Office 365 U.S. Government GCC High-EndpunkteOffice 365 U.S. Government GCC High endpoints

Gültig für Office 365 AdminApplies To: Office 365 Admin

Office 365 setzt eine Internetverbindung voraus.Office 365 requires connectivity to the Internet. Die unten aufgeführten Endpunkte sollten nur für Kunden erreichbar sein, die Office 365 U.S. Government GCC High-Pläne verwenden.The endpoints below should be reachable for customers using Office 365 U.S. Government GCC High plans only.

Office 365-Endpunkte: Weltweit (einschließlich GCC) | Office 365, betrieben von 21Vianet | Office 365 Deutschland | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |Office 365 endpoints: Worldwide (including GCC) | Office 365 operated by 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Last updated: 15.01.2021 -  RSS-ÄnderungsprotokollabonnementLast updated: 01/15/2021 - RSS Change Log subscription
Download: Die vollständige Liste im JSON-FormatDownload: the full list in JSON format

Beginnen Sie mit Verwalten von Office 365-Endpunkten, um unsere Empfehlungen zum Verwalten der Netzwerkverbindungen anhand dieser Daten zu verstehen.Start with Managing Office 365 endpoints to understand our recommendations for managing network connectivity using this data. Endpunktdaten werden zu Beginn jedes Monats 30 Tage vor ihrer Aktivierung mit neuen IP-Adressen und URLs aktualisiert und veröffentlicht.Endpoints data is updated at the beginning of each month with new IP Addresses and URLs published 30 days in advance of being active. Auf diese Weise können Kunden, die noch nicht über automatisierte Updates verfügen, Ihre Prozesse abschließen, bevor eine neue Verbindung erforderlich ist.This lets customers who do not yet have automated updates to complete their processes before new connectivity is required. Endpunktdaten werden unter Umständen auch bei Bedarf aktualisiert, um Support-Probleme, Sicherheitsvorfälle oder andere sofortige betriebliche Erfordernisse zu adressieren.Endpoints may also be updated during the month if needed to address support escalations, security incidents, or other immediate operational requirements. Die auf dieser Seite unten angezeigten Daten werden alle aus den REST-basierten Webdiensten generiert.The data shown on this page below is all generated from the REST-based web services. Wenn Sie für den Zugriff auf diese Daten ein Skript oder ein Netzwerkgerät verwenden, sollten Sie direkt zum Webdienst wechseln.If you are using a script or a network device to access this data, you should go to the Web service directly.

In den Endpunktdaten unten sind Anforderungen für Netzwerkkonnektivität zwischen dem Computer eines Benutzers und Office 365 aufgelistet. Sie umfassen keine Netzwerkverbindungen von Microsoft mit einem Kundennetzwerk, manchmal auch als hybride oder eingehende Netzwerkverbindungen bezeichnet.Endpoint data below lists requirements for connectivity from a user’s machine to Office 365. It does not include network connections from Microsoft into a customer network, sometimes called hybrid or inbound network connections.

Die Endpunkte sind in vier Dienstbereichen zusammengefasst. Die ersten drei Dienstbereiche können zu Konnektivitätszwecken unabhängig voneinander ausgewählt werden. Beim vierten Dienstbereich besteht eine gemeinsame Abhängigkeit (als Microsoft 365 Common und Office bezeichnet); er muss immer über Netzwerkkonnektivität verfügen.The endpoints are grouped into four service areas. The first three service areas can be independently selected for connectivity. The fourth service area is a common dependency (called Microsoft 365 Common and Office) and must always have network connectivity.

Dies sind die dargestellten Datenspalten:Data columns shown are:

  • ID: Die ID-Nummer der Zeile, auch als Endpunktsatz bezeichnet. Dies ist die ID, die auch vom Webdienst für den Endpunktsatz zurückgegeben wird.ID: The ID number of the row, also known as an endpoint set. This ID is the same as is returned by the web service for the endpoint set.

  • Kategorie: Zeigt, ob der Endpunktsatz als "Optimize" (Optimieren), "Allow" (Zulassen) oder "Default" (Standard) kategorisiert ist. Informationen zu diesen Kategorien und eine Anleitung zu ihrer Verwaltung finden Sie unter https://aka.ms/pnc. In dieser Spalte sind außerdem die Endpunktsätze aufgelistet, die für Netzwerkkonnektivität erforderlich sind. Für Endpunktsätze, für die keine Netzwerkkonnektivität erforderlich ist, geben wir in diesem Feld Anmerkungen, aus denen hervorgeht, welche Funktionalität durch ein Blockieren des Endpunktsatzes entfallen würde. Wenn Sie einen gesamten Dienstbereich ausschließen, ist für dessen als erforderlich aufgeführte Endpunktsätze keine Konnektivität erforderlich.Category: Shows whether the endpoint set is categorized as “Optimize”, “Allow”, or “Default”. You can read about these categories and guidance for management of them at https://aka.ms/pnc. This column also lists which endpoint sets are required to have network connectivity. For endpoint sets which are not required to have network connectivity, we provide notes in this field to indicate what functionality would be missing if the endpoint set is blocked. If you are excluding an entire service area, the endpoint sets listed as required do not require connectivity.

