Office 365 米国政府の DoD エンドポイントOffice 365 U.S. Government DoD endpoints

適用対象: Office 365 AdminApplies To: Office 365 Admin

概要: Office 365 には、インターネットへの接続が必要です。Summary: Office 365 requires connectivity to the Internet. 以下のエンドポイントには、Office 365 米国政府の DoD プランのみを使用しているお客様には到達可能である必要があります。The endpoints below should be reachable for customers using Office 365 U.S. Government DoD plans only.

注意

Microsoft は、このページの IP アドレスと FQDN エントリのための REST ベースの Web サービスを開始しました。この新しいサービスは、ファイアウォールやプロキシ サーバーなどのネットワーク境界デバイスの構成と更新に役立ちます。エンドポイントのリスト、リストの現在のバージョン、または特定の変更をダウンロードすることができます。このサービスは、このページからリンクされている XML ドキュメント (2018 年 10 月 2 日に廃止済み) に代わるものです。この新しいサービスを試すには、[Web サービス] にアクセスします。Microsoft has released a REST-based web service for the IP address and FQDN entries on this page. This new service will help you configure and update network perimeter devices such as firewalls and proxy servers. You can download the list of endpoints, the current version of the list, or specific changes. This service replaces the XML document linked from this page, which was deprecated on October 2, 2018. To try out this new service, go to Web service.

Office 365 エンドポイント: (GCC を含む) 世界 | 21Vianet が運営する Office 365 | Office 365 ドイツ | Office 365 米国政府機関向け DoD | Office 365 米国政府 GCC 高 |Office 365 endpoints: Worldwide (including GCC) | Office 365 operated by 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

最終更新日: 01/02/2020 - RSS変更ログサブスクリプションLast updated: 01/02/2020 - RSS Change Log subscription
ダウンロード: JSON 形式の完全なリストDownload: the full list in JSON format

Office 365 エンドポイントの管理から始めて、このデータを使用したネットワーク接続の管理に関する推奨事項を理解してください。Start with Managing Office 365 endpoints to understand our recommendations for managing network connectivity using this data. エンドポイントのデータは、各月の最初に、アクティブになる前に30日間公開された新しい IP アドレスと Url で更新されます。Endpoints data is updated at the beginning of each month with new IP Addresses and URLs published 30 days in advance of being active. これにより、自動更新を行っていないお客様は、新しい接続が必要になる前にプロセスを完了できます。This lets customers who do not yet have automated updates to complete their processes before new connectivity is required. サポートのエスカレーション、セキュリティインシデント、またはその他の即時運用要件に対処する必要がある場合は、その月にエンドポイントを更新することもできます。Endpoints may also be updated during the month if needed to address support escalations, security incidents, or other immediate operational requirements. このページに表示されるデータはすべて、REST ベースの web サービスから生成されます。The data shown on this page below is all generated from the REST-based web services. このデータにアクセスするためにスクリプトまたはネットワークデバイスを使用している場合は、 Web サービスに直接移動する必要があります。If you are using a script or a network device to access this data, you should go to the Web service directly.

以下のエンドポイントデータは、ユーザーのコンピューターから Office 365 への接続の要件を示しています。Endpoint data below lists requirements for connectivity from a user’s machine to Office 365. Microsoft からお客様のネットワークへのネットワーク接続は含まれません。これは、ハイブリッドまたは受信ネットワーク接続と呼ばれることもあります。It does not include network connections from Microsoft into a customer network, sometimes called hybrid or inbound network connections. 詳細については、「 web サービスに含まれていない追加のエンドポイント」を参照してください。For more information, see Additional endpoints not included in the web service.

エンドポイントは 4 つのサービス領域にグループ分けされます。最初の 3 つのサービス領域は個別に接続の選択ができます。4 番目のサービス領域は共通の依存関係 ("Microsoft 365 Common および Office Online" と呼ばれる) で、常時ネットワーク接続されている必要があります。The endpoints are grouped into four service areas. The first three service areas can be independently selected for connectivity. The fourth service area is a common dependency (called Microsoft 365 Common and Office) and must always have network connectivity.

次のデータ列が表示されます。Data columns shown are:

  • ID: エンドポイントのセットとして知られる、行の ID 番号です。この ID は、エンドポイントの Web サービスによって返されるものと同じです。ID: The ID number of the row, also known as an endpoint set. This ID is the same as is returned by the web service for the endpoint set.

