Microsoft 365 IP アドレスと URL Web サービスに含まれていないその他のエンドポイント
一部のネットワーク エンドポイントは以前に公開されており、 Microsoft 365 IP アドレスと URL Web サービスに含まれていません。 Web サービスは、エンタープライズ境界ネットワーク全体で Microsoft 365 接続に必要なネットワーク エンドポイントを発行します。 現在、このスコープには以下は含まれていません。
- Microsoft データ センターからお客様のネットワーク (ハイブリッド サーバーの着信ネットワーク トラフィック) への必要なネットワーク接続。
- 組織のネットワーク境界上 (送信サーバーのネットワーク トラフィック) のお客様のネットワーク上のサーバーからのネットワーク接続。
- ユーザーが設定する、ネットワーク接続要件に関する特殊なシナリオ。
- DNS 解決の接続要件 (下記の一覧には含まれていません)。
- Internet Explorer または Microsoft Edge の信頼済みサイト。
DNS とは別に、これらのインスタンスはすべて、説明されている特定のシナリオが必要でない限り、ほとんどのお客様にとって省略可能です。
| 行 | 用途 | Destination (転送先) | 型 |
|---|---|---|---|
| 1 | PST とファイル インジェスト用のインポート サービス | その他の要件については、 Import Service を参照してください。 | 特殊な送信シナリオ |
| 2 | Office 365 用の Microsoft サポート/回復アシスタント | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net https://sara.api.support.microsoft.com |
送信サーバー トラフィック |
| 3 | Microsoft Entra Connect (SSO オプション付き) WinRM & リモート PowerShell |
顧客 STS 環境 (AD FS サーバーと AD FS プロキシ) |TCP ポート 80 & 443 | 受信サーバー トラフィック |
| 4 | AD FS プロキシ サーバーなどの STS (フェデレーション顧客のみ) | 顧客 STS (AD FS プロキシなど) |ポート TCP 443 または TCP 49443 (ClientTLS 付き) | 受信サーバー トラフィック |
| 5 | Exchange Online ユニファイド メッセージング/SBC 統合 | オンプレミス セッション ボーダー コント ローラーと *. um.outlook.com 間で双方向 | 送信サーバーのみのトラフィック |
| 6 | メールボックスの移行 メールボックスの移行がオンプレミス の Exchange ハイブリッド から Microsoft 365 に開始されると、Microsoft 365 は発行された Exchange Web サービス (EWS)/メールボックス レプリケーション サービス (MRS) サーバーに接続します。 特定のソース IP 範囲からの受信接続のみを許可する必要がある場合は、Microsoft 365 URL & IP 範囲のExchange Online表に記載されている IP アドレスの許可規則を作成します。 発行された EWS エンドポイント (OWA など) への接続がブロックされないようにするには、接続を制限する前に、MRS プロキシが別の FQDN とパブリック IP アドレスに解決されていることを確認します。 |
顧客のオンプレミス EWS/MRS プロキシ TCP ポート 443 |
受信サーバー トラフィック |
| 7 | 空き時間情報共有などの Exchange ハイブリッド共存機能。 | 顧客のオンプレミス Exchange サーバーのバージョン | 受信サーバー トラフィック |
| 8 | Exchange ハイブリッド プロキシ認証 | 顧客のオンプレミス STS | 受信サーバー トラフィック |
| 9 | Exchange ハイブリッド構成ウィザードを使用して Exchange ハイブリッドを構成するために使用します 注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。 |
TCP ポート 80 と 443 の domains.live.com は、Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です GCC High、DoD IP アドレス: 40.118.209.192/32、168.62.190.41/32 全世界の商用 & GCC: *.store.core.windows.net;asl.configure.office.com。tds.configure.office.com。mshybridservice.trafficmanager.net; |
送信サーバーのみのトラフィック |
| 10 | AutoDetect サービスは、Outlook for iOS と Android を使用したハイブリッド 先進認証を使用するExchange ハイブリッド シナリオで使用されます |
顧客の TCP 443 のオンプレミス Exchange サーバー | 受信サーバー トラフィック |
