Конечные точки Office 365 U.S. Government GCC High

Область действия: Администратор Office 365

Office 365 требует подключения к Интернету. Приведенные ниже конечные точки должны быть доступны только клиентам, использующим Office 365 GCC High для государственных организаций США.

Office 365 конечных точек:Worldwide (включая GCC) | Office 365 под управлением 21 Vianet | Office 365 U.S. Government DoD | Office 365 GCC High для государственных организаций США



Примечания Скачать
Последнее обновление: 29.09.2022 — RSS.Изменение подписки журнала Скачать: полный список в формате JSON

Начните применять управление конечными точками Office 365, чтобы освоить наши рекомендации по управлению сетевым соединением с использованием этих данных. По мере необходимости в начале каждого месяца данные конечной точки обновляются новыми IP- и URL-адресами, публикуемыми за 30 дней до активации. Это позволяет клиентам, у которых еще нет автоматических обновлений, завершить процессы до того, как потребуется новое подключение. Кроме того, конечные точки могут обновляться и в течение месяца, если это требуется для повышения уровня обращений в службу поддержки, устранения инцидентов в области безопасности или немедленного выполнения других действий. Данные, представленные ниже на этой странице, сгенерированы с помощью веб-служб на основе REST. Если вы используете сценарий или сетевое устройство для доступа к этим данным, следует перейти к веб-службе напрямую .

Ниже перечислены требования к подключению с компьютера пользователя к Office 365. Он не включает сетевые подключения майкрософт к сети клиента, иногда называемые гибридными или входящие сетевые подключения.

Конечные точки сгруппированы в четыре области обслуживания. Первые три области обслуживания можно независимо выбирать для подключения. Четвертая область обслуживания — это общая зависимость (называемая Microsoft 365 Common and Office), которая всегда должна обеспечиваться сетевым подключением.

Показанные столбцы с данными:

  • Идентификатор: идентификатор строки, также известный как набор конечных точек. Этот идентификатор совпадает с тем, который возвращается веб-службой для набора конечных точек.

  • Категория: показывает, классифицируются ли набор конечных точек как "Оптимизация", "Разрешить" или "По умолчанию". Вы можете прочитать об этих категориях и руководствах по управлению ими по адресу https://aka.ms/pnc. В этом столбце также перечислены наборы конечных точек, необходимые для сетевого подключения. Для наборов конечных точек, которые не требуются для сетевого подключения, мы предоставляем заметки в этом поле, чтобы указать, какие функции будут отсутствовать, если набор конечных точек заблокирован. Если вы исключаете всю область обслуживания, указанные в списке наборы конечных точек не требуют подключения.

  • ER. Значение "Да", если набор конечных точек поддерживается через Azure ExpressRoute с Office 365 префиксами маршрутов. Сообщество BGP, включающее префиксы маршрутов, соответствует указанной области обслуживания. Если ER имеет значение "Нет", это означает, что ExpressRoute не поддерживается для этого набора конечных точек. Однако не следует предполагать, что маршруты не объявляются для набора конечных точек, где ER имеет значение "Нет". Если вы планируете использовать Azure AD Connect, ознакомьтесь со специальными рекомендациями, чтобы убедиться, что у вас есть соответствующая конфигурация Azure AD Connect.

  • Адреса: перечисляет полные доменные имена или доменные имена с подстановочными знаками и диапазоны IP-адресов для набора конечных точек. Обратите внимание, что диапазон IP-адресов имеет формат CIDR и может включать множество отдельных IP-адресов в указанной сети.

  • Порты: перечисляет порты TCP или UDP, объединенные с адресами для формирования конечной точки сети. Вы можете заметить некоторое дублирование в диапазонах IP-адресов, где указаны разные порты.

