Office 365 IP アドレスと URL Web サービスに含まれないその他のエンドポイントAdditional endpoints not included in the Office 365 IP Address and URL Web service

一部のネットワーク エンドポイントは以前に公開されているため、Office 365 IP アドレスと URL Web サービスには含まれていません。Web サービスの範囲に含まれるのは、組織の境界ネットワーク上の Office 365 のユーザーの接続に必要なネットワーク エンドポイントです。現在、以下のものが含まれません。Some network endpoints were previously published and have not been included in the Office 365 IP Address and URL Web Service. The web service scope is network endpoints that are required for connectivity from a user of Office 365 across an enterprise perimeter network. This currently does not include:

  1. Microsoft データ センターからお客様のネットワーク (ハイブリッド サーバーの着信ネットワーク トラフィック) への必要なネットワーク接続。Network connectivity that may be required from a Microsoft datacenter to a customer network (inbound hybrid server network traffic).
  2. 組織のネットワーク境界上 (送信サーバーのネットワーク トラフィック) のお客様のネットワーク上のサーバーからのネットワーク接続。Network connectivity from servers on a customer network across the enterprise perimeter (outbound server network traffic).
  3. ユーザーが設定する、ネットワーク接続要件に関する特殊なシナリオ。Uncommon scenarios for network connectivity requirements from a user.
  4. DNS 解決の接続要件 (下記の一覧には含まれていません)。DNS resolution connectivity requirement (not listed below).
  5. Internet Explorer または Microsoft Edge の信頼済みサイト。Internet Explorer or Microsoft Edge Trusted Sites.

DNS に関するものを除き、記載された特定のシナリオを必要としない場合は、大多数のお客様にとりこれらはすべて省略可能です。Apart from DNS, these are all optional for most customers unless you need the specific scenario that is described.

Row 用途Purpose Destination (転送先)Destination Type
11 PST やファイル取り込みのためのインポート サービスImport Service for PST and file ingestion その他の要件については、「インポート サービス」をご覧ください。Refer to the Import Service for additional requirements. 特殊な送信シナリオUncommon outbound scenario
22 Office 365 用の Microsoft サポート/回復アシスタントMicrosoft Support and Recovery Assistant for Office 365 https://autodiscover.outlook.com
送信サーバー トラフィックOutbound server traffic
33 Azure AD Connect (SSO オプション使用) – WinRM およびリモート PowerShellAzure AD Connect (w/SSO option) – WinRM & remote PowerShell 顧客の STS 環境 (AD FS サーバーおよび AD FS プロキシ) | TCP ポート 80 と 443Customer STS environment (AD FS Server and AD FS Proxy) | TCP ports 80 & 443 受信サーバー トラフィックInbound server traffic
4 4 AD FS プロキシ サーバー (フェデレーション対象顧客専用) などの STSSTS such as AD FS Proxy server(s) (for federated customers only) 顧客の STS (AD FS プロキシなど)|ポート TCP 443 または TCP 49443 (ClientTLS使用)Customer STS (such as AD FS Proxy) | Ports TCP 443 or TCP 49443 w/ClientTLS 受信サーバー トラフィックInbound server traffic
5 5 Exchange Online ユニファイド メッセージング/SBC 統合Exchange Online Unified Messaging/SBC integration オンプレミス セッション ボーダー コント ローラーと *. 間で双方向Bidirectional between on-premises Session Border Controller and * 送信サーバー トラフィックOutbound server only traffic
6 6 メールボックスの移行。オンプレミスの Exchange ハイブリッド から Office 365 へのメールボックスの移行が開始されると、Office 365 は Exchange Web サービス (EWS)/Mailbox Replication サービス (MRS) サーバーに接続されます。Exchange Online サーバーが使用する NAT IP アドレスを特定の送信元 IP の範囲からの受信接続に限定する場合は、「 Office 365 の URL と IP アドレスの範囲 」の「Exchange Online」サービス領域の欄に一覧が掲載されています。TCP 443 接続を特定の送信元 IP 範囲に制限する前に、MRS プロキシが別の FQDN とパブリック IP アドレスに解決するようにして、OWA などの公開済みの EWS エンドポイントへのアクセスが制限されないように注意する必要があります。Mailbox Migration. When mailbox migration is initiated from on-premises Exchange Hybrid to Office 365, Office 365 will connect to your published Exchange Web Services (EWS)/Mailbox Replication Services (MRS) server. If you need the NAT IP addresses used by Exchange Online servers to restrict inbound connections from specific source IP ranges, they are listed in Office 365 URL & IP ranges under the "Exchange Online" service area. Care should be taken to ensure that access to published EWS endpoints like OWA is not impacted by ensuring the MRS proxy resolves to a separate FQDN and public IP address before restricting TCP 443 connections from specific source IP ranges. 顧客のオンプレミス EWS/MRS プロキシCustomer on-premises EWS/MRS Proxy
TCP ポート 443TCP port 443
受信サーバー トラフィックInbound server traffic
7 7 Exchange ハイブリッド 空き時間情報の共有などの共存機能。Exchange Hybrid co-existence functions such as Free/Busy sharing. 顧客のオンプレミス Exchange サーバーのバージョンCustomer on-premises Exchange server 受信サーバー トラフィックInbound server traffic
8 8 Exchange ハイブリッド プロキシ認証Exchange Hybrid proxy authentication 顧客のオンプレミス STSCustomer on-premises STS 受信サーバー トラフィックInbound server traffic
9 9 Exchange ハイブリッド構成ウィザードを使用して Exchange ハイブリッドを構成する場合に使用します。Used to configure Exchange Hybrid, using the Exchange Hybrid Configuration Wizard
注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。Note: These endpoints are only required to configure Exchange hybrid
TCP ポート 80 と 443 の は、Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です on TCP ports 80 & 443, only required for Exchange 2010 SP3 Hybrid Configuration Wizard

