Office 365 av doD-slutpunkter för myndigheter i USA

Gäller för: Office 365 Admin

Office 365 kräver anslutning till Internet. Slutpunkterna nedan bör endast kunna nås av kunder Office 365 abonnemang för myndigheter i USA.

Office 365 slutpunkter: Globalt (inklusive GCC) | Office 365 som drivs av 21 Vianet | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High



Kommentar Ladda ned
Senast uppdaterad: 29/10/2021 – RSS. Ändringsloggsprenumeration Ladda ned: hela listan i JSON-format

Börja med Hantera Office 365-slutpunkter för att förstå våra rekommendationer för hantering av nätverksanslutningar med dessa data. Slutpunktsdata uppdateras i början av varje månad med nya IP-adresser och URL:er som publicerats 30 dagar i förväg. På så sätt kan kunder som ännu inte har automatiska uppdateringar slutföra sina processer innan ny anslutning krävs. Slutpunkter kan också uppdateras under månaden om det behövs för att lösa stöd för eskalering, säkerhetstillbud och andra omedelbara driftskrav. De data som visas på den här sidan nedan skapas från de REST-baserade webbtjänsterna. Om du använder ett skript eller en nätverksenhet för att komma åt dessa data ska du gå direkt till Webbtjänst.

I slutpunktsdata nedan visar krav för anslutning från en användares dator till Office 365. Den innehåller inte nätverksanslutningar från Microsoft till ett kundnätverk, som ibland kallas hybrid-eller inkommande nätverksanslutningar. Mer information finns i Ytterligare slutpunkter som inte ingår i webbtjänsten.

Slutpunkterna är grupperade i fyra tjänstområden. De tre första tjänsterna kan väljas oberoende för anslutning. Det fjärde tjänstområdet är ett vanligt beroende (kallat Microsoft 365 Common och Office) och måste alltid ha nätverksanslutning.

Data kolumnerna som visas är:

  • ID: Raden för ID-numret, som även kallas för en slutpunktsuppsättning. Detta ID är samma som returneras av webbtjänsten för slutpunktsuppsättningen.

  • Kategori: Visar om slutpunktsuppsättningen kategoriseras som "Optimera", "Tillåt" eller "Standard". Du kan läsa om kategorierna och vägledning för hantering av dem på https://aka.ms/pnc. I den här kolumnen visas även vilka slutpunktsuppsättningar som krävs för nätverksanslutningar. För slutpunktsuppsättningar som inte är nödvändiga för att ha nätverksanslutning tillhandahåller vi anteckningar i det här fältet för att ange vilka funktioner som skulle saknas om slutpunktsuppsättningen är blockerad. Om du undantar ett helt tjänstområde kräver inte slutpunktsuppsättningarna som anges som krav anslutning.

  • ER: Det här är Ja om slutpunktsuppsättningen stöds över Azure ExpressRoute med Office 365-väg-prefix. BGP-communityn som innehåller de väg-prefix som visas är justeras med tjänstområdet som visas. När ER är Nej, innebär det att ExpressRoute inte stöds för denna slutpunktsuppsättning. Tänk dock på att det inte ska finnas några vägar som annonseras för en slutpunkt där ER är Nej. Om du planerar att använda Azure AD Anslut läser du avsnittet om särskilda hänsynstaganden för att säkerställa att du har rätt Azure AD Anslut konfiguration.

  • Adresser: listar FQDN-namn eller domännamn med jokertecken och IP-adressintervall för slutpunktsuppsättningen. Observera att ett IP-adressintervall är i CIDR-format och kan innehålla många enskilda IP-adresser i det angivna nätverket.

  • Portar: Listar de TCP-eller UDP-portar som kombineras med adresserna för att skapa nätverksslutpunkten. Du märker kanske att det finns dubbletter i IP-adressintervall där olika portar finns med i listan.

