Vysoké koncové body GCC Office 365 pro vládu USA
Platí pro: Office 365 Admin
Office 365 vyžaduje připojení k Internetu. Následující koncové body by měly být dostupné jenom pro zákazníky, kteří používají plány GCC High Office 365 U.S. Government.
Office 365 koncových bodů: Worldwide (včetně GCC) | Office 365 provozovaný společností 21 Vianet | Office 365 DOD | pro státní správu USA Office 365 U.S. Government GCC High
| Poznámky | Stáhnout |
|---|---|
Poslední aktualizace: 29. 6. 2022 –  Odběr protokolu změn |
Stažení: úplný seznam ve formátu JSON |
Začněte se Správou koncových bodů Office 365, abyste porozuměli našim doporučením pro správu síťového připojení pomocí těchto dat. Data koncových bodů se podle potřeby aktualizují na začátku každého měsíce s novými IP adresami a adresami URL publikovanými 30 dní před tím, než budou aktivní. To umožňuje zákazníkům, kteří ještě nemají automatizované aktualizace, dokončit procesy před tím, než bude potřeba nové připojení. Koncové body je možné v případě potřeby aktualizovat také během měsíce, aby se vyřešily eskalace podpory, incidenty zabezpečení nebo jiné okamžité provozní požadavky. Data zobrazená na této stránce níže se generují z webových služeb založených na REST. Pokud pro přístup k těmto datům používáte skript nebo síťové zařízení, měli byste přejít přímo do webové služby.
Níže uvedená data koncových bodů obsahují požadavky na připojení z počítače uživatele k Office 365. Nezahrnuje síťová připojení z Microsoftu do zákaznické sítě, někdy označované jako hybridní nebo příchozí síťová připojení.
Koncové body jsou seskupené do čtyř oblastí služeb. První tři oblasti služeb je možné pro připojení vybrat nezávisle. Čtvrtá oblast služby je společná závislost (označovaná jako Microsoft 365 Common a Office) a musí mít vždy připojení k síti.
Zobrazené datové sloupce jsou:
ID: Číslo ID řádku, označované také jako sada koncových bodů. Toto ID je stejné jako vrácené webovou službou pro sadu koncových bodů.
Kategorie: Ukazuje, jestli je sada koncových bodů zařazená do kategorií "Optimalizovat", "Povolit" nebo "Výchozí". You can read about these categories and guidance for management of them at https://aka.ms/pnc. Tento sloupec také uvádí, které sady koncových bodů musí mít síťové připojení. Pro sady koncových bodů, které nemusí mít síťové připojení, poskytujeme do tohoto pole poznámky, které označují, jaké funkce by chyběly, pokud by byla sada koncových bodů blokovaná. Pokud vyloučíte celou oblast služby, sady koncových bodů uvedené jako požadované nevyžadují připojení.
ER: Tato možnost je Ano, pokud se sada koncových bodů podporuje přes Azure ExpressRoute s předponami tras Office 365. Komunita protokolu BGP, která obsahuje uvedené předpony tras, odpovídá uvedené oblasti služby. Pokud je ER Ne, znamená to, že ExpressRoute se pro tuto sadu koncových bodů nepodporuje. Nemělo by se však předpokládat, že pro sadu koncových bodů, kde je ER Ne, nejsou inzerovány žádné trasy. Pokud plánujete použít Azure AD Connect, přečtěte si část věnovanou speciálním aspektům, abyste měli jistotu, že máte odpovídající konfiguraci Azure AD Connect.
Adresy: Vypíše plně kvalifikované názvy domén nebo názvy domén se zástupnými znaky a rozsahy IP adres pro sadu koncových bodů. Mějte na paměti, že rozsah IP adres je ve formátu CIDR a může obsahovat mnoho jednotlivých IP adres v zadané síti.