  • ER: Dies ist Ja, wenn der Endpunktsatz über Azure ExpressRoute mit Office 365-Routenpräfixen unterstützt wird.ER: This is Yes if the endpoint set is supported over Azure ExpressRoute with Office 365 route prefixes. Die BGP-Community, die die angezeigten Routenpräfixe enthält, richtet sich nach dem aufgeführten Dienstbereich.The BGP community that includes the route prefixes shown aligns with the service area listed. Wenn ER "No" ist, bedeutet dies, dass ExpressRoute für diesen Endpunktsatz nicht unterstützt wird.When ER is No, this means that ExpressRoute is not supported for this endpoint set. Es sollte jedoch nicht davon ausgegangen werden, dass keine Routen für einen Endpunktsatz angekündigt sind, bei dem ER "Nein" ist.However, it should not be assumed that no routes are advertised for an endpoint set where ER is No. Wenn Sie Azure AD Connect verwenden möchten, lesen Sie den Abschnitt mit besonderen Überlegungen, um sicherzustellen, dass Sie über die entsprechende Azure AD Connect-Konfiguration verfügen.If you plan to use Azure AD Connect, read the special considerations section to ensure you have the appropriate Azure AD Connect configuration.

  • Adressen: Listet die FQDNs oder Platzhalter-Domänennamen und IP-Adressbereiche für den Endpunktsatz auf. Beachten Sie, dass IP-Adressbereiche im CIDR-Format angegeben sind und viele Einzel-IP-Adressen im angegebenen Netzwerk einschließen können.Addresses: Lists the FQDNs or wildcard domain names and IP Address ranges for the endpoint set. Note that an IP Address range is in CIDR format and may include many individual IP Addresses in the specified network.

  • Ports: Listet die TCP- oder UDP-Ports auf, die zusammen mit den Adressen die Netzwerkendpunkte bilden. Wenn verschiedene Ports aufgeführt sind, fallen Ihnen möglicherweise Doppelungen bei den IP-Adressbereichen auf.Ports: Lists the TCP or UDP ports that are combined with the Addresses to form the network endpoint. You may notice some duplication in IP Address ranges where there are different ports listed.

Exchange OnlineExchange Online

IDID KategorieCategory ERER AddressesAddresses PortsPorts
11 OptimierenOptimize
ErforderlichRequired
JaYes outlook.office365.us
40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:400::/56
TCP: 443, 80TCP: 443, 80
4 4 StandardDefault
ErforderlichRequired
JaYes attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us TCP: 443, 80TCP: 443, 80
5 5 StandardDefault
ErforderlichRequired
JaYes outlook.office365.us TCP: 143, 25, 587, 993, 995TCP: 143, 25, 587, 993, 995
6 6 ZulassenAllow
ErforderlichRequired
JaYes *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25, 443TCP: 25, 443

SharePoint Online und OneDrive for BusinessSharePoint Online and OneDrive for Business

IDID KategorieCategory ERER AddressesAddresses PortsPorts
9 9 OptimierenOptimize
ErforderlichRequired
JaYes *.sharepoint.us
20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54
TCP: 443, 80TCP: 443, 80
10 10 StandardDefault
ErforderlichRequired
NeinNo *.wns.windows.com, admin.onedrive.us, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms TCP: 443, 80TCP: 443, 80
2020 StandardDefault
ErforderlichRequired
NeinNo *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com, tb.pipe.aria.microsoft.com TCP: 443, 80TCP: 443, 80

Skype for Business Online und Microsoft TeamsSkype for Business Online and Microsoft Teams

IDID KategorieCategory ERER AddressesAddresses PortsPorts
7 7 OptimierenOptimize
ErforderlichRequired
JaYes *.gov.teams.microsoft.us, *.infra.gov.skypeforbusiness.us, *.online.gov.skypeforbusiness.us, gov.teams.microsoft.us
52.127.88.0/21, 52.238.114.160/32, 52.238.115.146/32, 52.238.117.171/32, 52.238.118.132/32, 52.247.167.192/32, 52.247.169.1/32, 52.247.172.50/32, 52.247.172.103/32, 104.212.44.0/22, 195.134.228.0/22
TCP: 443, 80TCP: 443, 80
UDP: 3478, 3479, 3480, 3481UDP: 3478, 3479, 3480, 3481
2121 StandardDefault
ErforderlichRequired
NeinNo msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443TCP: 443

