Points de terminaison Office 365 U.S. Government GCC High
S’applique à : Office 365 Admin
Office 365 nécessite une connexion à Internet. Les points de terminaison ci-dessous doivent être accessibles aux clients qui utilisent Office 365 plans GCC High du gouvernement des États-Unis uniquement.
points de terminaison Office 365 : dans le monde entier (y compris le GCC) | Office 365 exploités par 21 vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High
| Remarques | Télécharger |
|---|---|
Dernière mise à jour : 01/06/2022 -  Abonnement au journal des modifications |
Télécharger : la liste complète au format JSON |
Commencez par Gestion des points de terminaison Office 365 pour comprendre nos recommandations en matière de gestion de la connectivité réseau à l’aide de ces données. Les données du point de terminaison sont mis à jour sont mises à jour au besoin au début de chaque mois avec de nouvelles adresses IP et URL publiés 30 jours avant d’être activé(e). Cela permet aux clients qui n’ont pas encore de mises à jour automatisées de terminer leurs processus avant que la nouvelle connectivité ne soit requise. Les points de terminaison peuvent également être mis à jour au cours du mois si nécessaire pour les demandes des remontés de support, les incidents de sécurité ou autres exigences opérationnelles immédiates. Les données affichées sur cette page ci-dessous sont toutes générées à partir des services web REST. Si vous utilisez un script ou un appareil réseau pour accéder à ces données, vous devez accéder directement au service Web .
Les données de point de terminaison ci-dessous répertorient les exigences de connectivité à partir de l’ordinateur d’un utilisateur vers Office 365. Elles n’incluent pas les connexions réseau de Microsoft vers un réseau client, parfois appelées connexions réseau entrantes ou hybrides.
Les points de terminaison sont regroupés en quatre zones de service. Les trois premières zones de service peuvent être sélectionnées indépendamment pour la connectivité. La quatrième zone de service est une dépendance courante (appelée Microsoft 365 Common et Office) et doit toujours avoir une connectivité réseau.
Les colonnes de données affichées sont :
ID : numéro d’identification de la ligne, également connu sous forme d’un ensemble de points de terminaison. Cet ID est le même que celui retourné par le service web pour l’ensemble de points de terminaison.
Catégorie : indique si l’ensemble de points de terminaison est classé comme « Optimiser », « Autoriser » ou « Par défaut ». Vous pouvez en savoir plus sur ces catégories et des conseils pour leur gestion à l’adresse https://aka.ms/pnc. Cette colonne répertorie également les ensembles de points de terminaison requis pour avoir une connectivité réseau. Pour les ensembles de points de terminaison qui ne sont pas requis pour avoir une connectivité réseau, nous fournissons des notes dans ce champ pour indiquer les fonctionnalités qui manquent si l’ensemble de points de terminaison est bloqué. Si vous excluez une zone de service entière, les ensembles de points de terminaison répertoriés comme requis ne nécessitent pas de connectivité.
ER : Oui si l’ensemble de points de terminaison est pris en charge sur Azure ExpressRoute avec Office 365 préfixes d’itinéraire. La communauté BGP qui inclut les préfixes d’itinéraire affichés s’aligne sur la zone de service répertoriée. Quand ER est Non, cela signifie qu’ExpressRoute n’est pas pris en charge pour cet ensemble de points de terminaison. Toutefois, il ne faut pas supposer qu’aucun itinéraire n’est publié pour un ensemble de points de terminaison où ER est Non. Si vous envisagez d’utiliser Azure AD Connect, lisez la section des considérations spéciales pour vous assurer que vous disposez de la configuration Azure AD Connect appropriée.
Adresses : répertorie les noms de domaine complets ou noms de domaines génériques et plages d’adresses IP pour l’ensemble de points de terminaison. Notez qu’une plage d’adresses IP est au format CIDR et peut inclure plusieurs adresses IP individuelles dans le réseau spécifié.
Ports : répertorie les ports TCP ou UDP associés aux adresses pour former le point de terminaison réseau. Vous remarquerez peut-être certains doublons dans les plages d’adresses IP lorsque plusieurs ports sont répertoriés.
