Windows 10 Enterprise Version 1903 の接続エンドポイントの管理Manage connection endpoints for Windows 10 Enterprise, version 1903

適用対象Applies to

  • Windows 10 Enterprise Version 1903Windows 10 Enterprise, version 1903

一部の Windows コンポーネント、アプリ、および関連サービスは、Microsoft ネットワークのエンドポイントにデータを転送します。Some Windows components, app, and related services transfer data to Microsoft network endpoints. 以下に例を挙げます。Some examples include:

  • Microsoft Office と Windows サイトに接続して、最新のアプリとセキュリティ更新プログラムをダウンロードする。Connecting to Microsoft Office and Windows sites to download the latest app and security updates.
  • 電子メール サーバーに接続して、電子メールを送受信する。Connecting to email servers to send and receive email.
  • 日常的な Web 閲覧のために Web に接続する。Connecting to the web for every day web browsing.
  • クラウドに接続して、バックアップの保存やアクセスを行う。Connecting to the cloud to store and access backups.
  • 位置情報を使用して、天気予報を表示する。Using your location to show a weather forecast.

この記事では、Windows 10 バージョン 1709 以降のクリーン インストールで使用できるさまざまなエンドポイントについて説明します。This article lists different endpoints that are available on a clean installation of Windows 10, version 1709 and later. これらのエンドポイントへのトラフィックを制御する方法の詳細については、「Windows オペレーティング システムのコンポーネントから Microsoft サービスへの接続の管理」を参照してください。Details about the different ways to control traffic to these endpoints are covered in Manage connections from Windows operating system components to Microsoft services. このトピックで説明する各エンドポイントには、このトラフィックの制御方法に関する詳細情報へのリンクが含まれている場合もあります。Where applicable, each endpoint covered in this topic includes a link to the specific details on how to control that traffic.

これらのネットワーク エンドポイントを導き出すために、次の方法が使用されました。The following methodology was used to derive these network endpoints:

  1. 既定の設定を使用してテスト用仮想マシンに最新バージョンの Windows 10 をセットアップします。Set up the latest version of Windows 10 on a test virtual machine using the default settings.
  2. デバイス (複数も可) をアイドル状態のまま 1 週間放置します ("アイドル状態" とは、ユーザーがシステムやデバイスを一切操作しない状態を指します)。Leave the device(s) running idle for a week ("idle" means a user is not interacting with the system/device).
  3. 一般的なネットワーク プロトコル アナライザやキャプチャ ツールを使用して、すべてのバックグラウンド出力トラフィックをログに記録します。Use globally accepted network protocol analyzer/capturing tools and log all background egress traffic.
  4. パブリック IP アドレスへのトラフィックに関するレポートをコンパイルします。Compile reports on traffic going to public IP addresses.
  5. テスト仮想マシン (複数も可) には、ローカル アカウントを使用してログインしました。これらの仮想マシンは、ドメインや Azure Active Directory には参加していません。The test virtual machine(s) was logged into using a local account, and was not joined to a domain or Azure Active Directory.
  6. すべてのトラフィックは、IPV4 ネットワークを使ってラボ内でキャプチャされました。All traffic was captured in our lab using a IPV4 network. したがって、IPV6 トラフィックはここには報告されていません。Therefore, no IPV6 traffic is reported here.
  7. これらのテストは、承認済みの Microsoft ラボで実施されました。These tests were conducted in an approved Microsoft lab. 場合によっては、結果が異なることもあります。It's possible your results may be different.
  8. これらのテストは 1 週間実施されましたが、さらに長い間トラフィックをキャプチャすると、異なる結果になる可能性があります。These tests were conducted for one week, but if you capture traffic for longer you may have different results.

注意

Microsoft では、ネットワーク トレースルートで確認できるグローバル ロード バランサーを使用しています。Microsoft uses global load balancers that can appear in network trace-routes. たとえば、*.akadns.net のエンドポイントを使用して、Azure データセンターへの要求を負荷分散する場合があります。これは時間が経過すると変化する可能性があります。For example, an endpoint for *.akadns.net might be used to load balance requests to an Azure datacenter, which can change over time.

Windows 10 1903 Enterprise の接続エンドポイントWindows 10 1903 Enterprise connection endpoints

分野Area 説明Description プロトコルProtocol 宛先Destination
アプリApps 次のエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to the following endpoint(s).