| 11 | Exchange ハイブリッド Microsoft Entra認証 | *.msappproxy.net | TCP 送信サーバーのみのトラフィック |
| 12 | Office 2016 のSkype for Businessには、UDP ポートを使用するビデオ ベースの画面共有が含まれています。 Office 2013 以前の Skype for Business クライアントでは、TCP ポート 443 経由の RDP が使用されました。 | TCP ポート 443 が 52.112.0.0/14 に開く | Office 2013 以前の Skype for Business の古いクライアント バージョン |
| 13 | Skype for Business Online へのハイブリッド オンプレミス サーバー接続のSkype for Business | 13.107.64.0/18, 52.112.0.0/14 UDP ポート 50,000-59,999 TCP ポート 50,000-59,999; 5061 |
Skype for Business オンプレミス サーバーの送信接続性 |
| 14 | オンプレミスのハイブリッド接続を備えたクラウド PSTN には、オンプレミス ホストへのネットワーク接続が開かれている必要があります。 Skype for Business Online ハイブリッド構成の詳細については、以下を参照してください。 | 「Skype for Business Server と Office 365 間のハイブリッド接続を計画する」を参照してください。 | Skype for Business オンプレミス ハイブリッド受信 |
| 15 | 認証と ID FQDN FQDN ( |
信頼済みサイト | |
| 16 | Microsoft Teams FQDN インターネット エクスプローラーまたは Microsoft Edge を使用している場合は、最初にサード パーティの Cookie を有効にし、Teams の FQDN を信頼済みサイトに追加する必要があります。 これは、行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えてです。 詳細については、「 Microsoft Teams の既知の問題 」を参照してください。 |
信頼済みサイト | |
| 17 | Sharepoint Online と OneDrive for Business FQDN FQDN 内の 'テナント>' を持つすべての '<.sharepoint.com' FQDN は、クライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。 行 14 に記載されているスイート全体の FQDN、CDN、テレメトリに加えて、これらのエンドポイントも追加する必要があります。 |
信頼済みサイト | |
| 18 | Yammer Yammer はブラウザーでのみ使用でき、認証されたユーザーをプロキシ経由で渡す必要があります。 機能するには、すべての Yammer FQDN がクライアントの IE または Edge 信頼済みサイト ゾーンに存在する必要があります。 |
信頼済みサイト | |
| 19 | Microsoft Entra Connect を使用して、オンプレミスのユーザー アカウントをMicrosoft Entra IDに同期します。 | 「ハイブリッド ID に必要なポートとプロトコル」、「Microsoft Entra接続のトラブルシューティング」、および「Connect Health Agent のインストールMicrosoft Entra」を参照してください。 | 送信サーバーのみのトラフィック |
| 20 | Microsoft Entraオンプレミスのユーザー アカウントを Microsoft Entra ID に同期するには、中国の 21 ViaNet と接続します。 | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 「Microsoft Entra接続の問題に関するイングレスのトラブルシューティング」も参照してください。 |
送信サーバーのみのトラフィック |
| 21 | Microsoft Stream (Microsoft Entra ユーザー トークンが必要です)。 Microsoft 365 Worldwide (GCC を含む) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP ポート 443 |
受信サーバー トラフィック |
| 22 | MFA サーバーは、サーバーの新規インストールとActive Directory Domain Services (AD DS) でセットアップする両方の多要素認証要求に使用します。 | 「Azure Multi-Factor Authentication Server の概要」を参照してください。 | 送信サーバーのみのトラフィック |
| 23 | Microsoft Graph の変更通知 開発者は 変更通知を 使用して、Microsoft Graph のイベントをサブスクライブできます。 |
