Office 365 U.S. Government -DoD-EndpunkteOffice 365 U.S. Government DoD endpoints
Gilt für: Office 365-AdministratorApplies To: Office 365 Admin
Office 365 erfordert eine Internetverbindung.Office 365 requires connectivity to the Internet. Die unten aufgeführten Endpunkte sollten nur für Kunden erreichbar sein, die Office 365 U.S. Government -DoD-Pläne verwenden.The endpoints below should be reachable for customers using Office 365 U.S. Government DoD plans only.
Office 365-Endpunkte: Weltweit (einschließlich GCC) | Office 365, betrieben von 21Vianet | Office 365 Deutschland | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |Office 365 endpoints: Worldwide (including GCC) | Office 365 operated by 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |
Letzte Aktualisierung: 04.01.2021 –  Abonnement des ÄnderungsprotokollsLast updated: 01/04/2021 - Change Log subscription |
Download: Die vollständige Liste im JSON-FormatDownload: the full list in JSON format |
Beginnen Sie mit der Verwaltung von Office 365-Endpunkten, um unsere Empfehlungen für die Verwaltung der Netzwerkkonnektivität mithilfe dieser Daten zu verstehen.Start with Managing Office 365 endpoints to understand our recommendations for managing network connectivity using this data. Endpunktdaten werden zu Beginn jedes Monats mit neuen IP-Adressen und URLs aktualisiert, die 30 Tage vor ihrer Aktiven veröffentlicht werden.Endpoints data is updated at the beginning of each month with new IP Addresses and URLs published 30 days in advance of being active. Dadurch können Kunden, die noch nicht über automatisierte Updates verfügen, ihre Prozesse abschließen, bevor eine neue Konnektivität erforderlich ist.This lets customers who do not yet have automated updates to complete their processes before new connectivity is required. Endpunkte können auch während des Monats aktualisiert werden, wenn dies erforderlich ist, um Supporteskalen, Sicherheitsvorfälle oder andere sofortige betriebliche Anforderungen zu erfüllen.Endpoints may also be updated during the month if needed to address support escalations, security incidents, or other immediate operational requirements. Die auf dieser Seite unten angezeigten Daten werden alle von den REST-basierten Webdiensten generiert.The data shown on this page below is all generated from the REST-based web services. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.If you are using a script or a network device to access this data, you should go to the Web service directly.
In den unten aufgeführten Endpunktdaten sind die Anforderungen für die Konnektivität zwischen dem Computer eines Benutzers und Office 365 aufgeführt.Endpoint data below lists requirements for connectivity from a user's machine to Office 365. Es enthält keine Netzwerkverbindungen von Microsoft zu einem Kundennetzwerk, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet.It does not include network connections from Microsoft into a customer network, sometimes called hybrid or inbound network connections. Weitere Informationen finden Sie unter Zusätzliche Endpunkte, die nicht im Webdienst enthalten sind.For more information, see Additional endpoints not included in the web service.
Die Endpunkte sind in vier Dienstbereichen zusammengefasst. Die ersten drei Dienstbereiche können zu Konnektivitätszwecken unabhängig voneinander ausgewählt werden. Beim vierten Dienstbereich besteht eine gemeinsame Abhängigkeit (als Microsoft 365 Common und Office bezeichnet); er muss immer über Netzwerkkonnektivität verfügen.The endpoints are grouped into four service areas. The first three service areas can be independently selected for connectivity. The fourth service area is a common dependency (called Microsoft 365 Common and Office) and must always have network connectivity.
Dies sind die dargestellten Datenspalten:Data columns shown are:
ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Dies ist die ID, die auch vom Webdienst für den Endpunktsatz zurückgegeben wird.ID: The ID number of the row, also known as an endpoint set. This ID is the same as is returned by the web service for the endpoint set.
Kategorie: Zeigt, ob der Endpunktsatz als "Optimize" (Optimieren), "Allow" (Zulassen) oder "Default" (Standard) kategorisiert ist. Informationen zu diesen Kategorien und eine Anleitung zu ihrer Verwaltung finden Sie unter https://aka.ms/pnc. In dieser Spalte sind außerdem die Endpunktsätze aufgelistet, die für Netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, für die keine Netzwerkkonnektivität erforderlich ist, geben wir in diesem Feld Anmerkungen, aus denen hervorgeht, welche Funktionalität durch ein Blockieren des Endpunktsatzes entfallen würde. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für dessen als erforderlich aufgeführte Endpunktsätze keine Konnektivität erforderlich.Category: Shows whether the endpoint set is categorized as "Optimize", "Allow", or "Default". You can read about these categories and guidance for management of them at https://aka.ms/pnc. This column also lists which endpoint sets are required to have network connectivity. For endpoint sets which are not required to have network connectivity, we provide notes in this field to indicate what functionality would be missing if the endpoint set is blocked. If you are excluding an entire service area, the endpoint sets listed as required do not require connectivity.