次のエンドポイントは、天気予報アプリのライブ タイルの更新情報をダウンロードするために使用されます。The following endpoints are used to download updates to the Weather app Live Tile. このエンドポイントへのトラフィックをオフにすると、ライブ タイルは更新されません。If you turn off traffic to this endpoint, no Live Tiles will be updated. HTTPHTTP blob.weather.microsoft.comblob.weather.microsoft.com
HTTPHTTP tile-service.weather.microsoft.comtile-service.weather.microsoft.com
HTTPHTTP tile-service.weather.microsoft.comtile-service.weather.microsoft.com
次のエンドポイントは、OneNote のライブ タイルのために使用されます。The following endpoint is used for OneNote Live Tile. このエンドポイントへのトラフィックをオフにするには、OneNote をアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall OneNote or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Store apps cannot be installed or updated. また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them. HTTPSHTTPS cdn.onenote.net/livetile/?Language=en-UScdn.onenote.net/livetile/?Language=en-US
次のエンドポイントは、Twitter を更新するために使用されます。The following endpoint is used for Twitter updates. これらのエンドポイントへのトラフィックをオフにするには、Twitter をアンインストールするか、Microsoft Store を無効化します。To turn off traffic for these endpoints, either uninstall Twitter or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Store apps cannot be installed or updated. また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them. HTTPSHTTPS .twimg.com.twimg.com
次のエンドポイントは、Candy Crush Saga を更新するために使用されます。The following endpoint is used for Candy Crush Saga updates. このエンドポイントへのトラフィックをオフにするには、Candy Crush Saga をアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall Candy Crush Saga or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Store apps cannot be installed or updated. また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them. TLS v1.2TLS v1.2 candycrushsoda.king.comcandycrushsoda.king.com
以下のエンドポイントは、フォト アプリが構成ファイルをダウンロードし、ブラウザー版 Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。The following endpoint is used by the Photos app to download configuration files, and to connect to the Microsoft 365 admin center's shared infrastructure, including Office in a browser. このエンドポイントへのトラフィックをオフにするには、フォト アプリをアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall the Photos app or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Store apps cannot be installed or updated. また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them. HTTPSHTTPS evoke-windowsservices-tas.msedge.netevoke-windowsservices-tas.msedge.net
次のエンドポイントは、ウォレット アプリで使用されます。The following endpoint is used for by the Microsoft Wallet app. このエンドポイントへのトラフィックをオフにするには、ウォレット アプリをアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall the Wallet app or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Store apps cannot be installed or updated. また Microsoft Store が悪意のある Microsoft Store アプリを取り消せなくなるため、ユーザーは引き続きそれらのアプリを開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious Store apps and users will still be able to open them. HTTPSHTTPS wallet.microsoft.comwallet.microsoft.com
次のエンドポイントは、Groove ミュージック アプリが HTTP ハンドラー状態を更新するために使用されます。The following endpoint is used by the Groove Music app for update HTTP handler status. このエンドポイントへのトラフィックをオフにすると、Web サイト用のアプリが機能しなくなります。ユーザーは、アプリ (Groove ミュージックなど) が関連付けられた Web サイト (mediaredirect.microsoft.com など) にアクセスしても、その Web サイトのみが表示され、アプリは直接起動できません。If you turn off traffic for this endpoint, apps for websites won't work and customers who visit websites (such as mediaredirect.microsoft.com) that are registered with their associated app (such as Groove Music) will stay at the website and won't be able to directly launch the app. HTTPSHTTPS mediaredirect.microsoft.commediaredirect.microsoft.com
次のエンドポイントは、ホワイトボード アプリの使用時に使用されます。The following endpoints are used when using the Whiteboard app. このエンドポイントへのトラフィックをオフにすると、Microsoft Store が無効になります。To turn off traffic for this endpoint disable the Microsoft Store. HTTPSHTTPS int.whiteboard.microsoft.comint.whiteboard.microsoft.com
