Microsoft 365 URL 和 IP 位址範圍

Microsoft 365 需要連線到因特網。 使用 Microsoft 365 方案的客戶應該可以連線到下列端點,包括政府社群雲端 (GCC) 。

Microsoft 365 全球 (+GCC) | 由 21 Vianet | 營運的 Microsoft 365Microsoft 365 美國政府檔 | Microsoft 365 美國政府 GCC High |

附註 下載 使用
上次更新日期: 2024/01/30 - RSS。變更記錄訂閱 下載:一個 JSON 格式清單中所有必要與選用的目的地。 使用:我們的 proxy PAC 檔案

管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 此步調可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務

下列端點數據列出從用戶計算機到 Microsoft 365 的連線需求。 如需用於從 Microsoft 到客戶網路內的網路連線 IP 位址 (有時稱為混合或連入網路連線) 的詳細資訊,請參閱 其他端點 以取得詳細資訊。

端點可分為四個服務區域,代表三個主要工作負載和一組一般資源。 群組可用來將流量與特定應用程式建立關聯,不過,提供的功能時常會在多個工作負載中使用端點,故無法有效地將這些群組用於限制存取。

所顯示的資料行為︰

  • 標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。

  • 類別:顯示端點集是否分類為 [優化]、[ 允許] 或 [ 預設]。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。 如果您要排除整個服務區域,則列出為必要端點的集合不需要連線。

    您可以在 新的 Microsoft 365 端點類別中閱讀這些類別及其管理指引。

  • ER:如果透過具有 Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。

    某些路由可以在多個 BGP 社群中通告,讓特定 IP 範圍內的端點可以經過 ER 回路,但仍不受支援。 在所有情況下,應尊重特定端點集的 ER 資料行的值。

  • 位址:清單 端點集的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別 IP 位址。

  • :清單 與列出的IP位址結合的TCP或UDP埠,以形成網路端點。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。

注意事項

Microsoft 已開始從 cloud.microsoft 命名空間提供服務的長期轉換,以簡化客戶所管理的端點。 如果您遵循允許存取必要端點的現有指引,如下所示,您不需要採取任何進一步的動作。

Exchange Online

ID 類別 ER Addresses 連接埠
1 最佳化
必要
outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP:443、80
UDP: 443
2 允許
選用
筆記: POP3、IMAP4、SMTP 用戶端流量
outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587、993、995、143
8 預設
必要
*.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP:443、80
9 允許
必要
*.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP:443
10 允許
必要
*.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP:25

SharePoint Online 和商務用 OneDrive

ID 類別 ER Addresses 連接埠
31 最佳化
必要
*.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP:443、80
32 預設
選用
附註:商務用 OneDrive:支援、遙測、API 和內嵌電子郵件連結
ssw.live.com, storage.live.com TCP:443
33 預設
選用
附註:SharePoint 混合式搜尋 - SearchContentService 的端點,混合式編目程式在該處饋送文件
*.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP:443
35 預設
必要
*.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP:443、80
36 預設
必要
g.live.com, oneclient.sfx.ms TCP:443、80
37 預設
必要
*.sharepointonline.com, spoprod-a.akamaihd.net TCP:443、80
39 預設
必要
*.svc.ms TCP:443、80

商務用 Skype Online 及 Microsoft Teams

ID 類別 ER Addresses 連接埠
11 最佳化
必要
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP:3478、3479、3480、3481
12 允許
必要
*.lync.com, *.teams.microsoft.com, teams.microsoft.com
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP:443、80
16 預設
必要
*.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP:443
17 預設
必要
aka.ms TCP:443
18 預設
選用
附註:與 Skype 和公用 IM 連線能力同盟:連絡人圖片擷取
*.users.storage.live.com TCP:443
19 預設
選用
附註:僅適用於部署會議室系統的使用者
adl.windows.com TCP:443、80
27 預設
必要
*.secure.skypeassets.com, mlccdnprod.azureedge.net TCP:443
127 預設
必要
*.skype.com TCP:443、80
180 預設
必要
compass-ssl.microsoft.com TCP:443

