Microsoft 365-URL's en IP-adresbereiken
Microsoft 365 vereist verbinding met internet. De onderstaande eindpunten moeten bereikbaar zijn voor klanten die Microsoft 365-abonnementen gebruiken, waaronder Government Community Cloud (GCC).
Microsoft 365 Worldwide (+GCC) | Microsoft 365 beheerd door 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |
| Opmerkingen | Downloaden | Gebruik |
|---|---|---|
Laatst bijgewerkt: 29-03-2024 -  Logboekabonnement wijzigen |
Downloaden: alle vereiste en optionele bestemmingen in één lijst in JSON-indeling. | Gebruik: onze proxy-PAC-bestanden |
Begin met Microsoft 365-eindpunten beheren om inzicht te krijgen in onze aanbevelingen voor het beheren van netwerkconnectiviteit met behulp van deze gegevens. Eindpuntgegevens worden aan het begin van elke maand bijgewerkt zoals vereist met nieuwe IP-adressen en URL's die worden gepubliceerd 30 dagen voordat ze actief worden. Deze cadans maakt het voor klanten die nog geen geautomatiseerde updates hebben mogelijk om hun processen te voltooien voordat er een nieuwe verbinding is vereist. Eindpuntgegevens kunnen ook gedurende de maand worden bijgewerkt indien nodig om escalaties van ondersteuningen, beveiligingsincidenten of andere directe operationele vereisten aan te pakken. De gegevens die op deze pagina worden weergegeven, zijn allemaal gegenereerd op basis van de REST-webservice. Als u gebruikmaakt van een script of netwerkapparaat voor toegang tot deze gegevens, gaat u rechtstreeks naar de Webservice.
Hieronder vindt u de vereisten voor connectiviteit van de computer van een gebruiker met Microsoft 365. Raadpleeg Aanvullende eindpunten voor meer informatie over IP-adressen die worden gebruikt voor netwerkverbindingen van Microsoft in een klantnetwerk, ook wel hybride of inkomende netwerkverbindingen genoemd.
De eindpunten zijn gegroepeerd in vier servicegebieden die de drie primaire workloads en een set gemeenschappelijke resources vertegenwoordigen. De groepen kunnen worden gebruikt om verkeersstromen te koppelen aan een bepaalde toepassing, maar aangezien functies vaak eindpunten gebruiken voor meerdere workloads, kunnen deze groepen niet effectief worden gebruikt om de toegang te beperken.
De getoonde gegevenskolommen zijn:
ID: Het ID-nummer van de rij, ook wel een eindpuntenset genoemd. Deze ID is hetzelfde als die door de webservice wordt geretourneerd voor de eindpuntenset.
Categorie: Toon of de eindpuntenset wordt gecategoriseerd als Optimaliseren, Toestaan of Standaard. In deze kolom wordt ook aangegeven welke eindpuntensets vereist zijn voor netwerkverbinding. Voor eindpuntensets die geen netwerkverbinding hoeven te hebben, geven we in dit veld notities om aan te geven welke functionaliteit ontbreekt als de eindpuntenset wordt geblokkeerd. Als u een volledig servicegebied uitsluit, vereisen de eindpuntensets die als verplicht worden weergegeven geen verbinding.
Meer informatie over deze categorieën en richtlijnen voor het beheer ervan vindt u in Nieuwe Microsoft 365-eindpuntcategorieën.
ER: Dit is Ja als de eindpuntset wordt ondersteund via Azure ExpressRoute met Microsoft 365-routevoorvoegsels. De BGP-community met de weergegeven routeprefixen komt overeen met het weergegeven servicegebied. Als ER Nee is, betekent het dat ExpressRoute niet wordt ondersteund voor deze eindpuntenset.
Sommige routes kunnen worden geadverteerd in meer dan één BGP-community, waardoor eindpunten binnen een bepaald IP-bereik het ER-circuit kunnen passeren, maar nog steeds niet worden ondersteund. In alle gevallen moet de waarde van de ER-kolom van een bepaalde eindpuntset in acht worden genomen.
Adressen: Hier worden de FQDN‘s of wildcard-domeinnamen en IP-adresbereiken voor de eindpuntenset weergegeven. Een IP-adresbereik heeft de CIDR-indeling en bevat mogelijk veel afzonderlijke IP-adressen in het opgegeven netwerk.
Poorten: Geeft de TCP- of UDP-poorten weer die worden gecombineerd met de opgegeven IP-adressen om het netwerkeindpunt te vormen. Het is mogelijk dat er een aantal dubbele waarden worden weergegeven in de IP-adresbereiken waar verschillende poorten worden genoemd.
Opmerking
Microsoft is begonnen met een langetermijnovergang naar het leveren van services vanuit de cloud.microsoft-naamruimte om de eindpunten te vereenvoudigen die door onze klanten worden beheerd. Als u de bestaande richtlijnen volgt voor het toestaan van toegang tot vereiste eindpunten, zoals hieronder wordt vermeld, is er geen verdere actie van u vereist.
