Points de terminaison DoD du gouvernement américain Office 365Office 365 U.S. Government DoD endpoints

S’applique à : Office 365 adminApplies To: Office 365 Admin

Résumé : Office 365 nécessite une connectivité à Internet.Summary: Office 365 requires connectivity to the Internet. Les points de terminaison ci-dessous doivent être accessibles aux clients utilisant Office 365 le gouvernement américain DoD plans uniquement.The endpoints below should be reachable for customers using Office 365 U.S. Government DoD plans only.

Notes

Microsoft a publié un service web utilisant REST pour les entrées d’adresse IP et de FQDN sur cette page. Ce nouveau service vous permettra de configurer et de mettre à jour des périphériques de périmètre de réseau, tels que des pare-feu et serveurs proxy. Vous pouvez télécharger la liste des points de terminaison, la version actuelle de la liste ou des modifications spécifiques. Ce service remplace le document XML dont le lien est fourni sur cette page et qui est obsolète depuis le 2 octobre 2018. Pour essayer ce nouveau service, accédez au service web.Microsoft has released a REST-based web service for the IP address and FQDN entries on this page. This new service will help you configure and update network perimeter devices such as firewalls and proxy servers. You can download the list of endpoints, the current version of the list, or specific changes. This service replaces the XML document linked from this page, which was deprecated on October 2, 2018. To try out this new service, go to Web service.

Points de terminaison Office 365:Dans le monde ( GCC inclus) | Office 365 géré par 21Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |Office 365 endpoints: Worldwide (including GCC) | Office 365 operated by 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Dernière mise à jour : 28/10/2019 - RSS Abonnement au journal des modificationsLast updated: 10/28/2019 - RSS Change Log subscription
Téléchargement : liste complète au format JSONDownload: the full list in JSON format

Commencez par gérer les points de terminaison Office 365 pour comprendre nos recommandations en matière de gestion de la connectivité réseau à l’aide de ces données.Start with Managing Office 365 endpoints to understand our recommendations for managing network connectivity using this data. Les données de points de terminaison sont mises à jour au début de chaque mois avec de nouvelles adresses IP et des URL publiées 30 jours avant d’être actives.Endpoints data is updated at the beginning of each month with new IP Addresses and URLs published 30 days in advance of being active. Cela permet aux clients qui ne disposent pas encore de mises à jour automatiques d’effectuer leurs processus avant que la nouvelle connectivité ne soit requise.This lets customers who do not yet have automated updates to complete their processes before new connectivity is required. Les points de terminaison peuvent également être mis à jour au cours du mois si cela s’avère nécessaire pour traiter les escalades, les incidents de sécurité ou d’autres exigences opérationnelles immédiates.Endpoints may also be updated during the month if needed to address support escalations, security incidents, or other immediate operational requirements. Les données affichées sur cette page ci-dessous sont toutes générées à partir des services Web basés sur REST.The data shown on this page below is all generated from the REST-based web services. Si vous utilisez un script ou un périphérique réseau pour accéder à ces données, vous devez accéder directement au service Web .If you are using a script or a network device to access this data, you should go to the Web service directly.

Les données de point de terminaison ci-dessous répertorient les conditions requises pour la connectivité entre l’ordinateur d’un utilisateur et Office 365.Endpoint data below lists requirements for connectivity from a user’s machine to Office 365. Il n’inclut pas les connexions réseau de Microsoft dans un réseau client, parfois appelé connexions réseau hybrides ou entrantes.It does not include network connections from Microsoft into a customer network, sometimes called hybrid or inbound network connections. Pour plus d’informations, consultez la rubrique autres points de terminaison non inclus dans le service Web.For more information, see Additional endpoints not included in the web service.

Les points de terminaison sont regroupés en quatre zones de service. Les trois premières zones de service peuvent être sélectionnées indépendamment pour la connectivité. La quatrième zone de service est une dépendance courante (appelée Microsoft 365 Common et Office) et doit toujours avoir une connectivité réseau.The endpoints are grouped into four service areas. The first three service areas can be independently selected for connectivity. The fourth service area is a common dependency (called Microsoft 365 Common and Office) and must always have network connectivity.

Les colonnes de données affichées sont :Data columns shown are:

  • ID : numéro d’identification de la ligne, également connu sous forme d’un ensemble de points de terminaison. Cet ID est le même que celui retourné par le service web pour l’ensemble de points de terminaison.ID: The ID number of the row, also known as an endpoint set. This ID is the same as is returned by the web service for the endpoint set.