ER: Dies ist Ja, wenn der Endpunktsatz über Azure ExpressRoute mit Office 365-Routenpräfixen unterstützt wird.ER: This is Yes if the endpoint set is supported over Azure ExpressRoute with Office 365 route prefixes. Die BGP-Community, die die angezeigten Routenpräfixe enthält, entspricht dem aufgeführten Dienstbereich.The BGP community that includes the route prefixes shown aligns with the service area listed. Wenn ER "No" ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.When ER is No, this means that ExpressRoute is not supported for this endpoint set. Es sollte jedoch nicht davon ausgegangen werden, dass keine Routen für einen Endpunktsatz angekündigt sind, bei dem ER "Nein" ist.However, it should not be assumed that no routes are advertised for an endpoint set where ER is No. Wenn Sie Azure AD Connect verwenden möchten, lesen Sie den Abschnitt mit besonderen Überlegungen, um sicherzustellen, dass Sie über die entsprechende Azure AD Connect-Konfiguration verfügen.If you plan to use Azure AD Connect, read the special considerations section to ensure you have the appropriate Azure AD Connect configuration.
Adressen: Listet die FQDNs oder Platzhalter-Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass IP-Adressbereiche im CIDR-Format angegeben sind und viele Einzel-IP-Adressen im angegebenen Netzwerk einschließen können.Addresses: Lists the FQDNs or wildcard domain names and IP Address ranges for the endpoint set. Note that an IP Address range is in CIDR format and may include many individual IP Addresses in the specified network.
Ports: Listet die TCP- oder UDP-Ports auf, die zusammen mit den Adressen die Netzwerkendpunkte bilden. Wenn verschiedene Ports aufgeführt sind, fallen Ihnen möglicherweise Doppelungen bei den IP-Adressbereichen auf.Ports: Lists the TCP or UDP ports that are combined with the Addresses to form the network endpoint. You may notice some duplication in IP Address ranges where there are different ports listed.
Exchange OnlineExchange Online
| IDID | KategorieCategory | ERER | AddressesAddresses | PortsPorts |
|---|---|---|---|---|
| 11 | OptimierenOptimize ErforderlichRequired |
JaYes | outlook-dod.office365.us, webmail.apps.mil40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56 |
TCP: 443, 80TCP: 443, 80 |
| 4 4 | StandardDefault ErforderlichRequired |
JaYes | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995TCP: 143, 25, 587, 993, 995 |
| 5 5 | StandardDefault ErforderlichRequired |
JaYes | attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us |
TCP: 443, 80TCP: 443, 80 |
| 6 6 | ZulassenAllow ErforderlichRequired |
JaYes | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443TCP: 25, 443 |
SharePoint Online und OneDrive for BusinessSharePoint Online and OneDrive for Business
| IDID | KategorieCategory | ERER | AddressesAddresses | PortsPorts |
|---|---|---|---|---|
| 9 9 | OptimierenOptimize ErforderlichRequired |
JaYes | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54 |
TCP: 443, 80TCP: 443, 80 |
| 10 10 | StandardDefault ErforderlichRequired |
NeinNo | *.wns.windows.com, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms |
TCP: 443, 80TCP: 443, 80 |
| 1919 | ZulassenAllow ErforderlichRequired |
JaYes | *.od.apps.mil, od.apps.mil |
TCP: 443, 80TCP: 443, 80 |
| 2020 | StandardDefault ErforderlichRequired |
NeinNo | *.svc.ms, az741266.vo.msecnd.net, pf.pipe.aria.microsoft.com, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80TCP: 443, 80 |
Skype for Business Online und Microsoft TeamsSkype for Business Online and Microsoft Teams
| IDID | KategorieCategory | ERER | AddressesAddresses | PortsPorts |
|---|---|---|---|---|
| 77 | OptimierenOptimize ErforderlichRequired |
JaYes | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22 |
TCP: 443TCP: 443 UDP: 3478, 3479, 3480, 3481UDP: 3478, 3479, 3480, 3481 |
| 2121 | StandardDefault ErforderlichRequired |
NeinNo | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443TCP: 443 |
| 2222 | ZulassenAllow ErforderlichRequired |
JaYes | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.180.135/32, 52.182.53.6/32 |
TCP: 443TCP: 443 |
Microsoft 365 allgemein und Office OnlineMicrosoft 365 Common and Office Online
| IDID | KategorieCategory | ERER | AddressesAddresses | PortsPorts |
|---|---|---|---|---|
| 1111 | ZulassenAllow ErforderlichRequired |
JaYes | *.dod.online.office365.us52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32 |
