Andere eindpunten die niet zijn opgenomen in de Microsoft 365 IP-adres- en URL-webservice
Sommige netwerkeindpunten zijn eerder gepubliceerd en zijn niet opgenomen in de Microsoft 365 IP-adres- en URL-webservice. De webservice publiceert netwerkeindpunten die vereist zijn voor Microsoft 365-connectiviteit in een bedrijfsperimeternetwerk. Dit bereik omvat momenteel niet:
- Netwerkverbinding die mogelijk is vereist van een Microsoft-datacenter naar een klantnetwerk (binnenkomend netwerkverkeer van hybride servers).
- Netwerkconnectiviteit van servers op een klantnetwerk in de bedrijfsperimeter (uitgaand servernetwerkverkeer).
- Ongebruikelijke scenario's voor netwerkverbindingsvereisten van een gebruiker.
- Connectiviteitsvereiste voor DNS-resolutie (niet hieronder vermeld).
- Vertrouwde websites van Internet Explorer of Microsoft Edge.
Afgezien van DNS zijn deze exemplaren allemaal optioneel voor de meeste klanten, tenzij u het specifieke scenario nodig hebt dat wordt beschreven.
| Rij | Doel | Destination | Type |
|---|---|---|---|
| 1 | Importservice voor PST- en bestandsopname | Raadpleeg de importservice voor meer vereisten. | Ongebruikelijk uitgaand scenario |
| 2 | Microsoft Ondersteuning en Recovery Assistant voor Office 365 | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
Uitgaand serververkeer |
| 3 | Microsoft Entra Connect (met optie voor eenmalige aanmelding) WinRM & externe PowerShell |
STS-omgeving van de klant (AD FS-server en AD FS-proxy) | TCP-poorten 80 & 443 | Binnenkomend serververkeer |
| 4 | STS , zoals AD FS-proxyservers (alleen voor federatieve klanten) | KLANT STS (zoals AD FS-proxy) | Poorten TCP 443 of TCP 49443 met ClientTLS | Binnenkomend serververkeer |
| 5 | Exchange Online Unified Messaging/SBC-integratie | Bidirectioneel tussen on-premises sessierandcontroller en *.um.outlook.com | Uitgaand serververkeer |
| 6 | Postvakmigratie Wanneer de migratie van postvakken wordt gestart van on-premises Exchange Hybrid naar Microsoft 365, maakt Microsoft 365 verbinding met uw gepubliceerde Exchange Web Services(EWS)-/MRS-server (Mailbox Replication Services). Als u alleen binnenkomende verbindingen van specifieke bron-IP-bereiken wilt toestaan, maakt u een machtigingsregel voor de IP-adressen die worden vermeld in de tabel Exchange Online in Microsoft 365-URL & IP-bereiken. Om ervoor te zorgen dat de connectiviteit met gepubliceerde EWS-eindpunten (zoals OWA) niet wordt geblokkeerd, moet u ervoor zorgen dat de MRS-proxy wordt omgezet in een afzonderlijk FQDN- en openbaar IP-adres voordat u verbindingen beperkt. |
Klant on-premises EWS/MRS-proxy TCP-poort 443 |
Binnenkomend serververkeer |
| 7 | Exchange Hybride co-existentiefuncties , zoals Delen met beschikbaarheid/bezet. | On-premises Exchange-server van de klant | Binnenkomend serververkeer |
| 8 | Verificatie van hybride Exchange-proxy | On-premises STS van de klant | Binnenkomend serververkeer |
| 9 | Wordt gebruikt voor het configureren van Exchange Hybrid, met behulp van de wizard Hybride configuratie van Exchange Opmerking: deze eindpunten zijn alleen vereist voor het configureren van hybride Exchange |
domains.live.com op TCP-poorten 80 & 443, alleen vereist voor de wizard Hybride configuratie van Exchange 2010 SP3 GCC High, DoD IP-adressen: 40.118.209.192/32; 168.62.190.41/32 Worldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ; |
Uitgaand serververkeer |
| 10 | De AutoDetect-service wordt gebruikt in hybride Exchange-scenario's met hybride moderne verificatie met Outlook voor iOS en Android |
On-premises Exchange-server van de klant op TCP 443 | Binnenkomend serververkeer |
| 11 | Verificatie voor hybride Microsoft Entra van Exchange | *.msappproxy.net | Tcp uitgaand serververkeer |
| 12 | Skype voor Bedrijven in Office 2016 omvat scherm delen op basis van video, waarbij gebruik wordt gemaakt van UDP-poorten. Eerdere Skype voor Bedrijven-clients in Office 2013 en eerder gebruikten RDP via TCP-poort 443. | TCP-poort 443 wordt geopend naar 52.112.0.0/14 | Skype voor Bedrijven oudere clientversies in Office 2013 en eerder |
| 13 | Skype voor Bedrijven hybride on-premises serververbinding met Skype voor Bedrijven Online | 13.107.64.0/18, 52.112.0.0/14 UDP-poorten 50.000-59.999 TCP-poorten 50.000-59.999; 5061 |
uitgaande connectiviteit van on-premises server Skype voor Bedrijven |