  • Catégorie : indique si l’ensemble de points de terminaison est associé à la classe « Optimiser », « Autoriser » ou « Par défaut ». Des informations sur ces catégories et des instructions pour les gérer sont disponibles dans la rubrique https://aka.ms/pnc. Cette colonne répertorie également les ensembles de points de terminaison nécessaires pour que la connectivité réseau fonctionne. Pour les ensembles de points de terminaison qui ne nécessitent pas de connectivité réseau, nous fournissons des remarques dans ce champ pour indiquer les fonctionnalités manquantes si l’ensemble de points de terminaison est bloqué. Si vous excluez l’ensemble d’une zone de service, les ensembles de points de terminaison répertoriés comme requis ne nécessitent pas de connectivité.Category: Shows whether the endpoint set is categorized as “Optimize”, “Allow”, or “Default”. You can read about these categories and guidance for management of them at https://aka.ms/pnc. This column also lists which endpoint sets are required to have network connectivity. For endpoint sets which are not required to have network connectivity, we provide notes in this field to indicate what functionality would be missing if the endpoint set is blocked. If you are excluding an entire service area, the endpoint sets listed as required do not require connectivity.

  • Er: Ceci est Oui si l’ensemble de points de terminaison est pris en charge sur Azure ExpressRoute avec des préfixes d’itinéraire Office 365.ER: This is Yes if the endpoint set is supported over Azure ExpressRoute with Office 365 route prefixes. La communauté BGP incluant les préfixes de routage affichés s’aligne sur la zone de service répertoriée.The BGP community that includes the route prefixes shown aligns with the service area listed. Lorsque la valeur de ER est non, cela signifie que ExpressRoute n’est pas pris en charge pour cet ensemble de points de terminaison.When ER is No, this means that ExpressRoute is not supported for this endpoint set. Toutefois, il ne doit pas être supposé qu’aucun itinéraire n’est annoncé pour un ensemble de points de terminaison où ER est non.However, it should not be assumed that no routes are advertised for an endpoint set where ER is No. Si vous envisagez d’utiliser Azure AD Connect, lisez la section Considérations spéciales pour vous assurer que vous disposez de la configuration d’Azure ad Connect appropriée.If you plan to use Azure AD Connect, read the special considerations section to ensure you have the appropriate Azure AD Connect configuration.

  • Adresses : répertorie les noms de domaine complets ou noms de domaines génériques et plages d’adresses IP pour l’ensemble de points de terminaison. Notez qu’une plage d’adresses IP est au format CIDR et peut inclure plusieurs adresses IP individuelles dans le réseau spécifié.Addresses: Lists the FQDNs or wildcard domain names and IP Address ranges for the endpoint set. Note that an IP Address range is in CIDR format and may include many individual IP Addresses in the specified network.

  • Ports: Répertorie les ports TCP ou UDP qui sont combinées avec les adresses pour former le point de terminaison réseau. Vous remarquerez peut-être que certains duplication dans les plages d’adresses IP lorsqu’il y a des ports différents répertoriés.Ports: Lists the TCP or UDP ports that are combined with the Addresses to form the network endpoint. You may notice some duplication in IP Address ranges where there are different ports listed.

Exchange OnlineExchange Online

IDID CatégorieCategory ERER AdressesAddresses PortsPorts
11 OptimiserOptimize
ObligatoireRequired
OuiYes outlook-dod.office365.us, webmail.apps.mil
40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:500::/56
TCP : 443, 80TCP: 443, 80
44 Par défautDefault
ObligatoireRequired
OuiYes outlook-dod.office365.us, webmail.apps.mil TCP : 143, 25, 587, 993, 995TCP: 143, 25, 587, 993, 995
disque5 Par défautDefault
ObligatoireRequired
OuiYes attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP : 443, 80TCP: 443, 80
6.x6 AutoriserAllow
ObligatoireRequired
OuiYes *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 23.103.208.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP : 25, 443TCP: 25, 443

Sharepoint Online et OneDrive EntrepriseSharePoint Online and OneDrive for Business

IDID CatégorieCategory ERER AdressesAddresses PortsPorts
4,99 OptimiserOptimize
ObligatoireRequired
OuiYes *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP : 443, 80TCP: 443, 80
1010 Par défautDefault
ObligatoireRequired
NonNo ajax.aspnetcdn.com, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms, wns.windows.com TCP : 443, 80TCP: 443, 80
neuf19 AutoriserAllow
ObligatoireRequired
OuiYes *.od.apps.mil, od.apps.mil TCP : 443, 80TCP: 443, 80
vingtaine20 Par défautDefault
ObligatoireRequired
NonNo *.svc.ms, az741266.vo.msecnd.net, pf.pipe.aria.microsoft.com, spoprod-a.akamaihd.net, static.sharepointonline.com TCP : 443, 80TCP: 443, 80

Skype Entreprise Online et Microsoft TeamsSkype for Business Online and Microsoft Teams

IDID CatégorieCategory ERER AdressesAddresses PortsPorts
77 OptimiserOptimize
ObligatoireRequired
OuiYes *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP : 443TCP: 443
UDP : 3478, 3479, 3480, 3481UDP: 3478, 3479, 3480, 3481
2121 Par défautDefault
ObligatoireRequired
NonNo *.cdn.office.net, statics.teams.microsoft.com TCP : 443TCP: 443
22,522 AutoriserAllow
ObligatoireRequired
OuiYes endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.180.135/32, 52.182.53.6/32
TCP : 443TCP: 443