Porty: Zobrazí seznam portů TCP nebo UDP, které jsou zkombinovány s Adresami pro vytvoření koncového bodu sítě. V rozsazích IP adres, kde jsou uvedené různé porty, si můžete všimnout určité duplicity.
Exchange Online
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 1 | Optimalizovat Povinný |
Ano | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | Výchozí Povinný |
Ano | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443, 80 |
| 5 | Výchozí Povinný |
Ano | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | Povolit Povinný |
Ano | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online a OneDrive pro firmy
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 9 | Optimalizovat Povinný |
Ano | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443, 80 |
| 10 | Výchozí Povinný |
Ne | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | Výchozí Povinný |
Ne | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Online Skype pro firmy a Microsoft Teams
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 7 | Optimalizovat Povinný |
Ano | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | Výchozí Povinný |
Ne | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | Povolit Povinný |
Ano | *.gov.skypeforbusiness.us, *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
TCP: 443, 80 |
Microsoft 365 Common a Office Online
| ID | Kategorie | ER | Adresy | Porty |
|---|---|---|---|---|
| 11 | Povolit Povinný |
Ano | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23 |
TCP: 443 |
| 12 | Výchozí Povinný |
Ano | *.cdn.office365.us |
TCP: 443 |
| 13 | Povolit Povinný |
Ano | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Výchozí Povinný |
Ne | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Výchozí Povinný |
Ne | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | Povolit Povinný |
Ano | portal.office365.us, www.office365.us13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32 |
TCP: 443, 80 |
| 17 | Povolit Povinný |
Ano | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | Výchozí Povinný |
Ne | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | Výchozí Povinný |
Ne | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | Výchozí Povinný |
Ne | *.office365.us |
TCP: 443, 80 |
| 24 | Výchozí Povinný |
Ne | lpcres.delve.office.com |
TCP: 443 |
| 25 | Výchozí Povinný |
Ne | *.cdn.office.net |
TCP: 443 |
| 26 | Povolit Povinný |
Ano | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 443, 80 |
| 28 | Výchozí Povinný |
Ne | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | Výchozí Povinný |
Ne | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | Výchozí Povinný |
Ne | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | Výchozí Povinný |
Ne | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
| 33 | Výchozí Povinný |
Ne | <tenant>.config.high.office365.us |
TCP: 443 |
Poznámky k této tabulce:
Centrum zabezpečení a dodržování předpisů (SCC) poskytuje podporu pro Azure ExpressRoute pro Office 365. Totéž platí pro mnoho funkcí vystavených prostřednictvím SCC, jako jsou generování sestav, auditování, eDiscovery (Premium), sjednocená ochrana před únikem informací a zásady správného řízení dat. Dvě konkrétní funkce, PST Import a export eDiscovery, v současné době nepodporují Azure ExpressRoute jenom s Office 365 filtry tras kvůli jejich závislosti na Azure Blob Storage. Pokud chcete tyto funkce využívat, potřebujete samostatné připojení k Azure Blob Storage pomocí jakýchkoli podpůrných možností připojení Azure, mezi které patří připojení k internetu nebo Azure ExpressRoute s filtry veřejných tras Azure. Musíte vyhodnotit, jestli se takové připojení pro obě tyto funkce navazují. Office 365 Information Protection tým o tomto omezení ví a aktivně pracuje na zajištění podpory Azure ExpressRoute pro Office 365, která je omezená na Office 365 filtry tras pro obě tyto funkce.
Existují další volitelné koncové body pro Microsoft 365 Apps pro velké organizace, které nejsou uvedené a nevyžadují, aby uživatelé mohli spouštět Microsoft 365 Apps pro velké organizace aplikace a upravovat dokumenty. Volitelné koncové body jsou hostované v datacentrech Microsoftu a nezpracovávají, nepřenáší ani neukládají zákaznická data. Doporučujeme, aby se uživatelská připojení k těmto koncovým bodům směrovala na výchozí hraniční síť odchozího přenosu dat z internetu.