Andra slutpunkter ingår inte i Office 365 IP-adress och URL-webbtjänst

Vissa nätverksslutpunkter har publicerats tidigare och har inte inkluderats i OFFICE 365 IP-adress och URL-webbtjänst. Webbtjänsten publicerar nätverksslutpunkter som krävs för att Office 365 över ett företags perimeternätverk. Den här omfattningen omfattar för närvarande inte:

  1. Nätverksanslutning som kan krävas från ett Microsoft-datacenter till ett kundnätverk (inkommande hybridservernätverkstrafik).
  2. Nätverksanslutning från servrar i ett kundnätverk över företags perimeter (utgående servernätverkstrafik).
  3. Ovanliga scenarier för nätverksanslutningskrav från en användare.
  4. Krav på anslutning av DNS-upplösning (anges inte nedan).
  5. Internet Explorer eller Microsoft Edge betrodda platser.

Förutom DNS är alla dessa instanser valfria för de flesta kunder såvida du inte behöver det specifika scenario som beskrivs.



Rad Syfte Destination Typ
1 Importtjänst för PST- och filtillägg Fler krav finns i Importtjänsten. Ovanligt utgående scenario
2 Microsoft Support- och återställningsassistenten för Office 365 https://autodiscover.outlook.com
https://officecdn.microsoft.com
https://api.diagnostics.office.com
https://apibasic.diagnostics.office.com
https://autodiscover-s.outlook.com
https://cloudcheckenabler.azurewebsites.net
https://login.live.com
https://login.microsoftonline.com
https://login.windows.net
https://o365diagtelemetry.trafficmanager.net
https://odc.officeapps.live.com
https://offcatedge.azureedge.net
https://officeapps.live.com
https://outlook.office365.com
https://outlookdiagnostics.azureedge.net
Utgående servertrafik
3 Azure AD Anslut (w/SSO-alternativ)

WinRM & fjärr-PowerShell

KUNDENS STS-miljö (AD FS-server och AD FS-proxy) | TCP-portar 80 & 443 Inkommande servertrafik
4 STS som AD FS-proxyservrar (endast för externa kunder) Kundens STS-portar (till exempel AD FS-proxy) | TCP 443 eller TCP 49443 med/ClientTLS Inkommande servertrafik
5 Exchange Online Unified Messaging/SBC-integrering Dubbelriktad mellan lokal sessionsgränskontroll och *.um.outlook.com Utgående servertrafik
6 Migrering av postlåda

När postlådemigrering initieras från lokal Exchange-hybrid till Office 365 ansluter Office 365 till din publicerade EWS-server (Exchange Web Services)/Mailbox Replication Services (MRS). Om du behöver NAT IP-adresser som används av Exchange Online-servrar för att begränsa inkommande anslutningar från specifika käll-IP-intervall visas de i Office 365 URL & IP-intervall under tjänstområdet "Exchange Online".

Se till att åtkomst till publicerade EWS-slutpunkter som OWA inte påverkas genom att säkerställa att MRS-proxyn löser till en separat FQDN och offentlig IP-adress innan du begränsar TCP 443-anslutningar från specifika käll-IP-intervall.

Kundens lokala EWS/MRS-proxy
TCP-port 443
Inkommande servertrafik
7 Exchange hybridexistensfunktioner som delning av ledig/upptagen. Kundens lokala Exchange server Inkommande servertrafik
8 Exchange hybridproxyautentisering Kundens lokala STS Inkommande servertrafik
9 Används för att Exchange hybridkonfiguration med hjälp Exchange hybridkonfigurationsguiden

Obs! Dessa slutpunkter krävs endast för att konfigurera Exchange-hybrid

domains.live.com på TCP-portarna 80 & 443, krävs endast för Exchange 2010 SP3-hybridkonfigurationsguiden

GCC IP-adresser: 40.118.209.192/32; 168.62.190.41/32

Globala kommersiella & GCC: *.store.core.windows.net, asl.configure.office.com, tds.configure.office.com; mshybridservice.trafficmanager.net ;
aka.ms/hybridwizard;
*shcwreleaseprod.blob.core.windows.net/shcw/;

Utgående servertrafik
10 Tjänsten Identifiera automatiskt används i Exchange med modern hybridautentisering med Outlook för iOS och Android

*.acompli.net
*.outlookmobile.com
*.outlookmobile.us
52.125.128.0/20
52.127.96.0/23

Kundens lokala Exchange på TCP 443 Inkommande servertrafik
11 Exchange med Azure AD-hybridautentisering *.msappproxy.net TCP-utgående servertrafik
12 Skype för företag i Office 2016 finns videobaserad skärmdelning som använder UDP-portar. Tidigare Skype för företag klienter i Office 2013 och tidigare använda RDP över TCP-port 443. TCP-port 443 öppnas till 52.112.0.0/14 Skype för företag äldre klientversioner i Office 2013 och tidigare
13 Skype för företag en lokal hybridserveranslutning till Skype för företag Online 13.107.64.0/18, 52.112.0.0/14
UDP-portar 50 000–59 999
TCP-portarna 50 000–59 999; 5061
Skype för företag en lokal servers utgående anslutning
14 Pstn i molnet med lokal hybridanslutning kräver att nätverksanslutningen är öppen till de lokala värdarna. Mer information om Skype för företag online-hybridkonfigurationer Se Planera hybridanslutningar mellan Skype för företag – Server och Office 365 Skype för företag inkommande hybrid i en lokal miljö
15 Autentisering och identitet, FQDN

FQDN måste secure.aadcdn.microsoftonline-p.com finnas i zonen för tillförlitliga platser i Internet Explorer (IE) eller Edge för att fungera.

