Office 365 米国政府機関 GCC High エンドポイントOffice 365 U.S. Government GCC High endpoints

適用対象: Office 365 AdminApplies To: Office 365 Admin

Office 365 にはインターネットへの接続が必要です。Office 365 requires connectivity to the Internet. 以下のエンドポイントは、365 米国政府機関 GCC High プランOffice使用しているお客様に対して到達可能である必要があります。The endpoints below should be reachable for customers using Office 365 U.S. Government GCC High plans only.

Office 365 エンドポイント: (GCC を含む) 世界 | 21Vianet が運営する Office 365 | Office 365 ドイツ | Office 365 米国政府機関向け DoD | Office 365 米国政府 GCC 高 |Office 365 endpoints: Worldwide (including GCC) | Office 365 operated by 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

最終更新日: 01/28/2021 -  RSS Change Log サブスクリプションLast updated: 01/28/2021 - RSS Change Log subscription
ダウンロード: JSON 形式の完全な リストDownload: the full list in JSON format

Office 365 エンドポイントの管理から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解してください。Start with Managing Office 365 endpoints to understand our recommendations for managing network connectivity using this data. エンドポイントのデータは、毎月初めに必要に応じて更新され、アクティブになる 30 日前に新しい IP アドレスと URL が公開されます。Endpoints data is updated as needed at the beginning of each month with new IP Addresses and URLs published 30 days in advance of being active. これにより、新しい接続が必要になる前に、まだ自動更新プログラムを持っていないお客様がプロセスを完了できます。This lets customers who do not yet have automated updates to complete their processes before new connectivity is required. サポートの拡大、セキュリティ上の問題、その他の緊急な運用要件に対処する為に必要な場合にも、その月の間にエンドポイントを更新する可能性があります。Endpoints may also be updated during the month if needed to address support escalations, security incidents, or other immediate operational requirements. 以下のこのページに示されているデータはすべて、REST ベースの Web サービスから生成されています。The data shown on this page below is all generated from the REST-based web services. スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスしている場合は、Web サービスに直接アクセスする必要があります。If you are using a script or a network device to access this data, you should go to the Web service directly.

次のエンドポイント データは、ユーザーのコンピューターを Office 365 に接続するための要件の一覧です。Microsoft からお客様のネットワークへの接続 (“ハイブリッド ネットワーク接続” や ”受信ネットワーク接続” と呼ばれる場合があります) は含まれません。Endpoint data below lists requirements for connectivity from a user’s machine to Office 365. It does not include network connections from Microsoft into a customer network, sometimes called hybrid or inbound network connections.

エンドポイントは 4 つのサービス領域にグループ分けされます。最初の 3 つのサービス領域は個別に接続の選択ができます。4 番目のサービス領域は共通の依存関係 ("Microsoft 365 Common および Office Online" と呼ばれる) で、常時ネットワーク接続されている必要があります。The endpoints are grouped into four service areas. The first three service areas can be independently selected for connectivity. The fourth service area is a common dependency (called Microsoft 365 Common and Office) and must always have network connectivity.

次のデータ列が表示されます。Data columns shown are:

  • ID: エンドポイントのセットとして知られる、行の ID 番号です。この ID は、エンドポイントの Web サービスによって返されるものと同じです。ID: The ID number of the row, also known as an endpoint set. This ID is the same as is returned by the web service for the endpoint set.

  • カテゴリ: エンドポイントのセットが「最適化」、「許可」または「既定」のどれに分類されているかを示します。これらのカテゴリとその管理ガイダンスについては、https://aka.ms/pnc を参照してください。この列には、ネットワーク接続に必要なエンドポイントのセットが表示されます。ネットワーク接続が必要ないエンドポイントのセットの場合、このコラムには、エンドポイントのセットがブロックされた場合に使えなくなる機能に関する注意書きが書かれます。サービス領域全体を除外する場合は、ネットワーク接続が必要と記載されているエンドポイントのセットの接続は不要です。Category: Shows whether the endpoint set is categorized as “Optimize”, “Allow”, or “Default”. You can read about these categories and guidance for management of them at https://aka.ms/pnc. This column also lists which endpoint sets are required to have network connectivity. For endpoint sets which are not required to have network connectivity, we provide notes in this field to indicate what functionality would be missing if the endpoint set is blocked. If you are excluding an entire service area, the endpoint sets listed as required do not require connectivity.

  • ER: エンドポイント セットが Azure ExpressRoute でサポートされ、365 ルート プレフィックスOfficeはい。ER: This is Yes if the endpoint set is supported over Azure ExpressRoute with Office 365 route prefixes. 表示されるルート プレフィックスを含む BGP コミュニティは、一覧表示されているサービス エリアに合わせて配置されます。The BGP community that includes the route prefixes shown aligns with the service area listed. ER が No の場合、このエンドポイント セットでは ExpressRoute はサポートされません。When ER is No, this means that ExpressRoute is not supported for this endpoint set. ただし、ER が No であるエンドポイント セットに対してアドバタイズされるルートは含めずに使用する 必要がありますHowever, it should not be assumed that no routes are advertised for an endpoint set where ER is No. Azure AD Connect を使用する場合は、「特別な考慮事項」セクションを参照して、適切な Azure AD Connect 構成を確認してください。If you plan to use Azure AD Connect, read the special considerations section to ensure you have the appropriate Azure AD Connect configuration.

  • アドレス: FQDN またはワイルドカードを含むドメイン名と、エンドポイントのセットの IP アドレス範囲を一覧表示します。IP アドレスの範囲は CIDR 形式となり、指定されたネットワークの個別の IP アドレスが多数含まれる場合があることに注意してください。Addresses: Lists the FQDNs or wildcard domain names and IP Address ranges for the endpoint set. Note that an IP Address range is in CIDR format and may include many individual IP Addresses in the specified network.

  • ポート: アドレスと組み合わさることによりネットワーク エンドポイントを形成する TCP または UDP ポートの一覧を表示します。異なるポートが記載されている場合、IP アドレス範囲が重複している場合があります。Ports: Lists the TCP or UDP ports that are combined with the Addresses to form the network endpoint. You may notice some duplication in IP Address ranges where there are different ports listed.

Exchange OnlineExchange Online

IDID カテゴリCategory ERER 住所Addresses ポートPorts
11 最適化Optimize
必須Required
はいYes outlook.office365.us
40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:400::/56
TCP: 443、80TCP: 443, 80
4 4 既定値Default
必須Required
はいYes attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us TCP: 443、80TCP: 443, 80
5 5 既定値Default
必須Required
はいYes outlook.office365.us TCP: 143、25、587、993、995TCP: 143, 25, 587, 993, 995
6 6 許可Allow
必須Required
はいYes *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25、443TCP: 25, 443

Sharepoint Online と OneDrive for BusinessSharePoint Online and OneDrive for Business

IDID カテゴリCategory ERER 住所Addresses ポートPorts
9 9 最適化Optimize
必須Required
はいYes *.sharepoint.us
20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54
TCP: 443、80TCP: 443, 80
10 10 既定値Default
必須Required
いいえNo *.wns.windows.com, admin.onedrive.us, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms TCP: 443、80TCP: 443, 80
2020 既定値Default
必須Required
いいえNo *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com, tb.pipe.aria.microsoft.com TCP: 443、80TCP: 443, 80

Skype for Business Online および Microsoft TeamsSkype for Business Online and Microsoft Teams

IDID カテゴリCategory ERER 住所Addresses ポートPorts
7 7 最適化Optimize
必須Required
はいYes *.gov.teams.microsoft.us, *.infra.gov.skypeforbusiness.us, *.online.gov.skypeforbusiness.us, gov.teams.microsoft.us
52.127.88.0/21, 52.238.114.160/32, 52.238.115.146/32, 52.238.117.171/32, 52.238.118.132/32, 52.247.167.192/32, 52.247.169.1/32, 52.247.172.50/32, 52.247.172.103/32, 104.212.44.0/22, 195.134.228.0/22
TCP: 443、80TCP: 443, 80
UDP: 3478、3479、3480、3481UDP: 3478, 3479, 3480, 3481
2121 既定値Default
必須Required
いいえNo msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443TCP: 443

Microsoft 365 Common および Office OnlineMicrosoft 365 Common and Office Online

IDID カテゴリCategory ERER 住所Addresses ポートPorts
1111 許可Allow
必須Required
はいYes *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23
TCP: 443TCP: 443
12 12 既定値Default
必須Required
はいYes *.cdn.office365.us TCP: 443TCP: 443
1313 許可Allow
必須Required
はいYes *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23
TCP: 443TCP: 443
14 14 既定値Default
必須Required
いいえNo *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443TCP: 443
15 15 既定値Default
必須Required
いいえNo officehome.msocdn.us, prod.msocdn.us TCP: 443、80TCP: 443, 80
16 16 許可Allow
必須Required
はいYes portal.office365.us, www.office365.us
13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32
TCP: 443、80TCP: 443, 80
17 17 許可Allow
必須Required
はいYes *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443TCP: 443
18 18 既定値Default
必須Required
いいえNo activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443、80TCP: 443, 80
1919 既定値Default
必須Required
いいえNo cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443、80TCP: 443, 80
2323 既定値Default
必須Required
いいえNo *.office365.us TCP: 443、80TCP: 443, 80
2424 既定値Default
必須Required
いいえNo lpcres.delve.office.com TCP: 443TCP: 443
2525 既定値Default
必須Required
いいえNo *.cdn.office.net TCP: 443TCP: 443
2626 許可Allow
必須Required
はいYes *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 443、80TCP: 443, 80
2828 既定値Default
必須Required
いいえNo activity.windows.com TCP: 443TCP: 443

この表に関するメモ :Notes for this table:

  • セキュリティとコンプライアンス センター (SCC) は、Azure ExpressRoute for Office 365 を提供します。The Security and Compliance Center (SCC) provides support for Azure ExpressRoute for Office 365. レポート、監査、高度な電子情報開示、統合 DLP、データ ガバナンスなど、SCC を通じて公開される多くの機能にも同様です。The same applies for many features exposed through the SCC such as Reporting, Auditing, Advanced eDiscovery, Unified DLP, and Data Governance. PST インポートと電子情報開示のエクスポートという 2 つの特定の機能は、現在、Azure Blob Storage への依存関係のため、Office 365 ルート フィルターのみを使用する Azure ExpressRoute をサポートしていない。Two specific features, PST Import and eDiscovery Export, currently do not support Azure ExpressRoute with only Office 365 route filters due to their dependency on Azure Blob Storage. これらの機能を使用するには、サポート可能な Azure 接続オプション (インターネット接続または Azure パブリック ルート フィルターを使用した Azure ExpressRoute を含む) を使用して、Azure Blob Storage への個別の接続が必要です。To consume those features, you need separate connectivity to Azure Blob Storage using any supportable Azure connectivity options, which include Internet connectivity or Azure ExpressRoute with Azure Public route filters. これらの両方の機能に対するこのような接続の確立を評価する必要があります。You have to evaluate establishing such connectivity for both of those features. Office 365 情報保護チームは、この制限を認識し、これらの両方の機能に対して Office 365 ルート フィルターに限定される Office 365 の Azure ExpressRoute のサポートを積極的に提供しています。The Office 365 Information Protection team is aware of this limitation and is actively working to bring support for Azure ExpressRoute for Office 365 as limited to Office 365 route filters for both of those features.

  • Microsoft 365 Apps for enterprise 用の追加のオプション エンドポイントは一覧に記載されていないので、ユーザーがエンタープライズ アプリケーション用 Microsoft 365 Apps を起動し、ドキュメントを編集する必要はありません。There are additional optional endpoints for Microsoft 365 Apps for enterprise that are not listed and are not required for users to launch Microsoft 365 Apps for enterprise applications and edit documents. オプションのエンドポイントは Microsoft データセンターでホストされ、顧客データの処理、送信、または保存は行ないます。Optional endpoints are hosted in Microsoft datacenters and do not process, transmit, or store customer data. これらのエンドポイントへのユーザー接続は、既定のインターネット出力境界に転送することをお勧めします。We recommend that user connections to these endpoints be directed to the default Internet egress perimeter.