נקודות קצה של Microsoft 365 U.S. Government GCC High
חל על: מנהל מערכת Microsoft 365
Microsoft 365 דורש קישוריות לאינטרנט. נקודות הקצה שלהלן צריכה להיות נגישה עבור לקוחות המשתמשים בתוכניות Microsoft 365 U.S. Government GCC High בלבד.
נקודות קצה של Microsoft 365:ברחבי העולם (כולל GCC) | Microsoft 365 המופעל על-ידי 21 Vianet | Microsoft 365 U.S. Government DoD | Microsoft 365 U.S. Government GCC High
| הערות | הורד |
|---|---|
עדכון אחרון: 12/01/2023 -  מנוי יומן רישום שינויים |
הורד: הרשימה המלאה בתבנית JSON |
התחל בניהול נקודות קצה של Microsoft 365 כדי להבין את ההמלצות שלנו לניהול קישוריות רשת באמצעות נתונים אלה. נתוני נקודות קצה מעודכנים לפי צורך בתחילת כל חודש עם כתובות IP ו- URL חדשות שמפורסמות 30 יום לפני שהן מופעלות. הדבר מאפשר ללקוחות שעדיין אין להם עדכונים אוטומטיים להשלמת התהליכים שלהם לפני שתידרש קישוריות חדשה. נקודות קצה עשויות להתעדכן גם במהלך החודש, במידת הצורך כדי לטפל בהסלמות תמיכה, באירועי אבטחה או בדרישות תפעוליות מיידיות אחרות. כל הנתונים המוצגים בדף זה שלהלן נוצרים משירותי האינטרנט המבוססים על REST. אם אתה משתמש בקובץ Script או בהתקן רשת כדי לגשת לנתונים אלה, עליך לעבור ישירות לשירות האינטרנט.
נתוני נקודת הקצה שלהלן מפרטים את הדרישות לקישוריות ממחשב של משתמש ל- Microsoft 365. הוא אינו כולל חיבורי רשת מ- Microsoft לרשת לקוח, שנקראת לעתים חיבורי רשת היברידית או נכנסת.
נקודות הקצה מקובצות לארבעה אזורי שירות. ניתן לבחור את שלושת אזורי השירות הראשונים באופן עצמאי לקישוריות. אזור השירות הרביעי הוא תלות נפוצה (שנקראת Microsoft 365 Common ו- Office) והוא חייב תמיד לכלול קישוריות רשת.
עמודות נתונים שמופיעות הן:
ID: המזהה של השורה, המכונה גם קבוצת נקודות קצה. מזהה זה זהה למזהה המוחזר על-ידי שירות האינטרנט עבור קבוצת נקודות הקצה.
קטגוריה: מראה אם קבוצת נקודות הקצה מחולקת לקטגוריות 'מיטוב', 'אפשר' או 'ברירת מחדל'. באפשרותך לקרוא אודות קטגוריות אלה והדרכה לניהולן בכתובת https://aka.ms/pnc. עמודה זו מפרטת גם אילו קבוצות של נקודות קצה נדרשות לכלול קישוריות רשת. עבור ערכות נקודות קצה, שאינן נדרשות לצורך קישוריות רשת, אנו מספקים הערות בשדה זה כדי לציין איזו פונקציונליות תהיה חסרה אם קבוצת נקודות הקצה נחסמת. אם אינך כולל אזור שירות שלם, ערכות נקודות הקצה המפורטות כדרוש אינן דורשות קישוריות.
ER: זהו כן אם קבוצת נקודות הקצה נתמכת דרך Azure ExpressRoute עם קידומות ניתוב של Microsoft 365. קהילת BGP שכוללת את קידומות הנתיב שמופיעה כתואמת לאזור השירות המפורט. כאשר ER מוגדר כ'לא', משמעות הדבר היא ש- ExpressRoute אינו נתמך עבור קבוצת נקודות קצה זו. עם זאת, אין להניח שלא תפורסם מסלולים עבור קבוצת נקודות קצה שבה ER הוא 'לא'. אם בכוונתך להשתמש ב- Microsoft Entra Connect, קרא את סעיף השיקולים המיוחדים כדי לוודא שברשותך התצורה המתאימה Microsoft Entra Connect.
Addresses: פירוט שמות ה- FQDN או שמות התחומים הכלליים וטווחי כתובות ה- IP עבור קבוצת נקודות הקצה. שים לב שטווח כתובות IP מופיע בתבנית CIDR וייתכן שיכלול כתובות IP בודדות רבות ברשת שצוינה.
Ports: מפרטת את יציאות TCP או UDP המשולבות עם הכתובות כדי ליצור את נקודת הקצה של הרשת. ייתכן שתבחין בשכפול מסוימים בטווחי כתובות IP שבהם מפורטות יציאות שונות.