TCP: 443TCP: 443 |
| 12 12 | StandardDefault ErforderlichRequired |
JaYes | *.dod.cdn.office365.us52.181.164.39/32, 52.182.95.191/32 |
TCP: 443TCP: 443 |
| 13 13 | ZulassenAllow ErforderlichRequired |
JaYes | *.gov.us.microsoftonline.com, adminwebservice.gov.us.microsoftonline.com, becws.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us, provisioningapi.gov.us.microsoftonline.com20.140.232.0/23, 52.126.194.0/23 |
TCP: 443TCP: 443 |
| 14 14 | StandardDefault ErforderlichRequired |
NeinNo | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443TCP: 443 |
| 15 15 | ZulassenAllow ErforderlichRequired |
JaYes | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32 |
TCP: 443TCP: 443 |
| 16 16 | ZulassenAllow ErforderlichRequired |
JaYes | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443TCP: 443 |
| 17 17 | StandardDefault ErforderlichRequired |
NeinNo | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80TCP: 443, 80 |
| 18 18 | StandardDefault ErforderlichRequired |
NeinNo | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80TCP: 443, 80 |
| 2424 | StandardDefault ErforderlichRequired |
NeinNo | lpcres.delve.office.com |
TCP: 443TCP: 443 |
| 2525 | StandardDefault ErforderlichRequired |
NeinNo | *.cdn.office.net |
TCP: 443TCP: 443 |
| 2626 | ZulassenAllow ErforderlichRequired |
JaYes | *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 443, 80TCP: 443, 80 |
| 2828 | StandardDefault ErforderlichRequired |
NeinNo | activity.windows.com |
TCP: 443TCP: 443 |
Hinweise zu dieser Tabelle:Notes for this table:
Das Security and Compliance Center (SCC) bietet Unterstützung für Azure ExpressRoute für Office 365.The Security and Compliance Center (SCC) provides support for Azure ExpressRoute for Office 365. Das Gleiche gilt für viele Features, die über das SCC verfügbar gemacht werden, z. B. Berichterstellung, Überwachung, Advanced eDiscovery, Unified DLP und Data Governance.The same applies for many features exposed through the SCC such as Reporting, Auditing, Advanced eDiscovery, Unified DLP, and Data Governance. Zwei spezifische Features, DER PST-Import und eDiscovery-Export, unterstützen derzeit Azure ExpressRoute aufgrund ihrer Abhängigkeit von Azure Blob Storage nicht nur mit Office 365-Routenfiltern.Two specific features, PST Import and eDiscovery Export, currently do not support Azure ExpressRoute with only Office 365 route filters due to their dependency on Azure Blob Storage. Um diese Features nutzen zu können, benötigen Sie separate Verbindungen mit Azure Blob Storage unter Verwendung beliebiger unterstützter Azure-Konnektivitätsoptionen, z. B. Internetkonnektivität oder Azure ExpressRoute mit öffentlichen Azure-Routenfiltern.To consume those features, you need separate connectivity to Azure Blob Storage using any supportable Azure connectivity options, which include Internet connectivity or Azure ExpressRoute with Azure Public route filters. Sie müssen die Einrichtung einer solchen Verbindung für beide Features auswerten.You have to evaluate establishing such connectivity for both of those features. Das Office 365 Information Protection-Team ist sich dieser Einschränkung bewusst und arbeitet aktiv daran, Unterstützung für Azure ExpressRoute für Office 365 als auf Office 365-Routenfilter beschränkt für beide Features zu bieten.The Office 365 Information Protection team is aware of this limitation and is actively working to bring support for Azure ExpressRoute for Office 365 as limited to Office 365 route filters for both of those features.
Es gibt zusätzliche optionale Endpunkte für Microsoft 365 Apps for Enterprise, die nicht aufgeführt sind und nicht erforderlich sind, damit Benutzer Microsoft 365 Apps for Enterprise-Anwendungen starten und Dokumente bearbeiten können.There are additional optional endpoints for Microsoft 365 Apps for enterprise that are not listed and are not required for users to launch Microsoft 365 Apps for enterprise applications and edit documents. Optionale Endpunkte werden in Microsoft-Rechenzentren gehostet und verarbeiten, übertragen oder speichern keine Kundendaten.Optional endpoints are hosted in Microsoft datacenters and do not process, transmit, or store customer data. Es wird empfohlen, dass Benutzerverbindungen zu diesen Endpunkten an den standardmäßigen Internet-Ausgangsperimeter geleitet werden.We recommend that user connections to these endpoints be directed to the default Internet egress perimeter.