Microsoft 365 U.S. Government GCC High-slutpunkter
Gäller för: Microsoft 365 Admin
Microsoft 365 kräver anslutning till Internet. Slutpunkterna nedan bör endast kunna nås för kunder som använder Microsoft 365 U.S. Government GCC High-abonnemang.
Microsoft 365-slutpunkter:Global (inklusive GCC) | Microsoft 365 drivs av 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
Kommentar | Ladda ned |
---|---|
Senast uppdaterad: 2024-09-30 – Ändra loggprenumeration | Ladda ned: den fullständiga listan i JSON-format |
Börja med att hantera Microsoft 365-slutpunkter för att förstå våra rekommendationer för att hantera nätverksanslutningar med hjälp av dessa data. Slutpunktsdata uppdateras i början av varje månad med nya IP-adresser och URL:er som publicerats 30 dagar i förväg. På så sätt kan kunder som ännu inte har automatiserade uppdateringar slutföra sina processer innan ny anslutning krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att lösa stöd för eskalering, säkerhetstillbud och andra omedelbara driftskrav. De data som visas på den här sidan nedan skapas från de REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.
Slutpunktsdata nedan visar krav på anslutning från en användares dator till Microsoft 365. Den inkluderar inte nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid- eller inkommande nätverksanslutningar.
Microsoft 365-paketet är uppdelat i fyra större tjänstområden som representerar de tre primära arbetsbelastningarna och en uppsättning gemensamma resurser. Dessa tjänstområden kan användas för att associera trafikflöden med ett visst program, men med tanke på att funktioner ofta använder slutpunkter över flera arbetsbelastningar kan dessa tjänstområden inte användas effektivt för att begränsa åtkomsten.
Data kolumnerna som visas är:
ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.
Kategori: Visar om slutpunktsuppsättningen kategoriseras som "Optimera", "Tillåt" eller "Standard". Du kan läsa om dessa kategorier och vägledning för hantering av dem på https://aka.ms/pnc. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar, som inte behöver ha nätverksanslutning, anger vi i det här fältet vilka funktioner som skulle saknas om slutpunktsuppsättningen blockeras. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.
ER: Det här är Ja om slutpunktsuppsättningen stöds via Azure ExpressRoute med Microsoft 365-vägprefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej innebär det att ExpressRoute inte stöds för den här slutpunktsuppsättningen. Det bör dock inte antas att inga vägar annonseras för en slutpunktsuppsättning där ER är Nej. Om du planerar att använda Microsoft Entra Connect läser du avsnittet om särskilda överväganden för att säkerställa att du har rätt Microsoft Entra Connect-konfiguration.
Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Observera att ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.
Portar: Listar de TCP-eller UDP-portar som kombineras med adresserna för att skapa nätverksslutpunkten. Du märker kanske att det finns dubbletter i IP-adressintervall där olika portar finns med i listan.
Exchange Online
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
1 | Optimera Obligatoriskt |
Ja | outlook.office365.us 20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
4 | Standard Obligatoriskt |
Ja | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
5 | Standard Obligatoriskt |
Ja | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
6 | Tillåt Obligatoriskt |
Ja | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online och OneDrive för företag
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
9 | Optimera Obligatoriskt |
Ja | *.sharepoint.us 20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 |
10 | Standard Obligatoriskt |
Nej | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
20 | Standard Obligatoriskt |
Nej | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
7 | Optimera Obligatoriskt |
Ja | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
21 | Standard Obligatoriskt |
Nej | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
31 | Tillåt Obligatoriskt |
Ja | *.gov.teams.microsoft.us, gov.teams.microsoft.us 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common och Office Online
ID | Kategori | ER | Adresser | Portar |
---|---|---|---|---|
11 | Tillåt Obligatoriskt |
Ja | *.gov.online.office365.us 52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
13 | Tillåt Obligatoriskt |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
14 | Standard Obligatoriskt |
Nej | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
15 | Standard Obligatoriskt |
Nej | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
16 | Tillåt Obligatoriskt |
Ja | www.office365.us 52.227.170.242/32 |
TCP: 443, 80 |
17 | Tillåt Obligatoriskt |
Ja | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us 52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
18 | Standard Obligatoriskt |
Nej | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
19 | Standard Obligatoriskt |
Nej | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
23 | Standard Obligatoriskt |
Nej | *.office365.us |
TCP: 443, 80 |
24 | Standard Obligatoriskt |
Nej | lpcres.delve.office.com |
TCP: 443 |
25 | Standard Obligatoriskt |
Nej | *.cdn.office.net |
TCP: 443, 80 |
26 | Tillåt Obligatoriskt |
Ja | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us 20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
28 | Standard Obligatoriskt |
Nej | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
29 | Standard Obligatoriskt |
Nej | gcch-mtis.cortana.ai |
TCP: 443 |
30 | Standard Obligatoriskt |
Nej | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
32 | Standard Obligatoriskt |
Nej | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Anmärkningar för den här tabellen:
Security and Compliance Center (SCC) har stöd för Azure ExpressRoute för Microsoft 365. Detsamma gäller för många funktioner som exponeras via SCC, till exempel rapportering, granskning, eDiscovery (Premium), Unified DLP och datastyrning. Två specifika funktioner, PST Import och eDiscovery Export, stöder för närvarande inte Azure ExpressRoute med endast Microsoft 365-vägfilter på grund av deras beroende av Azure Blob Storage. Om du vill använda dessa funktioner behöver du separata anslutningar till Azure Blob Storage med hjälp av eventuella stödbara Alternativ för Azure-anslutningar, som inkluderar Internetanslutning eller Azure ExpressRoute med offentliga Azure-vägfilter. Du måste utvärdera upprättandet av en sådan anslutning för båda dessa funktioner. Microsoft 365 Information Protection-teamet är medvetet om den här begränsningen och arbetar aktivt med att få support för Azure ExpressRoute för Microsoft 365, vilket är begränsat till Microsoft 365-vägfilter för båda dessa funktioner.
Det finns ytterligare valfria slutpunkter för Microsoft 365-appar för företag som inte visas och som inte krävs för att användarna ska kunna starta Microsoft 365-appar för företag program och redigera dokument. Valfria slutpunkter finns i Microsofts datacenter och bearbetar, överför eller lagrar inte kunddata. Vi rekommenderar att användaranslutningar till dessa slutpunkter dirigeras till standardperimetern för Internetutgående.