Office 365 U.S. Government GCC High endpoints

Van toepassing op: Office 365 Admin

Voor Office 365 is een internetverbinding vereist. De onderstaande eindpunten moeten bereikbaar zijn voor klanten die gebruikmaken van Office 365 U.S. Government GCC alleen High-abonnementen.

Office 365 eindpunten: Worldwide (including GCC) Office 365 operated | by 21 Vianet Office 365 | Germany | Office 365 U.S. Government DoD Office 365 | U.S. Government GCC High



Opmerkingen Downloaden
Laatst bijgewerkt: 29-10-2021 -  RSS. Abonnement op wijzigingenlogboek Downloaden: de volledige lijst in JSON-indeling

Begin met Het beheren van Office 365-eindpunten om onze aanbevelingen voor het beheren van netwerkverbindingen met deze gegevens te begrijpen. Eindpuntgegevens worden aan het begin van elke maand bijgewerkt zoals vereist met nieuwe IP-adressen en URL's die worden gepubliceerd 30 dagen voordat ze actief worden. Hierdoor kunnen klanten die nog geen geautomatiseerde updates hebben, hun processen voltooien voordat nieuwe connectiviteit vereist is. Eindpuntgegevens kunnen ook gedurende de maand worden bijgewerkt indien nodig om escalaties van ondersteuningen, beveiligingsincidenten of andere directe operationele vereisten aan te pakken. De gegevens die op deze pagina worden weergegeven, zijn allemaal gegenereerd op basis van de REST-webservice. Als u gebruikmaakt van een script of netwerkapparaat voor toegang tot deze gegevens, gaat u rechtstreeks naar de Webservice.

Eindpuntgegevens hieronder bevat vereisten voor connectiviteit van de computer van een gebruiker naar Office 365. Het omvat geen netwerkverbindingen van Microsoft naar een klantennetwerk, ook wel hybride of inkomende netwerkverbindingen genoemd.

De eindpunten worden ingedeeld in vier servicegebieden. De eerste drie servicegebieden kunnen afzonderlijk worden geselecteerd om verbinding te maken. Het vierde servicegebied is een gangbare afhankelijkheid (met de naam Microsoft 365 Common en Office) en moet altijd een netwerkverbinding hebben.

De getoonde gegevenskolommen zijn:

  • ID: Het ID-nummer van de rij, ook wel een eindpuntenset genoemd. Deze ID is hetzelfde als die door de webservice wordt geretourneerd voor de eindpuntenset.

  • Categorie: Hiermee wordt weergegeven of de eindpuntenset is gecategoriseerd als 'Optimaliseren', 'Toestaan' of 'Standaard'. U kunt meer lezen over deze categorieën en richtlijnen voor het beheer van deze categorieën op https://aka.ms/pnc . In deze kolom wordt ook aangegeven welke eindpuntensets vereist zijn voor netwerkverbinding. Voor eindpuntensets die geen netwerkverbinding hoeven te hebben, geven we in dit veld notities om aan te geven welke functionaliteit ontbreekt als de eindpuntenset wordt geblokkeerd. Als u een volledig servicegebied uitsluit, vereisen de eindpuntensets die als verplicht worden genoemd geen verbinding.

  • ER: Dit is Ja als de eindpuntenset wordt ondersteund via Azure ExpressRoute met Office 365-routeprefixen. De BGP-community met de weergegeven routeprefixen komt overeen met het weergegeven servicegebied. Als ER Nee is, betekent het dat ExpressRoute niet wordt ondersteund voor deze eindpuntenset. U dient er echter niet vanuit te gaan dat er geen routes worden genoemd voor een eindpuntenset waarvan ER Nee is. Als u azure AD-Verbinding maken wilt gebruiken, leest u de sectie Speciale aandachtspunten om ervoor te zorgen dat u de juiste Azure AD-Verbinding maken hebt.

  • Adressen: Hier worden de FQDN‘s of wildcard-domeinnamen en IP-adresbereiken voor de eindpuntenset weergegeven. Houd er rekening mee dat een IP-adresbereik de CIDR-indeling heeft en mogelijk veel afzonderlijke IP-adressen bevat in het opgegeven netwerk.

  • Poorten: Bevat de TCP- of UDP-poorten die worden gecombineerd met de adressen om het netwerkeindpunt te vormen. Het is mogelijk dat er een aantal dubbele waarden worden weergegeven in de IP-adresbereiken waarvoor verschillende poorten worden genoemd.

Exchange Online

ID Categorie ER Adressen Poorten
1 Optimaliseren
Vereist
Ja outlook.office365.us
20.35.208.0/20, 20.35.240.0/21, 40.66.16.0/21, 131.253.83.0/26, 131.253.84.64/26, 131.253.84.192/26, 131.253.86.0/24, 131.253.87.144/28, 131.253.87.208/28, 131.253.87.240/28, 131.253.88.0/28, 131.253.88.32/28, 131.253.88.48/28, 131.253.88.96/28, 131.253.88.128/28, 131.253.88.144/28, 131.253.88.160/28, 131.253.88.192/28, 131.253.88.240/28, 2001:489a:2200:28::/62, 2001:489a:2200:3c::/62, 2001:489a:2200:44::/62, 2001:489a:2200:58::/61, 2001:489a:2200:60::/62, 2001:489a:2200:79::/64, 2001:489a:2200:7d::/64, 2001:489a:2200:7f::/64, 2001:489a:2200:80::/64, 2001:489a:2200:82::/63, 2001:489a:2200:86::/64, 2001:489a:2200:88::/63, 2001:489a:2200:8a::/64, 2001:489a:2200:8c::/64, 2001:489a:2200:8f::/64, 2001:489a:2200:100::/56, 2001:489a:2200:400::/56, 2001:489a:2200:600::/56
TCP: 443, 80
4 Standaard
Vereist
Ja attachments.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s.office365.us TCP: 443, 80
5 Standaard
Vereist
Ja outlook.office365.us TCP: 143, 25, 587, 993, 995
6 Toestaan
Vereist
Ja *.manage.office365.us, *.protection.office365.us, *.scc.office365.us, manage.office365.us, scc.office365.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online en OneDrive voor Bedrijven

