Microsoft 365 美國政府 DoD 端點
適用於:Microsoft 365 系統管理
Microsoft 365 需要連線到因特網。 下列端點僅適用於使用 Microsoft 365 美國政府 DoD 方案的客戶。
Microsoft 365 端點:全球 (包括由 21 Vianet | Microsoft | 365 美國政府 DoD | Microsoft365 美國政府 GCC High 運作的 GCC) Microsoft 365
****
附註 | 下載 |
---|---|
上次更新日期: 2024/09/30 - 變更記錄訂閱 | 下載:JSON 格式的完整清單 |
從 管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 這可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務 。
下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 它不包含從Microsoft到客戶網路的網路連線,有時稱為混合式或輸入網路連線。 如需詳細資訊,請 參閱 Web 服務中未包含的其他端點。
Microsoft 365 套件分成四個主要服務區域,代表三個主要工作負載和一組常見的資源。 這些服務區域可用來建立流量與特定應用程式的關聯,不過,由於功能通常會耗用多個工作負載的端點,因此無法有效地使用這些服務區域來限制存取。
所顯示的資料行為︰
標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。
類別:顯示端點集是否分類為「優化」、「允許」或「預設」。 您可以在 https://aka.ms/pnc閱讀這些類別的相關信息,以及管理這些類別的指引。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。
ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ 是 ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。 不過,不應該假設 ER 為 No 的端點集不會公告任何路由。 如果您打算使用 Microsoft Entra Connect,請閱讀特殊考慮一節,以確保您擁有適當的 Microsoft Entra 連線設定。
位址:清單 端點集的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別的 IP 位址。
埠:清單 與地址結合以形成網路端點的 TCP 或 UDP 連接埠。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。
Exchange Online
ID | 類別 | ER | Addresses | 連接埠 |
---|---|---|---|---|
1 | 最佳化 必要 |
是 | outlook-dod.office365.us, webmail.apps.mil 20.35.192.0/20, 40.66.24.0/21, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP:443、80 |
4 | 預設 必要 |
是 | outlook-dod.office365.us, webmail.apps.mil |
TCP:143、25、587、993、995 |
5 | 預設 必要 |
是 | attachments-dod.office365-net.us, autodiscover-s-dod.office365.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us |
TCP:443、80 |
6 | 允許 必要 |
是 | *.protection.apps.mil, *.protection.office365.us 23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP:25、443 |
34 | 預設 必要 |
否 | admin.exchange.apps.mil |
TCP:443 |
SharePoint Online 和商務用 OneDrive
ID | 類別 | ER | Addresses | 連接埠 |
---|---|---|---|---|
9 | 最佳化 必要 |
是 | *.dps.mil, *.sharepoint-mil.us 20.34.12.0/22, 2001:489a:2204:902::/63, 2001:489a:2204:c00::/63 |
TCP:443、80 |
10 | 預設 必要 |
否 | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP:443、80 |
19 | 允許 必要 |
是 | *.od.apps.mil, od.apps.mil |
TCP:443、80 |
20 | 預設 必要 |
否 | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP:443、80 |
Microsoft Teams
ID | 類別 | ER | Addresses | 連接埠 |
---|---|---|---|---|
7 | 最佳化 必要 |
是 | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us 13.72.128.0/20, 52.127.64.0/21, 104.212.32.0/22, 195.134.240.0/22, 2001:489a:2250::/44 |
TCP:443 UDP:3478、3479、3480、3481 |
21 | 預設 必要 |
否 | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP:443 |
22 | 允許 必要 |
是 | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net 52.181.167.113/32, 52.182.52.226/32, 2001:489a:2250::/44 |
TCP:443 |
Microsoft 365 Common 與 Office Online
ID | 類別 | ER | Addresses | 連接埠 |
---|---|---|---|---|
11 | 允許 必要 |
是 | *.dod.online.office365.us 52.127.80.0/23, 2001:489a:2208:8000::/49 |
TCP:443 |
12 | 預設 必要 |
否 | *.office365.us |
TCP:443、80 |
13 | 允許 必要 |
是 | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP:443 |
14 | 預設 必要 |
否 | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login-us.microsoftonline.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, loginex.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP:443 |
15 | 允許 必要 |
是 | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil 52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.113/32, 52.182.24.200/32, 52.182.54.237/32 |
TCP:443 |
16 | 允許 必要 |
是 | *.osi.apps.mil, dod.loki.office365.us 52.127.72.0/21, 2001:489a:2206::/48 |
TCP:443 |
17 | 預設 必要 |
否 | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP:443、80 |
18 | 預設 必要 |
否 | cdn.odc.officeapps.live.com, mrodevicemgr.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP:443、80 |
24 | 預設 必要 |
否 | lpcres.delve.office.com |
TCP:443 |
25 | 預設 必要 |
否 | *.cdn.office.net |
TCP:443 |
26 | 允許 必要 |
是 | *.security.apps.mil, compliance.apps.mil, purview.apps.mil, scc.protection.apps.mil, security.apps.mil 23.103.204.0/22, 52.127.72.0/21 |
TCP:443、80 |
28 | 預設 必要 |
否 | activity.windows.com, dod.activity.windows.us |
TCP:443 |
29 | 預設 必要 |
否 | dod-mtis.cortana.ai |
TCP:443 |
30 | 預設 必要 |
否 | *.aadrm.us, *.informationprotection.azure.us |
TCP:443 |
31 | 預設 必要 |
否 | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP:443、80 |
32 | 預設 必要 |
否 | config.apps.mil |
TCP:443 |
本表附註:
安全性與合規性中心 (SCC) 提供適用於 Microsoft 365 的 Azure ExpressRoute 支援。 這同樣適用於透過 SCC 公開的許多功能,例如報告、稽核、電子檔探索 (進階) 、整合 DLP 和數據控管。 PST 匯入和電子檔探索匯出這兩個特定功能目前不支援只有 Microsoft 365 路由篩選器的 Azure ExpressRoute,因為其相依於 Azure Blob 儲存體。 若要取用這些功能,您需要使用任何可支援的 Azure 連線選項來 Azure Blob 儲存體 個別連線,包括因特網連線或 Azure ExpressRoute 與 Azure 公用路由篩選器。 您必須評估如何為這兩項功能建立這類連線能力。 Microsoft 365 資訊保護 小組會察覺這項限制,並積極努力為 Microsoft 365 提供 Azure ExpressRoute 的支持,因為這兩項功能都只能Microsoft 365 路由篩選器。
Microsoft 365 Apps 企業版 有其他選擇性端點未列出,使用者不需要啟動 Microsoft 365 Apps 企業版 應用程式和編輯檔。 選擇性端點裝載於Microsoft數據中心,而且不會處理、傳輸或儲存客戶數據。 我們建議將這些端點的用戶連線導向預設因特網輸出周邊。