Microsoft 365 Common 與 Office Online

ID 類別 ER Addresses 連接埠
41 預設
選用
附註:Microsoft Stream
*.microsoftstream.com TCP:443
43 預設
選用
附註:Microsoft Stream 第三方整合 (包括 CDN)
nps.onyx.azure.net TCP:443
44 預設
選用
附註:Microsoft Stream - 未驗證
*.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net TCP:443
45 預設
選用
附註:Microsoft Stream
*.keydelivery.mediaservices.windows.net TCP:443
46 允許
必要
*.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP:443、80
47 預設
必要
*.office.net TCP:443、80
49 預設
必要
*.onenote.com TCP:443
50 預設
選用
附註: OneNote 筆記本 (萬用字元)
*.microsoft.com TCP:443
51 預設
必要
*cdn.onenote.net TCP:443
53 預設
必要
ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP:443
56 允許
必要
*.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP:443、80
59 預設
必要
*.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP:443、80
64 允許
必要
*.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP:443
66 預設
必要
*.portal.cloudappsecurity.com TCP:443
67 預設
選用
附註:安全性與合規性中心 eDiscovery 匯出
*.blob.core.windows.net TCP:443
68 預設
選用
筆記: 入口網站和共用:第三方辦公室整合。 (包括 CDN)
firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP:443
69 預設
必要
*.aria.microsoft.com, *.events.data.microsoft.com TCP:443
70 預設
必要
*.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP:443
71 預設
必要
*.office365.com TCP:443、80
73 預設
必要
*.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP:443
75 預設
選用
附註:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD 裝置註冊、Forms、StaffHub、Application Insights、captcha 服務
*.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms TCP:443
78 預設
選用
筆記:某些 Office 365 功能需要這些網域內的端點 (包括 CDN) 。 最近我們已發佈這些通配符內的許多特定 FQDN,因為我們努力移除或更清楚地說明與這些通配符相關的指引。
*.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP:443、80
79 預設
必要
o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP:443、80
83 預設
必要
activation.sls.microsoft.com TCP:443
84 預設
必要
crl.microsoft.com TCP:443、80
86 預設
必要
office15client.microsoft.com, officeclient.microsoft.com TCP:443
89 預設
必要
go.microsoft.com TCP:443、80
91 預設
必要
ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP:443、80
92 預設
必要
officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP:443、80
93 預設
選用
附註:專業增強版:輔助 URL
*.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP:443、80
95 預設
選用
附註:適用於 Android 和 iOS 的 Outlook
*.acompli.net, *.outlookmobile.com TCP:443
96 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:驗證
login.windows-ppe.net TCP:443
97 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:消費者 Outlook.com 和 OneDrive 整合
account.live.com, login.live.com TCP:443
105 預設
選用
附註:適用於 Android 和 iOS 的 Outlook:Outlook 隱私權
www.acompli.com TCP:443
114 預設
選用
附註:Office Mobile URL
*.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP:443、80
116 預設
選用
附註:iPad 版 Office 的 URL
account.live.com, auth.gfx.ms, login.live.com TCP:443、80
117 預設
選用
附註:Yammer
*.yammer.com, *.yammerusercontent.com TCP:443
118 預設
選用
附註:Yammer CDN
*.assets-yammer.com TCP:443
121 預設
選用
附註:Planner:輔助 URL
www.outlook.com TCP:443、80
122 預設
選用
附註:Sway CDN
eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP:443
124 預設
選用
附註:Sway
sway.com, www.sway.com TCP:443
125 預設
必要
*.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP:443、80
126 預設
選用
附註:Office 聽寫功能需要與語音服務的連線。 如果不允許連線,將會停用聽寫。
officespeech.platform.bing.com TCP:443
147 預設
必要
*.office.com, www.microsoft365.com TCP:443、80
152 預設
選用
筆記:這些端點可讓 Office 用戶端中的 Office 腳本功能可透過 [自動化] 索引標籤取得。此功能也可以透過 Office 365 系統管理員 入口網站停用。
*.microsoftusercontent.com TCP:443
153 預設
必要
*.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP:443
156 預設
必要
*.activity.windows.com, activity.windows.com TCP:443
158 預設
必要
*.cortana.ai TCP:443
159 預設
必要
admin.microsoft.com TCP:443、80
160 預設
必要
cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP:443、80
184 預設
必要
*.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP:443、80

注意事項

如需 Viva Engage IP 位址和 URL 的建議,請參閱 Viva Engage 部落格中不建議針對 Viva Engage 使用硬式編碼 IP 位址

Microsoft 365 IP 位址和 URL Web 服務中未包含的其他端點

管理 Microsoft 365 端點

一般 Microsoft Stream 端點

監視 Microsoft 365 連線能力

在第三方應用程式系統上的根 CA 和中繼 CA 集合檔

用戶端連線

內容傳遞網路

Microsoft Azure IP 範圍與服務標籤 - 公用雲端

Microsoft Azure IP 範圍與服務標籤 - 美國政府雲端

Microsoft Azure IP 範圍與服務標籤 - 中國雲端

Microsoft 公用 IP 空間

服務名稱和傳輸通訊協定連接埠號碼登錄