Exchange Online
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 1 | Optimiser Obligatoire |
Oui | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP : 443, 80 |
| 4 | Par défaut Obligatoire |
Oui | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP : 443, 80 |
| 5 | Par défaut Obligatoire |
Oui | outlook.office365.us |
TCP : 143, 25, 587, 993, 995 |
| 6 | Autoriser Obligatoire |
Oui | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP : 25, 443 |
Sharepoint Online et OneDrive Entreprise
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 9 | Optimiser Obligatoire |
Oui | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP : 443, 80 |
| 10 | Par défaut Obligatoire |
Non | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP : 443, 80 |
| 20 | Par défaut Obligatoire |
Non | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP : 443, 80 |
Skype Entreprise Online et Microsoft Teams
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 7 | Optimiser Obligatoire |
Oui | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
UDP : 3478, 3479, 3480, 3481 |
| 21 | Par défaut Obligatoire |
Non | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP : 443 |
| 31 | Autoriser Obligatoire |
Oui | *.gov.skypeforbusiness.us, *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
TCP : 443, 80 |
Services communs Microsoft 365 et Office Online
| ID | Catégorie | ER | Adresses | Ports |
|---|---|---|---|---|
| 11 | Autoriser Obligatoire |
Oui | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23 |
TCP : 443 |
| 12 | Par défaut Obligatoire |
Oui | *.cdn.office365.us |
TCP : 443 |
| 13 | Autoriser Obligatoire |
Oui | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP : 443 |
| 14 | Par défaut Obligatoire |
Non | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP : 443 |
| 15 | Par défaut Obligatoire |
Non | officehome.msocdn.us, prod.msocdn.us |
TCP : 443, 80 |
| 16 | Autoriser Obligatoire |
Oui | portal.office365.us, www.office365.us13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32 |
TCP : 443, 80 |
| 17 | Autoriser Obligatoire |
Oui | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP : 443 |
| 18 | Par défaut Obligatoire |
Non | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP : 443, 80 |
| 19 | Par défaut Obligatoire |
Non | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP : 443, 80 |
| 23 | Par défaut Obligatoire |
Non | *.office365.us |
TCP : 443, 80 |
| 24 | Par défaut Obligatoire |
Non | lpcres.delve.office.com |
TCP : 443 |
| 25 | Par défaut Obligatoire |
Non | *.cdn.office.net |
TCP : 443 |
| 26 | Autoriser Obligatoire |
Oui | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP : 443, 80 |
| 28 | Par défaut Obligatoire |
Non | activity.windows.com, gcc-high.activity.windows.us |
TCP : 443 |
| 29 | Par défaut Obligatoire |
Non | gcch-mtis.cortana.ai |
TCP : 443 |
| 30 | Par défaut Obligatoire |
Non | *.aadrm.us, *.informationprotection.azure.us |
TCP : 443 |
| 32 | Par défaut Obligatoire |
Non | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP : 443, 80 |
| 33 | Par défaut Obligatoire |
Non | <tenant>.config.high.office365.us |
TCP : 443 |
Remarques à propos de ce tableau :
Le Centre de sécurité et de conformité (SCC) prend en charge Azure ExpressRoute pour Office 365. Il en va de même pour de nombreuses fonctionnalités exposées via la SCC, telles que la création de rapports, l’audit, la découverte électronique (Premium), la protection contre la perte de données unifiée et la gouvernance des données. Deux fonctionnalités spécifiques, PST Import et eDiscovery Export, ne prennent actuellement pas en charge Azure ExpressRoute avec seulement Office 365 filtres de routage en raison de leur dépendance à Stockage Blob Azure. Pour utiliser ces fonctionnalités, vous devez disposer d’une connectivité distincte pour Stockage Blob Azure à l’aide de toutes les options de connectivité Azure prises en charge, notamment la connectivité Internet ou Azure ExpressRoute avec des filtres de routage public Azure. Vous devez évaluer l’établissement d’une telle connectivité pour ces deux fonctionnalités. L’équipe Office 365 Information Protection est consciente de cette limitation et travaille activement à la prise en charge d’Azure ExpressRoute pour Office 365 comme limité à Office 365 filtres de routage pour ces deux fonctionnalités.
D’autres points de terminaison facultatifs pour les Applications Microsoft 365 pour les grandes entreprises ne sont pas répertoriés et ne sont pas nécessaires pour que les utilisateurs lancent Applications Microsoft 365 pour les grandes entreprises applications et modifient des documents. Les points de terminaison facultatifs sont hébergés dans des centres de données Microsoft et ne traitent pas, ne transmettent ni ne stockent les données client. Nous recommandons que les connexions utilisateur à ces points de terminaison soient dirigées vers le périmètre de sortie Internet par défaut.