パブリック クラウド: 52.159.23.209, 52.159.17.84, 13.78.204.0, 52.148.24.136, 52.148.27.39, 52.147.213.251, 52.147.213.181, 20.127.53.125, 40.76.162.99, 40.76.162.42, 70.37.95.92, 70.37.95.11, 70.37.92.195, 70.37.93.191, 70.37.90.219, 20.9.36.45, 20.9.35.166, 20.9.36.128, 20.9.37.73, 20.9.37.76, 20.96.21.67, 20.69.245.215, 104.46.117.15, 20.96.21.98, 20.96.21.115, 137.135.11.161, 137.135.11.116, 20.253.156.113, 137.135.11.222, 137.135.11.250, 52.159.107.50, 52.159.107.4, 52.159.124.33,52.159.109.205, 52.159.102.72, 20.98.68.182, 20.98.68.57, 20.98.68.200, 20.98.68.203, 20.98.68.218, 20.171.81.121, 20.25.189.138, 20.171.82.192, 20.171.83.146, 20.171.83.157, 52.142.114.29, 52.142.115.31, 20.223.139.245, 51.104.159.213, 51.104.159.181, 51.124.75.43, 51.124.73.177, 104.40.209.182, 51.138.90.7, 51.138.90.52, 20.199.102.157, 20.199.102.73, 20.216.150.67, 20.111.9.46, 20.111.9.77, 13.87.81.123, 13.87.81.35, 20.90.99.1, 13.87.81.133, 13.87.81.141, 20.91.212.211,20.91.212.136, 20.91.213.57, 20.91.208.88, 20.91.209.147, 20.44.210.83, 20.44.210.146, 20.212.153.162, 52.148.115.48, 52.148.114.238, 40.80.232.177, 40.80.232.118, 52.231.196.24, 40.80.233.14, 40.80.239.196, 20.48.12.75, 20.48.11.201, 20.89.108.161, 20.48.14.35, 20.48.15.147, 104.215.13.23, 104.215.6.169, 20.89.240.165, 104.215.18.55, 104.215.12.254 20.20.32.0/19, 20.190.128.0/18, 20.231.128.0/19, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104, 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50 21Vianet が運営する Microsoft Cloud China: 42.159.72.35, 42.159.72.47, 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 40.72.70.0/23, 52.130.2.32/27、52.130.3.64/27、52.130.17.192/27、52.130.18.32/27、2406:e500:5500:/488 TCP ポート 443 注: 開発者は、サブスクリプションの作成時にさまざまなポートを指定できます。 |
受信サーバー トラフィック |
| 24 | ネットワーク接続状態インジケーター コンピューターがインターネットに接続されているかどうかを判断するために、Windows 10 と 11 によって使用されます (Windows 以外のクライアントには適用されません)。 この URL に到達できない場合、Windows はインターネットに接続されていないと想定し、M365 Apps for Enterprise ではアクティブ化の状態を確認しようとせず、Exchange やその他のサービスへの接続が失敗します。 |
www.msftconnecttest.com 「Windows 11 Enterpriseの接続エンドポイントを管理する」と「Windows 10 Enterprise バージョン 21H2 の接続エンドポイントを管理する」も参照してください。 |
送信サーバーのみのトラフィック |
| 25 | モバイル デバイスでの Teams 通知 Android および Apple モバイル デバイスが、着信通話やその他の Teams サービスの Teams クライアントにプッシュ通知を受信するために使用されます。 これらのポートがブロックされると、モバイル デバイスへのプッシュ通知はすべて失敗します。 |
特定のポートについては、 Google Firebase のドキュメントの「FCM ポートとファイアウォール 」と 「Apple デバイスが Apple プッシュ通知を受け取っていない場合」を参照してください。 | 送信サーバーのみのトラフィック |
関連項目
Azure IP 範囲とサービス タグ – パブリック クラウド
Azure IP 範囲とサービス タグ – 米国政府機関向けクラウド
Azure IP 範囲とサービス タグ – ドイツ クラウド
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示