HTTPSHTTPS wbd.mswbd.ms
HTTPSHTTPS whiteboard.microsoft.comwhiteboard.microsoft.com
HTTP / HTTPSHTTP / HTTPS whiteboard.mswhiteboard.ms
AzureAzure 次のエンドポイントは Azure に関連しています。The following endpoints are related to Azure. HTTPSHTTPS wd-prod-fe.cloudapp.azure.comwd-prod-fe.cloudapp.azure.com
HTTPSHTTPS ris-prod-atm.trafficmanager.netris-prod-atm.trafficmanager.net
HTTPSHTTPS validation-v2.sls.trafficmanager.netvalidation-v2.sls.trafficmanager.net
証明書Certificates 次のエンドポイントは、ルート証明書の自動更新コンポーネントが、Windows Update 上の信頼機関の一覧を自動的に確認し、更新プログラムがあるかどうかを確認するために使用されます。The following endpoint is used by the Automatic Root Certificates Update component to automatically check the list of trusted authorities on Windows Update to see if an update is available. このエンドポイントへのトラフィックをオフにすることはできますが、お勧めしません。オフにした後にルート証明書が更新された場合、アプリケーションが使用する更新済みのルート証明書を受信できないため、アプリケーションや Web サイトが動作しなくなる可能性があります。It is possible turn off traffic to this endpoint, but that is not recommended because when root certificates are updated over time, applications and websites may stop working because they did not receive an updated root certificate the application uses. さらに、不正であることが一般的に知られている証明書をダウンロードするために使用されます。Additionally, it is used to download certificates that are publicly known to be fraudulent. これらの設定は、Windows セキュリティとインターネット全体のセキュリティの両方にとって重要です。These settings are critical for both Windows security and the overall security of the Internet. このエンドポイントをブロックすることはお勧めしません。We do not recommend blocking this endpoint. このエンドポイントへのトラフィックをオフにすると、不正であることが既知の証明書が Windows で自動的にダウンロードされなくなるため、デバイスの攻撃ベクトル (侵入経路) が増加します。If traffic to this endpoint is turned off, Windows no longer automatically downloads certificates known to be fraudulent, which increases the attack vector on the device. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPHTTP ctldl.windowsupdate.comctldl.windowsupdate.com
Cortana と検索Cortana and Search 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、Microsoft Store のおすすめに表示される画像を取得するために使用されます。The following endpoint is used to get images that are used for Microsoft Store suggestions. このエンドポイントへのトラフィックをオフにすると、Microsoft Store のおすすめに使用される画像がブロックされます。If you turn off traffic for this endpoint, you will block images that are used for Microsoft Store suggestions. HTTPSHTTPS store-images.*microsoft.comstore-images.*microsoft.com
次のエンドポイントは Cortana とライブ タイルに関連しています。The following endpoints are related to Cortana and Live Tiles. このエンドポイントへのトラフィックをオフにすると、Cortana のあいさつ、ヒント、およびライブ タイルの更新情報がブロックされます。If you turn off traffic for this endpoint, you will block updates to Cortana greetings, tips, and Live Tiles. HTTPSHTTPS www.bing.com/clientwww.bing.com/client
HTTPSHTTPS www.bing.comwww.bing.com
HTTPSHTTPS www.bing.com/proactivewww.bing.com/proactive
HTTPSHTTPS www.bing.com/threshold/xls.aspxwww.bing.com/threshold/xls.aspx
HTTPHTTP exo-ring.msedge.netexo-ring.msedge.net
HTTPHTTP fp.msedge.netfp.msedge.net
HTTPHTTP fp-vp.azureedge.netfp-vp.azureedge.net
HTTPHTTP odinvzc.azureedge.netodinvzc.azureedge.net
HTTPHTTP spo-ring.msedge.netspo-ring.msedge.net
デバイス認証Device authentication 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、デバイスを認証するために使用されます。The following endpoint is used to authenticate a device. このエンドポイントへのトラフィックをオフにすると、デバイスが認証されなくなります。If you turn off traffic for this endpoint, the device will not be authenticated. HTTPSHTTPS login.live.com*login.live.com*
デバイス メタデータDevice metadata 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、デバイス メタデータを取得するために使用されます。The following endpoint is used to retrieve device metadata. このエンドポイントへのトラフィックをオフにすると、デバイスのメタデータが更新されなくなります。If you turn off traffic for this endpoint, metadata will not be updated for the device. HTTPHTTP dmd.metaservices.microsoft.comdmd.metaservices.microsoft.com