Exchange Online
| ID | Categorie | ER | Adressen | Poorten |
|---|---|---|---|---|
| 1 | Optimaliseren Vereist |
Ja | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 443, 80 UDP: 443 |
| 2 | Toestaan Optioneel Notities: POP3-, IMAP4-, SMTP-clientverkeer |
Ja | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587, 993, 995, 143 |
| 8 | Standaard Vereist |
Nee | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP: 443, 80 |
| 9 | Toestaan Vereist |
Ja | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 443 |
| 10 | Toestaan Vereist |
Ja | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP: 25 |
SharePoint Online en OneDrive voor Bedrijven
| ID | Categorie | ER | Adressen | Poorten |
|---|---|---|---|---|
| 31 | Optimaliseren Vereist |
Ja | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP: 443, 80 |
| 32 | Standaard Optioneel Notities: OneDrive voor Bedrijven: ondersteuning, telemetrie, API's en ingesloten koppelingen in e-mail |
Nee | ssw.live.com, storage.live.com |
TCP: 443 |
| 33 | Standaard Optioneel Notities: Hybride zoeken in SharePoint - eindpunt naar SearchContentService, waar de hybride crawler documenten invoert |
Nee | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP: 443 |
| 35 | Standaard Vereist |
Nee | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 36 | Standaard Vereist |
Nee | g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 37 | Standaard Vereist |
Nee | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP: 443, 80 |
| 39 | Standaard Vereist |
Nee | *.svc.ms |
TCP: 443, 80 |
Skype voor Bedrijven Online en Microsoft Teams
| ID | Categorie | ER | Adressen | Poorten |
|---|---|---|---|---|
| 11 | Optimaliseren Vereist |
Ja | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP: 3478, 3479, 3480, 3481 |
| 12 | Toestaan Vereist |
Ja | *.lync.com, *.teams.microsoft.com, teams.microsoft.com13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP: 443, 80 |
| 16 | Standaard Vereist |
Nee | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP: 443 |
| 17 | Standaard Vereist |
Nee | aka.ms |
TCP: 443 |
| 18 | Standaard Optioneel Notities: Federatie met Skype en openbare IM-connectiviteit: Ophalen van afbeelding contactpersoon |
Nee | *.users.storage.live.com |
TCP: 443 |
| 19 | Standaard Optioneel Notities: Geldt alleen voor personen die de Conference Room Systems implementeren |
Nee | adl.windows.com |
TCP: 443, 80 |
| 27 | Standaard Vereist |
Nee | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP: 443 |
| 127 | Standaard Vereist |
Nee | *.skype.com |
TCP: 443, 80 |
| 180 | Standaard Vereist |
Nee | compass-ssl.microsoft.com |
TCP: 443 |
Microsoft 365 Common en Office Online
| ID | Categorie | ER | Adressen | Poorten |
|---|---|---|---|---|
| 41 | Standaard Optioneel Notities: Microsoft Stream |
Nee | *.microsoftstream.com |
TCP: 443 |
| 43 | Standaard Optioneel Notities: Microsoft Stream-integratie met derden (inclusief CDN’s) |
Nee | nps.onyx.azure.net |
TCP: 443 |
| 44 | Standaard Optioneel Notities: Microsoft Stream - niet geverifieerd |
Nee | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP: 443 |
| 45 | Standaard Optioneel Notities: Microsoft Stream |
Nee | *.keydelivery.mediaservices.windows.net |
TCP: 443 |
| 46 | Toestaan Vereist |
Ja | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP: 443, 80 |
| 47 | Standaard Vereist |
Nee | *.office.net |
TCP: 443, 80 |
| 49 | Standaard Vereist |
Nee | *.onenote.com |
TCP: 443 |
| 50 | Standaard Optioneel Notities: OneNote-notitieblokken (wildcards) |
Nee | *.microsoft.com |
TCP: 443 |
| 51 | Standaard Vereist |
Nee | *cdn.onenote.net |
TCP: 443 |
| 53 | Standaard Vereist |
Nee | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP: 443 |
| 56 | Toestaan Vereist |
Ja | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP: 443, 80 |
| 59 | Standaard Vereist |
Nee | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP: 443, 80 |
| 64 | Toestaan Vereist |
Ja | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP: 443 |
| 66 | Standaard Vereist |
Nee | *.portal.cloudappsecurity.com |
TCP: 443 |
| 67 | Standaard Optioneel Notities: eDiscovery-export beveiligings- en compliancecentrum |
Nee | *.blob.core.windows.net |
TCP: 443 |
| 68 | Standaard Optioneel Notities: Portal en gedeeld: Office-integratie van derden. (inclusief CDN’s) |
Nee | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP: 443 |
| 69 | Standaard Vereist |
Nee | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP: 443 |
| 70 | Standaard Vereist |
Nee | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP: 443 |
| 71 | Standaard Vereist |
Nee | *.office365.com |
TCP: 443, 80 |
| 73 | Standaard Vereist |
