Office 365 DOD-Endpunkte der US-Regierung
Gültig für Office 365 Admin
Office 365 setzt eine Internetverbindung voraus. Die unten aufgeführten Endpunkte sollten nur für Kunden erreichbar sein, die Office 365 DOD-Pläne der US-Regierung verwenden.
Office 365 Endpunkte: Weltweit (einschließlich GCC) | Office 365 betrieben von 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High
****
| Anmerkungen | Herunterladen |
|---|---|
Letzte Aktualisierung: 29.06.2022 –  Ändern des Protokollabonnements |
Download: die vollständige Liste im JSON-Format |
Beginnen Sie mit Verwalten von Office 365-Endpunkten, um unsere Empfehlungen zum Verwalten der Netzwerkverbindungen anhand dieser Daten zu verstehen. Endpunktdaten werden bei Bedarf zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht. Auf diese Weise können Kunden, die noch nicht über automatisierte Updates verfügen, ihre Prozesse abschließen, bevor eine neue Konnektivität erforderlich ist. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert. Wenn Sie ein Skript oder ein Netzwerkgerät für den Zugriff auf diese Daten verwenden, sollten Sie direkt zum Webdienst wechseln.
Die nachstehenden Endpunktdaten zeigen die Voraussetzungen für die Verbindung vom Computer eines Benutzers zu Office 365 auf. Sie enthält keine Netzwerkverbindungen von Microsoft zu einem Kundennetzwerk, die manchmal als Hybrid- oder eingehende Netzwerkverbindungen bezeichnet werden. Weitere Informationen finden Sie unter Zusätzliche Endpunkte, die nicht im Webdienst enthalten sind.
Die Endpunkte sind in vier Dienstbereichen zusammengefasst. Die ersten drei Dienstbereiche können zu Konnektivitätszwecken unabhängig voneinander ausgewählt werden. Beim vierten Dienstbereich besteht eine gemeinsame Abhängigkeit (als Microsoft 365 Common und Office bezeichnet); er muss immer über Netzwerkkonnektivität verfügen.
Dies sind die dargestellten Datenspalten:
ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Dies ist die ID, die auch vom Webdienst für den Endpunktsatz zurückgegeben wird.
Kategorie: Zeigt an, ob der Endpunktsatz als "Optimieren", "Zulassen" oder "Standard" kategorisiert ist. Informationen zu diesen Kategorien und Anleitungen für die Verwaltung dieser Kategorien finden Sie unter https://aka.ms/pnc. In dieser Spalte werden auch die Endpunktsätze aufgeführt, die für eine Netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, die nicht für die Netzwerkkonnektivität erforderlich sind, stellen wir In diesem Feld Hinweise bereit, um anzugeben, welche Funktionalität fehlt, wenn der Endpunktsatz blockiert wird. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für die als erforderlich aufgeführten Endpunktsätze keine Verbindung erforderlich.
ER: Dies ist ja, wenn der Endpunktsatz über Azure ExpressRoute mit Office 365 Routenpräfixen unterstützt wird. Die BGP-Community, die die angezeigten Routenpräfixe enthält, richtet sich nach dem aufgeführten Dienstbereich. Wenn ER "Nein" ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird. Es sollte jedoch nicht davon ausgegangen werden, dass keine Routen für einen Endpunktsatz angekündigt werden, bei dem ER "Nein" ist. Wenn Sie Azure AD Connect verwenden möchten, lesen Sie den Abschnitt zu den speziellen Überlegungen , um sicherzustellen, dass Sie über die entsprechende Azure AD Connect-Konfiguration verfügen.
Adressen: Listet die FQDNs oder Platzhalter-Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass IP-Adressbereiche im CIDR-Format angegeben sind und viele Einzel-IP-Adressen im angegebenen Netzwerk einschließen können.
Ports: Listet die TCP- oder UDP-Ports auf, die zusammen mit den Adressen die Netzwerkendpunkte bilden. Wenn verschiedene Ports aufgeführt sind, fallen Ihnen möglicherweise Doppelungen bei den IP-Adressbereichen auf.
