Office 365 DOD-Endpunkte der US-Regierung

Gültig für Office 365 Admin

Office 365 setzt eine Internetverbindung voraus. Die unten aufgeführten Endpunkte sollten nur für Kunden erreichbar sein, die Office 365 DOD-Pläne der US-Regierung verwenden.

Office 365 Endpunkte: Weltweit (einschließlich GCC) | Office 365 betrieben von 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High


****
Anmerkungen Herunterladen
Letzte Aktualisierung: 29.06.2022 – RSS. Ändern des Protokollabonnements Download: die vollständige Liste im JSON-Format

Beginnen Sie mit Verwalten von Office 365-Endpunkten, um unsere Empfehlungen zum Verwalten der Netzwerkverbindungen anhand dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Auf diese Weise können Kunden, die noch nicht über automatisierte Updates verfügen, ihre Prozesse abschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.

Die nachstehenden Endpunktdaten zeigen die Voraussetzungen für die Verbindung vom Computer eines Benutzers zu Office 365 auf. Sie enthält keine Netzwerkverbindungen von Microsoft zu einem Kundennetzwerk, die manchmal als Hybrid- oder eingehende Netzwerkverbindungen bezeichnet werden. Weitere Informationen finden Sie unter Zusätzliche Endpunkte, die nicht im Webdienst enthalten sind.

Die Endpunkte sind in vier Dienstbereichen zusammengefasst. Die ersten drei Dienstbereiche können zu Konnektivitätszwecken unabhängig voneinander ausgewählt werden. Beim vierten Dienstbereich besteht eine gemeinsame Abhängigkeit (als Microsoft 365 Common und Office bezeichnet); er muss immer über Netzwerkkonnektivität verfügen.

Dies sind die dargestellten Datenspalten:

  • ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Dies ist die ID, die auch vom Webdienst für den Endpunktsatz zurückgegeben wird.

  • Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder "Standard" kategorisiert ist. Informationen zu diesen Kategorien und Anleitungen für die Verwaltung dieser Kategorien finden Sie unter https://aka.ms/pnc. In dieser Spalte werden auch die Endpunktsätze aufgeführt, die für eine Netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht für die Netzwerkkonnektivität erforderlich sind, stellen wir In diesem Feld Hinweise bereit, um anzugeben, welche Funktionalität fehlt, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Verbindung erforderlich.

  • ER: Dies ist ja, wenn der Endpunktsatz über Azure ExpressRoute mit Office 365 Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, richtet sich nach dem aufgeführten Dienstbereich. Wenn ER "Nein" ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird. Es sollte jedoch nicht davon ausgegangen werden, dass keine Routen für einen Endpunktsatz angekündigt werden, bei dem ER "Nein" ist. Wenn Sie Azure AD Connect verwenden möchten, lesen Sie den Abschnitt zu den speziellen Überlegungen , um sicherzustellen, dass Sie über die entsprechende Azure AD Connect-Konfiguration verfügen.

  • Adressen: Listet die FQDNs oder Platzhalter-Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass IP-Adressbereiche im CIDR-Format angegeben sind und viele Einzel-IP-Adressen im angegebenen Netzwerk einschließen können.

  • Ports: Listet die TCP- oder UDP-Ports auf, die zusammen mit den Adressen die Netzwerkendpunkte bilden. Wenn verschiedene Ports aufgeführt sind, fallen Ihnen möglicherweise Doppelungen bei den IP-Adressbereichen auf.

Exchange Online

ID Kategorie ER Addresses Ports
1 Optimieren
Erforderlich
Ja outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 Standard
Erforderlich
Ja outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Standard
Erforderlich
Ja attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443, 80
6 Zulassen
Erforderlich
Ja *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online und OneDrive for Business

ID Kategorie ER Addresses Ports
9 Optimieren
Erforderlich
Ja *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443, 80
10 Standard
Erforderlich
Nein *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Zulassen
Erforderlich
Ja *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Standard
Erforderlich
Nein *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype for Business Online und Microsoft Teams

ID Kategorie ER Addresses Ports
7 Optimieren
Erforderlich
Ja *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Standard
Erforderlich
Nein dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Zulassen
Erforderlich
Ja endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.180.135/32, 52.182.53.6/32
TCP: 443

Microsoft 365 allgemein und Office Online

ID Kategorie ER Addresses Ports
11 Zulassen
Erforderlich
Ja *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP: 443
12 Standard
Erforderlich
Ja *.dod.cdn.office365.us
52.181.164.39/32, 52.182.95.191/32
TCP: 443
13 Zulassen
Erforderlich
Ja *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Standard
Erforderlich
Nein *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Zulassen
Erforderlich
Ja portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32
TCP: 443
16 Zulassen
Erforderlich
Ja *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 Standard
Erforderlich
Nein activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Standard
Erforderlich
Nein cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Standard
Erforderlich
Nein lpcres.delve.office.com TCP: 443
25 Standard
Erforderlich
Nein *.cdn.office.net TCP: 443
26 Zulassen
Erforderlich
Ja *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 443, 80
28 Standard
Erforderlich
Nein activity.windows.com, dod.activity.windows.us TCP: 443
29 Standard
Erforderlich
Nein dod-mtis.cortana.ai TCP: 443
30 Standard
Erforderlich
Nein *.aadrm.us, *.informationprotection.azure.us TCP: 443
31 Standard
Erforderlich
Nein pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com TCP: 443, 80
32 Standard
Erforderlich
Nein <tenant>.config.dod.office365.us, config.apps.mil TCP: 443

Hinweise zu dieser Tabelle:

  • Das Security and Compliance Center (SCC) bietet Unterstützung für Azure ExpressRoute für Office 365. Dasselbe gilt für viele Features, die über den SCC verfügbar gemacht werden, z. B. Reporting, Auditing, eDiscovery (Premium), Unified DLP und Data Governance. Zwei spezifische Features, PST-Import und eDiscovery-Export, unterstützen Azure ExpressRoute aufgrund ihrer Abhängigkeit von Azure Blob Storage derzeit nicht mit Office 365 Routenfiltern. Um diese Features nutzen zu können, benötigen Sie separate Konnektivität zu Azure Blob Storage mithilfe von unterstützten Azure-Konnektivitätsoptionen, einschließlich Internetkonnektivität oder Azure ExpressRoute mit Azure Public Route-Filtern. Sie müssen die Einrichtung einer solchen Konnektivität für beide Features bewerten. Das Office 365 Information Protection-Team ist sich dieser Einschränkung bewusst und arbeitet aktiv daran, Unterstützung für Azure ExpressRoute für Office 365 zu bieten, da dies auf Office 365 Routenfilter für beide Features beschränkt ist.

  • Es gibt zusätzliche optionale Endpunkte für Microsoft 365 Apps for Enterprise, die nicht aufgeführt sind und nicht erforderlich sind, damit Benutzer Microsoft 365 Apps for Enterprise Anwendungen starten und Dokumente bearbeiten können. Optionale Endpunkte werden in Microsoft-Rechenzentren gehostet und verarbeiten, übertragen oder speichern keine Kundendaten. Es wird empfohlen, dass Benutzerverbindungen zu diesen Endpunkten an den standardmäßigen Internetausgangsperimeter weitergeleitet werden.