GCC High、DoD IP アドレス:、 High, DoD IP addresses:;

グローバル商用& GCC: *。;;;Worldwide Commercial & GCC: *;;; ;;;
送信サーバー トラフィックOutbound server only traffic
10 10 AutoDetect サービスは、iOS および Android 用の Outlook でハイブリッド先進認証を行う Exchange ハイブリッド シナリオで使用します。The AutoDetect service is used in Exchange Hybrid scenarios with Hybrid Modern Authentication with Outlook for iOS and Android



顧客の TCP 443 のオンプレミス Exchange サーバーCustomer on-premises Exchange server on TCP 443 受信サーバー トラフィックInbound server traffic
1111 Exchange ハイブリッド Azure AD認証Exchange hybrid Azure AD authentication ** TCP 送信サーバーのトラフィックのみTCP outbound server only traffic
12 12 Office 2016 の Skype for Business には、UDP ポートを使用するビデオ ベースの画面共有が含まれています。Office 2013 以前の Skype for Business クライアントでは、TCP ポート 443 経由で RDP を使用していました。Skype for Business in Office 2016 includes video based screen sharing which uses UDP ports. Prior Skype for Business clients in Office 2013 and earlier used RDP over TCP port 443. TCP ポート 443 を に開くTCP port 443 open to Office 2013 以前の Skype for Business の古いクライアント バージョンSkype for Business older client versions in Office 2013 and earlier
13 13 Skype for Business ハイブリッド オンプレミス サーバーから Skype for Business Online への接続性Skype for Business hybrid on-premises server connectivity to Skype for Business Online,,
UDP ポート 50,000-59,999UDP ports 50,000-59,999
TCP ポート 50,000-59,999; 5061TCP ports 50,000-59,999; 5061
Skype for Business オンプレミス サーバーの送信接続性Skype for Business on-premises server outbound connectivity
14 14 オンプレミスのハイブリッド接続を使用するクラウド PSTN では、オンプレミスのホストへのネットワーク接続を開く必要があります。Skype for Business Online のハイブリッド構成の詳細については、Cloud PSTN with on-premises hybrid connectivity requires network connectivity open to the on-premises hosts. For more details about Skype for Business Online hybrid configurations Skype for Business Server と Office 365 間のハイブリッド接続を計画する」を参照してください。See Plan hybrid connectivity between Skype for Business Server and Office 365 Skype for Business オンプレミス ハイブリッド受信Skype for Business on-premises hybrid inbound
15 15 認証と ID FQDNAuthentication and identity FQDNs
FQDN ( を機能させるには、クライアントの Internet Explorer (IE) またはエッジの信頼済みサイト ゾーンに含める必要があります。The FQDN needs to be in your client's Internet Explorer (IE) or Edge Trusted Sites Zone to function.
信頼済みサイトTrusted Sites
16 16 Microsoft Teams FQDNMicrosoft Teams FQDNs
Internet Explorer または Microsoft Edge を使用している場合は、最初にサード パーティの cookie を有効にし、信頼済みサイトに (スイート製品全体の FQDN、CDN、および 14 行目に記載されているテレメトリに加え) Teams の FQDN を追加する必要があります。詳細については、「Microsoft Teams の既知の問題」を参照してください。If you are using Internet Explorer or Microsoft Edge, you need to enable first and third-party cookies and add the FQDNs for Teams to your Trusted Sites. This is in addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14. See Known issues for Microsoft Teams for more information.
信頼済みサイトTrusted Sites
17 17 Sharepoint Online と OneDrive for Business FQDNSharePoint Online and OneDrive for Business FQDNs
「<tenant>」が入ったすべての FQDN (「」) を機能させるには、クライアントの IE または Edge の信頼済みサイト ゾーンに含める必要があります。スイート製品全体の FQDN、CDN、および 14 行目に記載されているテレメトリに加えて、これらのエンドポイントも追加する必要があります。All '' FQDNs with '<tenant>' in the FQDN need to be in your client's IE or Edge Trusted Sites Zone to function. In addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14, you'll need to also add these endpoints.
信頼済みサイトTrusted Sites
18 18 YammerYammer
Yammer はブラウザーでのみ利用でき、認証されたユーザーはプロキシを経由する必要があります。Yammer のすべての FQDN をさせるには、クライアントの IE またはエッジの信頼済みサイト ゾーンに含める必要があります。Yammer is only available in the browser and requires the authenticated user to be passed through a proxy. All Yammer FQDNs need to be in your client's IE or Edge Trusted Sites Zone to function.
信頼済みサイトTrusted Sites
1919 Azure AD Connect を使用して、オンプレミスのユーザー アカウントを Azure AD に同期します。Use Azure AD Connect to sync on-premises user accounts to Azure AD. 詳細については、「ハイブリッド ID で必要なポートとプロトコル」、「Azure AD の接続のトラブルシューティング」、および「Azure AD Connect Health エージェントのインストール」を参照してください。See Hybrid Identity Required Ports and Protocols, Troubleshoot Azure AD connectivity, and Azure AD Connect Health Agent Installation. 送信サーバーのみのトラフィックOutbound server only traffic
2020 中国の 21 ViaNet の Azure AD Connect を使用して、オンプレミスのユーザー アカウントを Azure AD に同期します。Azure AD Connect with 21 ViaNet in China to sync on-premises user accounts to Azure AD. **