  • カテゴリ: エンドポイントのセットが「最適化」、「許可」または「既定」のどれに分類されているかを示します。これらのカテゴリとその管理ガイダンスについては、https://aka.ms/pnc を参照してください。この列には、ネットワーク接続に必要なエンドポイントのセットが表示されます。ネットワーク接続が必要ないエンドポイントのセットの場合、このコラムには、エンドポイントのセットがブロックされた場合に使えなくなる機能に関する注意書きが書かれます。サービス領域全体を除外する場合は、ネットワーク接続が必要と記載されているエンドポイントのセットの接続は不要です。Category: Shows whether the endpoint set is categorized as “Optimize”, “Allow”, or “Default”. You can read about these categories and guidance for management of them at https://aka.ms/pnc. This column also lists which endpoint sets are required to have network connectivity. For endpoint sets which are not required to have network connectivity, we provide notes in this field to indicate what functionality would be missing if the endpoint set is blocked. If you are excluding an entire service area, the endpoint sets listed as required do not require connectivity.

  • ER: エンドポイントセットが Office 365 のルートプレフィックスを使用して Azure ExpressRoute でサポートされている場合は、これがYesになります。ER: This is Yes if the endpoint set is supported over Azure ExpressRoute with Office 365 route prefixes. ルートプレフィックスを含む BGP コミュニティは、表示されている [サービス] 領域に配置されています。The BGP community that includes the route prefixes shown aligns with the service area listed. ER がNoの場合、このエンドポイントセットに対して ExpressRoute がサポートされていないことを意味します。When ER is No, this means that ExpressRoute is not supported for this endpoint set. ただし、ER がnoであるエンドポイントセットに対してルートがアドバタイズされていないと仮定してはなりません。However, it should not be assumed that no routes are advertised for an endpoint set where ER is No. Azure AD Connect の使用を計画している場合は、 「特別な考慮事項」セクションを参照して、適切な Azure ad connect 構成を持っていることを確認してください。If you plan to use Azure AD Connect, read the special considerations section to ensure you have the appropriate Azure AD Connect configuration.

  • アドレス: FQDN またはワイルドカードを含むドメイン名と、エンドポイントのセットの IP アドレス範囲を一覧表示します。IP アドレスの範囲は CIDR 形式となり、指定されたネットワークの個別の IP アドレスが多数含まれる場合があることに注意してください。Addresses: Lists the FQDNs or wildcard domain names and IP Address ranges for the endpoint set. Note that an IP Address range is in CIDR format and may include many individual IP Addresses in the specified network.

  • ポート: アドレスと組み合わさることによりネットワーク エンドポイントを形成する TCP または UDP ポートの一覧を表示します。異なるポートが記載されている場合、IP アドレス範囲が重複している場合があります。Ports: Lists the TCP or UDP ports that are combined with the Addresses to form the network endpoint. You may notice some duplication in IP Address ranges where there are different ports listed.

Exchange OnlineExchange Online

IDID カテゴリCategory ERER 住所Addresses ポートPorts
11 最適化Optimize
必須Required
はいYes outlook-dod.office365.us, webmail.apps.mil
40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:500::/56
TCP: 443、80TCP: 443, 80
2/44 既定値Default
必須Required
はいYes outlook-dod.office365.us, webmail.apps.mil TCP: 143、25、587、993、995TCP: 143, 25, 587, 993, 995
55 既定値Default
必須Required
はいYes attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443、80TCP: 443, 80
シックス6 許可Allow
必須Required
はいYes *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 23.103.208.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25、443TCP: 25, 443

Sharepoint Online と OneDrive for BusinessSharePoint Online and OneDrive for Business

IDID カテゴリCategory ERER 住所Addresses ポートPorts
i-99 最適化Optimize
必須Required
はいYes *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443、80TCP: 443, 80
10 既定値Default
必須Required
いいえNo *.wns.windows.com, ajax.aspnetcdn.com, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms TCP: 443、80TCP: 443, 80
19 許可Allow
必須Required
はいYes *.od.apps.mil, od.apps.mil TCP: 443、80TCP: 443, 80
128020 既定値Default
必須Required
いいえNo *.svc.ms, az741266.vo.msecnd.net, pf.pipe.aria.microsoft.com, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443、80TCP: 443, 80

Skype for Business Online および Microsoft TeamsSkype for Business Online and Microsoft Teams

