Zakresy adresów IP i adresów IP platformy Microsoft 365

Platforma Microsoft 365 wymaga łączności z Internetem. Poniższe punkty końcowe powinny być dostępne dla klientów korzystających z planów platformy Microsoft 365, w tym government community cloud (GCC).

Microsoft 365 Worldwide (+GCC) | Microsoft 365 obsługiwany przez 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High |

Uwagi Pobierz Opcja, której należy użyć
Ostatnia aktualizacja: 30.01.2024 — RSS.Zmienianie subskrypcji dziennika Pobieranie: lista w formacie JSON zawierająca wszystkie wymagane i opcjonalne adresy docelowe. Użyj:plików PAC naszych serwerów proxy

Zacznij od zarządzania punktami końcowymi platformy Microsoft 365 , aby poznać nasze zalecenia dotyczące zarządzania łącznością sieciową przy użyciu tych danych. Dane punktów końcowych są aktualizowane zgodnie z potrzebami na początku każdego miesiąca przy użyciu nowych adresów IP i adresów URL opublikowanych 30 dni przed uaktywnieniem. Ten cykl umożliwia klientom, którzy nie mają jeszcze automatycznych aktualizacji, ukończenie procesów, zanim będzie wymagana nowa łączność. Punkty końcowe mogą być również aktualizowane w ciągu miesiąca, jeśli jest to konieczne w celu realizacji eskalacji pomocy technicznej, zdarzeń zabezpieczeń lub innych natychmiastowych wymagań operacyjnych. Wszystkie dane wyświetlane na poniższej stronie są generowane na podstawie usług internetowych opartych na protokole REST. Jeśli do uzyskiwania dostępu do tych danych używasz skryptu lub urządzenia sieciowego, przejdź bezpośrednio do pozycji Usługa sieci Web.

Poniższe dane punktu końcowego zawierają listę wymagań dotyczących łączności z maszyny użytkownika do platformy Microsoft 365. Aby uzyskać szczegółowe informacje na temat adresów IP używanych na potrzeby połączeń sieciowych z firmy Microsoft do sieci klienta, czasami nazywanych hybrydowymi lub przychodzącymi połączeniami sieciowymi, zobacz Dodatkowe punkty końcowe, aby uzyskać więcej informacji.

Punkty końcowe są pogrupowane w cztery obszary usług reprezentujące trzy podstawowe obciążenia i zestaw wspólnych zasobów. Grupy mogą być używane do kojarzenia przepływów ruchu z określoną aplikacją, jednak biorąc pod uwagę, że funkcje często używają punktów końcowych w wielu obciążeniach, nie można skutecznie używać tych grup do ograniczania dostępu.

Wyświetlane kolumny danych to:

  • ID: numer identyfikatora wiersza, znany również jako zestaw punktów końcowych. Ten identyfikator jest taki sam jak zwracany przez usługę sieci Web dla zestawu punktów końcowych.

  • Kategoria: pokazuje, czy zestaw punktów końcowych jest przydzielony do kategorii Optymalizuj, Zezwalaj lub Domyślne. Ta kolumna zawiera również listę zestawów punktów końcowych wymaganych do łączności sieciowej. W przypadku zestawów punktów końcowych, które nie muszą mieć łączności sieciowej, w tym polu udostępniamy uwagi wskazujące, jakich funkcji brakowałoby w przypadku zablokowania zestawu punktów końcowych. Jeśli wykluczasz cały obszar usługi, zestawy punktów końcowych wymienione jako wymagane nie wymagają łączności.

    Możesz przeczytać o tych kategoriach i wskazówkach dotyczących zarządzania nimi w kategoriach Nowy punkt końcowy platformy Microsoft 365.

  • ER: Jest tak, jeśli zestaw punktów końcowych jest obsługiwany za pośrednictwem usługi Azure ExpressRoute z prefiksami tras platformy Microsoft 365. Społeczność BGP zawierająca wyświetlane prefiksy tras jest zgodna z wymienionym obszarem usługi. Gdy wartość ER to Nie, oznacza to, że usługa ExpressRoute nie jest obsługiwana dla tego zestawu punktów końcowych.

    Niektóre trasy mogą być anonsowane w więcej niż jednej społeczności BGP, dzięki czemu punkty końcowe w danym zakresie adresów IP mogą przechodzić przez obwód ER, ale nadal nie są obsługiwane. We wszystkich przypadkach należy przestrzegać wartości kolumny ER danego zestawu punktów końcowych.

