Points de terminaison supplémentaires non inclus dans le service web pour URL et adresses IP Office 365Additional endpoints not included in the Office 365 IP Address and URL Web service

Certains points de terminaison réseau ont été publiés précédemment et n’ont pas été inclus dans le service web pour URL et adresse IP d’Office 365. La portée du service web correspond aux points de terminaison réseau requis pour la connectivité à partir d’un utilisateur final d’Office 365 au sein d’un réseau de périmètre d’entreprise. À l’heure actuelle, ceci n’inclut pas les éléments suivants :Some network endpoints were previously published and have not been included in the Office 365 IP Address and URL Web Service. The web service scope is network endpoints that are required for connectivity from a user of Office 365 across an enterprise perimeter network. This currently does not include:

  1. connectivité réseau pouvant être requise d’un centre de données Microsoft vers un réseau client (trafic réseau de serveur hybride entrant) ;Network connectivity that may be required from a Microsoft datacenter to a customer network (inbound hybrid server network traffic).
  2. connectivité réseau de serveurs sur un réseau client au sein du périmètre d’entreprise (trafic réseau de serveur sortant) ;Network connectivity from servers on a customer network across the enterprise perimeter (outbound server network traffic).
  3. rares scénarios d’exigences de connectivité réseau de la part d’un utilisateur ;Uncommon scenarios for network connectivity requirements from a user.
  4. exigences en matière de connectivité de résolution DNS (non répertorié ci-dessous) ;DNS resolution connectivity requirement (not listed below).
  5. sites approuvés Internet Explorer ou Microsoft Edge.Internet Explorer or Microsoft Edge Trusted Sites.

À part le DNS, ces éléments sont tous facultatifs pour la plupart des clients, sauf si vous recherchez le scénario spécifique décrit.Apart from DNS, these are all optional for most customers unless you need the specific scenario that is described.

LigneRow ObjectifPurpose DestinationDestination TypeType
11 Importer un service pour l’ingestion de fichier et de fichiers PSTImport Service for PST and file ingestion Reportez-vous au service d’importation pour obtenir les exigences supplémentaires.Refer to the Import Service for additional requirements. Scénario sortant rareUncommon outbound scenario
22 Assistant Support et récupération de Microsoft pour Office 365Support and Recovery Assistant for Office 365 https://autodiscover.outlook.comhttps://autodiscover.outlook.com
https://officecdn.microsoft.comhttps://officecdn.microsoft.com
https://api.diagnostics.office.comhttps://api.diagnostics.office.com
https://apibasic.diagnostics.office.comhttps://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.comhttps://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.nethttps://cloudcheckenabler.azurewebsites.net
https://dcs-staging.azure-api.nethttps://dcs-staging.azure-api.net
https://login.live.comhttps:// login.microsoftonline. com
https://login.microsoftonline.comhttps:// login.microsoftonline. com
https://login.windows.nethttps:// graph.windows. net
https://o365diagtelemetry.trafficmanager.nethttps://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.comhttps://odc.officeapps.live.com
https://offcatedge.azureedge.nethttps://offcatedge.azureedge.net
https://officeapps.live.comhttps://officeapps.live.com
https://outlook.office365.comhttps://outlook.office365.com
https://outlookdiagnostics.azureedge.nethttps://outlookdiagnostics.azureedge.net
Trafic serveur sortantOutbound server only traffic
33. Azure AD Connect (avec option d’authentification unique) - WinRM et PowerShell distantAzure AD Connect (w/SSO option) – WinRM & remote PowerShell Environnement STS client (serveur AD FS et proxy AD FS) | Ports TCP 80 et 443Customer STS environment (AD FS Server and AD FS Proxy) | TCP ports 80 & 443 Trafic serveur entrantInbound server traffic
44. STS, comme des serveurs proxy AD FS (pour les clients fédérés uniquement)STS such as AD FS Proxy server(s) (for federated customers only) STS client (comme un proxy AD FS) | Ports TCP 443 ou TCP 49443 avec ClientTLSCustomer STS (such as AD FS Proxy) | Ports TCP 443 or TCP 49443 w/ClientTLS Trafic serveur entrantInbound server traffic
55. Intégration de la messagerie unifiée Exchange Online/SBCExchange Online Unified Messaging/SBC integration Bidirectionnel entre le contrôleur de bordure de session local et *.um.outlook.comBidirectional between on-premises Session Border Controller and *.um.outlook.com Trafic serveur sortant uniquementOutbound server only traffic
66. Migration de la boîte aux lettres. Lorsque la migration de la boîte aux lettres est établie à partir de la version locale Exchange hybride vers Office 365, Office 365 se connecte à votre serveur de services web Exchange (EWS)/services de réplication de boîte aux lettres (MRS) publiés. Si vous souhaitez que les adresses IP NAT utilisées par les serveurs Exchange Online restreignent les connexions entrantes à partir de plages d’adresses IP source spécifiques, celles-ci sont répertoriées dans plages URL et IP Office 365 sous la zone de service "Exchange Online". Des précautions particulières doivent être prises pour garantir que l’accès aux points de terminaison EWS publiés comme OWA n’est pas impacté en vérifiant que le proxy MRS se résolve en un nom de domaine complet et adresse IP publique distincts avant de restreindre les connexions TCP 443 à partir de plages d’adresses IP source spécifiques.Mailbox Migration. When mailbox migration is initiated from on-premises Exchange Hybrid to Office 365, Office 365 will connect to your published Exchange Web Services (EWS)/Mailbox Replication Services (MRS) server. If you need the NAT IP addresses used by Exchange Online servers to restrict inbound connections from specific source IP ranges, they are listed in Office 365 URL & IP ranges under the "Exchange Online" service area. Care should be taken to ensure that access to published EWS endpoints like OWA is not impacted by ensuring the MRS proxy resolves to a separate FQDN and public IP address before restricting TCP 443 connections from specific source IP ranges. Proxy EWS/MRS local clientCustomer on-premises EWS/MRS Proxy
Port TCP 443.TCP port 443
Trafic serveur entrantInbound server traffic
77. Fonctions de coexistence Exchange hybride telles que le partage de disponibilité.Exchange Hybrid co-existence functions such as Free/Busy sharing. Serveur Exchange client localCustomer on-premises Exchange server Trafic serveur entrantInbound server traffic
88. Authentification de proxy Exchange hybrideExchange Hybrid proxy authentication STS local clientCustomer on-premises STS Trafic serveur entrantInbound server traffic
99. Utilisé pour configurer Exchange hybride, à l’aide de l’Assistant Configuration d’Exchange hybrideUsed to configure Exchange Hybrid, using the Exchange Hybrid Configuration Wizard
Remarque : ces points de terminaison sont uniquement nécessaires pour configurer Exchange hybrideNote: These endpoints are only required to configure Exchange hybrid
domains.live.com sur les ports TCP 80 et 443, obligatoire uniquement pour l’Assistant Configuration hybride Exchange 2010 SP3.domains.live.com on TCP ports 80 & 443, only required for Exchange 2010 SP3 Hybrid Configuration Wizard