IDID カテゴリCategory ERER 住所Addresses ポートPorts
77 最適化Optimize
必須Required
はいYes *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP: 443TCP: 443
UDP: 3478、3479、3480、3481UDP: 3478, 3479, 3480, 3481
2121 既定値Default
必須Required
いいえNo *.cdn.office.net, statics.teams.microsoft.com TCP: 443TCP: 443
×22 許可Allow
必須Required
はいYes endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.180.135/32, 52.182.53.6/32
TCP: 443TCP: 443

Microsoft 365 Common および Office OnlineMicrosoft 365 Common and Office Online

IDID カテゴリCategory ERER 住所Addresses ポートPorts
#11 許可Allow
必須Required
はいYes *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP: 443TCP: 443
1212 既定値Default
必須Required
はいYes *.dod.cdn.office365.us
52.181.164.39/32, 52.182.95.191/32
TCP: 443TCP: 443
13 13 許可Allow
必須Required
はいYes *.gov.us.microsoftonline.com, adminwebservice.gov.us.microsoftonline.com, adminwebservice-s1-bn1a.microsoftonline.com, adminwebservice-s1-dm2a.microsoftonline.com, becws.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us, provisioningapi.gov.us.microsoftonline.com
13.73.64.64/26, 13.73.208.128/25, 52.126.194.0/23, 52.244.120.128/25, 131.253.120.0/24
TCP: 443TCP: 443
14 14 既定値Default
必須Required
いいえNo *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443TCP: 443
15 15 許可Allow
必須Required
はいYes portal.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.180.251.166/32, 52.181.160.19/32, 52.181.160.113/32, 52.182.92.132/32
TCP: 443TCP: 443
16 16 許可Allow
必須Required
はいYes *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443TCP: 443
17 17 既定値Default
必須Required
いいえNo activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443、80TCP: 443, 80
18 18 既定値Default
必須Required
いいえNo cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443、80TCP: 443, 80
ソケット24 既定値Default
必須Required
いいえNo lpcres.delve.office.com TCP: 443TCP: 443

この表に関するメモ :Notes for this table:

  • セキュリティ/コンプライアンスセンター (SCC) は、Office 365 用の Azure ExpressRoute のサポートを提供します。The Security and Compliance Center (SCC) provides support for Azure ExpressRoute for Office 365. レポート作成、監査、高度な電子情報開示、統合 DLP、データガバナンスなど、SCC を通じて公開されている多くの機能についても同様です。The same applies for many features exposed through the SCC such as Reporting, Auditing, Advanced eDiscovery, Unified DLP, and Data Governance. 2つの特定の機能、PST インポートと電子情報開示のエクスポートは、現時点では、Azure Blob ストレージへの依存関係により、Office 365 ルートフィルターのみの Azure ExpressRoute をサポートしていません。Two specific features, PST Import and eDiscovery Export, currently do not support Azure ExpressRoute with only Office 365 route filters due to their dependency on Azure Blob Storage. これらの機能を使用するには、azure のパブリックルートフィルターを使用したインターネット接続または Azure ExpressRoute を含む、サポート可能な Azure 接続オプションを使用して、Azure Blob ストレージに個別に接続する必要があります。To consume those features, you need separate connectivity to Azure Blob Storage using any supportable Azure connectivity options, which include Internet connectivity or Azure ExpressRoute with Azure Public route filters. これらの機能の両方について、このような接続の確立を評価する必要があります。You have to evaluate establishing such connectivity for both of those features. Office 365 Information Protection team は、この制限を認識しており、両方の機能の Office 365 ルートフィルターに制限されているため、Office 365 用の Azure ExpressRoute のサポートを積極的に実行しています。The Office 365 Information Protection team is aware of this limitation and is actively working to bring support for Azure ExpressRoute for Office 365 as limited to Office 365 route filters for both of those features.

  • Office 365 ProPlus には追加オプションのエンドポイントがありますが、ユーザーが Office 365 ProPlus アプリケーションを起動してドキュメントを編集するために必要ではありません。There are additional optional endpoints for Office 365 ProPlus that are not listed and are not required for users to launch Office 365 ProPlus applications and edit documents. オプションのエンドポイントは Microsoft データセンターでホストされ、顧客データの処理、転送、保存は行われません。Optional endpoints are hosted in Microsoft datacenters and do not process, transmit, or store customer data. これらのエンドポイントへのユーザー接続は、既定のインターネット出口境界に向けられるようにすることをお勧めします。We recommend that user connections to these endpoints be directed to the default Internet egress perimeter.