  • Adresy: wyświetla listę nazw FQDN lub nazw domen z symbolami wieloznacznymi i zakresów adresów IP dla zestawu punktów końcowych. Należy pamiętać, że zakres adresów IP jest w formacie CIDR i może zawierać wiele pojedynczych adresów IP w określonej sieci.

  • Porty: wyświetla listę portów TCP lub UDP połączonych z wymienionymi adresami w celu utworzenia punktu końcowego sieci. Możesz zauważyć pewne duplikowanie w zakresach adresów IP, w których znajdują się różne porty.

Uwaga

Firma Microsoft rozpoczęła długoterminowe przejście do świadczenia usług z przestrzeni nazw cloud.microsoft , aby uprościć punkty końcowe zarządzane przez naszych klientów. Jeśli postępujesz zgodnie z istniejącymi wskazówkami dotyczącymi zezwalania na dostęp do wymaganych punktów końcowych zgodnie z poniższą listą, nie musisz wykonywać żadnych dalszych działań.

Exchange Online

ID Kategoria ER Adresy Porty
1 Optymalizuj
Wymagany
Tak outlook.office.com, outlook.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 443, 80
UDP: 443
2 Zezwalaj
Opcjonalny
Notatki: RUCH KLIENTÓW POP3, IMAP4, SMTP
Tak outlook.office365.com, smtp.office365.com
13.107.6.152/31, 13.107.18.10/31, 13.107.128.0/22, 23.103.160.0/20, 40.96.0.0/13, 40.104.0.0/15, 52.96.0.0/14, 131.253.33.215/32, 132.245.0.0/16, 150.171.32.0/22, 204.79.197.215/32, 2603:1006::/40, 2603:1016::/36, 2603:1026::/36, 2603:1036::/36, 2603:1046::/36, 2603:1056::/36, 2620:1ec:4::152/128, 2620:1ec:4::153/128, 2620:1ec:c::10/128, 2620:1ec:c::11/128, 2620:1ec:d::10/128, 2620:1ec:d::11/128, 2620:1ec:8f0::/46, 2620:1ec:900::/46, 2620:1ec:a92::152/128, 2620:1ec:a92::153/128
TCP: 587, 993, 995, 143
8 Domyślne
Wymagany
Nie *.outlook.com, autodiscover.<tenant>.onmicrosoft.com TCP: 443, 80
9 Zezwalaj
Wymagany
Tak *.protection.outlook.com
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 52.238.78.88/32, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 443
10 Zezwalaj
Wymagany
Tak *.mail.protection.outlook.com, *.mx.microsoft
40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17, 2a01:111:f400::/48, 2a01:111:f403::/48
TCP: 25

Usługi SharePoint Online i OneDrive dla Firm

ID Kategoria ER Adresy Porty
31 Optymalizuj
Wymagany
Tak *.sharepoint.com
13.107.136.0/22, 40.108.128.0/17, 52.104.0.0/14, 104.146.128.0/17, 150.171.40.0/22, 2603:1061:1300::/40, 2620:1ec:8f8::/46, 2620:1ec:908::/46, 2a01:111:f402::/48
TCP: 443, 80
32 Domyślne
Opcjonalny
Uwagi: Usługa OneDrive dla Firm: możliwości obsługi, telemetria, interfejsy API i linki osadzone w wiadomościach e-mail
Nie ssw.live.com, storage.live.com TCP: 443
33 Domyślne
Opcjonalny
Uwagi: Wyszukiwanie hybrydowe programu SharePoint — punkt końcowy usługi SearchContentService, w którym przeszukiwarka przekazuje dokumenty
Nie *.search.production.apac.trafficmanager.net, *.search.production.emea.trafficmanager.net, *.search.production.us.trafficmanager.net TCP: 443
35 Domyślne
Wymagany
Nie *.wns.windows.com, admin.onedrive.com, officeclient.microsoft.com TCP: 443, 80
36 Domyślne
Wymagany
Nie g.live.com, oneclient.sfx.ms TCP: 443, 80
37 Domyślne
Wymagany
Nie *.sharepointonline.com, spoprod-a.akamaihd.net TCP: 443, 80
39 Domyślne
Wymagany
Nie *.svc.ms TCP: 443, 80