診断データDiagnostic Data 次のエンドポイントは、"接続ユーザー エクスペリエンスとテレメトリ" コンポーネントによって使用され、Microsoft Data Management Service に接続します。The following endpoints are used by the Connected User Experiences and Telemetry component and connects to the Microsoft Data Management service. このエンドポイントへのトラフィックをオフにすると、Microsoft が問題を検出して修正し、製品やサービスを改善するために有用な情報である、診断情報と使用状況情報が Microsoft に送信されなくなります。If you turn off traffic for this endpoint, diagnostic and usage information, which helps Microsoft find and fix problems and improve our products and services, will not be sent back to Microsoft. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPHTTP v10.events.data.microsoft.comv10.events.data.microsoft.com
HTTPSHTTPS v10.vortex-win.data.microsoft.com/collect/v1v10.vortex-win.data.microsoft.com/collect/v1
HTTPHTTP www.microsoft.comwww.microsoft.com
次のエンドポイントは、Windows エラー報告によって使用されます。The following endpoints are used by Windows Error Reporting. これらのエンドポイントへのトラフィックをオフにするには、グループ ポリシーで、[管理用テンプレート] > [Windows コンポーネント] > [Windows エラー報告] > [Windows エラー報告を無効にする] を有効にします。To turn off traffic for these endpoints, enable the following Group Policy: Administrative Templates > Windows Components > Windows Error Reporting > Disable Windows Error Reporting. これにより、エラー報告情報が Microsoft に送信されなくなります。This means error reporting information will not be sent back to Microsoft. HTTPSHTTPS co4.telecommand.telemetry.microsoft.comco4.telecommand.telemetry.microsoft.com
HTTPHTTP cs11.wpc.v0cdn.netcs11.wpc.v0cdn.net
HTTPSHTTPS cs1137.wpc.gammacdn.netcs1137.wpc.gammacdn.net
TLS v1.2TLS v1.2 modern.watson.data.microsoft.com*modern.watson.data.microsoft.com*
HTTPSHTTPS watson.telemetry.microsoft.comwatson.telemetry.microsoft.com
ライセンスLicensing 次のエンドポイントは、オンラインのライセンス認証と一部のアプリのライセンスに使用されます。The following endpoint is used for online activation and some app licensing. このエンドポイントへのトラフィックをオフにすると、Windows ライセンス マネージャー サービスが無効になります。To turn off traffic for this endpoint, disable the Windows License Manager Service. またこれにより、オンラインのライセンス認証ができず、アプリのライセンスが機能しなくなる可能性があります。This will also block online activation and app licensing may not work. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS licensing.mp.microsoft.comlicensing.mp.microsoft.com
位置情報Location 次のエンドポイントは、位置情報データのために使用されます。The following endpoints are used for location data. このエンドポイントへのトラフィックをオフにすると、アプリが位置情報データを使用できなくなります。If you turn off traffic for this endpoint, apps cannot use location data. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS inference.location.live.netinference.location.live.net
HTTPHTTP location-inference-westus.cloudapp.netlocation-inference-westus.cloudapp.net
マップMaps 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、オフライン利用のためにダウンロードしたマップが更新されていないか確認するために使用されます。The following endpoints are used to check for updates to maps that have been downloaded for offline use. このエンドポイントへのトラフィックをオフにすると、オフライン マップが更新されなくなります。If you turn off traffic for this endpoint, offline maps will not be updated. HTTPSHTTPS *g.akamaiedge.net*g.akamaiedge.net
HTTPHTTP maps.windows.commaps.windows.com
Microsoft アカウントMicrosoft Account 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、Microsoft アカウントでログインするために使用されます。The following endpoints are used for Microsoft accounts to sign in. これらのエンドポイントへのトラフィックをオフにすると、ユーザーが Microsoft アカウントを使用してログインできなくなります。If you turn off traffic for these endpoints, users cannot sign in with Microsoft accounts. HTTPHTTP login.msa.akadns6.netlogin.msa.akadns6.net
HTTPHTTP us.configsvc1.live.com.akadns.netus.configsvc1.live.com.akadns.net
Microsoft EdgeMicrosoft Edge このトラフィックは Microsoft Edge ブラウザーに関連しています。This traffic is related to the Microsoft Edge browser. HTTPSHTTPS iecvlist.microsoft.comiecvlist.microsoft.com
