Andra slutpunkter ingår inte i Office 365 IP-adress och URL-webbtjänst
Vissa nätverksslutpunkter har publicerats tidigare och har inte inkluderats i OFFICE 365 IP-adress och URL-webbtjänst. Webbtjänsten publicerar nätverksslutpunkter som krävs för att Office 365 över ett företags perimeternätverk. Den här omfattningen omfattar för närvarande inte:
- Nätverksanslutning som kan krävas från ett Microsoft-datacenter till ett kundnätverk (inkommande hybridservernätverkstrafik).
- Nätverksanslutning från servrar i ett kundnätverk över företags perimeter (utgående servernätverkstrafik).
- Ovanliga scenarier för nätverksanslutningskrav från en användare.
- Krav på anslutning av DNS-upplösning (anges inte nedan).
- Internet Explorer eller Microsoft Edge betrodda platser.
Förutom DNS är alla dessa instanser valfria för de flesta kunder såvida du inte behöver det specifika scenario som beskrivs.
| Rad | Syfte | Destination | Typ |
|---|---|---|---|
| 1 | Importtjänst för PST- och filtillägg | Fler krav finns i Importtjänsten. | Ovanligt utgående scenario |
| 2 | Microsoft Support- och återställningsassistenten för Office 365 | https://autodiscover.outlook.com https://officecdn.microsoft.com https://api.diagnostics.office.com https://apibasic.diagnostics.office.com https://autodiscover-s.outlook.com https://cloudcheckenabler.azurewebsites.net https://login.live.com https://login.microsoftonline.com https://login.windows.net https://o365diagtelemetry.trafficmanager.net https://odc.officeapps.live.com https://offcatedge.azureedge.net https://officeapps.live.com https://outlook.office365.com https://outlookdiagnostics.azureedge.net |
Utgående servertrafik |
| 3 | Azure AD Anslut (w/SSO-alternativ) WinRM & fjärr-PowerShell |
KUNDENS STS-miljö (AD FS-server och AD FS-proxy) | TCP-portar 80 & 443 | Inkommande servertrafik |
| 4 | STS som AD FS-proxyservrar (endast för externa kunder) | Kundens STS-portar (till exempel AD FS-proxy) | TCP 443 eller TCP 49443 med/ClientTLS | Inkommande servertrafik |
| 5 | Exchange Online Unified Messaging/SBC-integrering | Dubbelriktad mellan lokal sessionsgränskontroll och *.um.outlook.com | Utgående servertrafik |
| 6 | Migrering av postlåda När postlådemigrering initieras från lokal Exchange-hybrid till Office 365 ansluter Office 365 till din publicerade EWS-server (Exchange Web Services)/Mailbox Replication Services (MRS). Om du behöver NAT IP-adresser som används av Exchange Online-servrar för att begränsa inkommande anslutningar från specifika käll-IP-intervall visas de i Office 365 URL & IP-intervall under tjänstområdet "Exchange Online". Se till att åtkomst till publicerade EWS-slutpunkter som OWA inte påverkas genom att säkerställa att MRS-proxyn löser till en separat FQDN och offentlig IP-adress innan du begränsar TCP 443-anslutningar från specifika käll-IP-intervall. |
Kundens lokala EWS/MRS-proxy TCP-port 443 |
Inkommande servertrafik |
| 7 | Exchange hybridexistensfunktioner som delning av ledig/upptagen. | Kundens lokala Exchange server | Inkommande servertrafik |
| 8 | Exchange hybridproxyautentisering | Kundens lokala STS | Inkommande servertrafik |
| 9 | Används för att Exchange hybridkonfiguration med hjälp Exchange hybridkonfigurationsguiden Obs! Dessa slutpunkter krävs endast för att konfigurera Exchange-hybrid |
domains.live.com på TCP-portarna 80 & 443, krävs endast för Exchange 2010 SP3-hybridkonfigurationsguiden GCC IP-adresser: 40.118.209.192/32; 168.62.190.41/32 Globala kommersiella & GCC: *.store.core.windows.net, asl.configure.office.com, tds.configure.office.com; mshybridservice.trafficmanager.net ; |
Utgående servertrafik |
| 10 | Tjänsten Identifiera automatiskt används i Exchange med modern hybridautentisering med Outlook för iOS och Android |
Kundens lokala Exchange på TCP 443 | Inkommande servertrafik |
| 11 | Exchange med Azure AD-hybridautentisering | *.msappproxy.net | TCP-utgående servertrafik |
| 12 | Skype för företag i Office 2016 finns videobaserad skärmdelning som använder UDP-portar. Tidigare Skype för företag klienter i Office 2013 och tidigare använda RDP över TCP-port 443. | TCP-port 443 öppnas till 52.112.0.0/14 | Skype för företag äldre klientversioner i Office 2013 och tidigare |
| 13 | Skype för företag en lokal hybridserveranslutning till Skype för företag Online | 13.107.64.0/18, 52.112.0.0/14 UDP-portar 50 000–59 999 TCP-portarna 50 000–59 999; 5061 |
Skype för företag en lokal servers utgående anslutning |
| 14 | Pstn i molnet med lokal hybridanslutning kräver att nätverksanslutningen är öppen till de lokala värdarna. Mer information om Skype för företag online-hybridkonfigurationer | Se Planera hybridanslutningar mellan Skype för företag – Server och Office 365 | Skype för företag inkommande hybrid i en lokal miljö |
| 15 | Autentisering och identitet, FQDN FQDN måste |
Betrodda platser | |
| 16 | Microsoft Teams FQDN Om du använder Internet Explorer eller Microsoft Edge måste du aktivera cookies från första och tredje part och lägga till de FQDN för Teams i Betrodda platser. Detta utöver de programsvitens FQDN, CDN:er och telemetri som visas på rad 14. Mer information finns i Microsoft Teams problem med e-Microsoft Teams. |
Betrodda platser | |
| 17 | SharePoint Online och OneDrive för företag FQDN Alla FQDN<tenant> sharepoint.com .med "" i FQDN måste finnas i klientens betrodda platser för IE eller Edge för att fungera. Förutom de programsvitens FQDN, CDN:er och telemetri som visas på rad 14 måste du även lägga till dessa slutpunkter. |
Betrodda platser | |
| 18 | Yammer Yammer är bara tillgängligt i webbläsaren och kräver att den autentiserade användaren går via proxy. Alla Yammer FQDN måste finnas i klientens betrodda platser för IE eller Edge för att fungera. |
Betrodda platser | |
| 19 | Använd Azure AD Anslut för att synkronisera lokala användarkonton till Azure AD. | Se Portar och protokoll som krävs för hybrididentitet, Felsöka Azure AD-anslutning och Azure AD Anslut för hälsoagentinstallation. | Utgående servertrafik |
| 20 | Azure AD Anslut med 21 ViaNet i Kina för att synkronisera lokala användarkonton till Azure AD. | *.digicert.com:80 *.entrust.net:80 *.chinacloudapi.cn:443 secure.aadcdn.partner.microsoftonline-p.cn:443 *.partner.microsoftonline.cn:443 Se även Felsöka anslutningsproblem med Azure AD-anslutningsproblem. |
Utgående servertrafik |
| 21 | Microsoft Stream (azure AD-användartoken krävs). Office 365 globalt (inklusive GCC) |
*.cloudapp.net *.api.microsoftstream.com *.notification.api.microsoftstream.com amp.azure.net api.microsoftstream.com az416426.vo.msecnd.net s0.assets-yammer.com vortex.data.microsoft.com web.microsoftstream.com TCP-port 443 |
Inkommande servertrafik |
| 22 | Använd MFA-servern för flerfaktorautentiseringsförfrågningar, både för nya installationer av servern och för att konfigurera den med AD DS (Active Directory Domain Services). | Se Komma igång med Azure AD multifaktorautentiseringsserver. | Utgående servertrafik |
| 23 | Microsoft Graph Ändra aviseringar Utvecklare kan använda aviseringar om ändringar för att prenumerera på händelser i Microsoft Graph. |
Public Cloud: 52.159.23.209, 52.159.17.84, 52.147.213.251, 52.147.213.181, 13.85.192.59, 13.85.192.123, 13.89.108.233, 13.89.104.147, 20.96.21.67, 20.69.245.215, 137.135.11.161, 137.135.11.116, 52.159.107.50, 52.159.107.4, 52.229.38.131, 52.183.67.212, 52.142.114.29, 52.142.115.31, 51.124.75.43, 51.124.73.177, 20.44.210.83, 20.44.210.146, 40.80.232.177, 40.80.232.118, 20.48.12.75, 20.48.11.201, 104.215.13.23, 104.215.6.169, 52.148.24.136, 52.148.27.39, 40.76.162.99, 40.76.162.42 , 40.74.203.28, 40.74.203.27, 13.86.37.15, 52.154.246.238, 20.96.21.98, 20.96.21.115, 137.135.11.222, 137.135.11.250, 52.159.109.205, 52.159.102.72, 52.151.30.78, 52.191.173.85, 51.104.159.213, 51.104.159.181, 51.138.90.7, 51.138.90.52, 52.148.115.48, 52.148.114.238, 40.80.233.14, 40.80.239.196, 20.48.14.35, 20.48.15.147, 104.215.18.55, 104.215.12.254, 20.199.102.157, 20.199.102.73, 13.87.81.123, 13.87.81.35, 20.111.9.46, 20.111.9.77, 13.87.81.133, 13.87.81.141 Microsoft Cloud for US Government: 52.244.33.45, 52.244.35.174, 52.243.157.104 52.243.157.105, 52.182.25.254, 52.182.25.110, 52.181.25.67, 52.181.25.66, 52.244.111.156, 52.244.111.170, 52.243.147.249, 52.243.148.19, 52.182.32.51, 52.182.32.143, 52.181.24.199, 52.181.24.220 Microsoft Cloud China som drivs av 21Vianet: 42.159.72.35, 42.159.72.47 42.159.180.55, 42.159.180.56, 40.125.138.23, 40.125.136.69, 40.72.155.199, 40.72.155.216 Obs! Utvecklare kan ange olika portar när prenumerationer skapas. |
Inkommande servertrafik |
| 24 | Statusindikator för nätverksanslutning Används av Windows 10 och 11 för att avgöra om datorn är ansluten till Internet (gäller inte för klienter som inte är Windows klienter). När url:en inte kan nås förutsätter Windows att den inte är ansluten till Internet och M365-apparna för företag försöker inte verifiera aktiveringsstatusen, vilket orsakar att anslutningarna till Exchange och andra tjänster misslyckas. |
www.mstfconnecttest.com 13.107.4.52 Se även Hantera anslutningsslutpunkter för Windows 11 Enterprise och Hantera anslutningsslutpunkter för Windows 10 Enterprise, version 21H2. |
Utgående servertrafik |
Relaterade ämnen
Hantera Office 365-slutpunkter
Övervaka Microsoft 365 anslutning
Azure IP-intervall och tjänsttaggar – Offentligt moln
Azure IP-intervall och tjänsttaggar – Us Government Cloud
Azure IP-intervall och tjänsttaggar – Germany Cloud