事件
Microsoft 365 URL 和 IP 位址範圍
Microsoft 365 需要連線到因特網。 對於使用 Microsoft 365 方案的客戶,包括政府社群雲端 (GCC) ,應可連線到本文中的端點。
Microsoft 365 全球 (+GCC) | Microsoft 21 Vianet | 運作的 365Microsoft 365 美國政府檔 | Microsoft 365 美國政府 GCC High |
從 管理 Microsoft 365 端點 開始,以了解我們使用此數據管理網路連線的建議。 端點資料會在每個月初根據需要進行更新,並在上線前 30 天發布新的 IP 位址和 URL。 此步調可讓尚未進行自動更新的客戶,在需要新的連線之前完成其程式。 如果需要解決支援升級、安全性事件或其他即時操作需求,則還可以在該月內更新端點。 本頁下方顯示的資料全部來自基於 REST 的 Web 服務。 如果您使用文稿或網路裝置來存取此數據,您應該直接移至 Web 服務 。
下列端點數據列出從用戶計算機連線到 Microsoft 365 的需求。 如需從Microsoft到客戶網路的網路連線所用IP位址的詳細資訊,有時稱為混合式或輸入網路連線,請參閱 其他端點 以取得詳細資訊。
端點可分為四個服務區域,代表三個主要工作負載和一組一般資源。 群組可用來將流量與特定應用程式建立關聯,不過,提供的功能時常會在多個工作負載中使用端點,故無法有效地將這些群組用於限制存取。
所顯示的資料行為︰
標識碼:數據列的標識碼,也稱為端點集。 此標識碼與 Web 服務針對端點集所傳回的識別碼相同。
類別:顯示端點集是否分類為 [優化]、[ 允許] 或 [ 預設]。 此數據行也會列出需要哪些端點集合才能有網路連線能力。 對於不需要有網路連線的端點集,我們會在此欄位中提供附註,以指出如果端點集被封鎖,將會遺失哪些功能。
您可以閱讀優化與 Microsoft 365 服務的連線,以了解這些類別及其管理指引。
ER:如果透過具有Microsoft 365 路由前綴的 Azure ExpressRoute 支援端點集,則為 [ 是 ]。 包含所顯示路由前置詞的 BGP 社群會與列出的服務區域一致。 當 ER 為 No 時,這表示此端點集不支援 ExpressRoute。
某些路由可以在多個 BGP 社群中通告,讓特定 IP 範圍內的端點可以經過 ER 回路,但仍不受支援。 在所有情況下,應尊重特定端點集的 ER 資料行的值。
位址:清單 端點集合的 FQDN 或通配符域名和IP位址範圍。 請注意,IP 位址範圍是 CIDR 格式,而且可能在指定的網路中包含許多個別 IP 位址。
埠:清單 與列出的IP位址結合的TCP或UDP埠,以形成網路端點。 您可能會注意到IP位址範圍中有一些重複,其中列出了不同的埠。
注意
為了回應客戶的意見反應並簡化端點管理,Microsoft已起始將Microsoft 365 應用程式和服務合併到 .microsoft 最上層網域 (TLD) 內一組專屬、受保護且用途受控網域的程式。
若要避免使用者的連線問題,請確定您的允許清單中包含下列基本網域,且不會封鎖與這些網域的連線。
| ID | 類別 | 網域名稱 | 用途 | 連接埠 |
|---|---|---|---|---|
| 184 | 必要 | *.cloud.microsoft |
專用於 SaaS 產品體驗Microsoft經過驗證的使用者。 |
TCP: 443,80 UDP: 443 |
| 184 | 必要 | *.static.microsoft |
專用於靜態 (客戶產生的) CDN 上裝載的內容。 |
TCP: 443,80 UDP: 443 |
| 184 | 必要 | *.usercontent.microsoft |
Microsoft 365 體驗中使用的內容,需要與應用程式隔離網域。 |
TCP: 443,80 UDP: 443 |
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 1 | 最佳化 必要 |
是 | outlook.cloud.microsoft, outlook.office.com, outlook.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP:443、80 UDP: 443 |
| 2 | 允許 選用 筆記: POP3、IMAP4、SMTP 用戶端流量 |
是 | outlook.office365.com, smtp.office365.com13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128 |
TCP: 587、993、995、143 |
| 8 | 預設 必要 |
否 | *.outlook.com, autodiscover.<tenant>.onmicrosoft.com |
TCP:443、80 |
| 9 | 允許 必要 |
是 | *.protection.outlook.com40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:443 |
| 10 | 允許 必要 |
是 | *.mail.protection.outlook.com, *.mx.microsoft40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48 |
TCP:25 |
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 31 | 最佳化 必要 |
是 | *.sharepoint.com13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2603:1063:6000::/35, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48 |
TCP:443、80 UDP: 443 |
| 32 | 預設 選用 附註:商務用 OneDrive:支援、遙測、API 和內嵌電子郵件連結 |
否 | ssw.live.com, storage.live.com |
TCP:443 |
| 33 | 預設 選用 附註:SharePoint 混合式搜尋 - SearchContentService 的端點,混合式編目程式在該處饋送文件 |
否 | *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net |
TCP:443 |
| 35 | 預設 必要 |
否 | *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com |
TCP:443、80 |
| 36 | 預設 必要 |
否 | g.live.com, oneclient.sfx.ms |
TCP:443、80 |
| 37 | 預設 必要 |
否 | *.sharepointonline.com, spoprod-a.akamaihd.net |
TCP:443、80 |
| 39 | 預設 必要 |
否 | *.svc.ms |
TCP:443、80 |