Services communs Microsoft 365 et Office OnlineMicrosoft 365 Common and Office Online

IDID CatégorieCategory ERER AdressesAddresses PortsPorts
a411 AutoriserAllow
ObligatoireRequired
OuiYes *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP : 443TCP: 443
an12 Par défautDefault
ObligatoireRequired
OuiYes *.dod.cdn.office365.us
52.181.164.39/32, 52.182.95.191/32
TCP : 443TCP: 443
kg13 AutoriserAllow
ObligatoireRequired
OuiYes *.gov.us.microsoftonline.com, adminwebservice.gov.us.microsoftonline.com, adminwebservice-s1-bn1a.microsoftonline.com, adminwebservice-s1-dm2a.microsoftonline.com, becws.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us, provisioningapi.gov.us.microsoftonline.com
13.73.64.64/26, 13.73.208.128/25, 52.126.194.0/23, 52.244.120.128/25, 131.253.120.0/24
TCP : 443TCP: 443
1314 Par défautDefault
ObligatoireRequired
NonNo *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP : 443TCP: 443
0,1515 AutoriserAllow
ObligatoireRequired
OuiYes portal.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.180.251.166/32, 52.181.160.19/32, 52.181.160.113/32, 52.182.92.132/32
TCP : 443TCP: 443
16 16 AutoriserAllow
ObligatoireRequired
OuiYes *.osi.apps.mil
52.127.72.0/21, 2001:489a:2206::/48
TCP : 443TCP: 443
cm17 Par défautDefault
ObligatoireRequired
NonNo activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP : 443, 80TCP: 443, 80
1818 Par défautDefault
ObligatoireRequired
NonNo cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP : 443, 80TCP: 443, 80
2323 Par défautDefault
ObligatoireRequired
NonNo dod.loki.office365.us, lpcres.delve.office.com TCP : 443TCP: 443

Remarques à propos de ce tableau :Notes for this table:

  • Le centre de sécurité et de conformité (SCC) fournit la prise en charge d’Azure ExpressRoute pour Office 365.The Security and Compliance Center (SCC) provides support for Azure ExpressRoute for Office 365. Il en va de même pour de nombreuses fonctionnalités présentées via SCC, telles que la création de rapports, l’audit, la découverte électronique avancée, la DLP unifiée et la gouvernance des données.The same applies for many features exposed through the SCC such as Reporting, Auditing, Advanced eDiscovery, Unified DLP, and Data Governance. Deux fonctionnalités spécifiques, l’importation de fichiers PST et l’exportation eDiscovery, ne prennent actuellement pas en charge Azure ExpressRoute avec uniquement les filtres d’itinéraires Office 365 en raison de leur dépendance vis-à-vis du stockage BLOB Azure.Two specific features, PST Import and eDiscovery Export, currently do not support Azure ExpressRoute with only Office 365 route filters due to their dependency on Azure Blob Storage. Pour utiliser ces fonctionnalités, vous devez disposer d’une connectivité séparée vers le stockage BLOB Azure à l’aide des options de connectivité Azure prises en charge, qui incluent une connectivité Internet ou Azure ExpressRoute avec des filtres d’itinéraires publics Azure.To consume those features, you need separate connectivity to Azure Blob Storage using any supportable Azure connectivity options, which include Internet connectivity or Azure ExpressRoute with Azure Public route filters. Vous devez évaluer la connectivité de ces deux fonctionnalités.You have to evaluate establishing such connectivity for both of those features. L’équipe Office 365 information protection est consciente de cette limitation et travaille activement à la prise en charge d’Azure ExpressRoute pour Office 365, comme limité aux filtres d’itinéraires Office 365 pour ces deux fonctionnalités.The Office 365 Information Protection team is aware of this limitation and is actively working to bring support for Azure ExpressRoute for Office 365 as limited to Office 365 route filters for both of those features.

  • Il existe des points de terminaison facultatifs supplémentaires pour Office 365 ProPlus qui ne sont pas répertoriés et qui ne sont pas requis pour que les utilisateurs puissent lancer des applications Office 365 ProPlus et modifier des documents.There are additional optional endpoints for Office 365 ProPlus that are not listed and are not required for users to launch Office 365 ProPlus applications and edit documents. Les points de terminaison facultatifs sont hébergés dans des centres de données Microsoft et ne traitent, ne transmettent pas ou ne stockent pas de données client.Optional endpoints are hosted in Microsoft datacenters and do not process, transmit, or store customer data. Nous vous recommandons de diriger les connexions des utilisateurs vers ces points de terminaison vers le périmètre de sortie Internet par défaut.We recommend that user connections to these endpoints be directed to the default Internet egress perimeter.