Microsoft 前方リンク リダイレクト サービス (FWLink)Microsoft forward link redirection service (FWLink) 次のエンドポイントは、Microsoft 前方リンク リダイレクト サービス (FWLink) が、永続的な Web リンクを実際の (場合によっては一時的な) URL にリダイレクトするために使用します。The following endpoint is used by the Microsoft forward link redirection service (FWLink) to redirect permanent web links to their actual, sometimes transitory, URL. FWlinks では長いアドレスが使用されますが、機能は URL 短縮サービスに似ています。FWlinks are similar to URL shorteners, just longer. このエンドポイントを無効にすると、Windows Defender がそのマルウェア定義を更新できなくなります。Windows や他の Microsoft 製品から Web へのリンクが機能しなくなり、PowerShell の更新可能なヘルプも更新されなくなります。If you disable this endpoint, Windows Defender won't be able to update its malware definitions; links from Windows and other Microsoft products to the Web won't work; and PowerShell updateable Help won't update. トラフィックを無効にするには、トラフィック自体を無効にする代わりに、転送されるトラフィックを無効にします。To disable the traffic, instead disable the traffic that's getting forwarded. HTTPSHTTPS go.microsoft.comgo.microsoft.com
HTTPHTTP www.microsoft.comwww.microsoft.com
Microsoft StoreMicrosoft Store 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
次のエンドポイントは、Windows プッシュ通知サービス (WNS) のために使用されます。The following endpoint is used for the Windows Push Notification Services (WNS). WNS は、サード パーティの開発者が、独自のクラウド サービスからトースト更新、タイル更新、バッジ更新、直接更新を送信できる機能です。WNS enables third-party developers to send toast, tile, badge, and raw updates from their own cloud service. このメカニズムにより、新しい更新を電力効率に優れた信頼できる方法でユーザーに配信できます。This provides a mechanism to deliver new updates to your users in a power-efficient and dependable way. このエンドポイントへのトラフィックをオフにすると、MDM デバイス管理、メール同期、設定同期などの、プッシュ通知が機能しなくなります。If you turn off traffic for this endpoint, push notifications will no longer work, including MDM device management, mail synchronization, settings synchronization. HTTPSHTTPS *.wns.windows.com*.wns.windows.com
次のエンドポイントは、Microsoft Store で悪意のあるアプリのライセンスを取り消すために使用されます。The following endpoint is used to revoke licenses for malicious apps in the Microsoft Store. このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft Store, other Microsoft Store apps cannot be installed or updated. また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them. HTTPHTTP storecatalogrevocation.storequality.microsoft.comstorecatalogrevocation.storequality.microsoft.com
次のエンドポイントは、アプリケーション (Microsoft Store またはインボックス MSN アプリ) の実行時に呼び出されるイメージ ファイルをダウンロードするために使用されます。The following endpoint is used to download image files that are called when applications run (Microsoft Store or Inbox MSN Apps). これらのエンドポイントへのトラフィックをオフにすると、イメージ ファイルがダウンロードされないため、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。If you turn off traffic for these endpoints, the image files won't be downloaded, and apps cannot be installed or updated from the Microsoft Store. また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them. HTTPSHTTPS img-prod-cms-rt-microsoft-com*img-prod-cms-rt-microsoft-com*
HTTPSHTTPS store-images.microsoft.comstore-images.microsoft.com
次のエンドポイントは、Microsoft Store との通信に使用されます。The following endpoints are used to communicate with Microsoft Store. これらのエンドポイントへのトラフィックをオフにすると、アプリをインストールしたり、Microsoft Store から更新したりすることができなくなります。If you turn off traffic for these endpoints, apps cannot be installed or updated from the Microsoft Store. また Microsoft Store は、悪意のある Microsoft Store アプリを取り消すことができないため、ユーザーはそれらを引き続き開くことができます。Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them. TLS v1.2TLS v1.2 .md.mp.microsoft.com.md.mp.microsoft.com
HTTPSHTTPS *displaycatalog.mp.microsoft.com*displaycatalog.mp.microsoft.com
HTTP \ HTTPSHTTP \ HTTPS pti.store.microsoft.compti.store.microsoft.com
HTTPHTTP storeedgefd.dsx.mp.microsoft.comstoreedgefd.dsx.mp.microsoft.com
HTTPHTTP markets.books.microsoft.commarkets.books.microsoft.com
HTTPHTTP share.microsoft.comshare.microsoft.com
ネットワーク接続状態インジケーター (NCSI)Network Connection Status Indicator (NCSI) 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
