Office 365 米国政府機関の高 GCC エンドポイント
適用対象: Office 365 Admin
Office 365 にはインターネットへの接続が必要です。 以下のエンドポイントは、Office 365米国政府機関 GCC High プランのみを使用しているお客様に対して到達可能である必要があります。
Office 365 エンドポイント: 世界 (GCC を含む) | Office 365 21 Vianet | Office 365米国政府機関 DoD | Office 365米国政府機関 GCC High によって運用されています
| 備考 | ダウンロード |
|---|---|
最終更新日: 2022 年 6 月 29 日 -  変更ログのサブスクリプション |
ダウンロード: JSON 形式の完全な一覧 |
Office 365 エンドポイントの管理から始めて、このデータを使用してネットワーク接続を管理するための推奨事項を理解してください。 エンドポイントのデータは、毎月初めに必要に応じて更新され、アクティブになる 30 日前に新しい IP アドレスと URL が公開されます。 これにより、自動更新をまだ行っていないお客様は、新しい接続が必要になる前にプロセスを完了できます。 サポートの拡大、セキュリティ上の問題、その他の緊急な運用要件に対処する為に必要な場合にも、その月の間にエンドポイントを更新する可能性があります。 以下のこのページに示されているデータはすべて、REST ベースの Web サービスから生成されています。 スクリプトまたはネットワーク デバイスを使用してこのデータにアクセスする場合は、 Web サービス に直接アクセスする必要があります。
次のエンドポイント データは、ユーザーのコンピューターを Office 365 に接続するための要件の一覧です。Microsoft からお客様のネットワークへの接続 (“ハイブリッド ネットワーク接続” や ”受信ネットワーク接続” と呼ばれる場合があります) は含まれません。
エンドポイントは 4 つのサービス領域にグループ分けされます。最初の 3 つのサービス領域は個別に接続の選択ができます。4 番目のサービス領域は共通の依存関係 ("Microsoft 365 Common および Office Online" と呼ばれる) で、常時ネットワーク接続されている必要があります。
次のデータ列が表示されます。
ID: エンドポイントのセットとして知られる、行の ID 番号です。この ID は、エンドポイントの Web サービスによって返されるものと同じです。
カテゴリ: エンドポイント セットが "最適化"、"許可"、または "既定値" に分類されているかどうかを示します。 これらのカテゴリと、それらの管理に関するガイダンスについては、以下をご覧 https://aka.ms/pncください。 この列には、ネットワーク接続に必要なエンドポイント セットも一覧表示されます。 ネットワーク接続を必要としないエンドポイント セットについては、エンドポイント セットがブロックされた場合に欠落する機能を示すメモをこのフィールドに示します。 サービス領域全体を除外する場合は、必要に応じて一覧表示されているエンドポイント セットに接続は必要ありません。
ER: これは、エンドポイント セットが、Office 365ルート プレフィックスを持つ Azure ExpressRoute でサポートされている場合は はい です。 表示されるルート プレフィックスを含む BGP コミュニティは、一覧表示されているサービス領域と一致します。 ER が No の場合、これは、このエンドポイント セットで ExpressRoute がサポートされていないことを意味します。 ただし、ER が No であるエンドポイント セットのルートがアドバタイズされないと想定しないでください。 Azure AD Connect を使用する予定の場合は、 特別な考慮事項に関するセクション を参照して、適切な Azure AD Connect 構成を確保してください。
アドレス: FQDN またはワイルドカードを含むドメイン名と、エンドポイントのセットの IP アドレス範囲を一覧表示します。IP アドレスの範囲は CIDR 形式となり、指定されたネットワークの個別の IP アドレスが多数含まれる場合があることに注意してください。
ポート: アドレスと組み合わさることによりネットワーク エンドポイントを形成する TCP または UDP ポートの一覧を表示します。異なるポートが記載されている場合、IP アドレス範囲が重複している場合があります。
Exchange Online
| ID | カテゴリ | ER | 住所 | ポート |
|---|---|---|---|---|
| 1 | 最適化 必須 |
はい | outlook.office365.us20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56 |
TCP: 443、80 |
| 4 | 既定値 必須 |
はい | attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us |
TCP: 443、80 |
| 5 | 既定値 必須 |
はい | outlook.office365.us |
TCP: 143、25、587、993、995 |
| 6 | 許可 必須 |
はい | *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 25、443 |
Sharepoint Online と OneDrive for Business
| ID | カテゴリ | ER | 住所 | ポート |
|---|---|---|---|---|
| 9 | 最適化 必須 |
はい | *.sharepoint.us20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54 |
TCP: 443、80 |
| 10 | 既定値 必須 |
いいえ | *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms |
TCP: 443、80 |
| 20 | 既定値 必須 |
いいえ | *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com |
TCP: 443、80 |
Skype for Business Online および Microsoft Teams
| ID | カテゴリ | ER | 住所 | ポート |
|---|---|---|---|---|
| 7 | 最適化 必須 |
はい | 52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
UDP: 3478、3479、3480、3481 |
| 21 | 既定値 必須 |
いいえ | msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net |
TCP: 443 |
| 31 | 許可 必須 |
はい | *.gov.skypeforbusiness.us, *.gov.teams.microsoft.us, gov.teams.microsoft.us52.127.88.0/21, 104.212.44.0/22, 195.134.228.0/22 |
TCP: 443、80 |
Microsoft 365 Common および Office Online
| ID | カテゴリ | ER | 住所 | ポート |
|---|---|---|---|---|
| 11 | 許可 必須 |
はい | *.gov.online.office365.us52.127.37.0/24, 52.127.82.0/23 |
TCP: 443 |
| 12 | 既定値 必須 |
はい | *.cdn.office365.us |
TCP: 443 |
| 13 | 許可 必須 |
はい | *.auth.microsoft.us, *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 |
TCP: 443 |
| 14 | 既定値 必須 |
いいえ | *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com |
TCP: 443 |
| 15 | 既定値 必須 |
いいえ | officehome.msocdn.us, prod.msocdn.us |
TCP: 443、80 |
| 16 | 許可 必須 |
はい | portal.office365.us, www.office365.us13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32 |
TCP: 443、80 |
| 17 | 許可 必須 |
はい | *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us52.127.240.0/20, 2001:489a:2206::/48 |
TCP: 443 |
| 18 | 既定値 必須 |
いいえ | activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com |
TCP: 443、80 |
| 19 | 既定値 必須 |
いいえ | cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com |
TCP: 443、80 |
| 23 | 既定値 必須 |
いいえ | *.office365.us |
TCP: 443、80 |
| 24 | 既定値 必須 |
いいえ | lpcres.delve.office.com |
TCP: 443 |
| 25 | 既定値 必須 |
いいえ | *.cdn.office.net |
TCP: 443 |
| 26 | 許可 必須 |
はい | *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63 |
TCP: 443、80 |
| 28 | 既定値 必須 |
いいえ | activity.windows.com, gcc-high.activity.windows.us |
TCP: 443 |
| 29 | 既定値 必須 |
いいえ | gcch-mtis.cortana.ai |
TCP: 443 |
| 30 | 既定値 必須 |
いいえ | *.aadrm.us, *.informationprotection.azure.us |
TCP: 443 |
| 32 | 既定値 必須 |
いいえ | tb.events.data.microsoft.com, tb.pipe.aria.microsoft.com |
TCP: 443、80 |
| 33 | 既定値 必須 |
いいえ | <tenant>.config.high.office365.us |
TCP: 443 |
この表に関するメモ :
セキュリティとコンプライアンス センター (SCC) は、azure ExpressRoute for Office 365のサポートを提供します。 これは、レポート、監査、電子情報開示 (Premium)、統合 DLP、データ ガバナンスなど、SCC を通じて公開される多くの機能にも当てはまります。 PST インポートと電子情報開示エクスポートという 2 つの特定の機能は、現在、Azure Blob Storageへの依存のため、Office 365 ルート フィルターのみで Azure ExpressRoute をサポートしていません。 これらの機能を使用するには、サポート可能な Azure 接続オプション (インターネット接続や Azure Public ルート フィルターを使用した Azure ExpressRoute など) を使用して、Azure Blob Storageに個別の接続が必要です。 これらの両方の機能に対するこのような接続の確立を評価する必要があります。 Office 365 Information Protection チームは、この制限を認識しており、両方の機能のルート フィルターをOffice 365に限定して、Office 365向けの Azure ExpressRoute のサポートを積極的に行います。
一覧に表示されず、ユーザーがアプリケーションMicrosoft 365 Apps for enterprise起動してドキュメントを編集する必要のない、Microsoft 365 Apps for enterprise用の追加のオプション エンドポイントがあります。 省略可能なエンドポイントは Microsoft データ センターでホストされており、顧客データの処理、送信、保存は行いません。 これらのエンドポイントへのユーザー接続は、既定のインターネットエグレス境界に送信することをお勧めします。