Microsoft 365 U.S. Government GCC High uç noktaları
Şunun için geçerlidir: Microsoft 365 Yönetici
Microsoft 365 için İnternet bağlantısı gerekir. Aşağıdaki uç noktalara yalnızca Microsoft 365 U.S. Government GCC High planlarını kullanan müşteriler erişebilir.
Microsoft 365 uç noktaları:Dünya çapında (GCC dahil) | 21 Vianet | Microsoft 365 ABD Kamu DoD | Microsoft 365 U.S. Government GCC High tarafından sağlanan Microsoft 365
| Notlar | İndir |
|---|---|
Son güncelleştirme: 30.09.2024 -  Günlük aboneliğini değiştirme |
İndir:JSON biçimindeki tam liste |
Bu verileri kullanarak ağ bağlantısını yönetme önerilerimizi anlamak için Microsoft 365 uç noktalarını yönetme ile başlayın. Uç nokta verileri, etkin olmadan 30 gün önce yayınlanan yeni IP Adresleri ve URL'ler ile her ayın başında gerektiği gibi güncelleştirilir. Bu, henüz otomatik güncelleştirmeleri olmayan müşterilerin yeni bağlantı gerekmeden önce işlemlerini tamamlamalarına olanak tanır. Destek artışlarını, güvenlik olaylarını veya diğer acil operasyonel gereksinimleri ele almak için gerekirse uç noktalar da ay boyunca güncelleştirilebilir. Aşağıdaki bu sayfada gösterilen verilerin tümü REST tabanlı web hizmetlerinden oluşturulmuştur. Bu verilere erişmek için bir betik veya bir ağ cihazı kullanıyorsanız, doğrudan Web hizmetine gitmelisiniz.
Aşağıdaki uç nokta verileri, kullanıcının makinesinden Microsoft 365'e bağlantı gereksinimlerini listeler. Microsoft'tan bir müşteri ağına giden ve bazen karma veya gelen ağ bağlantıları olarak adlandırılan ağ bağlantılarını içermez.
Microsoft 365 paketi, üç birincil iş yükünü ve bir dizi ortak kaynağı temsil eden dört ana hizmet alanına ayrılmıştır. Bu hizmet alanları, trafik akışlarını belirli bir uygulamayla ilişkilendirmek için kullanılabilir, ancak özelliklerin genellikle birden çok iş yükünde uç noktaları kullandığı göz önüne alındığında, bu hizmet alanları erişimi kısıtlamak için etkili bir şekilde kullanılamaz.
Gösterilen veri sütunları şunlardır:
Kimlik: Uç nokta kümesi olarak da bilinen satırın kimlik numarası. Bu kimlik, uç nokta kümesi için web hizmeti tarafından döndürülen kimlikle aynıdır.
Kategori: Uç nokta kümesinin "İyileştir", "İzin Ver" veya "Varsayılan" olarak kategorilere ayrılmış olup olmadığını gösterir. Bu kategoriler ve bunların yönetimine yönelik kılavuzlar hakkında bilgi edinmek için adresinden https://aka.ms/pncbilgi edinebilirsiniz. Bu sütun ayrıca ağ bağlantısına sahip olmak için hangi uç nokta kümelerinin gerekli olduğunu da listeler. Ağ bağlantısı olması gerekmeyen uç nokta kümelerinde, uç nokta kümesinin engellenmesi durumunda hangi işlevselliğin eksik olacağını belirtmek için bu alana notlar sağlarız. Bir hizmet alanının tamamını dışlarsanız, gerekli olarak listelenen uç nokta kümeleri bağlantı gerektirmez.
ER: Uç nokta kümesi Microsoft 365 yol ön ekleri ile Azure ExpressRoute üzerinden destekleniyorsa Evet olur. Gösterilen yol öneklerini içeren BGP topluluğu, listelenen hizmet alanıyla hizalanır. ER Hayır olduğunda bu, ExpressRoute'un bu uç nokta kümesi için desteklenmediği anlamına gelir. Ancak, ER'nin Hayır olduğu bir uç nokta kümesi için hiçbir yolun tanıtılmaması gerekir. Microsoft Entra Connect kullanmayı planlıyorsanız, Uygun Microsoft Entra Connect yapılandırmasına sahip olduğunuzdan emin olmak için dikkat edilmesi gerekenler bölümünü okuyun.
