Microsoft 365 美國政府 GCC 高端點
適用於:Microsoft 365 系統管理
Microsoft 365 需要連線到因特網。 下列端點僅適用於使用 Microsoft 365 美國政府 GCC High 方案的客戶。
Microsoft 365 端點:全球 (包括由 21 Vianet | Microsoft | 365 美國政府 DoD | Microsoft365 美國政府 GCC High 運作的 GCC) Microsoft 365
| 附註 | 下載 |
|---|---|
上次更新日期: 2024/09/30 -  變更記錄訂閱 |
下載:JSON 格式的完整清單 |
從 管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 這可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務 。
下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 它不包含從Microsoft到客戶網路的網路連線,有時稱為混合式或輸入網路連線。
Microsoft 365 套件分成四個主要服務區域,代表三個主要工作負載和一組常見的資源。 這些服務區域可用來建立流量與特定應用程式的關聯,不過,由於功能通常會耗用多個工作負載的端點,因此無法有效地使用這些服務區域來限制存取。
所顯示的資料行為︰
標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。
類別:顯示端點集是否分類為「優化」、「允許」或「預設」。 您可以在 https://aka.ms/pnc閱讀這些類別的相關信息,以及管理這些類別的指引。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 針對不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集合遭到封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。
ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ 是 ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。 不過,不應該假設 ER 為 No 的端點集不會公告任何路由。 如果您打算使用 Microsoft Entra Connect,請閱讀特殊考慮一節,以確保您擁有適當的 Microsoft Entra 連線設定。
位址:清單 端點集的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別的 IP 位址。
埠:清單 與地址結合以形成網路端點的 TCP 或 UDP 連接埠。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。
Exchange Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 1 | 最佳化 必要 |
是 | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP:443、80 |
| 4 | 預設 必要 |
是 | attachments.office365-net.us, autodiscover-s.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP:443、80 |
| 5 | 預設 必要 |
是 | outlook.office365.us |
TCP:143、25、587、993、995 |
| 6 | 允許 必要 |
是 | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP:25、443 |
SharePoint Online 和商務用 OneDrive
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 9 | 最佳化 必要 |
是 | *.sharepoint.us20.34.8.0/22, 2001:489a:2204:800::/63, 2001:489a:2204:900::/63 |
TCP:443、80 |
| 10 | 預設 必要 |
否 | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 20 | 預設 必要 |
否 | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP:443、80 |
Microsoft Teams
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 7 | 最佳化 必要 |
是 | 13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
UDP:3478、3479、3480、3481 |
| 21 | 預設 必要 |
否 | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP:443 |
| 31 | 允許 必要 |
是 | *.gov.teams.microsoft.us, gov.teams.microsoft.us13.72.144.0/20, 52.127.88.0/21, 104.212.44.0/22, 2001:489a:2240::/44 |
TCP:443、80 |
Microsoft 365 Common 與 Office Online
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 11 | 允許 必要 |
是 | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP:443 |
| 13 | 允許 必要 |
是 | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP:443 |
| 14 | 預設 必要 |
否 | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP:443 |
| 15 | 預設 必要 |
否 | officehome.msocdn.us, prod.msocdn.us |
TCP:443、80 |
| 16 | 允許 必要 |
是 | www.office365.us52.227.170.242/32 |
TCP:443、80 |
| 17 | 允許 必要 |
是 | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP:443 |
| 18 | 預設 必要 |
否 | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP:443、80 |
| 19 | 預設 必要 |
否 | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP:443、80 |
| 23 | 預設 必要 |
否 | *.office365.us |
TCP:443、80 |
| 24 | 預設 必要 |
否 | lpcres.delve.office.com |
TCP:443 |
| 25 | 預設 必要 |
否 | *.cdn.office.net |
TCP:443、80 |
| 26 | 允許 必要 |
是 | *.security.microsoft.us, compliance.microsoft.us, purview.microsoft.us, scc.office365.us, security.microsoft.us20.158.112.0/21, 52.127.240.0/20, 2001:489a:2209::/49 |
TCP:443、80 |
| 28 | 預設 必要 |
否 | activity.windows.com, gcc-high.activity.windows.us |
TCP:443 |
| 29 | 預設 必要 |
否 | gcch-mtis.cortana.ai |
TCP:443 |
| 30 | 預設 必要 |
否 | *.aadrm.us, *.informationprotection.azure.us |
TCP:443 |
| 32 | 預設 必要 |
否 | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP:443、80 |
本表附註:
安全性與合規性中心 (SCC) 提供適用於 Microsoft 365 的 Azure ExpressRoute 支援。 這同樣適用於透過 SCC 公開的許多功能,例如報告、稽核、電子檔探索 (進階) 、整合 DLP 和數據控管。 PST 匯入和電子檔探索匯出這兩個特定功能目前不支援僅具有Microsoft 365 路由篩選器的 Azure ExpressRoute,因為其相依於 Azure Blob 儲存體。 若要取用這些功能,您需要使用任何可支援的 Azure 連線選項來 Azure Blob 儲存體 個別連線,包括因特網連線或 Azure ExpressRoute 與 Azure 公用路由篩選器。 您必須評估如何為這兩項功能建立這類連線能力。 Microsoft 365 資訊保護 小組已察覺這項限制,並正積極努力為 Microsoft 365 提供 Azure ExpressRoute 的支援,因為這兩項功能只能Microsoft 365 個路由篩選器。
Microsoft 365 Apps 企業版 有其他選擇性端點未列出,且使用者不需要啟動 Microsoft 365 Apps 企業版 應用程式和編輯檔。 選擇性端點裝載於Microsoft數據中心,而且不會處理、傳輸或儲存客戶數據。 我們建議將這些端點的用戶連線導向預設因特網輸出周邊。