Skype dla firm Online i Microsoft Teams

ID Kategoria ER Adresy Porty
11 Optymalizuj
Wymagany
Tak 13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
12 Zezwalaj
Wymagany
Tak *.lync.com, *.teams.microsoft.com, teams.microsoft.com
13.107.64.0/18, 52.112.0.0/14, 52.122.0.0/15, 52.238.119.141/32, 52.244.160.207/32, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42
TCP: 443, 80
16 Domyślne
Wymagany
Nie *.keydelivery.mediaservices.windows.net, *.streaming.mediaservices.windows.net, mlccdn.blob.core.windows.net TCP: 443
17 Domyślne
Wymagany
Nie aka.ms TCP: 443
18 Domyślne
Opcjonalny
Uwagi: Federacja z programem Skype i łączność publiczna w zakresie wiadomości błyskawicznych: pobieranie obrazu kontaktu
Nie *.users.storage.live.com TCP: 443
19 Domyślne
Opcjonalny
Uwagi: Dotyczy tylko tych, którzy wdrażają systemy do sal konferencyjnych
Nie adl.windows.com TCP: 443, 80
27 Domyślne
Wymagany
Nie *.secure.skypeassets.com, mlccdnprod.azureedge.net TCP: 443
127 Domyślne
Wymagany
Nie *.skype.com TCP: 443, 80
180 Domyślne
Wymagany
Nie compass-ssl.microsoft.com TCP: 443