Exchange Online

ID Категория ER Addresses Порты
1 Оптимизация
Обязательно
Да outlook.office365.us
20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56
TCP: 443, 80
4 По умолчанию
Обязательно
Да attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us TCP: 443, 80
5 По умолчанию
Обязательно
Да outlook.office365.us TCP: 143, 25, 587, 993, 995
6 Разрешить
Обязательно
Да *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online и OneDrive для бизнеса

ID Категория ER Addresses Порты
9 Оптимизация
Обязательно
Да *.sharepoint.us
20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54
TCP: 443, 80
10 По умолчанию
Обязательно
Нет *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms TCP: 443, 80
20 По умолчанию
Обязательно
Нет *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype для бизнеса Online и Microsoft Teams

ID Категория ER Addresses Порты
7 Оптимизация
Обязательно
Да 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 UDP: 3478, 3479, 3480, 3481
21 По умолчанию
Обязательно
Нет msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443
31 Разрешить
Обязательно
Да *.gov.skypeforbusiness.us, *.gov.teams.microsoft.us, gov.teams.microsoft.us
52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22
TCP: 443, 80

Общие для Microsoft 365 и Office Online

ID Категория ER Addresses Порты
11 Разрешить
Обязательно
Да *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23
TCP: 443
12 По умолчанию
Обязательно
Да *.cdn.office365.us TCP: 443
13 Разрешить
Обязательно
Да *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 По умолчанию
Обязательно
Нет *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 По умолчанию
Обязательно
Нет officehome.msocdn.us, prod.msocdn.us TCP: 443, 80
16 Разрешить
Обязательно
Да portal.office365.us, www.office365.us
13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32
TCP: 443, 80
17 Разрешить
Обязательно
Да *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443
18 По умолчанию
Обязательно
Нет activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
19 По умолчанию
Обязательно
Нет cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
23 По умолчанию
Обязательно
Нет *.office365.us TCP: 443, 80
24 По умолчанию
Обязательно
Нет lpcres.delve.office.com TCP: 443
25 По умолчанию
Обязательно
Нет *.cdn.office.net TCP: 443
26 Разрешить
Обязательно
Да *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 443, 80
28 По умолчанию
Обязательно
Нет activity.windows.com, gcc-high.activity.windows.us TCP: 443
29 По умолчанию
Обязательно
Нет gcch-mtis.cortana.ai TCP: 443
30 По умолчанию
Обязательно
Нет *.aadrm.us, *.informationprotection.azure.us TCP: 443
32 По умолчанию
Обязательно
Нет tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com TCP: 443, 80

Примечания для таблицы.

  • Центр безопасности и соответствия требованиям (SCC) обеспечивает поддержку Azure ExpressRoute для Office 365. То же самое относится ко многим функциям, предоставляемым через SCC, таким как отчеты, аудит, обнаружение электронных данных (Премиум), Унифицированная защита от потери данных и управление данными. Две конкретные функции, импорт PST и экспорт обнаружения электронных данных, в настоящее время не поддерживают Azure ExpressRoute с Office 365 фильтрами маршрутов из-за их зависимости от Хранилище BLOB-объектов Azure. Чтобы использовать эти функции, необходимо отдельное подключение к Хранилище BLOB-объектов Azure с помощью любых поддерживаемых вариантов подключения Azure, включая подключение к Интернету или Azure ExpressRoute с фильтрами общедоступных маршрутов Azure. Необходимо оценить установку такого подключения для обеих этих функций. Группа Office 365 Information Protection знает об этом ограничении и активно работает над тем, чтобы обеспечить поддержку Azure ExpressRoute для Office 365 как ограниченную Office 365 фильтрами маршрутов для обеих этих функций.

  • Существуют дополнительные необязательные конечные точки для Приложения Microsoft 365 для предприятий, которые отсутствуют в списке и не требуются пользователям для запуска Приложения Microsoft 365 для предприятий приложений и редактирования документов. Необязательные конечные точки размещаются в центрах обработки данных Майкрософт и не обрабатывают, не передают и не хранят данные клиента. Мы рекомендуем направлять подключения пользователей к этим конечным точкам в периметр исходящего трафика Интернета по умолчанию.