ネットワーク接続状態インジケーター (NCSI) は、インターネット接続や企業のネットワーク接続の状態を検出します。Network Connection Status Indicator (NCSI) detects Internet connectivity and corporate network connectivity status. NCSI は、DNS 要求と HTTP クエリをこのエンドポイントに送信し、デバイスがインターネットと通信できるかどうかを判別します。NCSI sends a DNS request and HTTP query to this endpoint to determine if the device can communicate with the Internet. このエンドポイントへのトラフィックをオフにすると、NCSI は、デバイスがインターネットに接続されているかどうかを判断できず、ネットワーク ステータス トレイ アイコンに警告が表示されます。If you turn off traffic for this endpoint, NCSI won't be able to determine if the device is connected to the Internet and the network status tray icon will show a warning. HTTPHTTP www.msftconnecttest.com*www.msftconnecttest.com*
OfficeOffice 次のエンドポイントは、ブラウザー版 Office を含む Microsoft 365 管理センターの共有インフラストラクチャに接続するために使用されます。The following endpoints are used to connect to the Microsoft 365 admin center's shared infrastructure, including Office in a browser. 詳細については、「Office 365 URL および IP アドレス範囲」を参照してください。For more info, see Office 365 URLs and IP address ranges. これをオフにするには、Microsoft Office アプリに加え、メール アプリとカレンダー アプリをすべて削除します。You can turn this off by removing all Microsoft Office apps and the Mail and Calendar apps. これらのエンドポイントへのトラフィックをオフにすると、ユーザーはクラウドへのドキュメントの保存や、最近使用したドキュメントの参照ができなくなります。If you turn off traffic for these endpoints, users won't be able to save documents to the cloud or see their recently used documents. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPHTTP *.c-msedge.net*.c-msedge.net
HTTPSHTTPS *.e-msedge.net*.e-msedge.net
HTTPSHTTPS *.s-msedge.net*.s-msedge.net
HTTPSHTTPS nexusrules.officeapps.live.comnexusrules.officeapps.live.com
HTTPSHTTPS ocos-office365-s2s.msedge.netocos-office365-s2s.msedge.net
HTTPSHTTPS officeclient.microsoft.comofficeclient.microsoft.com
HTTPSHTTPS outlook.office365.comoutlook.office365.com
HTTPSHTTPS client-office365-tas.msedge.netclient-office365-tas.msedge.net
HTTPSHTTPS www.office.comwww.office.com
HTTPSHTTPS onecollector.cloudapp.ariaonecollector.cloudapp.aria
HTTPHTTP v10.events.data.microsoft.com/onecollector/1.0/v10.events.data.microsoft.com/onecollector/1.0/
HTTPSHTTPS self.events.data.microsoft.comself.events.data.microsoft.com
次のエンドポイントは、Office To Do アプリをクラウド サービスに接続するために使用されます。The following endpoint is used to connect the Office To-Do app to its cloud service. このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. HTTPSHTTPS to-do.microsoft.comto-do.microsoft.com
OneDriveOneDrive 次のエンドポイントは OneDrive に関連しています。The following endpoints are related to OneDrive. これらのエンドポイントへのトラフィックをオフにすると、g.live.com によって更新 URL 情報を取得する必要があるものは、すべて動作しなくなります。If you turn off traffic for these endpoints, anything that relies on g.live.com to get updated URL information will no longer work. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTP \ HTTPSHTTP \ HTTPS g.live.com/1rewlive5skydrive/*g.live.com/1rewlive5skydrive/*
HTTPHTTP msagfx.live.commsagfx.live.com
HTTPSHTTPS oneclient.sfx.msoneclient.sfx.ms
HTTPHTTP windows.policies.live.netwindows.policies.live.net
設定Settings 次のエンドポイントは、アプリで構成を動的に更新するために使用されます。The following endpoint is used as a way for apps to dynamically update their configuration. System Initiated User Feedback や Xbox アプリなどのアプリで、このエンドポイントが使用されます。Apps such as System Initiated User Feedback and the Xbox app use it. このエンドポイントへのトラフィックをオフにすると、このエンドポイントを使用するアプリが機能しなくなる可能性があります。If you turn off traffic for this endpoint, an app that uses this endpoint may stop working. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS cy2.settings.data.microsoft.com.akadns.netcy2.settings.data.microsoft.com.akadns.net
HTTPSHTTPS settings.data.microsoft.comsettings.data.microsoft.com
HTTPSHTTPS settings-win.data.microsoft.comsettings-win.data.microsoft.com
