Další koncové body, které nejsou součástí webové služby Office 365 IP adresa a adresa URL

  • Článek
  • 3 min ke čtení

Některé koncové body sítě byly dříve publikovány a nebyly zahrnuty do webové služby Office 365 IP adresa a adresa URL. Webová služba publikuje koncové body sítě, které jsou potřebné pro Office 365 připojení v rámci hraniční sítě podniku. Tento obor aktuálně nezahrnuje:

  1. Síťové připojení, které může být vyžadováno z datacentra Microsoftu do sítě zákazníka (příchozí hybridní serverový síťový provoz).
  2. Síťové připojení ze serverů v síti zákazníka v hraniční síti podniku (odchozí serverový síťový provoz).
  3. Neobvyklé scénáře požadavků uživatele na připojení k síti
  4. Požadavek na připojení k překladu DNS (není uvedený níže).
  5. Internet Explorer nebo Microsoft Edge důvěryhodné servery.

Kromě DNS jsou tyto instance pro většinu zákazníků volitelné, pokud nepotřebujete konkrétní popsaný scénář.


Řádku Účel Destination (Cíl) Typ
1 Import service for PST and file ingestion Další požadavky najdete ve službě Import Service . Méně časté scénáře odchozích přenosů
2 podpora Microsoftu a Recovery Assistant pro Office 365 https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net		 Odchozí provoz serveru
3 Azure AD Připojení (s možností jednotného přihlašování)

WinRM & vzdálené prostředí PowerShell

 Customer STS environment (AD FS Server and AD FS Proxy) | Tcp ports 80 & 443 Příchozí provoz serveru
4 Služby tokenů zabezpečení , jako jsou proxy servery služby AD FS (pouze pro federované zákazníky) Customer STS (such as AD FS Proxy) | Ports TCP 443 or TCP 49443 w/ClientTLS Příchozí provoz serveru
5 Exchange Online sjednocené integrace Microsoft Zasílání zpráv/SBC Obousměrný mezi místním hraničním řadičem relace a *.um.outlook.com Odchozí provoz jenom na serveru
6 Migrace poštovní schránky

Při zahájení migrace poštovní schránky z místního Exchange Hybridní na Office 365 se Office 365 připojí k publikovanému serveru Exchange Web Services (EWS)/Mailbox Replication Services (MRS). Pokud potřebujete povolit příchozí připojení jenom z konkrétních zdrojových rozsahů IP adres, vytvořte pravidlo povolení pro IP adresy uvedené v tabulce Exchange Online v Office 365 rozsahech ADRES URL & IP adres.

Pokud chcete zajistit, aby připojení k publikovaným koncovým bodům EWS (jako je OWA) nebylo zablokované, před omezením připojení se ujistěte, že proxy server MRS překládá na samostatný plně kvalifikovaný název domény a veřejnou IP adresu.

 Místní proxy server EWS/MRS zákazníka
Port TCP 443		 Příchozí provoz serveru
7 Exchange funkce hybridní koexistence, jako je sdílení informací o volném čase. Místní Exchange server zákazníka Příchozí provoz serveru
8 Exchange hybridního proxy ověřování Místní služba tokenů zabezpečení zákazníka Příchozí provoz serveru
9 Používá se ke konfiguraci Exchange Hybrid pomocí Průvodce Exchange hybridní konfigurací.

Poznámka: Tyto koncové body se vyžadují jenom ke konfiguraci Exchange hybridních

 domains.live.com na portech TCP 80 & 443, vyžadováno pouze pro Průvodce hybridní konfigurací Exchange 2010 SP3

GCC vysoké, DOD IP adresy: 40.118.209.192/32; 168.62.190.41/32

Worldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; tds.configure.office.com; mshybridservice.trafficmanager.net ;
aka.ms/hybridwizard;
*shcwreleaseprod.blob.core.windows.net/shcw/;

 Odchozí provoz jenom na serveru
10 Služba AutoDetect se používá v hybridních scénářích Exchange s hybridním moderním ověřováním s Outlook pro iOS a Android

<email_domain>.outlookmobile.com
<email_domain>.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

 Místní Exchange server zákazníka na portu TCP 443 Příchozí provoz serveru
11 Exchange hybridní ověřování Azure AD *.msappproxy.net Přenosy pouze odchozích serverů TCP
12 Skype pro firmy v Office 2016 zahrnuje sdílení obrazovky na základě videa, které používá porty UDP. Předchozí Skype pro firmy klienty v Office 2013 a starších verzích používali protokol RDP přes port TCP 443. Port TCP 443 se otevře na 52.112.0.0/14. Skype pro firmy starší verze klienta v Office 2013 a starších verzích
13 Skype pro firmy hybridní připojení k místnímu serveru k Skype pro firmy Online 13.107.64.0/18, 52.112.0.0/14
Porty UDP 50 000–59 999
Porty TCP 50 000–59 999; 5061		 Skype pro firmy odchozí připojení k místnímu serveru
14 Cloudová veřejná telefonní síť s místním hybridním připojením vyžaduje otevřené síťové připojení k místním hostitelům. Další podrobnosti o hybridních konfiguracích Skype pro firmy Online Viz Plánování hybridního připojení mezi Server Skypu pro firmy a Office 365 Skype pro firmy místních hybridních příchozích přenosů
15 Plně kvalifikované názvy domén ověřování a identit

Aby plně kvalifikovaný název domény secure.aadcdn.microsoftonline-p.com fungoval, musí být v internet exploreru (IE) vašeho klienta nebo v zóně důvěryhodných webů Edge.