Nee | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP: 443 |
| 75 | Standaard Optioneel Notities: Graph.windows.net, Office 365 Management Pack voor Operations Manager, SecureScore, Azure AD Device Registration, Forms, StaffHub, Application Insights, captcha-services |
Nee | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP: 443 |
| 78 | Standaard Optioneel Notities: sommige Office 365-functies vereisen eindpunten binnen deze domeinen (inclusief CDN's). Veel specifieke FQDN's binnen deze jokertekens zijn onlangs gepubliceerd terwijl wij bepalen of we onze richtlijnen met betrekking tot deze jokertekens moeten verwijderen of verbeteren. |
Nee | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP: 443, 80 |
| 79 | Standaard Vereist |
Nee | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP: 443, 80 |
| 83 | Standaard Vereist |
Nee | activation.sls.microsoft.com |
TCP: 443 |
| 84 | Standaard Vereist |
Nee | crl.microsoft.com |
TCP: 443, 80 |
| 86 | Standaard Vereist |
Nee | office15client.microsoft.com, officeclient.microsoft.com |
TCP: 443 |
| 89 | Standaard Vereist |
Nee | go.microsoft.com |
TCP: 443, 80 |
| 91 | Standaard Vereist |
Nee | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP: 443, 80 |
| 92 | Standaard Vereist |
Nee | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP: 443, 80 |
| 93 | Standaard Optioneel Notities: ProPlus: ondersteunende URL’s |
Nee | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP: 443, 80 |
| 95 | Standaard Optioneel Notities: Outlook voor Android en iOS |
Nee | *.acompli.net, *.outlookmobile.com |
TCP: 443 |
| 96 | Standaard Optioneel Notities: Outlook voor Android en iOS: Verificatie |
Nee | login.windows-ppe.net |
TCP: 443 |
| 97 | Standaard Optioneel Notities: Outlook voor Android en iOS: Integratie van Outlook.com en OneDrive voor consumenten |
Nee | account.live.com, login.live.com |
TCP: 443 |
| 105 | Standaard Optioneel Notities: Outlook voor Android en iOS: Privacy in Outlook |
Nee | www.acompli.com |
TCP: 443 |
| 114 | Standaard Optioneel Notities: URL’s voor Office Mobile |
Nee | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP: 443, 80 |
| 116 | Standaard Optioneel Notities: URL’s voor Office voor iPad |
Nee | account.live.com, auth.gfx.ms, login.live.com |
TCP: 443, 80 |
| 117 | Standaard Optioneel Notities: Yammer |
Nee | *.yammer.com, *.yammerusercontent.com |
TCP: 443 |
| 118 | Standaard Optioneel Notities: Yammer-CDN |
Nee | *.assets-yammer.com |
TCP: 443 |
| 121 | Standaard Optioneel Notities: Planner: ondersteunende URL’s |
Nee | www.outlook.com |
TCP: 443, 80 |
| 122 | Standaard Optioneel Notities: Sway-CDN’s |
Nee | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP: 443 |
| 124 | Standaard Optioneel Notities: Sway |
Nee | sway.com, www.sway.com |
TCP: 443 |
| 125 | Standaard Vereist |
Nee | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP: 443, 80 |
| 126 | Standaard Optioneel Notities: Verbinding met de spraakherkenningsservices is vereist voor de werking van Office Dicteren. Als deze verbinding niet is toegestaan wordt Dicteren uitgeschakeld. |
Nee | officespeech.platform.bing.com |
TCP: 443 |
| 147 | Standaard Vereist |
Nee | *.office.com, www.microsoft365.com |
TCP: 443, 80 |
| 152 | Standaard Optioneel Notities: Met deze eindpunten kunt u de functionaliteit van Office-scripts in Office-clients inschakelen die beschikbaar zijn via het tabblad Automatiseren. Deze functie kan ook worden uitgeschakeld via de Office 365 Admin portal. |
Nee | *.microsoftusercontent.com |
TCP: 443 |
| 153 | Standaard Vereist |
Nee | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP: 443 |
| 156 | Standaard Vereist |
Nee | *.activity.windows.com, activity.windows.com |
TCP: 443 |
| 158 | Standaard Vereist |
Nee | *.cortana.ai |
TCP: 443 |
| 159 | Standaard Vereist |
Nee | admin.microsoft.com |
TCP: 443, 80 |
| 160 | Standaard Vereist |
Nee | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP: 443, 80 |
| 184 | Standaard Vereist |
Nee | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP: 443, 80 |
Opmerking
Verwante onderwerpen
Aanvullende eindpunten die niet zijn opgenomen in de Microsoft 365 IP-adres- en URL-webservice
Microsoft 365-eindpunten beheren
Algemene Microsoft Stream-eindpunten
Microsoft 365-connectiviteit controleren
De basis- en gemiddelde CA-bundel op het toepassingssysteem van derden
Netwerken voor contentlevering
IP-bereiken en servicetags Microsoft Azure – Openbare cloud
IP-bereiken en servicetags Microsoft Azure – Cloud overheid VS
IP-bereiken en servicetags Microsoft Azure – Cloud China
Register met servicenaam en poortnummer van transportprotocol
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor