共用方式為


Microsoft 365 美國政府 DoD 端點

適用於:Microsoft 365 系統管理

Microsoft 365 需要連線到因特網。 下列端點僅適用於使用 Microsoft 365 美國政府 DoD 方案的客戶。

Microsoft 365 端點:全球 (包括由 21 Vianet | Microsoft | 365 美國政府 DoD | Microsoft365 美國政府 GCC High 運作的 GCC) Microsoft 365


****
附註 下載
上次更新日期: 2024/09/30 - RSS。變更記錄訂閱 下載:JSON 格式的完整清單

管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 這可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務

下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 它不包含從Microsoft到客戶網路的網路連線,有時稱為混合式或輸入網路連線。 如需詳細資訊,請 參閱 Web 服務中未包含的其他端點

Microsoft 365 套件分成四個主要服務區域,代表三個主要工作負載和一組常見的資源。 這些服務區域可用來建立流量與特定應用程式的關聯,不過,由於功能通常會耗用多個工作負載的端點,因此無法有效地使用這些服務區域來限制存取。

所顯示的資料行為︰

  • 標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。

  • 類別:顯示端點集是否分類為「優化」、「允許」或「預設」。 您可以在 https://aka.ms/pnc閱讀這些類別的相關信息,以及管理這些類別的指引。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。

  • ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。 不過,不應該假設 ER 為 No 的端點集不會公告任何路由。 如果您打算使用 Microsoft Entra Connect,請閱讀特殊考慮一節,以確保您擁有適當的 Microsoft Entra 連線設定。

  • 位址:清單 端點集的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別的 IP 位址。

  • :清單 與地址結合以形成網路端點的 TCP 或 UDP 連接埠。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。

Exchange Online

ID 類別 ER Addresses 連接埠
1 最佳化
必要
outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP:443、80
4 預設
必要
outlook-dod.office365.us, webmail.apps.mil TCP:143、25、587、993、995
5 預設
必要
attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us TCP:443、80
6 允許
必要
*.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP:25、443
34 預設
必要
admin.exchange.apps.mil TCP:443

SharePoint Online 和商務用 OneDrive

ID 類別 ER Addresses 連接埠
9 最佳化
必要
*.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63
TCP:443、80
10 預設
必要
*.wns.windows.com, g.live.com, oneclient.sfx.ms TCP:443、80
19 允許
必要
*.od.apps.mil, od.apps.mil TCP:443、80
20 預設
必要
*.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP:443、80

Microsoft Teams

ID 類別 ER Addresses 連接埠
7 最佳化
必要
*.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44
TCP:443
UDP:3478、3479、3480、3481
21 預設
必要
dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP:443
22 允許
必要
endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44
TCP:443

Microsoft 365 Common 與 Office Online

ID 類別 ER Addresses 連接埠
11 允許
必要
*.dod.online.office365.us
52.127.80.0/23, 2001:489a:2208:8000::/49
TCP:443
12 預設
必要
*.office365.us TCP:443、80
13 允許
必要
*.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP:443
14 預設
必要
*.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP:443
15 允許
必要
portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32
TCP:443
16 允許
必要
*.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP:443
17 預設
必要
activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP:443、80
18 預設
必要
cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP:443、80
24 預設
必要
lpcres.delve.office.com TCP:443
25 預設
必要
*.cdn.office.net TCP:443
26 允許
必要
*.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil
23.103.204.0/22, 52.127.72.0/21
TCP:443、80
28 預設
必要
activity.windows.com, dod.activity.windows.us TCP:443
29 預設
必要
dod-mtis.cortana.ai TCP:443
30 預設
必要
*.aadrm.us, *.informationprotection.azure.us TCP:443
31 預設
必要
pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP:443、80
32 預設
必要
config.apps.mil TCP:443

本表附註:

  • 安全性與合規性中心 (SCC) 提供適用於 Microsoft 365 的 Azure ExpressRoute 支援。 這同樣適用於透過 SCC 公開的許多功能,例如報告、稽核、電子檔探索 (進階) 、整合 DLP 和數據控管。 PST 匯入和電子檔探索匯出這兩個特定功能目前不支援只有 Microsoft 365 路由篩選器的 Azure ExpressRoute,因為其相依於 Azure Blob 儲存體。 若要取用這些功能,您需要使用任何可支援的 Azure 連線選項來 Azure Blob 儲存體 個別連線,包括因特網連線或 Azure ExpressRoute 與 Azure 公用路由篩選器。 您必須評估如何為這兩項功能建立這類連線能力。 Microsoft 365 資訊保護 小組會察覺這項限制,並積極努力為 Microsoft 365 提供 Azure ExpressRoute 的支持,因為這兩項功能都只能Microsoft 365 路由篩選器。

  • Microsoft 365 Apps 企業版 有其他選擇性端點未列出,使用者不需要啟動 Microsoft 365 Apps 企業版 應用程式和編輯檔。 選擇性端點裝載於Microsoft數據中心,而且不會處理、傳輸或儲存客戶數據。 我們建議將這些端點的用戶連線導向預設因特網輸出周邊。