Betrodda platser
16 Microsoft Teams FQDN

Om du använder Internet Explorer eller Microsoft Edge måste du aktivera cookies från första och tredje part och lägga till de FQDN för Teams i Betrodda platser. Detta utöver de programsvitens FQDN, CDN:er och telemetri som visas på rad 14. Mer information finns i Microsoft Teams problem med e-Microsoft Teams.

Betrodda platser
17 SharePoint Online och OneDrive för företag FQDN

Alla FQDN<tenant> sharepoint.com .med "" i FQDN måste finnas i klientens betrodda platser för IE eller Edge för att fungera. Förutom de programsvitens FQDN, CDN:er och telemetri som visas på rad 14 måste du även lägga till dessa slutpunkter.

Betrodda platser
18 Yammer
Yammer är bara tillgängligt i webbläsaren och kräver att den autentiserade användaren går via proxy. Alla Yammer FQDN måste finnas i klientens betrodda platser för IE eller Edge för att fungera.
Betrodda platser
19 Använd Azure AD Anslut för att synkronisera lokala användarkonton till Azure AD. Se Portar och protokoll som krävs för hybrididentitet, Felsöka Azure AD-anslutning och Azure AD Anslut för hälsoagentinstallation. Utgående servertrafik
20 Azure AD Anslut med 21 ViaNet i Kina för att synkronisera lokala användarkonton till Azure AD. *.digicert.com:80
*.entrust.net:80
*.chinacloudapi.cn:443
secure.aadcdn.partner.microsoftonline-p.cn:443
*.partner.microsoftonline.cn:443

Se även Felsöka anslutningsproblem med Azure AD-anslutningsproblem.

Utgående servertrafik
21 Microsoft Stream (azure AD-användartoken krävs).
Office 365 globalt (inklusive GCC)
*.cloudapp.net
*.api.microsoftstream.com
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com
TCP-port 443
Inkommande servertrafik
22 Använd MFA-servern för flerfaktorautentiseringsförfrågningar, både för nya installationer av servern och för att konfigurera den med AD DS (Active Directory Domain Services). Se Komma igång med Azure AD multifaktorautentiseringsserver. Utgående servertrafik
23 Microsoft Graph Ändra aviseringar

Utvecklare kan använda aviseringar om ändringar för att prenumerera på händelser i Microsoft Graph.

Public Cloud: 52.159.23.209, 52.159.17.84, 52.147.213.251, 52.147.213.181, 13.85.192.59, 13.85.192.123, 13.89.108.233, 13.89.104.147, 20.96.21.67, 20.69.245.215, 137.135.11.161, 137.135.11.116, 52.159.107.50, 52.159.107.4, 52.229.38.131, 52.183.67.212, 52.142.114.29, 52.142.115.31, 51.124.75.43, 51.124.73.177, 20.44.210.83, 20.44.210.146, 40.80.232.177, 40.80.232.118, 20.48.12.75, 20.48.11.201, 104.215.13.23, 104.215.6.169, 52.148.24.136, 52.148.27.39, 40.76.162.99, 40.76.162.42 , 40.74.203.28, 40.74.203.27, 13.86.37.15, 52.154.246.238, 20.96.21.98, 20.96.21.115, 137.135.11.222, 137.135.11.250, 52.159.109.205, 52.159.102.72, 52.151.30.78, 52.191.173.85, 51.104.159.213, 51.104.159.181, 51.138.90.7, 51.138.90.52, 52.148.115.48, 52.148.114.238, 40.80.233.14, 40.80.239.196, 20.48.14.35, 20.48.15.147, 104.215.18.55, 104.215.12.254, 20.199.102.157, 20.199.102.73, 13.87.81.123, 13.87.81.35, 20.111.9.46, 20.111.9.77, 13.87.81.133, 13.87.81.141

Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220

Microsoft Cloud China som drivs av 21Vianet: 42.159.72.35, 42.159.72.47 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216
TCP-port 443

Obs! Utvecklare kan ange olika portar när prenumerationer skapas.

Inkommande servertrafik
24 Statusindikator för nätverksanslutning

Används av Windows 10 och 11 för att avgöra om datorn är ansluten till Internet (gäller inte för klienter som inte är Windows klienter). När url:en inte kan nås förutsätter Windows att den inte är ansluten till Internet och M365-apparna för företag försöker inte verifiera aktiveringsstatusen, vilket orsakar att anslutningarna till Exchange och andra tjänster misslyckas.

www.mstfconnecttest.com
13.107.4.52

Se även Hantera anslutningsslutpunkter för Windows 11 Enterprise och Hantera anslutningsslutpunkter för Windows 10 Enterprise, version 21H2.

Utgående servertrafik

Hantera Office 365-slutpunkter

Övervaka Microsoft 365 anslutning

Klientanslutning

Nätverk för innehållsleverans

Azure IP-intervall och tjänsttaggar – Offentligt moln

Azure IP-intervall och tjänsttaggar – Us Government Cloud

Azure IP-intervall och tjänsttaggar – Germany Cloud

Azure IP-intervall och tjänsttaggar – China Cloud

Microsoft Public IP-utrymme