共用方式為

Microsoft 365 URL 和 IP 位址範圍

  • 發行項

Microsoft 365 需要連線到因特網。 使用 Microsoft 365 方案的客戶應該可以連線到下列端點,包括政府社群雲端 (GCC) 。

Microsoft 365 全球 (+GCC) | Microsoft 21 Vianet | 運作的 365Microsoft 365 美國政府檔 | Microsoft 365 美國政府 GCC High |

附註 下載 使用
上次更新日期: 2024/05/30 - RSS。變更記錄訂閱 下載:一個 JSON 格式清單中所有必要與選用的目的地。 使用:我們的 proxy PAC 檔案

管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 此步調可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務

下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 如需用於從 Microsoft 到客戶網路內的網路連線 IP 位址 (有時稱為混合或連入網路連線) 的詳細資訊,請參閱 其他端點 以取得詳細資訊。

端點可分為四個服務區域,代表三個主要工作負載和一組一般資源。 群組可用來將流量與特定應用程式建立關聯,不過,提供的功能時常會在多個工作負載中使用端點,故無法有效地將這些群組用於限制存取。

所顯示的資料行為︰

  • 標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。

  • 類別:顯示端點集是否分類為 [優化]、[ 允許] 或 [ 預設]。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。

    您可以閱讀優化與 Microsoft 365 服務的連線,以了解這些類別及其管理指引。

  • ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。

    某些路由可以在多個 BGP 社群中通告,讓特定 IP 範圍內的端點可以經過 ER 回路,但仍不受支援。 在所有情況下,應尊重特定端點集的 ER 資料行的值。

  • 位址:列出端點集的 FQDN 或通配符域名稱和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別 IP 位址。

  • :列出與列出的IP位址結合以形成網路端點的TCP或UDP埠。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。

注意事項

Microsoft已開始從 cloud.microsoft 命名空間提供服務的長期轉換,以簡化客戶所管理的端點。 如果您遵循允許存取必要端點的現有指引,如下所示,您不需要採取任何進一步的動作。

Exchange Online

ID 類別 ER Addresses 連接埠
1 最佳化
必要		 outlook.cloud.microsoft, outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128		 TCP:443、80
UDP: 443
2 允許
選用
筆記: POP3、IMAP4、SMTP 用戶端流量		 outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128		 TCP: 587、993、995、143
8 預設
必要		 *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP:443、80
9 允許
必要		 *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48		 TCP:443
10 允許
必要		 *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48		 TCP:25

SharePoint Online 和商務用 OneDrive

ID 類別 ER Addresses 連接埠
31 最佳化
必要		 *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48		 TCP:443、80
32 預設
選用
附註:商務用 OneDrive:支援、遙測、API 和內嵌電子郵件連結		 ssw.live.com, storage.live.com TCP:443
33 預設
選用
附註:SharePoint 混合式搜尋 - SearchContentService 的端點,混合式編目程式在該處饋送文件		 *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP:443
35 預設
必要		 *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP:443、80
36 預設
必要		 g.live.com, oneclient.sfx.ms TCP:443、80
37 預設
必要		 *.sharepointonline.com, spoprod-a.akamaihd.net TCP:443、80
39 預設
必要		 *.svc.ms TCP:443、80

商務用 Skype Online 及 Microsoft Teams

ID 類別 ER Addresses 連接埠
11 最佳化
必要		 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP:3478、3479、3480、3481
12 允許
必要		 *.lync.com, *.teams.microsoft.com, teams.microsoft.com
52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42		 TCP:443、80
16 預設
必要		 *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP:443
17 預設
必要		 aka.ms TCP:443
18 預設
選用
附註:與 Skype 和公用 IM 連線能力同盟:連絡人圖片擷取		 *.users.storage.live.com TCP:443
19 預設
選用
附註:僅適用於部署會議室系統的使用者		 adl.windows.com TCP:443、80
27 預設
必要		 *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP:443
127 預設
必要		 *.skype.com TCP:443、80
180 預設
必要		 compass-ssl.microsoft.com TCP:443

Microsoft 365 Common 與 Office Online

ID 類別 ER Addresses 連接埠
41 預設
選用
附註:Microsoft Stream		 *.microsoftstream.com TCP:443
43 預設
選用
附註:Microsoft Stream 第三方整合 (包括 CDN)		 nps.onyx.azure.net TCP:443
44 預設
選用
附註:Microsoft Stream - 未驗證		 *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net TCP:443
45 預設
選用
附註:Microsoft Stream		 *.keydelivery.mediaservices.windows.net TCP:443
46 允許
必要		 *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128		 TCP:443、80
47 預設
必要		 *.office.net TCP:443、80
49 預設
必要		 *.onenote.com TCP:443
50 預設
選用
附註: OneNote 筆記本 (萬用字元)		 *.microsoft.com TCP:443
51 預設
必要		 *cdn.onenote.net TCP:443
53 預設
必要		 ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP:443
56 允許
必要		 *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48		 TCP:443、80
59 預設
必要		 *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP:443、80
64 允許
必要		 *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128		 TCP:443
66 預設
必要		 *.portal.cloudappsecurity.com TCP:443
67 預設
選用
附註:安全性與合規性中心 eDiscovery 匯出		 *.blob.core.windows.net TCP:443
68 預設
選用
筆記: 入口網站和共用:第三方辦公室整合。 (包括 CDN) 		firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP:443
69 預設
必要		 *.aria.microsoft.com, *.events.data.microsoft.com TCP:443
70 預設
必要		 *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP:443
71 預設
必要		 *.office365.com TCP:443、80
73 預設
必要		 *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP:443
75 預設
選用
附註:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD 裝置註冊、Forms、StaffHub、Application Insights、captcha 服務		 *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms TCP:443
78 預設
選用
筆記: 某些 Office 365 功能需要這些網域內的端點 (包括 CDN) 。 最近我們已發佈這些通配符內的許多特定 FQDN,因為我們努力移除或更清楚地說明與這些通配符相關的指引。		 *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP:443、80
79 預設
必要		 o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP:443、80
83 預設
必要		 activation.sls.microsoft.com TCP:443
84 預設
必要		 crl.microsoft.com TCP:443、80
86 預設
必要		 office15client.microsoft.com, officeclient.microsoft.com TCP:443
89 預設
必要		 go.microsoft.com TCP:443、80
91 預設
必要		 ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP:443、80
92 預設
必要		 officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP:443、80
93 預設
選用
附註:專業增強版:輔助 URL		 *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP:443、80
95 預設
選用
附註:適用於 Android 和 iOS 的 Outlook		 *.acompli.net, *.outlookmobile.com TCP:443
96 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:驗證		 login.windows-ppe.net TCP:443
97 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:消費者 Outlook.com 和 OneDrive 整合		 account.live.com, login.live.com TCP:443
105 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:Outlook 隱私權		 www.acompli.com TCP:443
114 預設
選用
附註:Office Mobile URL		 *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP:443、80
116 預設
選用
附註:iPad 版 Office 的 URL		 account.live.com, auth.gfx.ms, login.live.com TCP:443、80
117 預設
選用
附註:Yammer		 *.yammer.com, *.yammerusercontent.com TCP:443
118 預設
選用
附註:Yammer CDN		 *.assets-yammer.com TCP:443
121 預設
選用
附註:Planner:輔助 URL		 www.outlook.com TCP:443、80
122 預設
選用
附註:Sway CDN		 eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP:443
124 預設
選用
附註:Sway		 sway.com, www.sway.com TCP:443
125 預設
必要		 *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP:443、80
126 預設
選用
附註:Office 聽寫功能需要與語音服務的連線。 如果不允許連線,將會停用聽寫。		 officespeech.platform.bing.com TCP:443
147 預設
必要		 *.office.com, www.microsoft365.com TCP:443、80
152 預設
選用
筆記: 這些端點可讓 Office 用戶端中的 Office 腳本功能可透過 [自動化] 索引標籤取得。此功能也可以透過 Office 365 系統管理入口網站停用。		 *.microsoftusercontent.com TCP:443
153 預設
必要		 *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP:443
156 預設
必要		 *.activity.windows.com, activity.windows.com TCP:443
158 預設
必要		 *.cortana.ai TCP:443
159 預設
必要		 admin.microsoft.com TCP:443、80
160 預設
必要		 cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP:443、80
184 預設
必要		 *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP:443、80

Microsoft 365 IP 位址和 URL Web 服務中未包含的其他端點

管理 Microsoft 365 端點

一般 Microsoft Stream 端點

監視 Microsoft 365 連線能力

在第三方應用程式系統上的根 CA 和中繼 CA 集合檔

用戶端連線

內容傳遞網路

Microsoft Azure IP 範圍與服務標籤 - 公用雲端

Microsoft Azure IP 範圍與服務標籤 - 美國政府雲端

Microsoft Azure IP 範圍與服務標籤 - 中國雲端

Microsoft 公用 IP 空間

服務名稱和傳輸通訊協定連接埠號碼登錄