ID Categorie ER Adressen Poorten
9 Optimaliseren
Vereist
Ja *.sharepoint.us
20.34.8.0/22, 104.212.50.0/23, 2001:489a:2204:2::/63, 2001:489a:2204:800::/54
TCP: 443, 80
10 Standaard
Vereist
Nee *.wns.windows.com, admin.onedrive.us, g.live.com, oneclient.sfx.ms TCP: 443, 80
20 Standaard
Vereist
Nee *.svc.ms, az741266.vo.msecnd.net, spoprod-a.akamaihd.net, static.sharepointonline.com, tb.pipe.aria.microsoft.com TCP: 443, 80

Skype voor Bedrijven Online en Microsoft Teams

ID Categorie ER Adressen Poorten
7 Optimaliseren
Vereist
Ja *.gov.teams.microsoft.us, *.infra.gov.skypeforbusiness.us, *.online.gov.skypeforbusiness.us, gov.teams.microsoft.us
52.127.88.0/21, 52.238.114.160/32, 52.238.115.146/32, 52.238.117.171/32, 52.238.118.132/32, 52.247.167.192/32, 52.247.169.1/32, 52.247.172.50/32, 52.247.172.103/32, 104.212.44.0/22, 195.134.228.0/22
TCP: 443, 80
UDP: 3478, 3479, 3480, 3481
21 Standaard
Vereist
Nee msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com, teamsapuiwebcontent.blob.core.usgovcloudapi.net TCP: 443

Microsoft 365 Common en Office Online

ID Categorie ER Adressen Poorten
11 Toestaan
Vereist
Ja *.gov.online.office365.us
52.127.37.0/24, 52.127.82.0/23
TCP: 443
12 Standaard
Vereist
Ja *.cdn.office365.us TCP: 443
13 Toestaan
Vereist
Ja *.gov.us.microsoftonline.com, graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Standaard
Vereist
Nee *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Standaard
Vereist
Nee officehome.msocdn.us, prod.msocdn.us TCP: 443, 80
16 Toestaan
Vereist
Ja portal.office365.us, www.office365.us
13.72.179.48/32, 52.227.167.206/32, 52.227.170.242/32
TCP: 443, 80
17 Toestaan
Vereist
Ja *.osi.office365.us, gcchigh.loki.office365.us, tasks.office365.us
52.127.240.0/20, 2001:489a:2206::/48
TCP: 443
18 Standaard
Vereist
Nee activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
19 Standaard
Vereist
Nee cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
23 Standaard
Vereist
Nee *.office365.us TCP: 443, 80
24 Standaard
Vereist
Nee lpcres.delve.office.com TCP: 443
25 Standaard
Vereist
Nee *.cdn.office.net TCP: 443
26 Toestaan
Vereist
Ja *.compliance.microsoft.us, *.security.microsoft.us, compliance.microsoft.us, security.microsoft.us
13.72.179.197/32, 13.72.183.70/32, 23.103.191.0/24, 23.103.199.128/25, 23.103.208.0/22, 52.227.170.14/32, 52.227.170.120/32, 52.227.178.94/32, 52.227.180.138/32, 52.227.182.149/32, 52.238.74.212/32, 52.244.65.13/32, 2001:489a:2202:4::/62, 2001:489a:2202:c::/62, 2001:489a:2202:2000::/63
TCP: 443, 80
28 Standaard
Vereist
Nee activity.windows.com TCP: 443

Notities voor deze tabel:

  • Het Beveiligings- en compliancecentrum (SCC) biedt ondersteuning voor Azure ExpressRoute voor Office 365. Hetzelfde geldt voor veel functies die via de SCC worden belicht, zoals Rapportage, Auditing, Advanced eDiscovery, Unified DLP en Data Governance. Twee specifieke functies, PST-import en eDiscovery-export, bieden momenteel geen ondersteuning voor Azure ExpressRoute met alleen Office 365-routefilters vanwege hun afhankelijkheid van Azure Blob Storage. Als u deze functies wilt gebruiken, hebt u afzonderlijke connectiviteit nodig met Azure Blob Storage met behulp van ondersteuningsopties voor Azure-connectiviteit, waaronder internetverbinding of Azure ExpressRoute met Azure Public Route-filters. U moet evalueren of u voor beide functies een dergelijke verbinding hebt. Het Office 365 Information Protection-team is op de hoogte van deze beperking en werkt actief aan ondersteuning voor Azure ExpressRoute voor Office 365, zoals beperkt tot Office 365 routefilters voor beide functies.

  • Er zijn extra optionele eindpunten voor Microsoft 365-apps voor ondernemingen die niet worden vermeld en die niet vereist zijn voor gebruikers om Microsoft 365-apps voor ondernemingen te starten en documenten te bewerken. Optionele eindpunten worden gehost in Microsoft-datacenters en verwerken, verzenden of opslaan van klantgegevens niet. Het is raadzaam dat gebruikersverbindingen met deze eindpunten worden doorgestuurd naar de standaardrand van internet.