Exchange Online

ID Kategori ER Adresser Portar
1 Optimera
Obligatoriskt
Ja outlook-dod.office365.us, webmail.apps.mil
20.35.192.0/20, 40.66.24.0/21, 131.253.80.0/24, 131.253.83.64/26, 131.253.84.0/26, 131.253.84.128/26, 131.253.87.0/25, 131.253.87.128/28, 131.253.87.160/27, 131.253.87.192/28, 131.253.87.224/28, 131.253.88.16/28, 131.253.88.64/28, 131.253.88.80/28, 131.253.88.112/28, 131.253.88.176/28, 131.253.88.208/28, 131.253.88.224/28, 2001:489a:2200:2c::/62, 2001:489a:2200:38::/62, 2001:489a:2200:40::/62, 2001:489a:2200:68::/61, 2001:489a:2200:70::/61, 2001:489a:2200:78::/64, 2001:489a:2200:7a::/63, 2001:489a:2200:7c::/64, 2001:489a:2200:7e::/64, 2001:489a:2200:81::/64, 2001:489a:2200:84::/63, 2001:489a:2200:87::/64, 2001:489a:2200:8b::/64, 2001:489a:2200:8d::/64, 2001:489a:2200:8e::/64, 2001:489a:2200:500::/56, 2001:489a:2200:700::/56
TCP: 443, 80
4 Standard
Obligatoriskt
Ja outlook-dod.office365.us, webmail.apps.mil TCP: 143, 25, 587, 993, 995
5 Standard
Obligatoriskt
Ja attachments-dod.office365-net.us, autodiscover.<tenant>.mail.onmicrosoft.com, autodiscover.<tenant>.mail.onmicrosoft.us, autodiscover.<tenant>.onmicrosoft.com, autodiscover.<tenant>.onmicrosoft.us, autodiscover-s-dod.office365.us TCP: 443, 80
6 Tillåt
Obligatoriskt
Ja *.protection.apps.mil, *.protection.office365.us
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 25, 443

SharePoint Online och OneDrive för företag

ID Kategori ER Adresser Portar
9 Optimera
Obligatoriskt
Ja *.dps.mil, *.sharepoint-mil.us
20.34.12.0/22, 104.212.48.0/23, 2001:489a:2204::/63, 2001:489a:2204:c00::/54
TCP: 443, 80
10 Standard
Obligatoriskt
Nej *.wns.windows.com, g.live.com, oneclient.sfx.ms TCP: 443, 80
19 Tillåt
Obligatoriskt
Ja *.od.apps.mil, od.apps.mil TCP: 443, 80
20 Standard
Obligatoriskt
Nej *.svc.ms, az741266.vo.msecnd.net, pf.pipe.aria.microsoft.com, spoprod-a.akamaihd.net, static.sharepointonline.com TCP: 443, 80

Skype för företag Online och Microsoft Teams

ID Kategori ER Adresser Portar
7 Optimera
Obligatoriskt
Ja *.dod.teams.microsoft.us, *.online.dod.skypeforbusiness.us, dod.teams.microsoft.us
52.127.64.0/21, 52.180.249.148/32, 52.180.252.118/32, 52.180.252.187/32, 52.180.253.137/32, 52.180.253.154/32, 52.181.165.243/32, 52.181.166.119/32, 52.181.167.43/32, 52.181.167.64/32, 52.181.200.104/32, 104.212.32.0/22, 104.212.60.0/23, 195.134.240.0/22
TCP: 443
UDP: 3478, 3479, 3480, 3481
21 Standard
Obligatoriskt
Nej dodteamsapuiwebcontent.blob.core.usgovcloudapi.net, msteamsstatics.blob.core.usgovcloudapi.net, statics.teams.microsoft.com TCP: 443
22 Tillåt
Obligatoriskt
Ja endpoint1-proddodcecompsvc-dodc.streaming.media.usgovcloudapi.net, endpoint1-proddodeacompsvc-dode.streaming.media.usgovcloudapi.net
52.181.180.135/32, 52.182.53.6/32
TCP: 443

