Microsoft 365 URL 和 IP 地址范围
Microsoft 365 需要连接到 Internet。 使用 Microsoft 365 计划(包括政府社区云 (GCC) )的客户应可以访问以下终结点。
Microsoft 365 全球 (+GCC) | Microsoft 365 由 21 Vianet | 运营Microsoft 365 美国政府 DoD | Microsoft 365 美国政府 GCC High |
| 备注 | 下载 | 用途 |
|---|---|---|
上次更新时间: 2024/05/30 -  更改日志订阅 |
下载:一个 JSON 格式列表中的所有必需和可选目标。 | 使用:代理 PAC 文件 |
从 管理 Microsoft 365 终结点 开始,了解有关使用此数据管理网络连接的建议。 在每月开始时,以活动前 30 天发布的新 IP 地址和 URL 按需更新终结点数据。 这种节奏允许尚未进行自动更新的客户在需要新连接之前完成其流程。 如果需要解决支持升级、安全事故或其他紧急操作需求,也可在当月更新终结点。 此页下方显示的数据全部基于 REST 的 web 服务生成。 如果使用脚本或网络设备访问此数据,则应直接转到 Web 服务 。
以下终结点数据列出了从用户计算机到 Microsoft 365 的连接要求。 有关用于从 Microsoft 到客户网络的网络连接(有时称为混合或入站网络连接)的 IP 地址的详细信息,请参阅其他终结点了解详细信息。
终结点分为四个服务区域,表示三个主要工作负荷和一组常用资源。 这些组可用于将流量流与特定应用程序相关联,但是,鉴于功能通常在多个工作负荷中使用终结点,这些组无法有效地用于限制访问。
显示的数据列是:
ID:行的 ID 号,也称为终结点集。 此 ID 与终结点集的 Web 服务返回的 ID 相同。
类别:显示终结点集是分类为“优化”、“允许”还是“默认”。 此列还列出了需要哪些终结点集才能建立网络连接。 对于不需要具有网络连接的终结点集,我们在此字段中提供注释,以指示如果阻止终结点集,将缺少哪些功能。 如果排除整个服务区域,则列为必需终结点集不需要连接。
可以在 优化与 Microsoft 365 服务的连接中了解这些类别及其管理指南。
ER:如果终结点集通过 Azure ExpressRoute 受支持,且路由前缀为 365 Microsoft,则为 “是 ”。 包含显示的路由前缀的 BGP 社区与列出的服务区域一致。 当 ER 为 “否”时,这意味着此终结点集不支持 ExpressRoute。
某些路由可能会在多个 BGP 社区中播发,从而使给定 IP 范围内的终结点能够遍历 ER 线路,但仍不受支持。 在所有情况下,都应考虑给定终结点集的 ER 列的值。
地址:列出终结点集的 FQDN 或通配符域名和 IP 地址范围。 请注意,IP 地址范围采用 CIDR 格式,可以在指定网络中包括多个单独的 IP 地址。
端口:列出与列出的 IP 地址组合以构成网络终结点的 TCP 或 UDP 端口。 你可能会注意到 IP 地址范围中的一些重复,其中列出了不同的端口。
注意
Microsoft已开始从 cloud.microsoft 命名空间长期过渡到提供服务,以简化客户管理的终结点。 如果遵循现有指南来允许访问下面列出的所需终结点,则无需执行进一步的操作。
Exchange Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 1 | 优化 必填 |
是 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP:443、80 UDP: 443 |
| 2 | 允许 可选 笔记: POP3、IMAP4、SMTP 客户端流量 |
是 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587、993、995、143 |
| 8 | 默认 必填 |
否 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP:443、80 |
| 9 | 允许 必填 |
是 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:443 |
| 10 | 允许 必填 |
是 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:25 |
SharePoint Online 和 OneDrive for Business
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 31 | 优化 必填 |
是 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP:443、80 |
| 32 | 默认 可选 备注:OneDrive for Business:可支持性、遥测、API 和嵌入的电子邮件链接 |
否 | ssw.live.com, storage.live.com |
TCP:443 |
| 33 | 默认 可选 备注:SharePoint 混合搜索 - 到混合爬网程序在其中传送文档的 SearchContentService 的终结点。 |
否 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP:443 |
| 35 | 默认 必填 |
否 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP:443、80 |
| 36 | 默认 必填 |
否 | g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 37 | 默认 必填 |
否 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP:443、80 |
| 39 | 默认 必填 |
否 | *.svc.ms |
TCP:443、80 |
Skype for Business Online 和 Microsoft Teams
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 11 | 优化 必填 |
是 | 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP:3478、3479、3480、3481 |
| 12 | 允许 必填 |
是 | *.lync.com, *.teams.microsoft.com, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP:443、80 |
| 16 | 默认 必填 |
否 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net |
TCP:443 |
| 17 | 默认 必填 |
否 | aka.ms |
TCP:443 |
| 18 | 默认 可选 备注:Skype 联合与公共 IM 连接性:联系人图片检索 |
否 | *.users.storage.live.com |
TCP:443 |
| 19 | 默认 可选 备注:仅适用于部署会议室系统的用户 |
否 | adl.windows.com |
TCP:443、80 |
| 27 | 默认 必填 |
否 | *.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP:443 |
| 127 | 默认值 必填 |
否 | *.skype.com |
TCP:443、80 |
| 180 | 默认值 必填 |
否 | compass-ssl.microsoft.com |
TCP:443 |
Microsoft 365 Common 和 Office Online
| ID | 类别 | ER | Addresses | 端口 |
|---|---|---|---|---|
| 41 | 默认 可选 备注:Microsoft Stream |
否 | *.microsoftstream.com |
TCP:443 |
| 43 | 默认 可选 备注:Microsoft Stream 第三方集成(包括 CDN) |
否 | nps.onyx.azure.net |
TCP:443 |
| 44 | 默认 可选 备注:Microsoft Stream - 未经身份验证 |
否 | *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net |
TCP:443 |
| 45 | 默认 可选 备注:Microsoft Stream |
否 | *.keydelivery.mediaservices.windows.net |
TCP:443 |
| 46 | 允许 必填 |
是 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP:443、80 |
| 47 | 默认 必填 |
否 | *.office.net |
TCP:443、80 |
| 49 | 默认 必填 |
