Microsoft 365 URL 和 IP 地址范围

Microsoft 365 需要连接到 Internet。 使用 Microsoft 365 计划(包括政府社区云 (GCC) )的客户应可以访问以下终结点。

Microsoft 365 全球 (+GCC) | Microsoft 365 由 21 Vianet | 运营Microsoft 365 美国政府 DoD | Microsoft 365 美国政府 GCC High |

备注 下载 用途
上次更新时间: 2024/10/31 - RSS。更改日志订阅 下载:一个 JSON 格式列表中的所有必需和可选目标。 使用:代理 PAC 文件

管理 Microsoft 365 终结点 开始,了解有关使用此数据管理网络连接的建议。 在每月开始时,以活动前 30 天发布的新 IP 地址和 URL 按需更新终结点数据。 这种节奏允许尚未进行自动更新的客户在需要新连接之前完成其流程。 如果需要解决支持升级、安全事故或其他紧急操作需求,也可在当月更新终结点。 此页下方显示的数据全部基于 REST 的 web 服务生成。 如果使用脚本或网络设备访问此数据,则应直接转到 Web 服务

以下终结点数据列出了从用户计算机到 Microsoft 365 的连接要求。 有关用于从 Microsoft 到客户网络的网络连接(有时称为混合或入站网络连接)的 IP 地址的详细信息,请参阅其他终结点了解详细信息。

终结点分为四个服务区域,表示三个主要工作负荷和一组常用资源。 这些组可用于将流量流与特定应用程序相关联,但是,鉴于功能通常在多个工作负荷中使用终结点,这些组无法有效地用于限制访问。

显示的数据列是:

  • ID:行的 ID 号,也称为终结点集。 此 ID 与终结点集的 Web 服务返回的 ID 相同。

  • 类别:显示终结点集是分类为“优化”、“允许”还是“默认”。 此列还列出了需要哪些终结点集才能建立网络连接。 对于不需要具有网络连接的终结点集,我们在此字段中提供注释,以指示如果阻止终结点集,将缺少哪些功能。 如果排除整个服务区域,则列为必需终结点集不需要连接。

    可以在 优化与 Microsoft 365 服务的连接中了解这些类别及其管理指南。

  • ER:如果终结点集通过 Azure ExpressRoute 受支持,且路由前缀为 365 Microsoft,则为 “是 ”。 包含显示的路由前缀的 BGP 社区与列出的服务区域一致。 当 ER 为 “否”时,这意味着此终结点集不支持 ExpressRoute。

    某些路由可能会在多个 BGP 社区中播发,从而使给定 IP 范围内的终结点能够遍历 ER 线路,但仍不受支持。 在所有情况下,都应考虑给定终结点集的 ER 列的值。

  • 地址:Lists终结点集的 FQDN 或通配符域名和 IP 地址范围。 请注意,IP 地址范围采用 CIDR 格式,可以在指定网络中包括多个单独的 IP 地址。

  • 端口:Lists TCP 或 UDP 端口,这些端口与列出的 IP 地址组合在一起构成网络终结点。 你可能会注意到 IP 地址范围中的一些重复,其中列出了不同的端口。

Microsoft 365 个统一域

注意

为了响应客户反馈并简化终结点管理,Microsoft启动了将Microsoft 365 个应用和服务合并为 .microsoft 顶级域 (TLD) 内一组专用、安全且用途管理的选定域的过程。

若要避免用户的连接问题,请确保允许列表中包含以下基本域,并且未阻止与这些域的连接。

ID 类别 域名 用途 端口
184 必需 *.cloud.microsoft 专用于面向Microsoft SaaS 产品体验的经过身份验证的用户。 TCP: 443,80
UDP: 443
184 必需 *.static.microsoft 专用于静态 (不是客户生成的) CDN 上托管的内容。 TCP: 443,80
UDP: 443
184 必需 *.usercontent.microsoft Microsoft需要与应用程序进行域隔离的 365 体验中使用的内容。 TCP: 443,80
UDP: 443

Exchange Online

ID 类别 ER Addresses 端口
1 优化
必填
outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP:443、80
UDP: 443
2 允许
可选
笔记: POP3、IMAP4、SMTP 客户端流量
outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587、993、995、143
8 默认
必填
*.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP:443、80
9 允许
必填
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP:443
10 允许
必填
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP:25

SharePoint 和 OneDrive

ID 类别 ER Addresses 端口
31 优化
必填
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP:443、80
32 默认
可选
备注:OneDrive for Business:可支持性、遥测、API 和嵌入的电子邮件链接
ssw.live.com, storage.live.com TCP:443
33 默认
可选
备注:SharePoint 混合搜索 - 到混合爬网程序在其中传送文档的 SearchContentService 的终结点。
*.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP:443
35 默认
必填
*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP:443、80
36 默认
必填
g.live.com, oneclient.sfx.ms TCP:443、80
37 默认
必填
*.sharepointonline.com, spoprod-a.akamaihd.net TCP:443、80
39 默认
必填
*.svc.ms TCP:443、80