Microsoft 365 Common i Office Online

ID Kategoria ER Adresy Porty
41 Domyślne
Opcjonalny
Uwagi: Microsoft Stream
Nie *.microsoftstream.com TCP: 443
43 Domyślne
Opcjonalny
Uwagi: Integracja usługi Microsoft Stream z produktami innych firm (w tym sieci CDN)
Nie nps.onyx.azure.net TCP: 443
44 Domyślne
Opcjonalny
Uwagi: Microsoft Stream — nieuwierzytelnione
Nie *.azureedge.net, *.media.azure.net, *.streaming.mediaservices.windows.net TCP: 443
45 Domyślne
Opcjonalny
Uwagi: Microsoft Stream
Nie *.keydelivery.mediaservices.windows.net TCP: 443
46 Zezwalaj
Wymagany
Tak *.officeapps.live.com, *.online.office.com, office.live.com
13.107.6.171/32, 13.107.18.15/32, 13.107.140.6/32, 52.108.0.0/14, 52.244.37.168/32, 2603:1006:1400::/40, 2603:1016:2400::/40, 2603:1026:2400::/40, 2603:1036:2400::/40, 2603:1046:1400::/40, 2603:1056:1400::/40, 2603:1063:2000::/38, 2620:1ec:c::15/128, 2620:1ec:8fc::6/128, 2620:1ec:a92::171/128, 2a01:111:f100:2000::a83e:3019/128, 2a01:111:f100:2002::8975:2d79/128, 2a01:111:f100:2002::8975:2da8/128, 2a01:111:f100:7000::6fdd:6cd5/128, 2a01:111:f100:a004::bfeb:88cf/128
TCP: 443, 80
47 Domyślne
Wymagany
Nie *.office.net TCP: 443, 80
49 Domyślne
Wymagany
Nie *.onenote.com TCP: 443
50 Domyślne
Opcjonalny
Uwagi: Notesy programu OneNote (symbole wieloznaczne)
Nie *.microsoft.com TCP: 443
51 Domyślne
Wymagany
Nie *cdn.onenote.net TCP: 443
53 Domyślne
Wymagany
Nie ajax.aspnetcdn.com, apis.live.net, officeapps.live.com, www.onedrive.com TCP: 443
56 Zezwalaj
Wymagany
Tak *.auth.microsoft.com, *.msftidentity.com, *.msidentity.com, account.activedirectory.windowsazure.com, accounts.accesscontrol.windows.net, adminwebservice.microsoftonline.com, api.passwordreset.microsoftonline.com, autologon.microsoftazuread-sso.com, becws.microsoftonline.com, ccs.login.microsoftonline.com, clientconfig.microsoftonline-p.net, companymanager.microsoftonline.com, device.login.microsoftonline.com, graph.microsoft.com, graph.windows.net, login-us.microsoftonline.com, login.microsoft.com, login.microsoftonline-p.com, login.microsoftonline.com, login.windows.net, logincert.microsoftonline.com, loginex.microsoftonline.com, nexus.microsoftonline-p.com, passwordreset.microsoftonline.com, provisioningapi.microsoftonline.com
20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48
TCP: 443, 80
59 Domyślne
Wymagany
Nie *.hip.live.com, *.microsoftonline-p.com, *.microsoftonline.com, *.msauth.net, *.msauthimages.net, *.msecnd.net, *.msftauth.net, *.msftauthimages.net, *.phonefactor.net, enterpriseregistration.windows.net, policykeyservice.dc.ad.msft.net TCP: 443, 80
64 Zezwalaj
Wymagany
Tak *.compliance.microsoft.com, *.protection.office.com, *.security.microsoft.com, compliance.microsoft.com, defender.microsoft.com, protection.office.com, security.microsoft.com
13.107.6.192/32, 13.107.9.192/32, 52.108.0.0/14, 2620:1ec:4::192/128, 2620:1ec:a92::192/128
TCP: 443
66 Domyślne
Wymagany
Nie *.portal.cloudappsecurity.com TCP: 443
67 Domyślne
Opcjonalny
Uwagi: Pakiety eksportowe zbierania elektronicznych materiałów dowodowych w Centrum zabezpieczeń i zgodności
Nie *.blob.core.windows.net TCP: 443
68 Domyślne
Opcjonalny
Uwagi: Portal i udostępnione: integracja z pakietem Office innej firmy. (a w tym sieci CDN)
Nie firstpartyapps.oaspapps.com, prod.firstpartyapps.oaspapps.com.akadns.net, telemetryservice.firstpartyapps.oaspapps.com, wus-firstpartyapps.oaspapps.com TCP: 443
69 Domyślne
Wymagany
Nie *.aria.microsoft.com, *.events.data.microsoft.com TCP: 443
70 Domyślne
Wymagany
Nie *.o365weve.com, amp.azure.net, appsforoffice.microsoft.com, assets.onestore.ms, auth.gfx.ms, c1.microsoft.com, dgps.support.microsoft.com, docs.microsoft.com, msdn.microsoft.com, platform.linkedin.com, prod.msocdn.com, shellprod.msocdn.com, support.microsoft.com, technet.microsoft.com TCP: 443
71 Domyślne
Wymagany
Nie *.office365.com TCP: 443, 80
73 Domyślne
Wymagany
Nie *.aadrm.com, *.azurerms.com, *.informationprotection.azure.com, ecn.dev.virtualearth.net, informationprotection.hosting.portal.azure.net TCP: 443
75 Domyślne
Opcjonalny
Uwagi: Graph.windows.net, pakiet administracyjny usługi Office 365 dla programu Operations Manager, SecureScore, rejestracja urządzeń w usłudze Azure AD, Forms, StaffHub, Application Insights, usługi captcha
Nie *.sharepointonline.com, dc.services.visualstudio.com, mem.gfx.ms, staffhub.ms TCP: 443
78 Domyślne
Opcjonalny
Uwagi: Niektóre funkcje usługi Office 365 wymagają punktów końcowych w tych domenach. (dotyczy również sieci CDN) Ostatnio opublikowano wiele jawnych nazw FQDN reprezentowanych przez te adresy zawierające symbole wieloznaczne, ponieważ pracujemy nad tym, aby usunąć lub lepiej wyjaśnić nasze wskazówki dotyczące tych adresów.
Nie *.microsoft.com, *.msocdn.com, *.onmicrosoft.com TCP: 443, 80
79 Domyślne
Wymagany
Nie o15.officeredir.microsoft.com, officepreviewredir.microsoft.com, officeredir.microsoft.com, r.office.microsoft.com TCP: 443, 80
83 Domyślne
Wymagany
Nie activation.sls.microsoft.com TCP: 443
84 Domyślne
Wymagany
Nie crl.microsoft.com TCP: 443, 80
86 Domyślne
Wymagany
Nie office15client.microsoft.com, officeclient.microsoft.com TCP: 443
89 Domyślne
Wymagany
Nie go.microsoft.com TCP: 443, 80
91 Domyślne
Wymagany
Nie ajax.aspnetcdn.com, cdn.odc.officeapps.live.com TCP: 443, 80
92 Domyślne
Wymagany
Nie officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, otelrules.azureedge.net TCP: 443, 80
93 Domyślne
Opcjonalny
Uwagi: ProPlus: pomocnicze adresy URL
Nie *.virtualearth.net, c.bing.net, ocos-office365-s2s.msedge.net, tse1.mm.bing.net, www.bing.com TCP: 443, 80
95 Domyślne
Opcjonalny
Uwagi: Aplikacja Outlook dla systemów Android i iOS
Nie *.acompli.net, *.outlookmobile.com TCP: 443
96 Domyślne
Opcjonalny
Uwagi: Outlook dla systemów Android i iOS: uwierzytelnianie
Nie login.windows-ppe.net TCP: 443
97 Domyślne
Opcjonalny
Uwagi: Outlook dla systemów Android i iOS: integracja usługi Outlook.com dla konsumentów i usługi OneDrive
Nie account.live.com, login.live.com TCP: 443
105 Domyślne
Opcjonalny
Uwagi: Outlook dla systemów Android i iOS: prywatność programu Outlook
Nie www.acompli.com TCP: 443
114 Domyślne
Opcjonalny
Uwagi: Adresy URL pakietu Office Mobile
Nie *.appex-rf.msn.com, *.appex.bing.com, c.bing.com, c.live.com, d.docs.live.net, docs.live.net, partnerservices.getmicrosoftkey.com, signup.live.com TCP: 443, 80
116 Domyślne
Opcjonalny
Uwagi: Adresy URL pakietu Office dla tabletu iPad
Nie account.live.com, auth.gfx.ms, login.live.com TCP: 443, 80
117 Domyślne
Opcjonalny
Uwagi: Usługa Yammer
Nie *.yammer.com, *.yammerusercontent.com TCP: 443
118 Domyślne
Opcjonalny
Uwagi: Sieć CDN usługi Yammer
Nie *.assets-yammer.com TCP: 443
121 Domyślne
Opcjonalny
Uwagi: Planner: pomocnicze adresy URL
Nie www.outlook.com TCP: 443, 80
122 Domyślne
Opcjonalny
Uwagi: Sieci CDN aplikacji Sway
Nie eus-www.sway-cdn.com, eus-www.sway-extensions.com, wus-www.sway-cdn.com, wus-www.sway-extensions.com TCP: 443
124 Domyślne
Opcjonalny
Uwagi: Sway
Nie sway.com, www.sway.com TCP: 443
125 Domyślne
Wymagany
Nie *.entrust.net, *.geotrust.com, *.omniroot.com, *.public-trust.com, *.symcb.com, *.symcd.com, *.verisign.com, *.verisign.net, apps.identrust.com, cacerts.digicert.com, cert.int-x3.letsencrypt.org, crl.globalsign.com, crl.globalsign.net, crl.identrust.com, crl3.digicert.com, crl4.digicert.com, isrg.trustid.ocsp.identrust.com, mscrl.microsoft.com, ocsp.digicert.com, ocsp.globalsign.com, ocsp.msocsp.com, ocsp2.globalsign.com, ocspx.digicert.com, secure.globalsign.com, www.digicert.com, www.microsoft.com TCP: 443, 80
126 Domyślne
Opcjonalny
Uwagi: Funkcje dyktowania pakietu Office wymagają połączenia z usługą rozpoznawania mowy. Jeśli łączność jest niedozwolona, dyktowanie zostanie wyłączone.
Nie officespeech.platform.bing.com TCP: 443
147 Domyślne
Wymagany
Nie *.office.com, www.microsoft365.com TCP: 443, 80
152 Domyślne
Opcjonalny
Notatki: Te punkty końcowe umożliwiają korzystanie z funkcji skryptów pakietu Office w klientach pakietu Office dostępnych za pośrednictwem karty Automate. Tę funkcję można również wyłączyć za pośrednictwem portalu Office 365 Admin.
Nie *.microsoftusercontent.com TCP: 443
153 Domyślne
Wymagany
Nie *.azure-apim.net, *.flow.microsoft.com, *.powerapps.com, *.powerautomate.com TCP: 443
156 Domyślne
Wymagany
Nie *.activity.windows.com, activity.windows.com TCP: 443
158 Domyślne
Wymagany
Nie *.cortana.ai TCP: 443
159 Domyślne
Wymagany
Nie admin.microsoft.com TCP: 443, 80
160 Domyślne
Wymagany
Nie cdn.odc.officeapps.live.com, cdn.uci.officeapps.live.com TCP: 443, 80
184 Domyślne
Wymagany
Nie *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft TCP: 443, 80

Uwaga

Aby uzyskać zalecenia dotyczące Viva Engage adresów IP i adresów URL, zobacz Używanie zakodowanych na stałe adresów IP dla Viva Engage nie jest zalecane w blogu Viva Engage.

Dodatkowe punkty końcowe nie są uwzględnione w usłudze sieci Web adresów IP i adresów URL platformy Microsoft 365

Zarządzanie punktami końcowymi platformy Microsoft 365

Ogólne punkty końcowe usługi Microsoft Stream

Monitorowanie łączności platformy Microsoft 365

Pakiet głównego i pośredniego urzędu certyfikacji w systemie aplikacji innej firmy

Łączność z klientami

Sieci dostarczania zawartości

Zakresy adresów IP i tagi usług platformy Microsoft Azure — chmura publiczna

Zakresy adresów IP i tagi usług platformy Microsoft Azure — chmura rządu USA

Zakresy adresów IP i tagi usług platformy Microsoft Azure — chmura w Chinach

Przestrzeń publicznych adresów IP firmy Microsoft

Nazwa usługi i rejestr numerów portów protokołu transportowego