否 | *.onenote.com |
TCP:443 |
| 50 | 默认 可选 备注:OneNote 笔记本(通配符) |
否 | *.microsoft.com |
TCP:443 |
| 51 | 默认 必填 |
否 | *cdn.onenote.net |
TCP:443 |
| 53 | 默认 必填 |
否 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP:443 |
| 56 | 允许 必填 |
是 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP:443、80 |
| 59 | 默认值 必填 |
否 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net |
TCP:443、80 |
| 64 | 允许 必填 |
是 | *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP:443 |
| 66 | 默认值 必填 |
否 | *.portal.cloudappsecurity.com |
TCP:443 |
| 67 | 默认值 可选 备注:安全与合规中心电子数据展示导出 |
否 | *.blob.core.windows.net |
TCP:443 |
| 68 | 默认 可选 笔记: 门户和共享:第三方办公室集成。 (包括 CDN) |
否 | firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com |
TCP:443 |
| 69 | 默认 必填 |
否 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP:443 |
| 70 | 默认 必填 |
否 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP:443 |
| 71 | 默认 必填 |
否 | *.office365.com |
TCP:443、80 |
| 73 | 默认 必填 |
否 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP:443 |
| 75 | 默认 可选 备注:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD Device Registration、Forms、StaffHub、Application Insights、captcha services |
否 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms |
TCP:443 |
| 78 | 默认 可选 笔记: 某些 Office 365 功能需要这些域中的终结点 (包括 CDN) 。 最近发布了这些通配符中的许多特定 FQDN,因为我们努力删除或更好地解释与这些通配符相关的指南。 |
否 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP:443、80 |
| 79 | 默认值 必填 |
否 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP:443、80 |
| 83 | 默认值 必填 |
否 | activation.sls.microsoft.com |
TCP:443 |
| 84 | 默认 必填 |
否 | crl.microsoft.com |
TCP:443、80 |
| 86 | 默认 必填 |
否 | office15client.microsoft.com, officeclient.microsoft.com |
TCP:443 |
| 89 | 默认 必填 |
否 | go.microsoft.com |
TCP:443、80 |
| 91 | 默认 必填 |
否 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP:443、80 |
| 92 | 默认 必填 |
否 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP:443、80 |
| 93 | 默认 可选 备注:ProPlus:辅助 URL |
否 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP:443、80 |
| 95 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook |
否 | *.acompli.net, *.outlookmobile.com |
TCP:443 |
| 96 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:身份验证 |
否 | login.windows-ppe.net |
TCP:443 |
| 97 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:使用者 Outlook.com 和 OneDrive 集成 |
否 | account.live.com, login.live.com |
TCP:443 |
| 105 | 默认 可选 备注:适用于 Android 和 iOS 的 Outlook:Outlook 隐私 |
否 | www.acompli.com |
TCP:443 |
| 114 | 默认 可选 备注:Office Mobile URL |
否 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP:443、80 |
| 116 | 默认 可选 备注:Office for iPad URL |
否 | account.live.com, auth.gfx.ms, login.live.com |
TCP:443、80 |
| 117 | 默认 可选 备注:Yammer |
否 | *.yammer.com, *.yammerusercontent.com |
TCP:443 |
| 118 | 默认 可选 备注:Yammer CDN |
否 | *.assets-yammer.com |
TCP:443 |
| 121 | 默认 可选 备注:Planner:辅助 URL |
否 | www.outlook.com |
TCP:443、80 |
| 122 | 默认 可选 备注:Sway CDN |
否 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP:443 |
| 124 | 默认 可选 备注:Sway |
否 | sway.com, www.sway.com |
TCP:443 |
| 125 | 默认值 必填 |
否 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP:443、80 |
| 126 | 默认值 可选 备注:Office 听写功能要求连接到语音服务。 如果不允许连接,则将禁用听写功能。 |
否 | officespeech.platform.bing.com |
TCP:443 |
| 147 | 默认值 必填 |
否 | *.office.com, www.microsoft365.com |
TCP:443、80 |
| 152 | 默认值 可选 笔记: 这些终结点启用 Office 客户端中的 Office 脚本功能,可通过“自动”选项卡使用。还可以通过 Office 365 管理门户禁用此功能。 |
否 | *.microsoftusercontent.com |
TCP:443 |
| 153 | 默认值 必填 |
否 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP:443 |
| 156 | 默认值 必填 |
否 | *.activity.windows.com, activity.windows.com |
TCP:443 |
| 158 | 默认值 必填 |
否 | *.cortana.ai |
TCP:443 |
| 159 | 默认值 必填 |
否 | admin.microsoft.com |
TCP:443、80 |
| 160 | 默认值 必填 |
否 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP:443、80 |
| 184 | 默认值 必填 |
否 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP:443、80 |
相关主题
Microsoft 365 IP 地址和 URL Web 服务中未包含的其他终结点
Microsoft Azure IP 范围和服务标签 – 公共云
Microsoft Azure IP 范围和服务标签 - 美国政府云
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