Punkty końcowe Microsoft 365 U.S. Government GCC High

  • Artykuł

Dotyczy: Administracja Microsoft 365

Platforma Microsoft 365 wymaga łączności z Internetem. Poniższe punkty końcowe powinny być dostępne tylko dla klientów korzystających z planów Microsoft 365 U.S. Government GCC High.

Punkty końcowe platformy Microsoft 365:Worldwide (w tym GCC) | Microsoft 365 obsługiwany przez 21 vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High


Uwagi Pobierz
Ostatnia aktualizacja: 12.01.2023 r. — RSS.Zmienianie subskrypcji dziennika Pobierz: pełna lista w formacie JSON

Zacznij od zarządzania punktami końcowymi platformy Microsoft 365 , aby poznać nasze zalecenia dotyczące zarządzania łącznością sieciową przy użyciu tych danych. Dane punktów końcowych są aktualizowane zgodnie z potrzebami na początku każdego miesiąca przy użyciu nowych adresów IP i adresów URL opublikowanych 30 dni przed uaktywnieniem. Dzięki temu klienci, którzy nie mają jeszcze automatycznych aktualizacji, mogą ukończyć swoje procesy, zanim będzie wymagana nowa łączność. Punkty końcowe mogą być również aktualizowane w ciągu miesiąca, jeśli jest to konieczne w celu realizacji eskalacji pomocy technicznej, zdarzeń zabezpieczeń lub innych natychmiastowych wymagań operacyjnych. Wszystkie dane wyświetlane na poniższej stronie są generowane na podstawie usług internetowych opartych na protokole REST. Jeśli do uzyskiwania dostępu do tych danych używasz skryptu lub urządzenia sieciowego, przejdź bezpośrednio do pozycji Usługa sieci Web.

Poniższe dane punktu końcowego zawierają listę wymagań dotyczących łączności z maszyny użytkownika do platformy Microsoft 365. Nie obejmuje ona połączeń sieciowych firmy Microsoft z siecią klienta, czasami nazywaną połączeniami sieciowymi hybrydowymi lub przychodzącymi.

Punkty końcowe są pogrupowane w cztery obszary usług. Pierwsze trzy obszary usługi można niezależnie wybrać na potrzeby łączności. Czwarty obszar usługi jest wspólną zależnością (o nazwie Microsoft 365 Common i Office) i musi zawsze mieć łączność sieciową.

Wyświetlane kolumny danych to:

  • ID: numer identyfikatora wiersza, znany również jako zestaw punktów końcowych. Ten identyfikator jest taki sam jak zwracany przez usługę sieci Web dla zestawu punktów końcowych.

  • Kategoria: pokazuje, czy zestaw punktów końcowych jest skategoryzowany jako "Optymalizuj", "Zezwalaj" lub "Domyślny". Informacje o tych kategoriach i wskazówki dotyczące zarządzania nimi można znaleźć na stronie https://aka.ms/pnc. Ta kolumna zawiera również listę zestawów punktów końcowych wymaganych do łączności sieciowej. W przypadku zestawów punktów końcowych, które nie muszą mieć łączności sieciowej, udostępniamy notatki w tym polu, aby wskazać, jakich funkcji brakuje, jeśli zestaw punktów końcowych jest zablokowany. Jeśli wykluczasz cały obszar usługi, zestawy punktów końcowych wymienione jako wymagane nie wymagają łączności.

  • ER: Jest tak, jeśli zestaw punktów końcowych jest obsługiwany za pośrednictwem usługi Azure ExpressRoute z prefiksami tras platformy Microsoft 365. Społeczność BGP zawierająca wyświetlane prefiksy tras jest zgodna z wymienionym obszarem usługi. Jeśli wartość ER to Nie, oznacza to, że usługa ExpressRoute nie jest obsługiwana dla tego zestawu punktów końcowych. Nie należy jednak zakładać, że żadne trasy nie są anonsowane dla zestawu punktów końcowych, w którym ER to Nie. Jeśli planujesz używać programu Microsoft Entra Connect, przeczytaj sekcję poświęconą zagadnieniom specjalnym, aby upewnić się, że masz odpowiednią konfigurację programu Microsoft Entra Connect.

  • Adresy: wyświetla listę nazw FQDN lub nazw domen z symbolami wieloznacznymi i zakresów adresów IP dla zestawu punktów końcowych. Należy pamiętać, że zakres adresów IP jest w formacie CIDR i może zawierać wiele pojedynczych adresów IP w określonej sieci.

  • Porty: wyświetla listę portów TCP lub UDP połączonych z adresami w celu utworzenia punktu końcowego sieci. Możesz zauważyć pewne duplikowanie zakresów adresów IP, gdzie znajdują się różne porty.

Exchange Online

ID Kategoria ER Adresy Porty
1 Optymalizuj
Wymagany		 Tak outlook.office365.us
20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56		 TCP: 443, 80
4 Domyślne
Wymagany		 Tak attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us TCP: 443, 80
5 Domyślne
Wymagany		 Tak outlook.office365.us TCP: 143, 25, 587, 993, 995
6 Zezwalaj
Wymagany		 Tak *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63		 TCP: 25, 443

Usługi SharePoint Online i OneDrive dla Firm

ID Kategoria ER Adresy Porty
9 Optymalizuj
Wymagany		 Tak *.sharepoint.us
20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54		 TCP: 443, 80
10 Domyślne
Wymagany		 Nie *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms TCP: 443, 80
20 Domyślne
Wymagany		 Nie *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype dla firm Online i Microsoft Teams

ID Kategoria ER Adresy Porty
7 Optymalizuj
Wymagany		 Tak 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 UDP: 3478, 3479, 3480, 3481
21 Domyślne
Wymagany		 Nie msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443
31 Zezwalaj
Wymagany		 Tak *.gov.teams.microsoft.us, gov.teams.microsoft.us
52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44		 TCP: 443, 80

Microsoft 365 Common i Office Online

ID Kategoria ER Adresy Porty
11 Zezwalaj
Wymagany		 Tak *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49		 TCP: 443
13 Zezwalaj
Wymagany		 Tak *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50		 TCP: 443
14 Domyślne
Wymagany		 Nie *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Domyślne
Wymagany		 Nie officehome.msocdn.us, prod.msocdn.us TCP: 443, 80
16 Zezwalaj
Wymagany		 Tak www.office365.us
52.227.170.242/32		 TCP: 443, 80
17 Zezwalaj
Wymagany		 Tak *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48		 TCP: 443
18 Domyślne
Wymagany		 Nie *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
19 Domyślne
Wymagany		 Nie cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
23 Domyślne
Wymagany		 Nie *.office365.us TCP: 443, 80
24 Domyślne
Wymagany		 Nie lpcres.delve.office.com TCP: 443
25 Domyślne
Wymagany		 Nie *.cdn.office.net TCP: 443
26 Zezwalaj
Wymagany		 Tak *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, scc.office365.us, security.microsoft.us
52.127.240.0/20, 52.227.182.149/32, 52.244.65.13/32, 195.134.252.0/24, 2001:489a:2209::/49		 TCP: 443, 80
28 Domyślne
Wymagany		 Nie activity.windows.com, gcc-high.activity.windows.us TCP: 443
29 Domyślne
Wymagany		 Nie gcch-mtis.cortana.ai TCP: 443
30 Domyślne
Wymagany		 Nie *.aadrm.us, *.informationprotection.azure.us TCP: 443
32 Domyślne
Wymagany		 Nie tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com TCP: 443, 80

Uwagi dotyczące tej tabeli:

  • Centrum zabezpieczeń i zgodności (SCC) zapewnia obsługę usługi Azure ExpressRoute dla platformy Microsoft 365. To samo dotyczy wielu funkcji udostępnianych za pośrednictwem SCC, takich jak raportowanie, inspekcja, zbieranie elektronicznych materiałów dowodowych (Premium), ujednolicone DLP i zarządzanie danymi. Dwie konkretne funkcje, PST Import i eDiscovery Export, obecnie nie obsługują usługi Azure ExpressRoute tylko z filtrami tras platformy Microsoft 365 ze względu na ich zależność od Azure Blob Storage. Aby korzystać z tych funkcji, potrzebujesz oddzielnej łączności z Azure Blob Storage przy użyciu dowolnych obsługiwanych opcji łączności platformy Azure, które obejmują łączność z Internetem lub usługę Azure ExpressRoute z filtrami tras publicznych platformy Azure. Należy ocenić ustanowienie takiej łączności dla obu tych funkcji. Zespół Information Protection platformy Microsoft 365 jest świadomy tego ograniczenia i aktywnie pracuje nad obsługą usługi Azure ExpressRoute dla platformy Microsoft 365 w zakresie ograniczonym do filtrów tras platformy Microsoft 365 dla obu tych funkcji.

  • Istnieją dodatkowe opcjonalne punkty końcowe dla Aplikacje Microsoft 365 dla przedsiębiorstw, które nie są wymienione i nie są wymagane, aby użytkownicy uruchamiali Aplikacje Microsoft 365 dla przedsiębiorstw aplikacje i edytowali dokumenty. Opcjonalne punkty końcowe są hostowane w centrach danych firmy Microsoft i nie przetwarzają, nie przesyłają ani nie przechowują danych klientów. Zalecamy, aby połączenia użytkowników z tymi punktami końcowymi były kierowane do domyślnego obwodu ruchu wychodzącego z Internetu.