Microsoft 365 allgemein und Office OnlineMicrosoft 365 Common and Office Online

IDID KategorieCategory ERER AddressesAddresses PortsPorts
1111 ZulassenAllow
ErforderlichRequired
JaYes *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23
TCP: 443TCP: 443
12 12 StandardDefault
ErforderlichRequired
JaYes *.cdn.office365.us TCP: 443TCP: 443
13 13 ZulassenAllow
ErforderlichRequired
JaYes *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23
TCP: 443TCP: 443
14 14 StandardDefault
ErforderlichRequired
NeinNo *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443TCP: 443
15 15 StandardDefault
ErforderlichRequired
NeinNo officehome.msocdn.us, prod.msocdn.us TCP: 443, 80TCP: 443, 80
16 16 ZulassenAllow
ErforderlichRequired
JaYes portal.office365.us, www.office365.us
13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32
TCP: 443, 80TCP: 443, 80
17 17 ZulassenAllow
ErforderlichRequired
JaYes *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443TCP: 443
18 18 StandardDefault
ErforderlichRequired
NeinNo activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80TCP: 443, 80
1919 StandardDefault
ErforderlichRequired
NeinNo cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80TCP: 443, 80
2323 StandardDefault
ErforderlichRequired
NeinNo *.office365.us TCP: 443, 80TCP: 443, 80
2424 StandardDefault
ErforderlichRequired
NeinNo lpcres.delve.office.com TCP: 443TCP: 443
2525 StandardDefault
ErforderlichRequired
NeinNo *.cdn.office.net TCP: 443TCP: 443
2626 ZulassenAllow
ErforderlichRequired
JaYes *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 443, 80TCP: 443, 80
2828 StandardDefault
ErforderlichRequired
NeinNo activity.windows.com TCP: 443TCP: 443

Hinweise zu dieser Tabelle:Notes for this table:

  • Das Security and Compliance Center (SCC) bietet Unterstützung für Azure ExpressRoute für Office 365.The Security and Compliance Center (SCC) provides support for Azure ExpressRoute for Office 365. Das Gleiche gilt für viele Features, die über das SCC verfügbar gemacht werden, z. B. Reporting, Auditing, Advanced eDiscovery, Unified DLP und Data Governance.The same applies for many features exposed through the SCC such as Reporting, Auditing, Advanced eDiscovery, Unified DLP, and Data Governance. Zwei spezifische Features, PST-Import und eDiscovery-Export, unterstützen derzeit Azure ExpressRoute aufgrund ihrer Abhängigkeit von Azure Blob Storage nicht nur mit Office 365-Routenfiltern.Two specific features, PST Import and eDiscovery Export, currently do not support Azure ExpressRoute with only Office 365 route filters due to their dependency on Azure Blob Storage. Um diese Features nutzen zu können, benötigen Sie separate Verbindungen mit Azure Blob Storage unter Verwendung beliebiger unterstützter Azure-Konnektivitätsoptionen, z. B. Internetkonnektivität oder Azure ExpressRoute mit öffentlichen Azure-Routenfiltern.To consume those features, you need separate connectivity to Azure Blob Storage using any supportable Azure connectivity options, which include Internet connectivity or Azure ExpressRoute with Azure Public route filters. Sie müssen die Einrichtung einer solchen Verbindung für beide Features auswerten.You have to evaluate establishing such connectivity for both of those features. Das Office 365 Information Protection-Team ist sich dieser Einschränkung bewusst und arbeitet aktiv daran, Unterstützung für Azure ExpressRoute für Office 365 als auf Office 365-Routenfilter beschränkt für beide Features zu bieten.The Office 365 Information Protection team is aware of this limitation and is actively working to bring support for Azure ExpressRoute for Office 365 as limited to Office 365 route filters for both of those features.

  • Es gibt zusätzliche optionale Endpunkte für Microsoft 365 Apps for Enterprise, die nicht aufgeführt sind und nicht erforderlich sind, damit Benutzer Microsoft 365 Apps for Enterprise-Anwendungen starten und Dokumente bearbeiten können.There are additional optional endpoints for Microsoft 365 Apps for enterprise that are not listed and are not required for users to launch Microsoft 365 Apps for enterprise applications and edit documents. Optionale Endpunkte werden in Microsoft-Rechenzentren gehostet und verarbeiten, übertragen oder speichern keine Kundendaten.Optional endpoints are hosted in Microsoft datacenters and do not process, transmit, or store customer data. Es wird empfohlen, dass Benutzerverbindungen zu diesen Endpunkten an den standardmäßigen Internet-Ausgangsperimeter geleitet werden.We recommend that user connections to these endpoints be directed to the default Internet egress perimeter.