Поделиться через


URL-адреса и диапазоны IP-адресов для Microsoft 365 под управлением 21Vianet

Область применения: Microsoft 365 под управлением 21Vianet — администратор малого бизнеса, Microsoft 365 — 21Vianet — администратор

Сводка. Следующие конечные точки (полные доменные имена, порты, URL-адреса, префиксы IPv4 и IPv6) применяются к Microsoft 365, управляемой 21 Vianet, и предназначены для предоставления эффективного обслуживания организациям, использующим только эти планы.

Конечные точки Microsoft 365:По всему миру (включая GCC) | Microsoft 365, обслуживаемый 21 Vianet | Microsoft 365 ДЛЯ государственных организаций США DoD | Microsoft 365 ДЛЯ государственных организаций США GCC High |

Последнее обновление: 29.03.2024 — RSS.Изменение подписки журнала

Скачивание: все обязательные и необязательные назначения в одном списке в формате JSON.

Начните с управления конечными точками Microsoft 365 , чтобы понять наши рекомендации по управлению сетевым подключением с помощью этих данных. По мере необходимости в начале каждого месяца данные конечной точки обновляются новыми IP- и URL-адресами, публикуемыми за 30 дней до активации. Это позволяет клиентам, у которых еще нет автоматических обновлений, завершить свои процессы до того, как потребуется новое подключение. Кроме того, конечные точки могут обновляться и в течение месяца, если это требуется для повышения уровня обращений в службу поддержки, устранения инцидентов в области безопасности или немедленного выполнения других действий. Данные, представленные ниже на этой странице, сгенерированы с помощью веб-служб на основе REST. Если вы используете скрипт или сетевое устройство для доступа к этим данным, перейдите к веб-службе напрямую.

Ниже приведены требования к подключению компьютера пользователя к Microsoft 365. Он не включает сетевые подключения от корпорации Майкрософт к клиентской сети, иногда называемые гибридными или входящими сетевыми подключениями.

Набор Microsoft 365 состоит из четырех основных областей обслуживания, представляющих три основные рабочие нагрузки и набор общих ресурсов. Эти области обслуживания могут использоваться для связывания потоков трафика с конкретным приложением, однако, учитывая, что функции часто используют конечные точки в нескольких рабочих нагрузках, эти области обслуживания не могут эффективно использоваться для ограничения доступа.

Показанные столбцы с данными:

  • Идентификатор. Идентификатор строки, также известный как набор конечных точек. Этот идентификатор совпадает с тем, что возвращается веб-службой для набора конечных точек.

  • Категория. Показывает, относится ли набор конечных точек к категории "Optimize", "Allow" или "Default". Вы можете ознакомиться с этими категориями и рекомендациями по управлению ими на странице https://aka.ms/pnc. В этом столбце также перечислены наборы конечных точек, необходимые для сетевого подключения. Для наборов конечных точек, для которых не требуется сетевое подключение, мы предоставляем заметки в этом поле, чтобы указать, какие функции будут отсутствовать, если набор конечных точек заблокирован. Если вы исключаете всю область обслуживания, наборы конечных точек, перечисленные как обязательные, не требуют подключения.

  • ER: это да , если набор конечных точек поддерживается через Azure ExpressRoute с префиксами маршрутов Microsoft 365. Сообщество BGP, включающее указанные префиксы маршрутов, соответствует указанной области обслуживания. Если ER имеет значение Нет, это означает, что ExpressRoute не поддерживается для этого набора конечных точек. Однако не следует предполагать, что маршруты не объявляются для набора конечных точек, где ER имеет значение Нет.

  • Адреса: список полных доменных имен или доменных имен с подстановочными знаками и диапазонов IP-адресов для набора конечных точек. Обратите внимание, что диапазон IP-адресов имеет формат CIDR и может включать множество отдельных IP-адресов в указанной сети.

  • Порты: список портов TCP или UDP, объединенных с адресами для формирования конечной точки сети. Вы можете заметить некоторое дублирование в диапазонах IP-адресов, где перечислены разные порты.

Exchange Online

ID Категория ER Addresses Порты
1 Оптимизация
Обязательно
Нет partner.outlook.cn
40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48
TCP: 443, 80
2 Разрешить
Обязательно
Нет *.protection.partner.outlook.cn
42.159.33.192/27, 42.159.36.0/24, 42.159.161.192/27, 42.159.164.0/24, 139.219.16.0/27, 139.219.17.0/24, 139.219.24.0/22, 139.219.145.0/27, 139.219.146.0/24, 139.219.156.0/22, 2406:e500:4420::/43, 2406:e500:4440::/43, 2406:e500:c020::/44, 2406:e500:c120::/44
TCP: 25, 443, 53, 80
12 По умолчанию
Обязательно
Нет *.partner.outlook.cn, attachments.office365-net.cn TCP: 443, 80
20 Разрешить
Обязательно
Нет *.partner.outlook.cn
40.73.132.0/24, 40.73.164.128/25, 40.73.165.0/26, 42.159.40.0/24, 42.159.44.0/22, 42.159.163.128/25, 42.159.165.0/24, 42.159.172.0/22, 2406:e500:4010::/48, 2406:e500:4030::/53, 2406:e500:4030:800::/54, 2406:e500:4040::/53, 2406:e500:4040:800::/54, 2406:e500:4040:1000::/54, 2406:e500:4040:1400::/54, 2406:e500:4110::/48, 2406:e500:4210::/48, 2406:e500:4310::/48
TCP: 587, 993, 995

