises, er:
ID: ID-nummeret for raden, også kjent som et endepunktsett. Denne ID-en er den samme som returneres av netttjenesten for endepunktsettet.
Kategori: Viser om endepunktsettet er kategorisert som Optimaliser, Tillat eller Standard. Denne kolonnen viser også hvilke endepunktsett som kreves for å ha nettverkstilkobling. For endepunktsett som ikke er nødvendige for å ha nettverkstilkobling, gir vi notater i dette feltet for å angi hvilken funksjonalitet som vil mangle hvis endepunktsettet er blokkert. Hvis du utelater et helt tjenesteområde, krever ikke endepunktsettene som er oppført som nødvendige, tilkobling.
Du kan lese om disse kategoriene og veiledningene for deres administrasjon i optimalisering av tilkobling til Microsoft 365-tjenester.
FEIL: Dette er Ja hvis endepunktsettet støttes via Azure ExpressRoute med Microsoft 365-ruteprefikser. BGP-fellesskapet som inkluderer de viste ruteprefiksene, samsvarer med tjenesteområdet som er oppført. Når ER er Ingen, betyr dette at ExpressRoute ikke støttes for dette endepunktsettet.
Noen ruter kan være annonsert i mer enn ett BGP-fellesskap, noe som gjør det mulig for endepunkter innenfor et gitt IP-område å traversere ER-kretsen, men fortsatt ikke støttes. I alle tilfeller bør verdien for et gitt endepunktsetts ER-kolonne respekteres.
Adresser: Viser FQDN-er eller jokertegndomenenavn og IP-adresseområder for endepunktsettet. Vær oppmerksom på at et IP-adresseområde er i CIDR-format og kan inneholde mange individuelle IP-adresser i det angitte nettverket.
Porter: Viser TCP- eller UDP-portene som kombineres med oppførte IP-adresser for å danne nettverksendepunktet. Du legger kanskje merke til noen dupliseringer i IP-adresseområder der det er oppført forskjellige porter.
Obs!
Microsoft har begynt en langsiktig overgang til å tilby tjenester fra cloud.microsoft-navneområdet for å forenkle endepunktene som administreres av kundene våre. Hvis du følger eksisterende veiledning for å gi tilgang til nødvendige endepunkter som oppført nedenfor, kreves det ingen ytterligere handling fra deg.
Exchange Online
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 1 | Optimaliser Obligatorisk |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | Tillat Valgfri Notater: POP3, IMAP4, SMTP-klienttrafikk |
Ja | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | Standard Obligatorisk |
Nei | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | Tillat Obligatorisk |
Ja | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | Tillat Obligatorisk |
Ja | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online og OneDrive for Business
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 31 | Optimaliser Obligatorisk |
Ja | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
| 32 | Standard Valgfri Merknader: OneDrive for Business: støttekapasitet, telemetri, API-er og innebygde e-postkoblinger |
Nei | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | Standard Valgfri Merknader: Hybridsøk for SharePoint – endepunkt for SearchContentService der søkeroboten mater dokumenter |
Nei | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | Standard Obligatorisk |
Nei | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | Standard Obligatorisk |
Nei | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | Standard Obligatorisk |
Nei | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | Standard Obligatorisk |
Nei | *.svc.ms |
TCP: 443, 80 |
Skype for Business Online og Microsoft Teams
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 11 | Optimaliser Obligatorisk |
Ja | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | Tillat Obligatorisk |
Ja | *.lync.com, *.teams.microsoft.com, teams.microsoft.com13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
| 16 | Standard Obligatorisk |
Nei | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
| 17 | Standard Obligatorisk |
Nei | aka.ms |
TCP: 443 |
| 18 | Standard Valgfri Merknader: Forbund for Skype og forbindelse til offentlige direktemeldingstjenester: henting av kontaktbilde |
Nei | *.users.storage.live.com |
TCP: 443 |
| 19 | Standard Valgfri Merknader: Gjelder bare for de som distribuerer systemene for konferanserom |
Nei | adl.windows.com |
TCP: 443, 80 |
| 27 | Standard Obligatorisk |
Nei | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | Standard Obligatorisk |
Nei | *.skype.com |
TCP: 443, 80 |
| 180 | Standard Obligatorisk |
Nei | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common og Office Online
| ID | Kategori | ER | Adresser | Porter |
|---|---|---|---|---|
| 41 | Standard Valgfri Merknader: Microsoft Stream |
Nei | *.microsoftstream.com |
TCP: 443 |
| 43 | Standard Valgfri Merknader: Microsoft Stream-tredjepartsintegrasjoner (inkludert CDN-er) |
Nei | nps.onyx.azure.net |
TCP: 443 |
| 44 | Standard Valgfri Merknader: Microsoft Stream – ikke godkjent |
Nei | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 45 | Standard Valgfri Merknader: Microsoft Stream |
Nei | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
| 46 | Tillat Obligatorisk |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | Standard Obligatorisk |
Nei | *.office.net |
TCP: 443, 80 |
| 49 | Standard Obligatorisk |
Nei | *.onenote.com |
TCP: 443 |
| 50 | Standard Valgfri Merknader: OneNote-notatblokker (jokertegn) |
Nei | *.microsoft.com |
TCP: 443 |
| 51 | Standard Obligatorisk |
Nei | *cdn.onenote.net |
TCP: 443 |