Lync for Mac 2011
| ID | קטגוריה | ER | כתובות | יציאות |
|---|---|---|---|---|
| 1 | מיטוב נדרש |
כן | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443, 80 |
| 4 | ברירת מחדל נדרש |
כן | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443, 80 |
| 5 | ברירת מחדל נדרש |
כן | outlook.office365.us |
TCP: 143, 25, 587, 993, 995 |
| 6 | אפשר נדרש |
כן | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25, 443 |
SharePoint Online ו- OneDrive for Business
| ID | קטגוריה | ER | כתובות | יציאות |
|---|---|---|---|---|
| 9 | מיטוב נדרש |
כן | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443, 80 |
| 10 | ברירת מחדל נדרש |
לא | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443, 80 |
| 20 | ברירת מחדל נדרש |
לא | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443, 80 |
Skype for Business Online ו- Microsoft Teams
| ID | קטגוריה | ER | כתובות | יציאות |
|---|---|---|---|---|
| 7 | מיטוב נדרש |
כן | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
UDP: 3478, 3479, 3480, 3481 |
| 21 | ברירת מחדל נדרש |
לא | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | אפשר נדרש |
כן | *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22, 2001:489a:2240::/44 |
TCP: 443, 80 |
Microsoft 365 Common ו- Office Online
| ID | קטגוריה | ER | כתובות | יציאות |
|---|---|---|---|---|
| 11 | אפשר נדרש |
כן | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23, 2001:489a:2208::/49 |
TCP: 443 |
| 13 | אפשר נדרש |
כן | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | ברירת מחדל נדרש |
לא | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | ברירת מחדל נדרש |
לא | officehome.msocdn.us, prod.msocdn.us |
TCP: 443, 80 |
| 16 | אפשר נדרש |
כן | www.office365.us52.227.170.242/32 |
TCP: 443, 80 |
| 17 | אפשר נדרש |
כן | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | ברירת מחדל נדרש |
לא | *.office.delivery.microsoft.com, activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, mrodevicemgr.officeapps.live.com, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443, 80 |
| 19 | ברירת מחדל נדרש |
לא | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443, 80 |
| 23 | ברירת מחדל נדרש |
לא | *.office365.us |
TCP: 443, 80 |
| 24 | ברירת מחדל נדרש |
לא | lpcres.delve.office.com |
TCP: 443 |
| 25 | ברירת מחדל נדרש |
לא | *.cdn.office.net |
TCP: 443 |
| 26 | אפשר נדרש |
כן | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, scc.office365.us, security.microsoft.us52.127.240.0/20, 52.227.182.149/32, 52.244.65.13/32, 195.134.252.0/24, 2001:489a:2209::/49 |
TCP: 443, 80 |
| 28 | ברירת מחדל נדרש |
לא | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | ברירת מחדל נדרש |
לא | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | ברירת מחדל נדרש |
לא | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | ברירת מחדל נדרש |
לא | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443, 80 |
הערות עבור טבלה זו:
מרכז האבטחה והתאימות (SCC) מספק תמיכה עבור Azure ExpressRoute עבור Microsoft 365. הדבר חל גם על תכונות רבות שנחשפו באמצעות SCC, כגון דיווח, ביקורת, גילוי אלקטרוני (Premium), DLP מאוחד ופיקוח על נתונים. שתי תכונות ספציפיות, ייבוא PST וייצוא גילוי אלקטרוני, כרגע אינם תומכים ב- Azure ExpressRoute עם מסנני ניתוב של Microsoft 365 בלבד עקב התלות שלהם באחסון Azure Blob. כדי לצרוך תכונות אלה, דרושה לך קישוריות נפרדת לאחסון Azure Blob באמצעות אפשרויות קישוריות Azure תומכות, הכוללות קישוריות אינטרנט או Azure ExpressRoute עם מסנני ניתוב ציבורי של Azure. עליך להעריך יצירת קישוריות כזו עבור שתי התכונות הללו. צוות Microsoft 365 Information Protection מודע להגבלה זו ועובד באופן פעיל כדי להביא תמיכה עבור Azure ExpressRoute עבור Microsoft 365, מוגבל לסינון ניתוב של Microsoft 365 עבור שתי תכונות אלה.
קיימות נקודות קצה אופציונליות נוספות עבור יישומי Microsoft 365 לארגונים שאינן מפורטות והן אינן נדרשות כדי שהמשתמשים יוכלו להפעיל יישומי Microsoft 365 לארגונים יישומים ולערוך מסמכים. נקודות קצה אופציונליות מתארחת במרכזי הנתונים של Microsoft ואינן מעבדות, משדרות או מאחסנים נתוני לקוחות. אנו ממליצים כי חיבורי משתמשים ל נקודות קצה אלה יופנות להיקף ברירת המחדל של היציאה מהאינטרנט.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור