Office 365 IP アドレスと URL Web サービスに含まれないその他のエンドポイントAdditional endpoints not included in the Office 365 IP Address and URL Web service

一部のネットワーク エンドポイントは以前に公開されているため、Office 365 IP アドレスと URL Web サービスには含まれていません。Web サービスの範囲に含まれるのは、組織の境界ネットワーク上の Office 365 のユーザーの接続に必要なネットワーク エンドポイントです。現在、以下のものが含まれません。Some network endpoints were previously published and have not been included in the Office 365 IP Address and URL Web Service. The web service scope is network endpoints that are required for connectivity from a user of Office 365 across an enterprise perimeter network. This currently does not include:

  1. Microsoft データ センターからお客様のネットワーク (ハイブリッド サーバーの着信ネットワーク トラフィック) への必要なネットワーク接続。Network connectivity that may be required from a Microsoft datacenter to a customer network (inbound hybrid server network traffic).
  2. 組織のネットワーク境界上 (送信サーバーのネットワーク トラフィック) のお客様のネットワーク上のサーバーからのネットワーク接続。Network connectivity from servers on a customer network across the enterprise perimeter (outbound server network traffic).
  3. ユーザーが設定する、ネットワーク接続要件に関する特殊なシナリオ。Uncommon scenarios for network connectivity requirements from a user.
  4. DNS 解決の接続要件 (下記の一覧には含まれていません)。DNS resolution connectivity requirement (not listed below).
  5. Internet Explorer または Microsoft Edge の信頼済みサイト。Internet Explorer or Microsoft Edge Trusted Sites.

DNS に関するものを除き、記載された特定のシナリオを必要としない場合は、大多数のお客様にとりこれらはすべて省略可能です。Apart from DNS, these are all optional for most customers unless you need the specific scenario that is described.

Row 用途Purpose 宛先Destination Type
11 PST やファイル取り込みのためのインポート サービスImport Service for PST and file ingestion その他の要件については、「インポート サービス」をご覧ください。Refer to the Import Service for additional requirements. 特殊な送信シナリオUncommon outbound scenario
22 Office 365 用の Microsoft サポート/回復アシスタントDownload the Microsoft Support and Recovery Assistant for Office 365 https://autodiscover.outlook.comhttps://autodiscover.outlook.com
https://officecdn.microsoft.comhttps://officecdn.microsoft.com
https://api.diagnostics.office.comhttps://api.diagnostics.office.com
https://apibasic.diagnostics.office.comhttps://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.comhttps://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.nethttps://cloudcheckenabler.azurewebsites.net
https://dcs-staging.azure-api.nethttps://dcs-staging.azure-api.net
https://login.live.comhttps://login.live.com
https://login.microsoftonline.comhttps:// login.microsoftonline. com
https://login.windows.nethttps://login.windows.net
https://o365diagtelemetry.trafficmanager.nethttps://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.comhttps://odc.officeapps.live.com
https://offcatedge.azureedge.nethttps://offcatedge.azureedge.net
https://officeapps.live.comhttps://officeapps.live.com
https://outlook.office365.comhttps://outlook.office365.com
https://outlookdiagnostics.azureedge.nethttps://outlookdiagnostics.azureedge.net
送信サーバー トラフィックOutbound server only traffic
33. Azure AD Connect (SSO オプション使用) – WinRM およびリモート PowerShellAzure AD Connect (w/SSO option) – WinRM & remote PowerShell 顧客の STS 環境 (AD FS サーバーおよび AD FS プロキシ) | TCP ポート 80 と 443Customer STS environment (AD FS Server and AD FS Proxy) | TCP ports 80 & 443 受信サーバー トラフィックInbound server traffic
44. AD FS プロキシ サーバー (フェデレーション対象顧客専用) などの STSSTS such as AD FS Proxy server(s) (for federated customers only) 顧客の STS (AD FS プロキシなど)|ポート TCP 443 または TCP 49443 (ClientTLS使用)Customer STS (such as AD FS Proxy) | Ports TCP 443 or TCP 49443 w/ClientTLS 受信サーバー トラフィックInbound server traffic
55. Exchange Online ユニファイド メッセージング/SBC 統合Exchange Online Unified Messaging/SBC integration オンプレミス セッション ボーダー コント ローラーと *. um.outlook.com 間で双方向Bidirectional between on-premises Session Border Controller and *.um.outlook.com 送信サーバー トラフィックOutbound server only traffic
66. メールボックスの移行。オンプレミスの Exchange ハイブリッド から Office 365 へのメールボックスの移行が開始されると、Office 365 は Exchange Web サービス (EWS)/Mailbox Replication サービス (MRS) サーバーに接続されます。Exchange Online サーバーが使用する NAT IP アドレスを特定の送信元 IP の範囲からの受信接続に限定する場合は、「 Office 365 の URL と IP アドレスの範囲 」の「Exchange Online」サービス領域の欄に一覧が掲載されています。TCP 443 接続を特定の送信元 IP 範囲に制限する前に、MRS プロキシが別の FQDN とパブリック IP アドレスに解決するようにして、OWA などの公開済みの EWS エンドポイントへのアクセスが制限されないように注意する必要があります。Mailbox Migration. When mailbox migration is initiated from on-premises Exchange Hybrid to Office 365, Office 365 will connect to your published Exchange Web Services (EWS)/Mailbox Replication Services (MRS) server. If you need the NAT IP addresses used by Exchange Online servers to restrict inbound connections from specific source IP ranges, they are listed in Office 365 URL & IP ranges under the "Exchange Online" service area. Care should be taken to ensure that access to published EWS endpoints like OWA is not impacted by ensuring the MRS proxy resolves to a separate FQDN and public IP address before restricting TCP 443 connections from specific source IP ranges. 顧客のオンプレミス EWS/MRS プロキシCustomer on-premises EWS/MRS Proxy
TCP ポート 443TCP port 443
受信サーバー トラフィックInbound server traffic
77. Exchange ハイブリッド 空き時間情報の共有などの共存機能。Exchange Hybrid co-existence functions such as Free/Busy sharing. 顧客のオンプレミス Exchange サーバーのバージョンCustomer on-premises Exchange server 受信サーバー トラフィックInbound server traffic
88. Exchange ハイブリッド プロキシ認証Exchange Hybrid proxy authentication 顧客のオンプレミス STSCustomer on-premises STS 受信サーバー トラフィックInbound server traffic
99. Exchange ハイブリッド構成ウィザードを使用して Exchange ハイブリッドを構成する場合に使用します。Used to configure Exchange Hybrid, using the Exchange Hybrid Configuration Wizard
注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。Note: These endpoints are only required to configure Exchange hybrid
TCP ポート 80 と 443 の domains.live.com は、Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要ですdomains.live.com on TCP ports 80 & 443, only required for Exchange 2010 SP3 Hybrid Configuration Wizard

GCC High、DoD IP アドレス: 40.118.209.192/32、168.62.190.41/32GCC High, DoD IP addresses: 40.118.209.192/32; 168.62.190.41/32

世界中の商用および GCC: *.store.core.windows.net、asl.configure.office.com、mshrcstorageprod.blob.core.windows.net、tds.configure.office.com、mshybridservice.trafficmanager.netWorldwide Commercial & GCC: *.store.core.windows.net; asl.configure.office.com; mshrcstorageprod.blob.core.windows.net; tds.configure.office.com; mshybridservice.trafficmanager.net
送信サーバー トラフィックOutbound server only traffic
101.0 AutoDetect サービスは、iOS および Android 用の Outlook でハイブリッド先進認証を行う Exchange ハイブリッド シナリオで使用します。The AutoDetect service is used in Exchange Hybrid scenarios with Hybrid Modern Authentication with Outlook for iOS and Android

*.acompli.net

*.outlookmobile.com

*.outlookmobile.us

52.125.128.0/20
52.127.96.0/23
顧客の TCP 443 のオンプレミス Exchange サーバーCustomer on-premises Exchange server on TCP 443 受信サーバー トラフィックInbound server traffic
111.1 Office 2016 の Skype for Business には、UDP ポートを使用するビデオ ベースの画面共有が含まれています。Office 2013 以前の Skype for Business クライアントでは、TCP ポート 443 経由で RDP を使用していました。Skype for Business in Office 2016 includes video based screen sharing which uses UDP ports. Prior Skype for Business clients in Office 2013 and earlier used RDP over TCP port 443. TCP ポート 443 を 52.112.0.0/14 に開くTCP port 443 open to 52.112.0.0/14 Office 2013 以前の Skype for Business の古いクライアント バージョンSkype for Business older client versions in Office 2013 and earlier
121.2 Skype for Business ハイブリッド オンプレミス サーバーから Skype for Business Online への接続性Skype for Business hybrid on-premises server connectivity to Skype for Business Online 13.107.64.0/18, 52.112.0.0/1413.107.64.0/18, 52.112.0.0/14
UDP ポート 50,000-59,999UDP ports 50,000-59,999
TCP ポート 50,000-59,999; 5061TCP ports 50,000-59,999; 5061
Skype for Business オンプレミス サーバーの送信接続性Skype for Business on-premises server outbound connectivity
131.3 オンプレミスのハイブリッド接続を使用するクラウド PSTN では、オンプレミスのホストへのネットワーク接続を開く必要があります。Skype for Business Online のハイブリッド構成の詳細については、Cloud PSTN with on-premises hybrid connectivity requires network connectivity open to the on-premises hosts. For more details about Skype for Business Online hybrid configurations Skype for Business Server と Office 365 間のハイブリッド接続を計画する」を参照してください。See Plan hybrid connectivity between Skype for Business Server and Office 365 Skype for Business オンプレミス ハイブリッド受信Skype for Business on-premises hybrid inbound
141.4 認証と ID FQDNAuthentication and identity FQDNs
FQDN (secure.aadcdn.microsoftonline-p.com) を機能させるには、クライアントの Internet Explorer (IE) またはエッジの信頼済みサイト ゾーンに含める必要があります。The FQDN secure.aadcdn.microsoftonline-p.com needs to be in your client's Internet Explorer (IE) or Edge Trusted Sites Zone to function.
信頼済みサイトTrusted Sites
151.5 Microsoft Teams FQDNMicrosoft Teams FQDNs
Internet Explorer または Microsoft Edge を使用している場合は、最初にサード パーティの cookie を有効にし、信頼済みサイトに (スイート製品全体の FQDN、CDN、および 14 行目に記載されているテレメトリに加え) Teams の FQDN を追加する必要があります。詳細については、「Microsoft Teams の既知の問題」を参照してください。If you are using Internet Explorer or Microsoft Edge, you need to enable first and third-party cookies and add the FQDNs for Teams to your Trusted Sites. This is in addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14. See Known issues for Microsoft Teams for more information.
信頼済みサイトTrusted Sites
1616 Sharepoint Online と OneDrive for Business FQDNSharePoint Online and OneDrive for Business FQDNs
“<tenant>” が入ったすべての FQDN (“.sharepoint.com”) を機能させるには、クライアントの IE またはエッジの信頼済みサイト ゾーンに含める必要があります。スイート製品全体の FQDN、CDN、および 14 行目に記載されているテレメトリに加えて、これらのエンドポイントも追加する必要があります。All '.sharepoint.com' FQDNs with '<tenant>' in the FQDN need to be in your client's IE or Edge Trusted Sites Zone to function. In addition to the suite-wide FQDNs, CDNs, and telemetry listed in row 14, you'll need to also add these endpoints.
信頼済みサイトTrusted Sites
171.7 YammerYammer
Yammer はブラウザーでのみ利用でき、認証されたユーザーはプロキシを経由する必要があります。Yammer のすべての FQDN をさせるには、クライアントの IE またはエッジの信頼済みサイト ゾーンに含める必要があります。Yammer is only available in the browser and requires the authenticated user to be passed through a proxy. All Yammer FQDNs need to be in your client's IE or Edge Trusted Sites Zone to function.
信頼済みサイトTrusted Sites
181.8 Azure AD Connect を使用して、オンプレミスのユーザー アカウントを Azure AD に同期します。Use Azure AD Connect to sync on-premises user accounts to Azure AD. 詳細については、「ハイブリッド ID で必要なポートとプロトコル」、「Azure AD の接続のトラブルシューティング」、および「Azure AD Connect Health エージェントのインストール」を参照してください。See Hybrid Identity Required Ports and Protocols, Troubleshoot Azure AD connectivity, and Azure AD Connect Health Agent Installation. 送信サーバーのみのトラフィックOutbound server only traffic
191.9 Microsoft Stream (Azure AD ユーザー トークンが必要)。Microsoft Stream (needs the Azure AD user token).
Office 365 ワールドワイド (GCC を含む)Office 365 Worldwide (including GCC)
*.cloudapp.net*.cloudapp.net
*.api.microsoftstream.com*.api.microsoftstream.com
*.notification.api.microsoftstream.com*.notification.api.microsoftstream.com
amp.azure.netamp.azure.net
api.microsoftstream.comapi.microsoftstream.com
az416426.vo.msecnd.netaz416426.vo.msecnd.net
s0.assets-yammer.coms0.assets-yammer.com
vortex.data.microsoft.comvortex.data.microsoft.com
web.microsoftstream.comweb.microsoftstream.com
TCP ポート 443TCP port 443
受信サーバー トラフィックInbound server traffic
202.0 サーバーの新規インストールと Active Directory ドメイン サービス (AD DS) でのセットアップの両方の、多要素認証要求に MFA サーバーを使用します。Use MFA server for multifactor authentication requests, both new installations of the server and setting it up with Active Directory Domain Services (AD DS). Azure Multi-Factor Authentication Server の概要」を参照してください。See Getting started with the Azure Multi-Factor Authentication Server. 送信サーバーのみのトラフィックOutbound server only traffic

Office 365 エンドポイントの管理Managing Office 365 endpoints

Office 365 の接続に関するトラブルシューティングTroubleshooting Office 365 connectivity

クライアント接続Client connectivity

コンテンツ配信ネットワークContent delivery networks

Microsoft Azure データ センターの IP 範囲Microsoft Azure Datacenter IP Ranges

Microsoft パブリック IP スペースMicrosoft Public IP Space