GCC High, DoD IP addresses: 40.118.209.192/32; 168.62.190.41/32GCC High, DoD IP addresses: 40.118.209.192/32; 168.62.190.41/32

Commercial dans le monde entier & GCC : *.store.core.windows.net; asl.configure.office.com; mshrcstorageprod.blob.core.windows.net; tds.configure.office.com; mshybridservice.trafficmanager.netWorldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; mshrcstorageprod.blob.core.windows.net; tds.configure.office.com; mshybridservice.trafficmanager.net
Trafic serveur sortant uniquementOutbound server only traffic
101.0 Le service de détection automatique est utilisé dans des scénarios Exchange hybride avec l’authentification moderne hybride avec Outlook pour iOS et Android.The AutoDetect service is used in Exchange Hybrid scenarios with Hybrid Modern Authentication with Outlook for iOS and Android

*.acompli.net

*.outlookmobile.com

*.outlookmobile.us

52.125.128.0/20
52.127.96.0/23
Serveur Exchange client local sur TCP 443Customer on-premises Exchange server on TCP 443 Trafic serveur entrantInbound server traffic
111.1 Skype Entreprise dans Office 2016 inclut un partage d’écran vidéo qui utilise des ports UDP. Les clients Skype Entreprise précédents dans Office 2013 et versions antérieures ont utilisé RDP sur le port TCP 443.Skype for Business in Office 2016 includes video based screen sharing which uses UDP ports. Prior Skype for Business clients in Office 2013 and earlier used RDP over TCP port 443. Port TCP 443 s’ouvrant sur 52.112.0.0/14TCP port 443 open to 52.112.0.0/14 Versions de clients plus anciens Skype Entreprise dans Office 2013 et versions antérieuresSkype for Business older client versions in Office 2013 and earlier
121.2 Connectivité de serveur local hybride Skype Entreprise à Skype Entreprise OnlineSkype for Business hybrid on-premises server connectivity to Skype for Business Online 13.107.64.0/18, 52.112.0.0/1413.107.64.0/18, 52.112.0.0/14
Ports UDP 50,000-59,999UDP ports 50,000-59,999
Ports TCP 50,000-59,999 ; 5061TCP ports 50,000-59,999; 5061
Connectivité sortante de serveur local Skype EntrepriseSkype for Business on-premises server outbound connectivity
131-3 Le RTC sur le cloud avec une connectivité hybride locale nécessite une connectivité réseau ouverte aux hôtes locaux. Pour plus d’informations sur les configurations hybrides pour Skype Entreprise OnlineCloud PSTN with on-premises hybrid connectivity requires network connectivity open to the on-premises hosts. For more details about Skype for Business Online hybrid configurations Consultez la rubrique Planification de la connectivité hybride entre Skype Entreprise Server et Office 365.See Plan hybrid connectivity between Skype for Business Server and Office 365 Entrée hybride locale pour Skype EntrepriseSkype for Business on-premises hybrid inbound
141.4 Noms de domaine complets d’authentification et d’identitéAuthentication and identity FQDNs
Le nom de domaine complet secure.aadcdn.microsoftonline-p.com doit apparaître dans la zone de sites Internet Explorer ou Edge approuvés de votre client pour fonctionner.The FQDN secure.aadcdn.microsoftonline-p.com needs to be in your client's Internet Explorer (IE) or Edge Trusted Sites Zone to function.
Sites de confianceTrusted Sites
151.5 Noms de domaine complets Microsoft TeamsMicrosoft Teams FQDNs
Si vous utilisez Internet Explorer ou Microsoft Edge, vous devez activer les cookies propriétaires et tiers, et ajouter les noms de domaine complets des équipes à vos sites de confiance. Cela s’ajoute aux noms de domaine complets, aux CDN et à la télémétrie répertoriés à la ligne 14. Reportez-vous à la rubrique Problèmes connus pour Microsoft Teams pour plus d’informations.If you are using Internet Explorer or Microsoft Edge, you need to enable first and third-party cookies and add the FQDNs for Teams to your Trusted Sites. This is in addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14. See Known issues for Microsoft Teams for more information.