Adresler: Uç nokta kümesi için FQDN'leri veya joker alan adlarını ve IP Adresi aralıklarını listeler. IP Adresi aralığının CIDR biçiminde olduğunu ve belirtilen ağda birçok bağımsız IP Adresi içerebileceğini unutmayın.
Bağlantı Noktaları: Ağ uç noktasını oluşturmak için Adreslerle birleştirilen TCP veya UDP bağlantı noktalarını listeler. Listelenen farklı bağlantı noktalarının bulunduğu IP Adresi aralıklarında bazı yinelemeler görebilirsiniz.
Exchange Online
| Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
|---|---|---|---|---|
| 1 | En İyi Duruma Getir Gerekli |
Evet | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Varsayılan Gerekli |
Evet | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP: 443, 80 |
| 5 | Varsayılan Gerekli |
Evet | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | İzin ver Gerekli |
Evet | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online ve OneDrive İş
| Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
|---|---|---|---|---|
| 9 | En İyi Duruma Getir Gerekli |
Evet | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP: 443, 80 |
| 10 | Varsayılan Gerekli |
Hayır | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Varsayılan Gerekli |
Hayır | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Microsoft Teams
| Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
|---|---|---|---|---|
| 7 | En İyi Duruma Getir Gerekli |
Evet | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Varsayılan Gerekli |
Hayır | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | İzin ver Gerekli |
Evet | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Ortak ve Office Online
| Kimlik | Kategori | ER | Adresler | Bağlantı Noktaları |
|---|---|---|---|---|
| 11 | İzin ver Gerekli |
Evet | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | İzin ver Gerekli |
Evet | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Varsayılan Gerekli |
Hayır | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Varsayılan Gerekli |
Hayır | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | İzin ver Gerekli |
Evet | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | İzin ver Gerekli |
Evet | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Varsayılan Gerekli |
Hayır | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Varsayılan Gerekli |
Hayır | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Varsayılan Gerekli |
Hayır | *.office365.us |
TCP: 443, 80 |
| 24 | Varsayılan Gerekli |
Hayır | lpcres.delve.office.com |
TCP: 443 |
| 25 | Varsayılan Gerekli |
Hayır | *.cdn.office.net |
TCP: 443, 80 |
| 26 | İzin ver Gerekli |
Evet | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | Varsayılan Gerekli |
Hayır | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Varsayılan Gerekli |
Hayır | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Varsayılan Gerekli |
Hayır | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Varsayılan Gerekli |
Hayır | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
Bu tablonun notları:
Güvenlik ve Uyumluluk Merkezi (SCC), Microsoft 365 için Azure ExpressRoute desteği sağlar. Aynı durum Raporlama, Denetim, eBulma (Premium), Birleşik DLP ve Veri İdaresi gibi SCC aracılığıyla kullanıma sunulan birçok özellik için de geçerlidir. PST İçeri Aktarma ve eBulma Dışarı Aktarma olmak üzere iki özel özellik, şu anda Azure Blob Depolama bağımlılıkları nedeniyle yalnızca Microsoft 365 yol filtreleriyle Azure ExpressRoute'u desteklemez. Bu özellikleri kullanmak için, İnternet bağlantısı veya Azure Genel yol filtreleri içeren Azure ExpressRoute dahil olmak üzere desteklenebilir Azure bağlantı seçeneklerini kullanarak Azure Blob Depolama ayrı bağlantınız olmalıdır. Bu özelliklerin her ikisi için de böyle bir bağlantı kurmayı değerlendirmeniz gerekir. Microsoft 365 Information Protection ekibi bu sınırlamanın farkındadır ve bu özelliklerin her ikisi için de Microsoft 365 yol filtreleri ile sınırlı olarak Microsoft 365 için Azure ExpressRoute desteği sağlamak için etkin bir şekilde çalışmaktadır.
Kurumlar için Microsoft 365 Uygulamaları için listelenmeyen ve kullanıcıların Kurumlar için Microsoft 365 Uygulamaları uygulamaları başlatması ve belgeleri düzenlemesi için gerekli olmayan ek isteğe bağlı uç noktalar vardır. İsteğe bağlı uç noktalar Microsoft veri merkezlerinde barındırılır ve müşteri verilerini işlemez, iletmez veya depolamaz. Bu uç noktalara yönelik kullanıcı bağlantılarının varsayılan İnternet çıkış çevresine yönlendirilmesi önerilir.