Azure AD の接続に関する問題のトラブルシューティング」も参照してください。Also see Troubleshoot ingress with Azure AD connectivity issues.
送信サーバーのみのトラフィックOutbound server only traffic
2121 Microsoft Stream (Azure AD ユーザー トークンが必要)。Microsoft Stream (needs the Azure AD user token).
Office 365 ワールドワイド (GCC を含む)Office 365 Worldwide (including GCC)
TCP ポート 443TCP port 443
受信サーバー トラフィックInbound server traffic
2222 サーバーの新規インストールと Active Directory ドメイン サービス (AD DS) でのセットアップの両方の、多要素認証要求に MFA サーバーを使用します。Use MFA server for multifactor authentication requests, both new installations of the server and setting it up with Active Directory Domain Services (AD DS). 「Azure ADの使用を開始する」を参照してくださいSee Getting started with the Azure AD Multi-Factor Authentication Server. 送信サーバーのみのトラフィックOutbound server only traffic
2323 Microsoft Graph の変更通知Microsoft Graph Change Notifications 開発者は、Microsoft Graph のイベントを購読するために、変更の通知を利用できます。Developers can leverage change notifications to subscribe to events in the Microsoft Graph. **,,,, Public Cloud:,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Public Cloud:,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Microsoft Cloud for US Government:、、、、、、、、、、、 Cloud for US Government:,,,,,,,,,,,
Microsoft Cloud Germany:、、、、、、、 Cloud Germany:,,,,,,,
21Vianet が運用する Microsoft Cloud China:、、、、、、、、、、、 Cloud China operated by 21Vianet:,,,,,,,,,,,
TCP ポート 443TCP port 443
注: 開発者は、サブスクリプションの作成時にさまざまなポートを指定できます。Note: Developers can specify different ports when creating the subscriptions.
受信サーバー トラフィックInbound server traffic

Office 365 エンドポイントの管理Managing Office 365 endpoints

Microsoft 365 の接続を監視するMonitor Microsoft 365 connectivity

クライアント接続Client connectivity

コンテンツ配信ネットワークContent delivery networks

Azure IP 範囲とサービス タグ – パブリック クラウドAzure IP Ranges and Service Tags – Public Cloud

Azure IP 範囲とサービス タグ – US Government CloudAzure IP Ranges and Service Tags – US Government Cloud

Azure IP 範囲とサービス タグ – ドイツ クラウドAzure IP Ranges and Service Tags – Germany Cloud

Azure IP 範囲とサービス タグ – 中国クラウドAzure IP Ranges and Service Tags – China Cloud

Microsoft パブリック IP スペースMicrosoft Public IP Space