SharePoint Online и OneDrive для бизнеса

ID Категория ER Addresses Порты
4 Разрешить
Обязательно
Нет *.sharepoint.cn
40.73.129.0/24, 40.73.161.0/24, 42.159.38.0/23, 2406:e500:4600::/39
TCP: 443, 80
21 По умолчанию
Обязательно
Нет *.wns.windows.com TCP: 443, 80

Skype для бизнеса Online и Microsoft Teams

ID Категория ER Addresses Порты
3 Оптимизация
Обязательно
Нет 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39 UDP: 3479, 3480, 3481, 3478
19 Разрешить
Обязательно
Нет *.partner.lync.cn, *.teams.microsoftonline.cn, teams.microsoftonline.cn
40.72.124.128/28, 42.159.34.32/27, 42.159.34.64/27, 42.159.34.96/28, 42.159.162.32/27, 42.159.162.64/27, 42.159.162.96/28, 159.27.160.0/21, 2406:e500:4a00::/39
TCP: 443, 80

Общие для Microsoft 365 и Office Online

ID Категория ER Addresses Порты
7 Разрешить
Обязательно
Нет *.azure-mobile.cn, *.chinacloud-mobile.cn, *.chinacloudapi.cn, *.chinacloudapp.cn, *.chinacloudsites.cn, *.partner.microsoftonline-m-i.net.cn, *.partner.microsoftonline-m.net.cn, *.partner.microsoftonline-p.net.cn, *.partner.officewebapps.cn, *.windowsazure.cn, portal.partner.microsoftonline.cdnsvc.com, r4.partner.outlook.cn
23.236.126.0/24, 40.73.240.0/24, 40.73.242.0/24, 58.68.168.0/24, 112.25.33.0/24, 123.150.49.0/24, 125.65.247.0/24, 171.107.84.0/24, 180.210.232.0/24, 180.210.234.0/24, 209.177.86.0/24, 209.177.90.0/24, 209.177.94.0/24, 222.161.226.0/24, 2406:e500:4900::/48
TCP: 443, 80
8 Разрешить
Обязательно
Нет *.onmschina.cn, *.partner.microsoftonline-i.net.cn, *.partner.microsoftonline.net.cn
101.28.252.0/24, 115.231.150.0/24, 123.235.32.0/24, 171.111.154.0/24, 175.6.10.0/24, 180.210.229.0/24, 211.90.28.0/24
TCP: 443, 80
9 Разрешить
Обязательно
Нет *.partner.microsoftonline-p.cn
182.50.87.0/24
TCP: 443, 80
10 Разрешить
Обязательно
Нет *.partner.microsoftonline.cn
103.9.8.0/22
TCP: 443, 80
11 По умолчанию
Обязательно
Нет activation.sls.microsoft.com, crl.microsoft.com, odc.officeapps.live.com, officecdn.microsoft.com, officeclient.microsoft.com TCP: 443, 80
13 По умолчанию
Обязательно
Нет *.msauth.cn, *.msauthimages.cn, *.msftauth.cn, *.msftauthimages.cn, login.microsoftonline.com TCP: 443, 80
15 По умолчанию
Обязательно
Нет loki.office365.cn TCP: 443
16 По умолчанию
Обязательно
Нет *.cdn.office.net, shellprod.msocdn.com TCP: 443
17 Разрешить
Обязательно
Нет *.auth.microsoft.cn, login.partner.microsoftonline.cn, microsoftgraph.chinacloudapi.cn
40.72.70.0/23, 52.130.2.32/27, 52.130.3.64/27, 52.130.17.192/27, 52.130.18.32/27, 2406:e500:5500::/48
TCP: 443, 80
18 По умолчанию
Необязательный
Примечания: При использовании Exchange Online следуйте указаниям по категории разрешений для *.protection.partner.outlook.cn
Нет *.aadrm.cn, *.protection.partner.outlook.cn TCP: 443
22 По умолчанию
Обязательно
Нет *.partner.office365.cn TCP: 443, 80
23 По умолчанию
Обязательно
Нет *.microsoftonline.cn TCP: 443, 80