Microsoft 365 U.S. Government DoD-eindpunten
Van toepassing op: Microsoft 365-beheer
Microsoft 365 vereist verbinding met internet. De onderstaande eindpunten moeten alleen bereikbaar zijn voor klanten die Microsoft 365 U.S. Government DoD-abonnementen gebruiken.
Microsoft 365-eindpunten:Wereldwijd (inclusief GCC) | Microsoft 365 beheerd door 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
****
Opmerkingen | Downloaden |
---|---|
Laatst bijgewerkt: 30-09-2024 - Logboekabonnement wijzigen | Download: de volledige lijst in JSON-indeling |
Begin met Microsoft 365-eindpunten beheren om inzicht te krijgen in onze aanbevelingen voor het beheren van netwerkconnectiviteit met behulp van deze gegevens. Eindpuntgegevens worden aan het begin van elke maand bijgewerkt zoals vereist met nieuwe IP-adressen en URL's die worden gepubliceerd 30 dagen voordat ze actief worden. Hierdoor kunnen klanten die nog geen geautomatiseerde updates hebben hun processen voltooien voordat nieuwe connectiviteit is vereist. Eindpuntgegevens kunnen ook gedurende de maand worden bijgewerkt indien nodig om escalaties van ondersteuningen, beveiligingsincidenten of andere directe operationele vereisten aan te pakken. De gegevens die op deze pagina worden weergegeven, zijn allemaal gegenereerd op basis van de REST-webservice. Als u gebruikmaakt van een script of netwerkapparaat voor toegang tot deze gegevens, gaat u rechtstreeks naar de Webservice.
Hieronder vindt u de vereisten voor connectiviteit van de computer van een gebruiker met Microsoft 365. Het omvat geen netwerkverbindingen van Microsoft naar een klantnetwerk, ook wel hybride of binnenkomende netwerkverbindingen genoemd. Zie Aanvullende eindpunten die niet zijn opgenomen in de webservice voor meer informatie.
De Microsoft 365-suite is onderverdeeld in vier belangrijke servicegebieden die de drie primaire workloads en een set algemene resources vertegenwoordigen. Deze servicegebieden kunnen worden gebruikt om verkeersstromen te koppelen aan een bepaalde toepassing, maar gezien het feit dat functies vaak eindpunten in meerdere workloads verbruiken, kunnen deze servicegebieden niet effectief worden gebruikt om de toegang te beperken.
De getoonde gegevenskolommen zijn:
ID: Het ID-nummer van de rij, ook wel een eindpuntenset genoemd. Deze ID is hetzelfde als die door de webservice wordt geretourneerd voor de eindpuntenset.
Category: Toon of de eindpuntenset wordt gecategoriseerd als "Optimaliseren", "Toestaan" of "Standaard". U vindt meer informatie over deze categorieën en richtlijnen voor het beheer ervan op https://aka.ms/pnc. In deze kolom wordt ook aangegeven welke eindpuntensets vereist zijn voor netwerkverbinding. Voor eindpuntensets die geen netwerkverbinding hoeven te hebben, geven we in dit veld notities om aan te geven welke functionaliteit ontbreekt als de eindpuntenset wordt geblokkeerd. Als u een volledig servicegebied uitsluit, vereisen de eindpuntensets die als verplicht worden weergegeven geen verbinding.
ER: Dit is Ja als de eindpuntset wordt ondersteund via Azure ExpressRoute met Microsoft 365-routevoorvoegsels. De BGP-community met de weergegeven routeprefixen komt overeen met het weergegeven servicegebied. Als ER Nee is, betekent dit dat ExpressRoute niet wordt ondersteund voor deze eindpuntenset. Er mag echter niet van worden uitgegaan dat er geen routes worden geadverteerd voor een eindpuntset waarbij ER Nee is. Als u van plan bent om Microsoft Entra Connect te gebruiken, leest u de sectie speciale overwegingen om ervoor te zorgen dat u over de juiste Microsoft Entra Connect-configuratie beschikt.
Adressen: Hier worden de FQDN‘s of wildcard-domeinnamen en IP-adresbereiken voor de eindpuntenset weergegeven. Houd er rekening mee dat een IP-adresbereik de CIDR-indeling heeft en mogelijk veel afzonderlijke IP-adressen bevat in het opgegeven netwerk.
Poorten: Bevat de TCP- of UDP-poorten die worden gecombineerd met de adressen om het netwerkeindpunt te vormen. Het is mogelijk dat er een aantal dubbele waarden worden weergegeven in de IP-adresbereiken waarvoor verschillende poorten worden genoemd.
Exchange Online
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
1 | Optimaliseren Vereist |
Ja | outlook-dod.office365.us, webmail.apps.mil 20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
4 | Standaard Vereist |
Ja | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
5 | Standaard Vereist |
Ja | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
6 | Toestaan Vereist |
Ja | *.protection.apps.mil, *.protection.office365.us 23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
34 | Standaard Vereist |
Nee | admin.exchange.apps.mil |
TCP: 443 |
SharePoint Online en OneDrive voor Bedrijven
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
9 | Optimaliseren Vereist |
Ja | *.dps.mil, *.sharepoint-mil.us 20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP: 443, 80 |
10 | Standaard Vereist |
Nee | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
19 | Toestaan Vereist |
Ja | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
20 | Standaard Vereist |
Nee | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
7 | Optimaliseren Vereist |
Ja | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us 13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
21 | Standaard Vereist |
Nee | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
22 | Toestaan Vereist |
Ja | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net 52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP: 443 |
Microsoft 365 Common en Office Online
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
11 | Toestaan Vereist |
Ja | *.dod.online.office365.us 52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP: 443 |
12 | Standaard Vereist |
Nee | *.office365.us |
TCP: 443, 80 |
13 | Toestaan Vereist |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Standaard Vereist |
Nee | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Toestaan Vereist |
Ja | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil 52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP: 443 |
16 | Toestaan Vereist |
Ja | *.osi.apps.mil, dod.loki.office365.us 52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
17 | Standaard Vereist |
Nee | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
18 | Standaard Vereist |
Nee | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
24 | Standaard Vereist |
Nee | lpcres.delve.office.com |
TCP: 443 |
25 | Standaard Vereist |
Nee | *.cdn.office.net |
TCP: 443 |
26 | Toestaan Vereist |
Ja | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil 23.103.204.0/22, 52.127.72.0/21 |
TCP: 443, 80 |
28 | Standaard Vereist |
Nee | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
29 | Standaard Vereist |
Nee | dod-mtis.cortana.ai |
TCP: 443 |
30 | Standaard Vereist |
Nee | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
31 | Standaard Vereist |
Nee | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
32 | Standaard Vereist |
Nee | config.apps.mil |
TCP: 443 |
Opmerkingen voor deze tabel:
Het Beveiligings- en compliancecentrum (SCC) biedt ondersteuning voor Azure ExpressRoute voor Microsoft 365. Hetzelfde geldt voor veel functies die beschikbaar zijn via het SCC, zoals Rapportage, Controle, eDiscovery (Premium), Unified DLP en Data Governance. Twee specifieke functies, PST Import en eDiscovery Export, bieden momenteel geen ondersteuning voor Azure ExpressRoute met alleen Microsoft 365-routefilters vanwege hun afhankelijkheid van Azure Blob Storage. Als u deze functies wilt gebruiken, hebt u afzonderlijke connectiviteit nodig met Azure Blob Storage met behulp van alle ondersteunende Azure-connectiviteitsopties, waaronder internetconnectiviteit of Azure ExpressRoute met openbare azure-routefilters. U moet het tot stand brengen van een dergelijke connectiviteit voor beide functies evalueren. Het Microsoft 365 Information Protection-team is op de hoogte van deze beperking en werkt actief aan ondersteuning voor Azure ExpressRoute voor Microsoft 365 als beperkt tot Microsoft 365-routefilters voor beide functies.
Er zijn extra optionele eindpunten voor Microsoft 365-apps voor ondernemingen die niet worden vermeld en die gebruikers niet nodig hebben om Microsoft 365-apps voor ondernemingen toepassingen te starten en documenten te bewerken. Optionele eindpunten worden gehost in Microsoft-datacenters en verwerken, verzenden of opslaan geen klantgegevens. We raden u aan dat gebruikersverbindingen met deze eindpunten worden omgeleid naar de standaard perimeter voor uitgaand internet.