Exchange Online
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 1 | Optimieren Erforderlich |
Ja | outlook-dod.office365.us, webmail.apps.mil20.35.192.0/20, 40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56 |
TCP: 443, 80 |
| 4 | Standard Erforderlich |
Ja | outlook-dod.office365.us, webmail.apps.mil |
TCP: 143, 25, 587, 993, 995 |
| 5 | Standard Erforderlich |
Ja | attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us |
TCP: 443, 80 |
| 6 | Zulassen Erforderlich |
Ja | *.protection.apps.mil, *.protection.office365.us23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online und OneDrive for Business
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 9 | Optimieren Erforderlich |
Ja | *.dps.mil, *.sharepoint-mil.us20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54 |
TCP: 443, 80 |
| 10 | Standard Erforderlich |
Nein | *.wns.windows.com, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 19 | Zulassen Erforderlich |
Ja | *.od.apps.mil, od.apps.mil |
TCP: 443, 80 |
| 20 | Standard Erforderlich |
Nein | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype for Business Online und Microsoft Teams
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 7 | Optimieren Erforderlich |
Ja | *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22 |
TCP: 443 UDP: 3478, 3479, 3480, 3481 |
| 21 | Standard Erforderlich |
Nein | dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com |
TCP: 443 |
| 22 | Zulassen Erforderlich |
Ja | endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net52.181.180.135/32, 52.182.53.6/32 |
TCP: 443 |
Microsoft 365 allgemein und Office Online
| ID | Kategorie | ER | Addresses | Ports |
|---|---|---|---|---|
| 11 | Zulassen Erforderlich |
Ja | *.dod.online.office365.us52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32 |
TCP: 443 |
| 12 | Standard Erforderlich |
Ja | *.dod.cdn.office365.us52.181.164.39/32, 52.182.95.191/32 |
TCP: 443 |
| 13 | Zulassen Erforderlich |
Ja | *.auth.microsoft.us, *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | Standard Erforderlich |
Nein | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | Zulassen Erforderlich |
Ja | portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32 |
TCP: 443 |
| 16 | Zulassen Erforderlich |
Ja | *.osi.apps.mil, dod.loki.office365.us52.127.72.0/21, 2001:489a:2206::/48 |
TCP: 443 |
| 17 | Standard Erforderlich |
Nein | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 18 | Standard Erforderlich |
Nein | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 24 | Standard Erforderlich |
Nein | lpcres.delve.office.com |
TCP: 443 |
| 25 | Standard Erforderlich |
Nein | *.cdn.office.net |
TCP: 443 |
| 26 | Zulassen Erforderlich |
Ja | *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63 |
TCP: 443, 80 |
| 28 | Standard Erforderlich |
Nein | activity.windows.com, dod.activity.windows.us |
TCP: 443 |
| 29 | Standard Erforderlich |
Nein | dod-mtis.cortana.ai |
TCP: 443 |
| 30 | Standard Erforderlich |
Nein | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 31 | Standard Erforderlich |
Nein | pf.events.data.microsoft.com, pf.pipe.aria.microsoft.com |
TCP: 443, 80 |
| 32 | Standard Erforderlich |
Nein | <tenant>.config.dod.office365.us, config.apps.mil |
TCP: 443 |
Hinweise zu dieser Tabelle:
Das Security and Compliance Center (SCC) bietet Unterstützung für Azure ExpressRoute für Office 365. Dasselbe gilt für viele Features, die über den SCC verfügbar gemacht werden, z. B. Reporting, Auditing, eDiscovery (Premium), Unified DLP und Data Governance. Zwei spezifische Features, PST-Import und eDiscovery-Export, unterstützen Azure ExpressRoute aufgrund ihrer Abhängigkeit von Azure Blob Storage derzeit nicht mit Office 365 Routenfiltern. Um diese Features nutzen zu können, benötigen Sie separate Konnektivität zu Azure Blob Storage mithilfe von unterstützten Azure-Konnektivitätsoptionen, einschließlich Internetkonnektivität oder Azure ExpressRoute mit Azure Public Route-Filtern. Sie müssen die Einrichtung einer solchen Konnektivität für beide Features bewerten. Das Office 365 Information Protection-Team ist sich dieser Einschränkung bewusst und arbeitet aktiv daran, Unterstützung für Azure ExpressRoute für Office 365 zu bieten, da dies auf Office 365 Routenfilter für beide Features beschränkt ist.
Es gibt zusätzliche optionale Endpunkte für Microsoft 365 Apps for Enterprise, die nicht aufgeführt sind und nicht erforderlich sind, damit Benutzer Microsoft 365 Apps for Enterprise Anwendungen starten und Dokumente bearbeiten können. Optionale Endpunkte werden in Microsoft-Rechenzentren gehostet und verarbeiten, übertragen oder speichern keine Kundendaten. Es wird empfohlen, dass Benutzerverbindungen zu diesen Endpunkten an den standardmäßigen Internetausgangsperimeter weitergeleitet werden.