| 14 | Cloud PSTN met on-premises hybride connectiviteit vereist netwerkverbinding met de on-premises hosts. Voor meer informatie over hybride configuraties van Skype voor Bedrijven Online | Zie Hybride connectiviteit tussen Skype voor Bedrijven Server en Office 365 plannen | on-premises hybride binnenkomende Skype voor Bedrijven |
| 15 | FQDN's voor verificatie en identiteit De FQDN |
Vertrouwde sites | |
| 16 | FQDN's van Microsoft Teams Als u Internet Explorer of Microsoft Edge gebruikt, moet u eerst cookies van derden inschakelen en de FQDN's voor Teams toevoegen aan uw vertrouwde sites. Dit is een aanvulling op de FQDN's, CDN's en telemetrie voor de hele suite die worden vermeld in rij 14. Zie Bekende problemen voor Microsoft Teams voor meer informatie. |
Vertrouwde sites | |
| 17 | SharePoint Online en OneDrive voor Bedrijven FQDN's Alle FQDN's (.sharepoint.com) met '<tenant>' in de FQDN moeten zich in de IE- of Edge-zone voor vertrouwde sites van uw client bevinden om te kunnen functioneren. Naast de FQDN's, CDN's en telemetrie voor de hele suite die in rij 14 worden vermeld, moet u ook deze eindpunten toevoegen. |
Vertrouwde sites | |
| 18 | Yammer Yammer is alleen beschikbaar in de browser en vereist dat de geverifieerde gebruiker wordt doorgegeven via een proxy. Alle FQDN's van Yammer moeten zich in de IE- of Edge-zone voor vertrouwde sites van uw client bevinden om te kunnen functioneren. |
Vertrouwde sites | |
| 19 | Gebruik Microsoft Entra Connect om on-premises gebruikersaccounts te synchroniseren met Microsoft Entra ID. | Zie Vereiste poorten en protocollen voor hybride identiteit, Problemen met Microsoft Entra connectiviteit oplossen en Microsoft Entra Connect Health-agent installeren. | Uitgaand serververkeer |
| 20 | Microsoft Entra Verbinding maken met 21 ViaNet in China om on-premises gebruikersaccounts te synchroniseren met Microsoft Entra ID. | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 Zie ook Problemen met toegangsbeheer met Microsoft Entra verbindingsproblemen oplossen. |
Uitgaand serververkeer |
| 21 | Microsoft Stream (vereist het Microsoft Entra gebruikerstoken). Microsoft 365 Wereldwijd (inclusief GCC) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP-poort 443 |
Binnenkomend serververkeer |
| 22 | Gebruik de MFA-server voor aanvragen voor meervoudige verificatie, zowel nieuwe installaties van de server als het instellen ervan met Active Directory Domain Services (AD DS). | Zie Aan de slag met de Azure Multi-Factor Authentication-server. | Uitgaand serververkeer |
| 23 | Microsoft Graph-wijzigingsmeldingen Ontwikkelaars kunnen wijzigingsmeldingen gebruiken om zich te abonneren op gebeurtenissen in Microsoft Graph. |
Openbare cloud: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33, 52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211, 20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 Microsoft Cloud China beheerd door 21Vianet: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48 TCP-poort 443 Opmerking: ontwikkelaars kunnen verschillende poorten opgeven bij het maken van de abonnementen. |
Binnenkomend serververkeer |
| 24 | Statusindicator van netwerkverbinding Wordt gebruikt door Windows 10 en 11 om te bepalen of de computer is verbonden met internet (is niet van toepassing op niet-Windows-clients). Wanneer deze URL niet kan worden bereikt, wordt ervan uitgegaan dat deze niet is verbonden met internet en M365-apps voor Ondernemingen zal niet proberen de activeringsstatus te verifiëren, waardoor verbindingen met Exchange en andere services mislukken. |
www.msftconnecttest.com Zie ook Verbindingseindpunten beheren voor Windows 11 Enterprise en Verbindingseindpunten beheren voor Windows 10 Enterprise, versie 21H2. |
Uitgaand serververkeer |
| 25 | Teams-meldingen op mobiele apparaten Wordt gebruikt door mobiele Android- en Apple-apparaten om pushmeldingen te ontvangen naar de Teams-client voor binnenkomende oproepen en andere Teams-services. Wanneer deze poorten zijn geblokkeerd, mislukken alle pushmeldingen naar mobiele apparaten. |
Zie FCM-poorten en uw firewall in de Google Firebase-documentatie en Als uw Apple-apparaten geen Apple-pushmeldingen ontvangen voor specifieke poorten. | Uitgaand serververkeer |
Verwante onderwerpen
Microsoft 365-eindpunten beheren
Microsoft 365-connectiviteit controleren
Netwerken voor contentlevering
Azure IP-bereiken en servicetags – openbare cloud
Azure IP-bereiken en servicetags – Cloud voor de Amerikaanse overheid
Azure IP-bereiken en servicetags – Duitse cloud