Microsoft Teams

ID 类别 ER Addresses 端口
11 优化
必填
52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP:3478、3479、3480、3481
12 允许
必填
*.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP:443、80
16 默认
必填
*.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP:443
17 默认
必填
aka.ms TCP:443
18 默认
可选
备注:Skype 联合与公共 IM 连接性:联系人图片检索
*.users.storage.live.com TCP:443
19 默认
可选
备注:仅适用于部署会议室系统的用户
adl.windows.com TCP:443、80
27 默认
必填
*.secure.skypeassets.com, mlccdnprod.azureedge.net TCP:443
127 默认值
必填
*.skype.com TCP:443、80
180 默认值
必填
compass-ssl.microsoft.com TCP:443

Microsoft 365 Common 和 Office Online

ID 类别 ER Addresses 端口
46 允许
必填
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP:443、80
47 默认
必填
*.office.net TCP:443、80
UDP: 443
49 默认
必填
*.onenote.com TCP:443
50 默认
可选
备注:OneNote 笔记本(通配符)
*.microsoft.com TCP:443
51 默认
必填
*cdn.onenote.net TCP:443
53 默认
必填
ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP:443
56 允许
必填
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP:443、80
59 默认值
必填
*.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP:443、80
64 允许
必填
*.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP:443
66 默认值
必填
*.portal.cloudappsecurity.com TCP:443
68 默认
可选
笔记: 门户和共享:第三方办公室集成。 (包括 CDN)
firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP:443
69 默认
必填
*.aria.microsoft.com, *.events.data.microsoft.com TCP:443
70 默认
必填
*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP:443
71 默认
必填
*.office365.com TCP:443、80
73 默认
必填
*.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP:443
75 默认
可选
备注:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD Device Registration、Forms、StaffHub、Application Insights、captcha services
*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net TCP:443
78 默认
可选
笔记:某些Office 365功能需要这些域中的终结点 (包括 CDN) 。 最近发布了这些通配符中的许多特定 FQDN,因为我们努力删除或更好地解释与这些通配符相关的指南。
*.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP:443、80
79 默认值
必填
o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP:443、80
83 默认值
必填
activation.sls.microsoft.com TCP:443
84 默认
必填
crl.microsoft.com TCP:443、80
86 默认
必填
office15client.microsoft.com, officeclient.microsoft.com TCP:443
89 默认
必填
go.microsoft.com TCP:443、80
91 默认
必填
ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP:443、80
92 默认
必填
officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP:443、80
93 默认
可选
备注:ProPlus:辅助 URL
*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP:443、80
95 默认
可选
备注:适用于 Android 和 iOS 的 Outlook
*.acompli.net, *.outlookmobile.com TCP:443
96 默认
可选
备注:适用于 Android 和 iOS 的 Outlook:身份验证
login.windows-ppe.net TCP:443
97 默认
可选
备注:适用于 Android 和 iOS 的 Outlook:使用者 Outlook.com 和 OneDrive 集成
account.live.com, login.live.com TCP:443
105 默认
可选
备注:适用于 Android 和 iOS 的 Outlook:Outlook 隐私
www.acompli.com TCP:443
114 默认
可选
备注:Office Mobile URL
*.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP:443、80
116 默认
可选
备注:Office for iPad URL
account.live.com, auth.gfx.ms, login.live.com TCP:443、80
117 默认
可选
备注:Yammer
*.yammer.com, *.yammerusercontent.com TCP:443
118 默认
可选
备注:Yammer CDN
*.assets-yammer.com TCP:443
121 默认
可选
备注:Planner:辅助 URL
www.outlook.com TCP:443、80
122 默认
可选
备注:Sway CDN
eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP:443
124 默认
可选
备注:Sway
sway.com, www.sway.com TCP:443
125 默认值
必填
*.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP:443、80
126 默认值
可选
备注:Office 听写功能要求连接到语音服务。 如果不允许连接,则将禁用听写功能。
officespeech.platform.bing.com TCP:443
147 默认值
必填
*.office.com, www.microsoft365.com TCP:443、80
152 默认值
可选
笔记:这些终结点启用 Office 客户端中的 Office 脚本功能,这些功能可通过“自动”选项卡使用,Excel 中的 Python 功能可通过“公式”选项卡使用。还可以通过Office 365 Admin门户禁用 Office 脚本功能。 有关与 Excel 中的 Python 相关的管理员控制,请参阅 Excel 中的数据安全性和 Python
*.microsoftusercontent.com TCP:443
153 默认值
必填
*.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP:443
156 默认值
必填
*.activity.windows.com, activity.windows.com TCP:443
158 默认值
必填
*.cortana.ai TCP:443
159 默认值
必填
admin.microsoft.com TCP:443、80
160 默认值
必填
cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP:443、80
184 默认值
必填
*.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP:443、80
UDP: 443

Microsoft 365 IP 地址和 URL Web 服务中未包含的其他终结点

管理 Microsoft 365 终结点

通用 Microsoft Stream 终结点

监视 Microsoft 365 连接性

客户端连接

内容分发网络

Microsoft Azure IP 范围和服务标签 – 公共云

Microsoft Azure IP 范围和服务标签 - 美国政府云

Microsoft Azure IP 范围和服务标签 – 中国云

Microsoft 公共 IP 空间

服务名称和传输协议端口号注册表