Sites de confianceTrusted Sites
1616 Noms de domaine complets Sharepoint Online et OneDrive EntrepriseSharePoint Online and OneDrive for Business FQDNs
Tous les noms de domaine complets « .sharepoint.com » comportant « <tenant> » doivent se trouver dans la zone de sites Internet Explorer ou Edge de confiance de votre client pour fonctionner. Outre les noms de domaine complets, les CDN et la télémétrie répertoriés à la ligne 14, vous devrez également ajouter ces points de terminaison.All '.sharepoint.com' FQDNs with '<tenant>' in the FQDN need to be in your client's IE or Edge Trusted Sites Zone to function. In addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14, you'll need to also add these endpoints.
Sites de confianceTrusted Sites
171.7 YammerYammer
Yammer est uniquement disponible dans le navigateur et nécessite que l’utilisateur soit authentifié via un proxy. Tous les FQDN Yammer doivent se trouver dans la zone de sites Internet Explorer ou Edge de confiance de votre client pour fonctionner.Yammer is only available in the browser and requires the authenticated user to be passed through a proxy. All Yammer FQDNs need to be in your client's IE or Edge Trusted Sites Zone to function.
Sites de confianceTrusted Sites
181.8 Utilisez Azure AD Connect pour synchroniser les comptes d’utilisateurs locaux avec Azure AD.Use Azure AD Connect to sync on-premises user accounts to Azure AD. Consultez Ports et protocoles nécessaires pour l’identité hybride, Résoudre les problèmes de connectivité Azure AD et Installation de l’agent Azure AD Connect Health.See Hybrid Identity Required Ports and Protocols, Troubleshoot Azure AD connectivity, and Azure AD Connect Health Agent Installation. Trafic serveur sortant uniquementOutbound server only traffic
191.9 Microsoft Stream (nécessite le jeton utilisateur Azure AD)Microsoft Stream (needs the Azure AD user token).
Office 365 dans le monde (notamment GCC)Office 365 Worldwide (including GCC)
*.cloudapp.net*.cloudapp.net
*.api.microsoftstream.com*.api.microsoftstream.com
*.notification.api.microsoftstream.com*.notification.api.microsoftstream.com
amp.azure.netamp.azure.net
api.microsoftstream.comapi.microsoftstream.com
az416426.vo.msecnd.netaz416426.vo.msecnd.net
s0.assets-yammer.coms0.assets-yammer.com
vortex.data.microsoft.comvortex.data.microsoft.com
web.microsoftstream.comweb.microsoftstream.com
Port TCP 443.TCP port 443
Trafic serveur entrantInbound server traffic
202.0 Utilisez le serveur MFA pour les demandes d’authentification multifacteur, les deux nouvelles installations du serveur et la configuration avec Active Directory Domain Services (AD DS).Use MFA server for multifactor authentication requests, both new installations of the server and setting it up with Active Directory Domain Services (AD DS). Voir Prise en main du serveur Azure Multi-Factor Authentication.See Getting started with the Azure Multi-Factor Authentication Server. Trafic serveur sortant uniquementOutbound server only traffic

Gestion des points de terminaison Office 365Managing Office 365 endpoints

Résolution des problèmes de connectivité Office 365Troubleshooting Office 365 connectivity

Connectivité des clientsClient connectivity

Réseaux de distribution de contenuContent delivery networks

Plages d’adresses IP du centre de données Microsoft AzureMicrosoft Azure Datacenter IP Ranges

Espace d’adresse IP public de MicrosoftMicrosoft Public IP Space