| 53 | Standard Obligatorisk |
Nei | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | Tillat Obligatorisk |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | Standard Obligatorisk |
Nei | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
| 64 | Tillat Obligatorisk |
Ja | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | Standard Obligatorisk |
Nei | *.portal.cloudappsecurity.com |
TCP: 443 |
| 67 | Standard Valgfri Merknader: eksport i sikkerhets- og samsvarssenteret i eDiscovery |
Nei | *.blob.core.windows.net |
TCP: 443 |
| 68 | Standard Valgfri Merknader: portal og delt – tredjeparts Office-integrasjoner. (inkluderer CDN-er) |
Nei | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
| 69 | Standard Obligatorisk |
Nei | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | Standard Obligatorisk |
Nei | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | Standard Obligatorisk |
Nei | *.office365.com |
TCP: 443, 80 |
| 73 | Standard Obligatorisk |
Nei | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | Standard Valgfri Merknader: Graph.windows.net, Office 365-administrasjonspakke for Operations Manager, SecureScore, enhetsregistrering i Azure AD, Forms, StaffHub, Application Insights og captcha-tjenester |
Nei | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | Standard Valgfri Merknader: Enkelte funksjoner i Office 365 krever endepunkter i disse domenene. (inkludert CDN-er) Mange spesifikke FQDN-er (fullstendige domenenavn) i disse jokertegnene er publisert nylig. Vi jobber med å fjerne eller bedre forklare veiledningen knyttet til disse jokertegnene. |
Nei | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | Standard Obligatorisk |
Nei | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | Standard Obligatorisk |
Nei | activation.sls.microsoft.com |
TCP: 443 |
| 84 | Standard Obligatorisk |
Nei | crl.microsoft.com |
TCP: 443, 80 |
| 86 | Standard Obligatorisk |
Nei | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | Standard Obligatorisk |
Nei | go.microsoft.com |
TCP: 443, 80 |
| 91 | Standard Obligatorisk |
Nei | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | Standard Obligatorisk |
Nei | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | Standard Valgfri Merknader: ProPlus: hjelpenettadresser |
Nei | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | Standard Valgfri Merknader: Outlook for Android og iOS |
Nei | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | Standard Valgfri Merknader: Outlook for Android og iOS: godkjenning |
Nei | login.windows-ppe.net |
TCP: 443 |
| 97 | Standard Valgfri Merknader: Outlook for Android og iOS: integrasjon av Outlook.com for brukere og OneDrive |
Nei | account.live.com, login.live.com |
TCP: 443 |
| 105 | Standard Valgfri Merknader: Outlook for Android og iOS: Outlook-personvern |
Nei | www.acompli.com |
TCP: 443 |
| 114 | Standard Valgfri Merknader: Nettadresser for Office Mobile |
Nei | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | Standard Valgfri Merknader: Office for iPad-nettadresser |
Nei | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | Standard Valgfri Merknader: Yammer |
Nei | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | Standard Valgfri Merknader: Yammer CDN |
Nei | *.assets-yammer.com |
TCP: 443 |
| 121 | Standard Valgfri Merknader: Planner: hjelpenettadresser |
Nei | www.outlook.com |
TCP: 443, 80 |
| 122 | Standard Valgfri Merknader: Sway CDN-er |
Nei | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | Standard Valgfri Merknader: Sway |
Nei | sway.com, www.sway.com |
TCP: 443 |
| 125 | Standard Obligatorisk |
Nei | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | Standard Valgfri Merknader: Tilkobling til taletjenesten kreves for Office-dikteringsfunksjoner. Hvis tilkobling ikke er tillatt, deaktiveres Diktering. |
Nei | officespeech.platform.bing.com |
TCP: 443 |
| 147 | Standard Obligatorisk |
Nei | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | Standard Valgfri Notater: Disse endepunktene aktiverer Office-skriptfunksjonaliteten i Office-klienter som er tilgjengelige via Automate-fanen. Denne funksjonen kan også deaktiveres via Office 365 Admin-portalen. |
Nei | *.microsoftusercontent.com |
TCP: 443 |
| 153 | Standard Obligatorisk |
Nei | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | Standard Obligatorisk |
Nei | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | Standard Obligatorisk |
Nei | *.cortana.ai |
TCP: 443 |
| 159 | Standard Obligatorisk |
Nei | admin.microsoft.com |
TCP: 443, 80 |
| 160 | Standard Obligatorisk |
Nei | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | Standard Obligatorisk |
Nei | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
Obs!
Hvis du vil ha anbefalinger om Viva Engage IP-adresser og nettadresser, kan du se Bruke hardkodede IP-adresser for Viva Engage anbefales ikke på Viva Engage-bloggen.
Beslektede emner
Flere endepunkter som ikke er inkludert i Microsoft 365 IP-adresse og nettadressewebtjeneste
Administrere Microsoft 365-endepunkter
Generelle Microsoft Stream-endepunkter
Overvåke Microsoft 365-tilkobling
Rotinstans og mellomliggende sertifiseringsinstanspakke på tredjeparts programsystem
Microsoft Azure IP-områder og tjenestekoder – offentlig sky
Microsoft Azure IP-områder og tjenestekoder – sky for amerikanske myndigheter
Microsoft Azure IP-områder og tjenestekoder – sky for Kina
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for