SkypeSkype 次のエンドポイントは、Skype 構成値を取得するために使用されます。The following endpoint is used to retrieve Skype configuration values. このエンドポイントへのトラフィックをオフにするには、アプリをアンインストールするか、Microsoft Store を無効化します。To turn off traffic for this endpoint, either uninstall the app or disable the Microsoft Store. Microsoft Store を無効化した場合、他の Microsoft Store アプリのインストールや更新ができなくなります。If you disable the Microsoft store, other Microsoft Store apps cannot be installed or updated. また、悪意のある Microsoft Store アプリを Microsoft Store で取り消すことができないため、このようなファイルをユーザーが開くことが引き続き可能になります。Additionally, the Microsoft Store won't be able to revoke malicious apps and users will still be able to open them. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS browser.pipe.aria.microsoft.combrowser.pipe.aria.microsoft.com
HTTPHTTP config.edge.skype.comconfig.edge.skype.com
HTTPHTTP s2s.config.skype.coms2s.config.skype.com
HTTPSHTTPS skypeecs-prod-usw-0-b.cloudapp.netskypeecs-prod-usw-0-b.cloudapp.net
Windows DefenderWindows Defender 次のエンドポイントは、Windows Defender で、クラウド ベースの保護が有効な場合に使用されます。The following endpoint is used for Windows Defender when Cloud-based Protection is enabled. このエンドポイントへのトラフィックをオフにすると、デバイスでクラウドベースの保護が使用されなくなります。If you turn off traffic for this endpoint, the device will not use Cloud-based Protection. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS wdcp.microsoft.comwdcp.microsoft.com
HTTPSHTTPS definitionupdates.microsoft.comdefinitionupdates.microsoft.com
HTTPSHTTPS go.microsoft.comgo.microsoft.com
次のエンドポイントは、Windows Defender Smartscreen のレポートと通知のために使用されます。The following endpoints are used for Windows Defender Smartscreen reporting and notifications. これらのエンドポイントへのトラフィックをオフにすると、Smartscreen の通知が表示されなくなります。If you turn off traffic for these endpoints, Smartscreen notifications will not appear. HTTPSHTTPS *smartscreen.microsoft.com*smartscreen.microsoft.com
HTTPSHTTPS smartscreen-sn3p.smartscreen.microsoft.comsmartscreen-sn3p.smartscreen.microsoft.com
HTTPSHTTPS unitedstates.smartscreen-prod.microsoft.comunitedstates.smartscreen-prod.microsoft.com
Windows スポットライトWindows Spotlight 次のエンドポイントは、コンテンツを記述する Windows スポットライト メタデータを取得するために使用されます。これらのメタデータには、画像の場所への参照、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントなどが含まれます。The following endpoints are used to retrieve Windows Spotlight metadata that describes content, such as references to image locations, as well as suggested apps, Microsoft account notifications, and Windows tips. これらのエンドポイントへのトラフィックをオフにすると、Windows スポットライトは引き続き新しいロック画面画像と更新されたコンテンツを配信しようとしますが失敗し、推奨されるアプリ、Microsoft アカウント通知、Windows のヒントがダウンロードされなくなります。If you turn off traffic for these endpoints, Windows Spotlight will still try to deliver new lock screen images and updated content but it will fail; suggested apps, Microsoft account notifications, and Windows tips will not be downloaded. 詳細については、「Windows スポットライト」を参照してください。For more information, see Windows Spotlight. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
TLS v1.2TLS v1.2 *.search.msn.com*.search.msn.com
HTTPSHTTPS arc.msn.comarc.msn.com
HTTPSHTTPS g.msn.com*g.msn.com*
HTTPSHTTPS query.prod.cms.rt.microsoft.comquery.prod.cms.rt.microsoft.com
HTTPSHTTPS ris.api.iris.microsoft.comris.api.iris.microsoft.com
Windows UpdateWindows Update 次のエンドポイントは、アプリや OS の更新プログラムを Windows Update によってダウンロードするために使用されます。これには、HTTP ダウンロードや、ピアリングと HTTP ダウンロードの組み合わせが含まれます。The following endpoint is used for Windows Update downloads of apps and OS updates, including HTTP downloads or HTTP downloads blended with peers. このエンドポイントへのトラフィックをオフにすると、ダウンロードの回復力の強化に使用される重要なメタデータがブロックされるため、Windows Update のダウンロードが管理されなくなります。If you turn off traffic for this endpoint, Windows Update downloads will not be managed, as critical metadata that is used to make downloads more resilient is blocked. ダウンロードは、(ファイル全体の再ダウンロードから生じる) 破損の影響を受ける可能性があります。Downloads may be impacted by corruption (resulting in re-downloads of full files). さらに、同じローカル ネットワーク上の複数のデバイスで同じ更新プログラムをダウンロードしても、ピア デバイスを使用して帯域幅を低減するしくみが機能しません。Additionally, downloads of the same update by multiple devices on the same local network will not use peer devices for bandwidth reduction. 次のすべてのエンドポイントへのトラフィックをオフにする方法について説明します。Learn how to turn off traffic to all of the following endpoint(s).