Microsoft 365 Common och Office Online

ID Kategori ER Adresser Portar
11 Tillåt
Obligatoriskt
Ja *.dod.online.office365.us
52.127.80.0/23, 52.181.164.39/32, 52.182.95.191/32
TCP: 443
12 Standard
Obligatoriskt
Ja *.dod.cdn.office365.us
52.181.164.39/32, 52.182.95.191/32
TCP: 443
13 Tillåt
Obligatoriskt
Ja *.gov.us.microsoftonline.com, dod-graph.microsoft.us, graph.microsoftazure.us, login.microsoftonline.us
20.140.232.0/23, 52.126.194.0/23, 2001:489a:3500::/50
TCP: 443
14 Standard
Obligatoriskt
Nej *.msauth.net, *.msauthimages.us, *.msftauth.net, *.msftauthimages.us, clientconfig.microsoftonline-p.net, graph.windows.net, login.microsoftonline.com, login.microsoftonline-p.com, login.windows.net, loginex.microsoftonline.com, login-us.microsoftonline.com, mscrl.microsoft.com, nexus.microsoftonline-p.com, secure.aadcdn.microsoftonline-p.com TCP: 443
15 Tillåt
Obligatoriskt
Ja portal.apps.mil, reports.apps.mil, webshell.dodsuite.office365.us, www.ohome.apps.mil
52.127.72.42/32, 52.127.76.42/32, 52.180.251.166/32, 52.181.24.112/32, 52.181.160.19/32, 52.181.160.113/32, 52.181.160.236/32, 52.182.24.200/32, 52.182.54.237/32, 52.182.92.132/32
TCP: 443
16 Tillåt
Obligatoriskt
Ja *.osi.apps.mil, dod.loki.office365.us
52.127.72.0/21, 2001:489a:2206::/48
TCP: 443
17 Standard
Obligatoriskt
Nej activation.sls.microsoft.com, crl.microsoft.com, go.microsoft.com, insertmedia.bing.office.net, ocsa.officeapps.live.com, ocsredir.officeapps.live.com, ocws.officeapps.live.com, office15client.microsoft.com, officecdn.microsoft.com, officecdn.microsoft.com.edgesuite.net, officepreviewredir.microsoft.com, officeredir.microsoft.com, ols.officeapps.live.com, r.office.microsoft.com TCP: 443, 80
18 Standard
Obligatoriskt
Nej cdn.odc.officeapps.live.com, odc.officeapps.live.com, officeclient.microsoft.com TCP: 443, 80
24 Standard
Obligatoriskt
Nej lpcres.delve.office.com TCP: 443
25 Standard
Obligatoriskt
Nej *.cdn.office.net TCP: 443
26 Tillåt
Obligatoriskt
Ja *.compliance.apps.mil, *.security.apps.mil, compliance.apps.mil, security.apps.mil
23.103.191.0/24, 23.103.199.0/25, 23.103.204.0/22, 52.181.167.52/32, 52.181.167.91/32, 52.182.95.219/32, 2001:489a:2202::/62, 2001:489a:2202:8::/62, 2001:489a:2202:2000::/63
TCP: 443, 80
28 Standard
Obligatoriskt
Nej activity.windows.com TCP: 443

Kommentarer för den här tabellen:

  • Säkerhets- och efterlevnadscentret (SCC) tillhandahåller stöd för Azure ExpressRoute för Office 365. Detsamma gäller för många funktioner som exponeras genom SCC, till exempel rapportering, granskning, Advanced eDiscovery, enhetlig DLP och datastyrning. Två specifika funktioner, PST-import och eDiscovery-export, stöder för närvarande inte Azure ExpressRoute med endast Office 365-routefilter på grund av deras beroende av Azure Blob Storage. Om du vill använda de här funktionerna behöver du separat anslutning till Azure Blob Storage med alla Azure-anslutningsalternativ som kan användas, till exempel internetanslutning eller Azure ExpressRoute med offentliga Azure-routefilter. Du måste utvärdera etableringen av sådana anslutningar för båda dessa funktioner. Teamet Office 365 Information Protection är medvetna om den här begränsningen och arbetar aktivt för att ge stöd för Azure ExpressRoute för Office 365 som begränsat till Office 365 av route-filter för båda dessa funktioner.

  • Det finns ytterligare valfria slutpunkter för Microsoft 365-appar för företag som inte visas och som inte krävs för att användare ska Microsoft 365-appar för företag program och redigera dokument. Valfria slutpunkter finns i Microsofts datacenter och bearbetar, överför eller lagrar inte kunddata. Vi rekommenderar att användaranslutningar till dessa slutpunkter dirigeras till den utgående perimeter som används som standard för Internet.