Microsoft 365-URL's en IP-adresbereiken
Microsoft 365 vereist verbinding met internet. De onderstaande eindpunten moeten bereikbaar zijn voor klanten die Microsoft 365-abonnementen gebruiken, waaronder Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 beheerd door 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
Opmerkingen | Downloaden | Gebruik |
---|---|---|
Laatst bijgewerkt: 31-10-2024 - Logboekabonnement wijzigen | Downloaden: alle vereiste en optionele bestemmingen in één lijst in JSON-indeling. | Gebruik: onze proxy-PAC-bestanden |
Begin met Microsoft 365-eindpunten beheren om inzicht te krijgen in onze aanbevelingen voor het beheren van netwerkconnectiviteit met behulp van deze gegevens. Eindpuntgegevens worden aan het begin van elke maand bijgewerkt zoals vereist met nieuwe IP-adressen en URL's die worden gepubliceerd 30 dagen voordat ze actief worden. Deze cadans maakt het voor klanten die nog geen geautomatiseerde updates hebben mogelijk om hun processen te voltooien voordat er een nieuwe verbinding is vereist. Eindpuntgegevens kunnen ook gedurende de maand worden bijgewerkt indien nodig om escalaties van ondersteuningen, beveiligingsincidenten of andere directe operationele vereisten aan te pakken. De gegevens die op deze pagina worden weergegeven, zijn allemaal gegenereerd op basis van de REST-webservice. Als u gebruikmaakt van een script of netwerkapparaat voor toegang tot deze gegevens, gaat u rechtstreeks naar de Webservice.
Hieronder vindt u de vereisten voor connectiviteit van de computer van een gebruiker met Microsoft 365. Raadpleeg Aanvullende eindpunten voor meer informatie over IP-adressen die worden gebruikt voor netwerkverbindingen van Microsoft in een klantnetwerk, ook wel hybride of inkomende netwerkverbindingen genoemd.
De eindpunten zijn gegroepeerd in vier servicegebieden die de drie primaire workloads en een set gemeenschappelijke resources vertegenwoordigen. De groepen kunnen worden gebruikt om verkeersstromen te koppelen aan een bepaalde toepassing, maar aangezien functies vaak eindpunten gebruiken voor meerdere workloads, kunnen deze groepen niet effectief worden gebruikt om de toegang te beperken.
De getoonde gegevenskolommen zijn:
ID: Het ID-nummer van de rij, ook wel een eindpuntenset genoemd. Deze ID is hetzelfde als die door de webservice wordt geretourneerd voor de eindpuntenset.
Categorie: Toon of de eindpuntenset wordt gecategoriseerd als Optimaliseren, Toestaan of Standaard. In deze kolom wordt ook aangegeven welke eindpuntensets vereist zijn voor netwerkverbinding. Voor eindpuntensets die geen netwerkverbinding hoeven te hebben, geven we in dit veld notities om aan te geven welke functionaliteit ontbreekt als de eindpuntenset wordt geblokkeerd. Als u een volledig servicegebied uitsluit, vereisen de eindpuntensets die als verplicht worden weergegeven geen verbinding.
Meer informatie over deze categorieën en richtlijnen voor hun beheer vindt u in Connectiviteit met Microsoft 365-services optimaliseren.
ER: Dit is Ja als de eindpuntset wordt ondersteund via Azure ExpressRoute met Microsoft 365-routevoorvoegsels. De BGP-community met de weergegeven routeprefixen komt overeen met het weergegeven servicegebied. Als ER Nee is, betekent het dat ExpressRoute niet wordt ondersteund voor deze eindpuntenset.
Sommige routes kunnen worden geadverteerd in meer dan één BGP-community, waardoor eindpunten binnen een bepaald IP-bereik het ER-circuit kunnen passeren, maar nog steeds niet worden ondersteund. In alle gevallen moet de waarde van de ER-kolom van een bepaalde eindpuntset in acht worden genomen.
Adressen: Hier worden de FQDN‘s of wildcard-domeinnamen en IP-adresbereiken voor de eindpuntenset weergegeven. Een IP-adresbereik heeft de CIDR-indeling en bevat mogelijk veel afzonderlijke IP-adressen in het opgegeven netwerk.
Poorten: Geeft de TCP- of UDP-poorten weer die worden gecombineerd met de opgegeven IP-adressen om het netwerkeindpunt te vormen. Het is mogelijk dat er een aantal dubbele waarden worden weergegeven in de IP-adresbereiken waar verschillende poorten worden genoemd.
