Office 365 Конечные точки doD правительства США

Применяется к: Администратор Office 365

Office 365 требует подключения к Интернету. Конечные точки, которые ниже, должны быть досяжимы для клиентов, использующих Office 365 только для планов doD правительства США.

Office 365 конечных точек: worldwide (включая GCC) | Office 365 управляется 21 Vianet Office 365 | Германия | Office 365 DoD Office 365 | правительства GCC High



Примечания Скачать
Последнее обновление: 05/28/2021 -  RSS. Подписка на журнал изменения Загрузка: полный список в формате JSON

Начните применять управление конечными точками Office 365, чтобы освоить наши рекомендации по управлению сетевым соединением с использованием этих данных. По мере необходимости в начале каждого месяца данные конечной точки обновляются новыми IP- и URL-адресами, публикуемыми за 30 дней до активации. Это позволяет клиентам, у которых еще нет автоматизированных обновлений, завершить процессы перед новым подключением. Кроме того, конечные точки могут обновляться и в течение месяца, если это требуется для повышения уровня обращений в службу поддержки, устранения инцидентов в области безопасности или немедленного выполнения других действий. Данные, представленные ниже на этой странице, сгенерированы с помощью веб-служб на основе REST. Если для доступа к этим данным вы используете скрипт или сетевое устройство, вам нужно перейти непосредственно в раздел Веб-служба.

Данные конечной точки ниже перечисляют требования к подключению с компьютера пользователя к Office 365. Он не включает сетевые подключения майкрософт в клиентскую сеть, иногда называемую гибридными или входящие сетевые подключения. Дополнительные сведения см. в дополнительных конечных точках, не включенных в веб-службу.

Конечные точки сгруппированы в четыре области обслуживания. Первые три области обслуживания можно независимо выбирать для подключения. Четвертая область обслуживания — это общая зависимость (называемая Microsoft 365 Common and Office), которая всегда должна обеспечиваться сетевым подключением.

Показанные столбцы с данными:

  • Идентификатор. Код строки, также известный как набор конечной точки. Этот идентификатор совпадает с возвращаемым веб-службой для набора конечной точки.

  • Категория. Показывает, присвоена ли набору конечной точки категория "Оптимизация", "Разрешение" или "По умолчанию". С этими категориями и инструкцией по их управлению можно ознакомиться на странице https://aka.ms/pnc. В этом столбце также указано, какие наборы конечной точки необходимы для обеспечения сетевого подключения. Для наборов конечной точки, не требующихся для сетевого подключения, в этом поле приводятся примечания о том, какие функции будут отсутствовать при блокировании этого набора конечной точки. При исключении всей области обслуживания наборы конечной точки, перечисленные как обязательные, не требуют подключения.

  • ER. Это да, если набор конечной точки поддерживается над Azure ExpressRoute с Office 365 префиксами маршрута. Сообщество BGP, которое включает префиксы маршрутов, показанные, совпадает с указанным в списке областью обслуживания. Если ER нет, это означает, что ExpressRoute не поддерживается для этого набора конечных точек. Однако не следует предполагать, что маршруты не рекламируются для набора конечной точки, где ER нет. Если вы планируете использовать Azure AD Подключение, ознакомьтесь с разделом специальные соображения, чтобы убедиться, что у вас есть соответствующая конфигурация Azure AD Подключение.

  • Адреса. Перечисляет полные доменные имена или подстановочные доменные имена, а также диапазоны IP-адресов для набора конечной точки. Обратите внимание, что диапазон IP-адресов представлен в формате CIDR и может содержать несколько отдельных IP-адресов в указанной сети.

  • Порты. Перечисляет порты TCP или UDP, которые объединяются с адресами для создания конечной точки сети. Можно заметить дублирование в диапазонах IP-адресов при перечислении разных портов.

Exchange Online

ID Категория ER Addresses Порты
1 Оптимизация
Обязательно
Да outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 По умолчанию
Обязательно
Да outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 По умолчанию
Обязательно
Да attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443, 80
6 Разрешить
Обязательно
Да *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online и OneDrive для бизнеса

ID Категория ER Addresses Порты
9 Оптимизация
Обязательно
Да *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443, 80
10 По умолчанию
Обязательно
Нет *.wns.windows.com, g.live.com, odc.officeapps.live.com, officeclient.microsoft.com, oneclient.sfx.ms TCP: 443, 80
19 Разрешить
Обязательно
Да *.od.apps.mil, od.apps.mil TCP: 443, 80
20 По умолчанию
Обязательно
Нет *.svc.ms, az741266.vo.msecnd.net, pf.pipe.aria.microsoft.com, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype для бизнеса Online и Microsoft Teams

ID Категория ER Addresses Порты
7 Оптимизация
Обязательно
Да *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 По умолчанию
Обязательно
Нет dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Разрешить
Обязательно
Да endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.180.135/32, 52.182.53.6/32
TCP: 443

Общие для Microsoft 365 и Office Online

ID Категория ER Addresses Порты
11 Разрешить
Обязательно
Да *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP: 443
12 По умолчанию
Обязательно
Да *.dod.cdn.office365.us
52.181.164.39/32, 52.182.95.191/32
TCP: 443
13 Разрешить
Обязательно
Да *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 По умолчанию
Обязательно
Нет *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Разрешить
Обязательно
Да portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32
TCP: 443
16 Разрешить
Обязательно
Да *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 По умолчанию
Обязательно
Нет activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 По умолчанию
Обязательно
Нет cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 По умолчанию
Обязательно
Нет lpcres.delve.office.com TCP: 443
25 По умолчанию
Обязательно
Нет *.cdn.office.net TCP: 443
26 Разрешить
Обязательно
Да *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 443, 80
28 По умолчанию
Обязательно
Нет activity.windows.com TCP: 443

Примечания для таблицы.

  • Центр безопасности и соответствия требованиям (SCC) предоставляет поддержку Azure ExpressRoute для Office 365. То же самое относится ко многим функциям, выставленным через SCC, таких как Отчеты, Аудит, Advanced eDiscovery, Единое управление DLP и управление данными. В настоящее время две конкретные функции, экспорт импорта PST и экспорт электронных данных, в настоящее время не поддерживают Azure ExpressRoute только с Office 365 маршрутными фильтрами из-за их зависимости от azure Blob служба хранилища. Чтобы использовать эти функции, необходимо отдельно подключаться к Azure Blob служба хранилища с помощью любых поддерживаемых параметров подключения Azure, включая подключение к Интернету или Azure ExpressRoute с фильтрами маршрутов Azure Public. Необходимо оценить, как установить такую связь для обеих этих функций. Группа Office 365 информации знает об этом ограничении и активно работает над тем, чтобы привлечь поддержку Azure ExpressRoute для Office 365, которая ограничивается Office 365 маршрутными фильтрами для обеих этих функций.

  • Существуют дополнительные дополнительные конечные точки для Приложения Microsoft 365 для предприятий, которые не указаны и не требуются пользователям для запуска Приложения Microsoft 365 для предприятий приложений и редактирования документов. Необязательные конечные точки находятся в центрах обработки данных Майкрософт и не обрабатывает, не передает и не хранит данные клиентов. Мы рекомендуем, чтобы подключения пользователей к этим конечным точкам направлялись в периметр отступа к Интернету по умолчанию.