Microsoft 365 ABD Kamu DoD uç noktaları

  • Makale

Şunun için geçerlidir: Microsoft 365 Yönetici

Microsoft 365 için İnternet bağlantısı gerekir. Aşağıdaki uç noktalara yalnızca Microsoft 365 ABD Kamu DoD planlarını kullanan müşteriler erişebilir.

Microsoft 365 uç noktaları:Dünya çapında (GCC dahil) | 21 Vianet | Microsoft 365 ABD Kamu DoD | Microsoft 365 U.S. Government GCC High tarafından sağlanan Microsoft 365


****
Notlar İndir
Son güncelleştirme: 30.10.2023 - RSS.Günlük aboneliğini değiştirme İndir:JSON biçimindeki tam liste

Bu verileri kullanarak ağ bağlantısını yönetme önerilerimizi anlamak için Microsoft 365 uç noktalarını yönetme ile başlayın. Uç nokta verileri, etkin olmadan 30 gün önce yayınlanan yeni IP Adresleri ve URL'ler ile her ayın başında gerektiği gibi güncelleştirilir. Bu, henüz otomatik güncelleştirmeleri olmayan müşterilerin yeni bağlantı gerekmeden önce işlemlerini tamamlamalarına olanak tanır. Destek artışlarını, güvenlik olaylarını veya diğer acil operasyonel gereksinimleri ele almak için gerekirse uç noktalar da ay boyunca güncelleştirilebilir. Aşağıdaki bu sayfada gösterilen verilerin tümü REST tabanlı web hizmetlerinden oluşturulmuştur. Bu verilere erişmek için bir betik veya bir ağ cihazı kullanıyorsanız, doğrudan Web hizmetine gitmelisiniz.

Aşağıdaki uç nokta verileri, kullanıcının makinesinden Microsoft 365'e bağlantı gereksinimlerini listeler. Microsoft'tan bir müşteri ağına giden ve bazen karma veya gelen ağ bağlantıları olarak adlandırılan ağ bağlantılarını içermez. Daha fazla bilgi için bkz. Web hizmetine dahil olmayan ek uç noktalar.

Uç noktalar dört hizmet alanında gruplandırılır. İlk üç hizmet alanı, bağlantı için bağımsız olarak seçilebilir. Dördüncü hizmet alanı ortak bir bağımlılıktır (Microsoft 365 Common ve Office olarak adlandırılır) ve her zaman ağ bağlantısı olmalıdır.

Gösterilen veri sütunları şunlardır:

  • Kimlik: Uç nokta kümesi olarak da bilinen satırın kimlik numarası. Bu kimlik, uç nokta kümesi için web hizmeti tarafından döndürülen kimlikle aynıdır.

  • Kategori: Uç nokta kümesinin "İyileştir", "İzin Ver" veya "Varsayılan" olarak kategorize edilip edilmediğini gösterir. Bu kategoriler ve bunların yönetimine yönelik kılavuzlar hakkında bilgi edinmek için adresinden https://aka.ms/pncbilgi edinebilirsiniz. Bu sütun ayrıca ağ bağlantısına sahip olmak için hangi uç nokta kümelerinin gerekli olduğunu da listeler. Ağ bağlantısına sahip olması gerekmeyen uç nokta kümeleri için, uç nokta kümesi engellenirse hangi işlevlerin eksik olacağını belirtmek için bu alanda notlar sağlarız. Bir hizmet alanının tamamını dışlarsanız, gerekli olarak listelenen uç nokta kümeleri bağlantı gerektirmez.

  • ER: Uç nokta kümesi Microsoft 365 yol ön ekleri ile Azure ExpressRoute üzerinden destekleniyorsa Evet olur. Gösterilen yol öneklerini içeren BGP topluluğu, listelenen hizmet alanıyla hizalanır. ER Hayır olduğunda bu, ExpressRoute'un bu uç nokta kümesi için desteklenmediği anlamına gelir. Ancak, ER'nin Hayır olduğu bir uç nokta kümesi için hiçbir yolun tanıtılmaması gerekir. Microsoft Entra Connect kullanmayı planlıyorsanız, Uygun Microsoft Entra Connect yapılandırmasına sahip olduğunuzdan emin olmak için dikkat edilmesi gerekenler bölümünü okuyun.

  • Adresler: Uç nokta kümesi için FQDN'leri veya joker alan adlarını ve IP Adresi aralıklarını listeler. IP Adresi aralığının CIDR biçiminde olduğunu ve belirtilen ağda birçok bağımsız IP Adresi içerebileceğini unutmayın.

  • Bağlantı Noktaları: Ağ uç noktasını oluşturmak için Adreslerle birleştirilen TCP veya UDP bağlantı noktalarını listeler. Listelenen farklı bağlantı noktalarının bulunduğu IP Adresi aralıklarında bazı yinelemeler görebilirsiniz.

Exchange Online

Kimlik Kategori ER Adresler Bağlantı Noktaları
1 En İyi Duruma Getir
Gerekli		 Evet outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56		 TCP: 443, 80
4 Varsayılan
Gerekli		 Evet outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Varsayılan
Gerekli		 Evet attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443, 80
6 İzin ver
Gerekli		 Evet *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63		 TCP: 25, 443
34 Varsayılan
Gerekli		 Hayır admin.exchange.apps.mil TCP: 443

SharePoint Online ve OneDrive İş

Kimlik Kategori ER Adresler Bağlantı Noktaları
9 En İyi Duruma Getir
Gerekli		 Evet *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54		 TCP: 443, 80
10 Varsayılan
Gerekli		 Hayır *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 İzin ver
Gerekli		 Evet *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Varsayılan
Gerekli		 Hayır *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype Kurumsal Çevrimiçi ve Microsoft Teams

Kimlik Kategori ER Adresler Bağlantı Noktaları
7 En İyi Duruma Getir
Gerekli		 Evet *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.181.166.119/32, 52.181.167.43/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22, 2001:489a:2250::/44		 TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Varsayılan
Gerekli		 Hayır dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 İzin ver
Gerekli		 Evet endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44		 TCP: 443

Microsoft 365 Ortak ve Office Online

Kimlik Kategori ER Adresler Bağlantı Noktaları
11 İzin ver
Gerekli		 Evet *.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49		 TCP: 443
12 Varsayılan
Gerekli		 Hayır *.office365.us TCP: 443, 80
13 İzin ver
Gerekli		 Evet *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50		 TCP: 443
14 Varsayılan
Gerekli		 Hayır *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 İzin ver
Gerekli		 Evet portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32		 TCP: 443
16 İzin ver
Gerekli		 Evet *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48		 TCP: 443
17 Varsayılan
Gerekli		 Hayır activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Varsayılan
Gerekli		 Hayır cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Varsayılan
Gerekli		 Hayır lpcres.delve.office.com TCP: 443
25 Varsayılan
Gerekli		 Hayır *.cdn.office.net TCP: 443
26 İzin ver
Gerekli		 Evet *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21		 TCP: 443, 80
28 Varsayılan
Gerekli		 Hayır activity.windows.com, dod.activity.windows.us TCP: 443
29 Varsayılan
Gerekli		 Hayır dod-mtis.cortana.ai TCP: 443
30 Varsayılan
Gerekli		 Hayır *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Varsayılan
Gerekli		 Hayır pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Varsayılan
Gerekli		 Hayır config.apps.mil TCP: 443

Bu tablonun notları:

  • Güvenlik ve Uyumluluk Merkezi (SCC), Microsoft 365 için Azure ExpressRoute desteği sağlar. Aynı durum Raporlama, Denetim, eBulma (Premium), Birleşik DLP ve Veri İdaresi gibi SCC aracılığıyla kullanıma sunulan birçok özellik için de geçerlidir. PST İçeri Aktarma ve eBulma Dışarı Aktarma olmak üzere iki özel özellik, şu anda Azure Blob Depolama bağımlılıkları nedeniyle yalnızca Microsoft 365 yol filtreleriyle Azure ExpressRoute'u desteklemez. Bu özellikleri kullanmak için, İnternet bağlantısı veya Azure Genel yol filtreleri içeren Azure ExpressRoute dahil olmak üzere desteklenebilir Azure bağlantı seçeneklerini kullanarak Azure Blob Depolama ayrı bağlantınız olmalıdır. Bu özelliklerin her ikisi için de böyle bir bağlantı kurmayı değerlendirmeniz gerekir. Microsoft 365 Information Protection ekibi bu sınırlamanın farkındadır ve bu özelliklerin her ikisi için de Microsoft 365 yol filtreleri ile sınırlı olarak Microsoft 365 için Azure ExpressRoute desteği sağlamak için etkin bir şekilde çalışmaktadır.

  • Kurumlar için Microsoft 365 Uygulamaları için listelenmeyen ve kullanıcıların Kurumlar için Microsoft 365 Uygulamaları uygulamaları başlatması ve belgeleri düzenlemesi için gerekli olmayan ek isteğe bağlı uç noktalar vardır. İsteğe bağlı uç noktalar Microsoft veri merkezlerinde barındırılır ve müşteri verilerini işlemez, iletmez veya depolamaz. Bu uç noktalara yönelik kullanıcı bağlantılarının varsayılan İnternet çıkış çevresine yönlendirilmesi önerilir.