 Důvěryhodné weby
16 Microsoft Teams plně kvalifikovaných názvů domén

Pokud používáte Internet Explorer nebo Microsoft Edge, musíte povolit soubory cookie první a třetí strany a přidat plně kvalifikované názvy domén pro Teams na důvěryhodné weby. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu uvedených na řádku 14. Další informace najdete v tématu Známé problémy pro Microsoft Teams.

 Důvěryhodné weby
17 SharePoint online a OneDrive pro firmy plně kvalifikovaných názvů domén

Aby fungovaly všechny plně kvalifikované názvy domén ".sharepoint.com" s plně<tenant> kvalifikovaným názvem domény, musí být v zóně důvěryhodných webů vašeho klienta nebo v zóně důvěryhodných webů Edge. Kromě plně kvalifikovaných názvů domén, sítí CDN a telemetrie pro celou sadu uvedených na řádku 14 budete muset přidat také tyto koncové body.

 Důvěryhodné weby
18 Yammer
Yammer je k dispozici pouze v prohlížeči a vyžaduje předání ověřeného uživatele přes proxy server. Aby všechny Yammer plně kvalifikované názvy domén fungovaly, musí být v zóně internetových prohlížečů vašeho klienta nebo v zóně důvěryhodných webů Edge.		 Důvěryhodné weby
19 Pomocí Azure AD Připojení můžete synchronizovat místní uživatelské účty s Azure AD. Viz Protokoly a porty požadované pro hybridní identitu, Řešení potíží s připojením Azure AD a instalace agenta Azure AD Připojení Health. Odchozí provoz jenom na serveru
20 Azure AD Připojení s 21 virtuálními sítěmi ViaNet v Číně pro synchronizaci místních uživatelských účtů s Azure AD. *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

Další informace najdete v tématu Řešení potíží s příchozím přenosem dat s Azure AD problémy s připojením.

 Odchozí provoz jenom na serveru
21 Microsoft Stream (vyžaduje token uživatele Azure AD).
Office 365 Worldwide (včetně GCC)		 *.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
Port TCP 443		 Příchozí provoz serveru
22 Server MFA použijte pro požadavky na vícefaktorové ověřování, a to jak pro nové instalace serveru, tak pro jeho nastavení pomocí služby Active Directory Domain Services (AD DS). Viz Začínáme se serverem Azure AD multi-factor authentication. Odchozí provoz jenom na serveru
23 Oznámení o změnách Graph Od Microsoftu

Vývojáři můžou pomocí oznámení o změnách přihlásit k odběru událostí v microsoft Graph.

 Public Cloud: 52.159.23.209, 52.159.17.84, 52.147.213.251, 52.147.213.181, 13.85.192.59, 13.85.192.123, 13.89.108.233, 13.89.104.147, 20.96.21.67, 20.69.245.215, 137.135.11.161, 137.135.11.116, 52.159.107.50, 52.159.107.4, 52.229.38.131, 52.183.67.212, 52.142.114.29, 52.142.115.31, 51.124.75.43, 51.124.73.177, 20.44.210.83, 20.44.210.146, 40.80.232.177, 40.80.232.118, 20.48.12.75, 20.48.11.201, 104.215.13.23, 104.215.6.169, 52.148.24.136, 52.148.27.39, 40.76.162.99, 40.76.162.42 , 40.74.203.28, 40.74.203.27, 13.86.37.15, 52.154.246.238, 20.96.21.98, 20.96.21.115, 137.135.11.222, 137.135.11.250, 52.159.109.205, 52.159.102.72, 52.151.30.78, 52.191.173.85, 51.104.159.213, 51.104.159.181, 51.138.90.7, 51.138.90.52, 52.148.115.48, 52.148.114.238, 40.80.233.14, 40.80.239.196, 20.48.14.35, 20.48.15.147, 104.215.18.55, 104.215.12.254, 20.199.102.157, 20.199.102.73, 13.87.81.123, 13.87.81.35, 20.111.9.46, 20.111.9.77, 13.87.81.133, 13.87.81.141

Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.1 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220

Microsoft Cloud China provozovaný společností 21Vianet: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
Port TCP 443

Poznámka: Vývojáři můžou při vytváření předplatných zadat různé porty.

 Příchozí provoz serveru
24 Indikátor stavu síťového připojení

Používá Windows 10 a 11 k určení, jestli je počítač připojený k internetu (nevztahuje se na klienty, kteří nejsou Windows). Pokud se tato adresa URL nedá získat, Windows bude předpokládat, že není připojená k internetu a aplikace M365 pro Enterprise se nepokusí ověřit stav aktivace, což způsobí selhání připojení k Exchange a dalším službám.

 www.msftconnecttest.com
13.107.4.52

Viz také správa koncových bodů připojení pro Windows 11 Enterprise a správa koncových bodů připojení pro Windows 10 Enterprise verze 21H2.

 Odchozí provoz jenom na serveru
25 oznámení Teams na mobilních zařízeních

Používá Android a mobilní zařízení Apple k přijímání nabízených oznámení klientovi Teams pro příchozí hovory a další služby Teams. Pokud jsou tyto porty blokované, všechna nabízená oznámení mobilním zařízením selžou.

 Konkrétní porty najdete v tématu Porty FCM a brána firewall v dokumentaci k Google Firebase a pokud vaše zařízení Apple nedostává nabízená oznámení Apple. Odchozí provoz jenom na serveru

Správa koncových bodů Office 365

Monitorování připojení Microsoft 365

Připojení klientů

Sítě pro doručování obsahu

Rozsahy IP adres Azure a značky služeb – veřejný cloud

Rozsahy IP adres a značky služeb Azure – Cloud pro státní správu USA

Rozsahy IP adres Azure a značky služeb – Německý cloud

Rozsahy IP adres a značky služeb Azure – Cloud v Číně

Microsoft prostor veřejných IP adres