Microsoft 365 Unified Domains
Opmerking
Als reactie op feedback van klanten en om het eindpuntbeheer te stroomlijnen, heeft Microsoft het proces gestart voor het consolideren van Microsoft 365-apps en -services in een selecte groep toegewezen, beveiligde en doelbeheerde domeinen binnen het .microsoft top level domain (TLD).
Om verbindingsproblemen voor gebruikers te voorkomen, moet u ervoor zorgen dat de volgende essentiële domeinen zijn opgenomen in uw acceptatielijst en dat de verbinding met deze domeinen niet wordt geblokkeerd.
ID | Categorie | Domeinnaam | Doel | Poorten |
---|---|---|---|---|
184 | Vereist | *.cloud.microsoft |
Speciaal bedoeld voor geverifieerde gebruikers die microsoft SaaS-productervaringen onder ogen zien. |
TCP: 443,80 UDP: 443 |
184 | Vereist | *.static.microsoft |
Toegewezen aan statische (niet door de klant gegenereerde) inhoud die wordt gehost op CDN's. |
TCP: 443,80 UDP: 443 |
184 | Vereist | *.usercontent.microsoft |
Inhoud die wordt gebruikt in Microsoft 365-ervaringen waarvoor domeinisolatie van toepassingen is vereist. |
TCP: 443,80 UDP: 443 |
Exchange Online
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
1 | Optimaliseren Vereist |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
2 | Toestaan Optioneel Notities: POP3-, IMAP4-, SMTP-clientverkeer |
Ja | outlook.office365.com, smtp.office365.com 13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
8 | Standaard Vereist |
Nee | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
9 | Toestaan Vereist |
Ja | *.protection.outlook.com 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
10 | Toestaan Vereist |
Ja | *.mail.protection.outlook.com, *.mx.microsoft 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint en OneDrive
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
31 | Optimaliseren Vereist |
Ja | *.sharepoint.com 13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
32 | Standaard Optioneel Notities: OneDrive voor Bedrijven: ondersteuning, telemetrie, API's en ingesloten koppelingen in e-mail |
Nee | ssw.live.com, storage.live.com |
TCP: 443 |
33 | Standaard Optioneel Notities: Hybride zoeken in SharePoint - eindpunt naar SearchContentService, waar de hybride crawler documenten invoert |
Nee | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
35 | Standaard Vereist |
Nee | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
36 | Standaard Vereist |
Nee | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
37 | Standaard Vereist |
Nee | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
39 | Standaard Vereist |
Nee | *.svc.ms |
TCP: 443, 80 |
Microsoft Teams
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
11 | Optimaliseren Vereist |
Ja | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
12 | Toestaan Vereist |
Ja | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
16 | Standaard Vereist |
Nee | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
17 | Standaard Vereist |
Nee | aka.ms |
TCP: 443 |
18 | Standaard Optioneel Notities: Federatie met Skype en openbare IM-connectiviteit: Ophalen van afbeelding contactpersoon |
Nee | *.users.storage.live.com |
TCP: 443 |
19 | Standaard Optioneel Notities: Geldt alleen voor personen die de Conference Room Systems implementeren |
Nee | adl.windows.com |
TCP: 443, 80 |
27 | Standaard Vereist |
Nee | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
127 | Standaard Vereist |
Nee | *.skype.com |
TCP: 443, 80 |
180 | Standaard Vereist |
Nee | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common en Office Online
ID | Categorie | ER | Adressen | Poorten |
---|---|---|---|---|
46 | Toestaan Vereist |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com 13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
47 | Standaard Vereist |
Nee | *.office.net |
TCP: 443, 80 UDP: 443 |
49 | Standaard Vereist |
Nee | *.onenote.com |
TCP: 443 |
50 | Standaard Optioneel Notities: OneNote-notitieblokken (wildcards) |
Nee | *.microsoft.com |
TCP: 443 |
51 | Standaard Vereist |
Nee | *cdn.onenote.net |
TCP: 443 |
53 | Standaard Vereist |
Nee | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
56 | Toestaan Vereist |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
59 | Standaard Vereist |
Nee | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
64 | Toestaan Vereist |
Ja | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com 13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
66 | Standaard Vereist |
Nee | *.portal.cloudappsecurity.com |
TCP: 443 |
68 | Standaard Optioneel Notities: Portal en gedeeld: Office-integratie van derden. (inclusief CDN’s) |
Nee | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
69 | Standaard Vereist |
Nee | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
70 | Standaard Vereist |
Nee | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
71 | Standaard Vereist |
Nee | *.office365.com |
TCP: 443, 80 |
73 | Standaard Vereist |
Nee | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
75 | Standaard Optioneel Notities: Graph.windows.net, Office 365 Management Pack voor Operations Manager, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha-services |
Nee | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP: 443 |
78 | Standaard Optioneel Notities: sommige Office 365-functies vereisen eindpunten binnen deze domeinen (inclusief CDN's). Veel specifieke FQDN's binnen deze jokertekens zijn onlangs gepubliceerd terwijl wij bepalen of we onze richtlijnen met betrekking tot deze jokertekens moeten verwijderen of verbeteren. |
Nee | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
79 | Standaard Vereist |
Nee | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
83 | Standaard Vereist |
Nee | activation.sls.microsoft.com |
TCP: 443 |
84 | Standaard Vereist |
Nee | crl.microsoft.com |
TCP: 443, 80 |
86 | Standaard Vereist |
Nee | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
89 | Standaard Vereist |
Nee | go.microsoft.com |
TCP: 443, 80 |
91 | Standaard Vereist |
Nee | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
92 | Standaard Vereist |
Nee | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
93 | Standaard Optioneel Notities: ProPlus: ondersteunende URL’s |
Nee | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
95 | Standaard Optioneel Notities: Outlook voor Android en iOS |
Nee | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
96 | Standaard Optioneel Notities: Outlook voor Android en iOS: Verificatie |
Nee | login.windows-ppe.net |
TCP: 443 |
97 | Standaard Optioneel Notities: Outlook voor Android en iOS: Integratie van Outlook.com en OneDrive voor consumenten |
Nee | account.live.com, login.live.com |
TCP: 443 |
105 | Standaard Optioneel Notities: Outlook voor Android en iOS: Privacy in Outlook |
Nee | www.acompli.com |
TCP: 443 |
114 | Standaard Optioneel Notities: URL’s voor Office Mobile |
Nee | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
116 | Standaard Optioneel Notities: URL’s voor Office voor iPad |
Nee | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
117 | Standaard Optioneel Notities: Yammer |
Nee | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
118 | Standaard Optioneel Notities: Yammer-CDN |
Nee | *.assets-yammer.com |
TCP: 443 |
121 | Standaard Optioneel Notities: Planner: ondersteunende URL’s |
Nee | www.outlook.com |
TCP: 443, 80 |
122 | Standaard Optioneel Notities: Sway-CDN’s |
Nee | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
124 | Standaard Optioneel Notities: Sway |
Nee | sway.com, www.sway.com |
TCP: 443 |
125 | Standaard Vereist |
Nee | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
126 | Standaard Optioneel Notities: Verbinding met de spraakherkenningsservices is vereist voor de werking van Office Dicteren. Als deze verbinding niet is toegestaan wordt Dicteren uitgeschakeld. |
Nee | officespeech.platform.bing.com |
TCP: 443 |
147 | Standaard Vereist |
Nee | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
152 | Standaard Optioneel Notities: Deze eindpunten maken de functionaliteit van Office-scripts in Office-clients mogelijk die beschikbaar zijn via het tabblad Automatiseren en de Functionaliteit van Python in Excel die beschikbaar is via het tabblad Formules. De functie Office-scripts kan ook worden uitgeschakeld via de Office 365 Admin-portal. Zie Gegevensbeveiliging en Python in Excel voor beheerbesturingselementen met betrekking tot Python in Excel. |
Nee | *.microsoftusercontent.com |
TCP: 443 |
153 | Standaard Vereist |
Nee | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
156 | Standaard Vereist |
Nee | *.activity.windows.com, activity.windows.com |
TCP: 443 |
158 | Standaard Vereist |
Nee | *.cortana.ai |
TCP: 443 |
159 | Standaard Vereist |
Nee | admin.microsoft.com |
TCP: 443, 80 |
160 | Standaard Vereist |
Nee | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
184 | Standaard Vereist |
Nee | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 UDP: 443 |
Verwante onderwerpen
Aanvullende eindpunten die niet zijn opgenomen in de Microsoft 365 IP-adres- en URL-webservice
Microsoft 365-eindpunten beheren
Algemene Microsoft Stream-eindpunten
Microsoft 365-connectiviteit controleren
Netwerken voor contentlevering
IP-bereiken en servicetags Microsoft Azure – Openbare cloud
IP-bereiken en servicetags Microsoft Azure – Cloud overheid VS
IP-bereiken en servicetags Microsoft Azure – Cloud China
Register met servicenaam en poortnummer van transportprotocol