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 11 | 最佳化 必要 |
是 | 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 |
UDP:3478、3479、3480、3481 |
| 12 | 允許 必要 |
是 | *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 |
TCP:443、80 |
| 16 | 預設 必要 |
否 | *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net |
TCP:443 |
| 17 | 預設 必要 |
否 | aka.ms |
TCP:443 |
| 18 | 預設 選用 附註:與 Skype 和公用 IM 連線能力同盟:連絡人圖片擷取 |
否 | *.users.storage.live.com |
TCP:443 |
| 19 | 預設 選用 筆記: 針對終端使用者和客戶擁有的裝置更新 |
否 | adl.windows.com |
TCP:443、80 |
| 27 | 預設 必要 |
否 | join.secure.skypeassets.com, mlccdnprod.azureedge.net |
TCP:443 |
| 127 | 預設 必要 |
否 | *.skype.com |
TCP:443、80 |
| 180 | 預設 必要 |
否 | compass-ssl.microsoft.com |
TCP:443 |
| ID | 類別 | ER | Addresses | 連接埠 |
|---|---|---|---|---|
| 46 | 允許 必要 |
是 | *.officeapps.live.com, *.online.office.com, office.live.com13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128 |
TCP:443、80 |
| 47 | 預設 必要 |
否 | *.office.net |
TCP:443、80 UDP: 443 |
| 49 | 預設 必要 |
否 | *.onenote.com |
TCP:443 |
| 50 | 預設 選用 附註: OneNote 筆記本 (萬用字元) |
否 | *.microsoft.com |
TCP:443 |
| 51 | 預設 必要 |
否 | *cdn.onenote.net |
TCP:443 |
| 53 | 預設 必要 |
否 | ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com |
TCP:443 |
| 56 | 允許 必要 |
是 | *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 |
TCP:443、80 |
| 59 | 預設 必要 |
否 | *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net |
TCP:443、80 |
| 64 | 允許 必要 |
是 | *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, purview.microsoft.com, security.microsoft.com13.107.6.192/32, 13.107.9.192/32, 2620:1ec:4::192/128, 2620:1ec:a92::192/128 |
TCP:443 |
| 66 | 預設 必要 |
否 | *.portal.cloudappsecurity.com |
TCP:443 |
| 69 | 預設 必要 |
否 | *.aria.microsoft.com, *.events.data.microsoft.com |
TCP:443 |
| 70 | 預設 必要 |
否 | *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com |
TCP:443 |
| 71 | 預設 必要 |
否 | *.office365.com |
TCP:443、80 |
| 73 | 預設 必要 |
否 | *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net |
TCP:443 |
| 75 | 預設 選用 附註:Graph.windows.net、Office 365 Management Pack for Operations Manager、SecureScore、Azure AD 裝置註冊、Forms、StaffHub、Application Insights、captcha 服務 |
否 | *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms, staffhubweb.azureedge.net |
TCP:443 |
| 78 | 預設 選用 筆記:某些 Office 365 功能需要這些網域內的端點, (包括 CDN) 。 最近我們已發佈這些通配符內的許多特定 FQDN,因為我們努力移除或更清楚地說明與這些通配符相關的指引。 |
否 | *.microsoft.com, *.msocdn.com, *.onmicrosoft.com |
TCP:443、80 |
| 79 | 預設 必要 |
否 | o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com |
TCP:443、80 |
| 83 | 預設 必要 |
否 | activation.sls.microsoft.com |
TCP:443 |
| 84 | 預設 必要 |
否 | crl.microsoft.com |
TCP:443、80 |
| 86 | 預設 必要 |
否 | office15client.microsoft.com, officeclient.microsoft.com |
TCP:443 |
| 89 | 預設 必要 |
否 | go.microsoft.com |
TCP:443、80 |
| 91 | 預設 必要 |
否 | ajax.aspnetcdn.com, cdn.odc.officeapps.live.com |
TCP:443、80 |
| 92 | 預設 必要 |
否 | officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net |
TCP:443、80 |
| 93 | 預設 選用 附註:專業增強版:輔助 URL |
否 | *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com |
TCP:443、80 |
| 95 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook |
否 | *.acompli.net, *.outlookmobile.com |
TCP:443 |
| 96 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:驗證 |
否 | login.windows-ppe.net |
TCP:443 |
| 97 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:消費者 Outlook.com 和 OneDrive 整合 |
否 | account.live.com, login.live.com |
TCP:443 |
| 105 | 預設 選用 附註:適用於 Android 和 iOS 的 Outlook:Outlook 隱私權 |
否 | www.acompli.com |
TCP:443 |
| 114 | 預設 選用 附註:Office Mobile URL |
否 | *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com |
TCP:443、80 |
| 116 | 預設 選用 附註:iPad 版 Office 的 URL |
否 | account.live.com, auth.gfx.ms, login.live.com |
TCP:443、80 |
| 117 | 預設 選用 附註:Yammer |
否 | *.yammer.com, *.yammerusercontent.com |
TCP:443 |
| 118 | 預設 選用 附註:Yammer CDN |
否 | *.assets-yammer.com |
TCP:443 |
| 121 | 預設 選用 附註:Planner:輔助 URL |
否 | www.outlook.com |
TCP:443、80 |
| 122 | 預設 選用 附註:Sway CDN |
否 | eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com |
TCP:443 |
| 124 | 預設 選用 附註:Sway |
否 | sway.com, www.sway.com |
TCP:443 |
| 125 | 預設 必要 |
否 | *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, oneocsp.microsoft.com, secure.globalsign.com, www.digicert.com, www.microsoft.com |
TCP:443、80 |
| 126 | 預設 選用 附註:Office 聽寫功能需要與語音服務的連線。 如果不允許連線,將會停用聽寫。 |
否 | officespeech.platform.bing.com |
TCP:443 |
| 147 | 預設 必要 |
否 | *.office.com, www.microsoft365.com |
TCP:443、80 |
| 152 | 預設 選用 筆記:這些端點會啟用 Office 用戶端中的 Office 腳本功能,這些功能可透過 [自動] 索引標籤取得,而 Python in Excel 功能可透過 [公式] 索引標籤取得。您也可以透過 Office 365 系統管理員 入口網站停用 Office 文稿功能。 如需與 Excel 中 Python 相關的系統管理控件,請參閱 Excel 中的數據安全性和 Python。 |
否 | *.microsoftusercontent.com |
TCP:443 |
| 153 | 預設 必要 |
否 | *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com |
TCP:443 |
| 156 | 預設 必要 |
否 | *.activity.windows.com, activity.windows.com |
TCP:443 |
| 158 | 預設 必要 |
否 | *.cortana.ai |
TCP:443 |
| 159 | 預設 必要 |
否 | admin.microsoft.com |
TCP:443、80 |
| 160 | 預設 必要 |
否 | cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com |
TCP:443、80 |
| 184 | 預設 必要 |
否 | *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft |
TCP:443、80 UDP: 443 |
本表附註:
- 安全性與合規性中心 (SCC) 提供適用於 Microsoft 365 的 Azure ExpressRoute 支援。 這同樣適用於透過 SCC 公開的許多功能,例如報告、稽核、電子檔探索 (進階) 、整合 DLP 和數據控管。 PST 匯入和電子檔探索導出這兩個特定功能目前不支援只有 Microsoft 365 路由篩選器的 Azure ExpressRoute,因為其相依於 Azure Blob 儲存體 (*.blob.core.windows.net) 。 若要取用這些功能,您需要使用任何可支援的 Azure 連線選項來 Azure Blob 儲存體 個別連線,包括因特網連線或具有 Azure 公用路由篩選器的 Azure ExpressRoute。 您必須評估如何為這兩項功能建立這類連線能力。 Microsoft 365 資訊保護 小組已察覺這項限制,並積極努力為 Microsoft 365 提供 Azure ExpressRoute 的支持,因為這兩項功能都受限於Microsoft 365 路由篩選器。
Microsoft 365 IP 位址和 URL Web 服務中未包含的其他端點
Microsoft Azure IP 範圍與服務標籤 - 公用雲端
Microsoft Azure IP 範圍與服務標籤 - 美國政府雲端
其他資源
訓練
學習路徑
MS-102 在 Microsoft Defender XDR 中管理您的安全性服務 - Training
此學習路徑會檢查如何管理 Microsoft 365 安全性中心服務,特別著重於安全性報告以及與管理適用於 Office 365 的 Microsoft Defender 中安全附件和安全連結功能。 MS-102
認證
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
示範資料安全性、生命週期管理、資訊安全性和合規性的基本知識,以保護 Microsoft 365 部署。
文件
-
管理 Microsoft 365 端點 - Microsoft 365 Enterprise
瞭解如何管理Microsoft 365 端點,使其能與您的企業組織網路架構搭配運作。
-
Microsoft 365 IP 位址和 URL Web 服務 - Microsoft 365 Enterprise
瞭解如何使用 Microsoft 365 IP 位址和 URL Web 服務,以協助您更妥善地識別及區分Microsoft 365 網路流量。
-
由世紀互聯提供的 Microsoft 365的 URL 和 IP 位址範圍 - Microsoft 365 Enterprise
本文列出中國 21Vianet 營運時,Microsoft 365 的 URL 和 IP 位址範圍。