HTTPSHTTPS *.prod.do.dsp.mp.microsoft.com*.prod.do.dsp.mp.microsoft.com
HTTPHTTP emdl.ws.microsoft.comemdl.ws.microsoft.com
次のエンドポイントは、オペレーティング システムの修正プログラムや更新プログラムのほか、Microsoft Store のアプリをダウンロードするために使用されます。The following endpoints are used to download operating system patches, updates, and apps from Microsoft Store. これらのエンドポイントへのトラフィックをオフにすると、デバイスがオペレーティング システムの更新プログラムをダウンロードできなくなります。If you turn off traffic for these endpoints, the device will not be able to download updates for the operating system. HTTPHTTP *.dl.delivery.mp.microsoft.com*.dl.delivery.mp.microsoft.com
HTTPHTTP *.windowsupdate.com*.windowsupdate.com
次のエンドポイントは、Windows Update、Microsoft Update、および Microsoft Store のオンライン サービスに接続するために使用されます。The following endpoints enable connections to Windows Update, Microsoft Update, and the online services of the Store. これらのエンドポイントへのトラフィックをオフにすると、デバイスは、Windows Update や Microsoft Update に接続してデバイスのセキュリティ保護を強化できません。If you turn off traffic for these endpoints, the device will not be able to connect to Windows Update and Microsoft Update to help keep the device secure. デバイスはまた、Microsoft Store からのアプリの取得や更新ができなくなります。Also, the device will not be able to acquire and update apps from the Store. さらに、"デバイス認証" エンドポイントと "Microsoft アカウント" エンドポイントも有効にする必要があります。These are dependent on also enabling "Device authentication" and "Microsoft Account" endpoints. HTTPSHTTPS *.delivery.mp.microsoft.com*.delivery.mp.microsoft.com
HTTPSHTTPS *.update.microsoft.com*.update.microsoft.com
次のエンドポイントは、Windows の互換性データベースの更新に使用されます。The following endpoint is used for compatibility database updates for Windows. HTTPHTTP adl.windows.comadl.windows.com
次のエンドポイントは、コンテンツの制御に使用されます。The following endpoint is used for content regulation. このエンドポイントへのトラフィックをオフにすると、Windows Update エージェントがエンドポイントと連絡できなくなり、フォールバック動作が使用されます。If you turn off traffic for this endpoint, the Windows Update Agent will be unable to contact the endpoint and fallback behavior will be used. これにより、コンテンツが適切にダウンロードされないか、まったくダウンロードされなくなる可能性があります。This may result in content being either incorrectly downloaded or not downloaded at all. HTTPSHTTPS tsfe.trafficshaping.dsp.mp.microsoft.comtsfe.trafficshaping.dsp.mp.microsoft.com

Windows 10 の他のエディションOther Windows 10 editions

その他のバージョンの Windows 10 Enterprise のエンドポイントを表示するには、以下をご覧ください。To view endpoints for other versions of Windows 10 Enterprise, see:

Enterprise 以外の Windows 10 エディションのエンドポイントについては以下を参照してください。To view endpoints for non-Enterprise Windows 10 editions, see: