Диапазони от URL и IP адреси за Office 365

Резюме:    Office 365 изисква връзка с интернет. Крайните точки по-долу би трябвало да са достъпни за клиенти, които използват планове на Office 365, включително Government Community Cloud (GCC).

Office 365 По света (+GCC) | Office 365, поддържан от 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Последна актуализация: 6.12.2017 г. – RSS Абонамент за регистъра на промените

Изтегляне: всички задължителни и незадължителни местоназначения в един XML форматиран списък.

Използване: PAC файлове на нашия прокси сървър

Започнете с Управление на крайни точки на Office 365, за да разберете нашите препоръки. С изключение на спешните промени, крайните точки се актуализират в края на всеки месец.

Прочетете въведението за всяка услуга за повече информация. Заместващите символи представляват всички нива под главния домейн и използваме Няма, когато няма налична информация. Местоназначенията са изброени със само FQDN/домейн, само CIDR префикси или двойки от FQDN, които представляват определени CIDR префикси заедно с информация за порт. Използвайте нашите PAC файлове, за да приложите принципите по-долу.

  • Заобиколете вашия прокси сървър за всички местоназначения със сдвоени FQDN/CIDR и само CIDR префикси, като например ред 2 и 3 в портал и споделена инфраструктура.

  • Заобиколете вашия прокси сървър или премахнете услугите за проверка, удостоверяване и търсене на репутация за всички FQDN, обозначени като задължителни без CIDR префикс, като например ред 5 в портал и споделена инфраструктура.

  • За всички останали незадължителни FQDN, заместващи символи, DNS, CDN, списъци с анулирани сертификати или други непубликувани местоназначения, изисквани от услугите на Office 365, осигурете достъп на клиентите до тях по интернет.

Достъпни в интернет и ExpressRoute кръгове: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни само в интернет кръгове: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Портал и споделена инфраструктура на Office 365

Всяка услуга на Office 365 зависи от задължителните крайни точки в разделите Портал и споделена инфраструктура на Office 365 и Удостоверяване и самоличност за Office 365, за да функционира. За да използвате услуга на Office 365, трябва да можете да се свържете с крайните точки, обозначени като задължителни по-долу.

Портал и споделени FQDN

Споделените услуги на Office 365 се заявяват от браузъри, клиенти и сървъри и изискват да се подаде удостоверен потребител. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

Ред

Цел

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Изход за интернет и DNS преобразуване възможно най-близо до потребителя. Уверете се, че е наличен достъп до публични ресурси, като например списъци на анулираните сертификати.

Вижте списъците на анулираните сертификати за добре познатите главни сертификати в таблицата по-долу и Верига от сертификати на Office 365 за повече информация.

не

Няма

TCP 80 и 443

2

Задължително: Портал на Office 365

*.office365.com

не2

IP диапазони за портала и споделената инфраструктура

TCP 443

3

Задължително: Портал и споделена инфраструктура на Office 365 (включително Cloud App Security и Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

да

IP диапазони за портала и споделената инфраструктура и IP диапазони за Exchange Online.

TCP 443

4

Задължително: Услуга в облака на Office 365 (използва се със Skype за бизнеса онлайн, Microsoft Teams, StaffHub, приложението Outlook и други услуги.

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

да

Диапазони от IP адреси за Skype за бизнеса.

TCP 443

5

Задължително: Портал на Office 365 (включително споделена телеметрия)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

не

IP диапазони за портала и споделената инфраструктура – IP адреси само по интернет.

TCP 443

6

Задължително: Споделена инфраструктура, помощ и CDN мрежи

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

не

Няма

TCP 443

7

Задължително: Център за защита и съответствие, включително API за проверка

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

да

IP диапазони за портала и споделената инфраструктура

TCP 443

8

По желание: Разширено откриване на електронни данни на център за защита и съответствие.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

не

Няма

TCP 443

9

По желание: Експортиране на откриване на електронни данни на център за защита и съответствие

*.blob.core.windows.net

не

Няма

TCP 443

10

По желание: Интегриране на Office с 3-ти страни (включително CDN мрежи).

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

не

Няма

TCP 443

11

По желание: Някои функции на Office 365 изискват крайни точки в тези домейни (включително CDN мрежи).

Забележка : Много конкретни FQDN в рамките на тези заместващи символи са публикувани наскоро, тъй като работим, за да премахнем или да обясним по-добре нашите указания, свързани с тези заместващи символи.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

не2

Няма

TCP 80 и 443

12

По желание: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

не

Няма

TCP 443

13

По желание:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

не

Няма

TCP 443

14

По желание: Услуга за импортиране за приемане на PST и файлове

Вижте услуга за импортиране за допълнителни изисквания.

15

По желание: Анализатор за отдалечено свързване – иницииране на тестове за свързване.

testconnectivity.microsoft.com

не

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 и 443

16

По желание: Анализатор за отдалечено свързване – изпълнение на тестовете, избрани от клиента.

Източник на мрежови заявки: testconnectivity.microsoft.com

Локални системи за имейл и сътрудничество.

не

IP диапазони на клиент

80, 443, 25, POP3 вкл. (110, 995 или по избор), IMAP4 вкл. (143, 993 или по избор)

17

По желание: Помощник за поддръжка и възстановяване на Microsoft за Office 365 – проверка на потребителските идентификационни данни при еднократна идентификация. Източник:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Локален STS

не

IP диапазони на клиент

Конфигуриране от клиента. Обикновено TCP 443

1Имайте предвид, че акаунтите на компютър няма да работят с прокси сървъри, които изискват изходящо удостоверяване.

2 Има определени потребителски поддомейни в пълен вид в рамките на този домейн, които са налични в ExpressRoute – научете повече, като прочетете раздела Решаване кои приложения и функции се маршрутизират по ExpressRoute.

Забележка : Домейните и възлите, представлявани от заместващи символи, като например *.office365.com и *.portal.cloudappsecurity.com, са списък на приложни, функционални и регионални домейни и възли, използвани за пакета Office 365. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата. Други заместващи символи, като например *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com и *.msocdn.com, се използват за обединяване на дългия списък от споделяни в Microsoft услуги, на които Office 365 разчита от време на време, и могат да се третират като общ интернет трафик, когато не е определен конкретен FQDN. Заместващите символи, използвани в услугата за откриване на електронни данни, като например equivioprod*.cloudapp.net и zoom-cs-prod*.cloudapp.net, представляват дълъг списък от FQDN, като например equivioprod-4.cloudapp.net.

IPv4 крайни точки за портала и споделената инфраструктура на Office 365, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv4 крайни точки за портала и споделената инфраструктура на Office 365, които могат да се маршрутизират само чрез интернет

IPv6 крайни точки за портала и споделената инфраструктура на Office 365, които могат да се маршрутизират само чрез интернет

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Крайните точки, изброени в този раздел, са задължителни, ако използвате Azure Rights Management. Заявките произхождат от браузъри, клиенти и сървъри и изискват да се подаде удостоверен потребител. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки. Azure RMS изисква порт 443 за всички комуникации, не разчита на CDN мрежи, няма публикувани IP адреси и не предлага достъп през ExpressRoute за Office 365.

Ред

Цел

Местоназначение

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

По желание: Azure Rights Management (RMS)

*.cloudapp.net1

4

По желание: Конектор на Rights Management

Източник на мрежови заявки: Локален сървър

*.aadrm.com

1Azure Rights Management – само клиенти с Office 2010.

Забележка : Домейните и възлите, представлявани от заместващи символи, като например *.aadrm.com и *.azurerms.com, са списък на приложни, функционални и регионални домейни и възли, използвани за функционалността за управление на правата. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

Вижте статията ни Верига от сертификати на Office 365 за по-подробен преглед на веригата от сертификати, включително p7b, който може да се изтегли.

Office 365 Списък на анулираните сертификати (главни URL адреси)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Удостоверяване и самоличност на Office 365

Всяка услуга на Office 365 зависи от задължителните крайни точки в разделите Портал и споделена инфраструктура на Office 365 и Удостоверяване и самоличност за Office 365, за да функционира. За да използвате някоя услуга на Office 365, трябва да можете да се свържете с крайните точки, обозначени като задължителни в таблицата по-долу. Ако вашата организация използва Azure AD Connect, AAD Connect, AD FS или многофакторно удостоверяване, ще намерите съответните крайни точки по-долу. Всички IP адреси, въведени директно в колоната "IP адрес местоназначение", са изброени също в таблиците с IP адреси и XML файла за ваше удобство.

FQDN за удостоверяване и самоличност

Ако използвате услуги на Active Directory за улесняване на достъпа (AD FS) с вашето разполагане, можете да използвате също правилата за клиентски достъп чрез Windows Server 2012 R2 на AD FS или правилата за клиентски достъп чрез AD FS 2.0 за допълнително ограничаване и управление на достъпа до Office 365. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

Потребителският домейн в пълен вид secure.aadcdn.microsoftonline-p.com трябва да е в зоната за надеждни сайтове на IE на клиента ви, за да функционира.

Ред

Цел

Източник| Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Списъци на анулираните сертификати

Вижте CRL за добре познатите главни сертификати.

2

Задължително: Удостоверяване и самоличност, включително Graph (Graph.Microsoft.com)

Клиент или сървър/влязъл потребител

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

да

Диапазони от IP адреси за удостоверяване и самоличност

TCP 80 и 443

3

Задължително: Удостоверяване и самоличност

Клиент или сървър/влязъл потребител

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

да

IP диапазони за Exchange Online

TCP 80 и 443

4

Задължително: Удостоверяване и самоличност

Клиент или сървър/влязъл потребител

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

не

Няма

TCP 443

5

По желание: Стари/временни FQDN (включително CDN мрежи)

Клиент или сървър/влязъл потребител

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

не

Няма

TCP 443

6

По желание: Многофакторно удостоверяване (MFA)

Клиент или сървър/влязъл потребител

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

не

Няма

TCP 443

7

По желание: Azure AD Connect и DirSync

Сървър на Azure AD Connect | Акаунт за услуга

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

да

Диапазони от IP адреси за удостоверяване и самоличност

TCP 443

8

По желание: Azure AD Connect и DirSync

Сървър на Azure AD Connect | Акаунт за услуга

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

не

Няма

TCP 80 и 443

9

По желание: Azure AD Connect (с SSO опция) – WinRM и отдалечен PowerShell

Клиент или сървър/влязъл потребител

Клиентска среда на STS (AD FS сървър и AD FS прокси сървър) | Портове TCP 80 и 443

не

Клиентска среда

TCP 80 и 443

10

По желание: STS, например AD FS прокси сървъри (само за външни потребители)

Клиент или сървър/Няма

Клиентски STS (като например AD FS прокси сървър) | Портове TCP 443 или TCP 49443 с ClientTLS

не

Клиентска среда

TCP 443 или TCP 49443 с ClientTLS

11

По желание: AD FS прокси сървъри (само за външни потребители)

Клиентски AD FS прокси сървър (WAP) | Няма

Клиентски AD FS сървър (FS) | Порт TCP 443

не

Клиентска среда

TCP 443

12

По желание: Azure AD Connect Health (включително CDN мрежи)

*.servicebus.windows.netизползва TCP 5671 (ако 5671 е блокиран, агентът прибягва до 443, но използването на 5671 се препоръчва.)

Сървър на Azure AD Connect Health | Акаунт за услуга

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

не

Няма

TCP 443

13

По желание: Azure AD Connect Health

Сървър на Azure AD Connect Health | Акаунт за услуга

login.microsoftonline.com
login.windows.net

да

Диапазони от IP адреси за удостоверяване и самоличност

TCP 443

Забележка : Потребителският поддомейн в пълен вид login.windows.net се рекламира чрез ExpressRoute и е включен в BGP общностите на Office 365. Имайте също така предвид, че акаунтите на компютър няма да работят с прокси сървъри, които изискват изходящо удостоверяване.

IPv4 крайни точки за удостоверяването и самоличността на Office 365, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за удостоверяването и самоличността на Office 365, които могат да се маршрутизират само чрез интернет

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Office Online

FQDN за Office Online

Всяка услуга на Office 365 зависи от задължителните крайни точки в разделите Портал и споделена инфраструктура на Office 365 и Удостоверяване и самоличност за Office 365, за да функционира. За да използвате Office Online, трябва да можете да се свържете с крайните точки, обозначени като задължителни в таблицата по-долу. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

Office Online се предлага само в браузъра и изисква да се подаде удостоверен потребител през прокси сървър. Office Online изисква само TCP порт 443. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки.

Ред

Цел

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

да

IP диапазони за Office Online

3

Задължително: Мрежи за доставяне на съдържание за Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

не

Няма

Забележка : Домейните и възлите, представлявани от заместващите символи, като например *visio.officeapps.live.com, са списък с над 20 регионални възела. По подобен начин заместващият символ в записа *.cdn.office.net представлява колекция от приложни, функционални и регионални домейни и възли, използвани само от Office Online. Всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

IPv4 крайни точки за Office Web Apps, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за Office Web Apps, които могат да се маршрутизират само чрез интернет

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

''Маркиране на коментар с ''Готово'' в контекстното меню

FQDN за Exchange Online

Всяка услуга на Office 365 зависи от задължителните крайни точки в разделите Портал и споделена инфраструктура на Office 365 и Удостоверяване и самоличност за Office 365, за да функционира. За да използвате Exchange Online, включително извличане на поща, OWA, единни съобщения и т.н., трябва да можете да се свържете с крайните точки, обозначени като задължителни по-долу. Ако вашата организация използва хибридно разполагане на Exchange или мигрира имейл към Office 365, ще намерите съответните крайни точки по-долу.

Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет с изключение на *.outlook.com. Има определени потребителски поддомейни в пълен вид в рамките на този домейн, като например CNAME xsi.outlook.com, които препращат към CDN без публикувани IP адреси и не са налични в ExpressRoute. Има други поддомейни, които са налични в ExpressRoute. Научете повече, като прочетете раздела Решаване кои приложения и функции се маршрутизират по ExpressRoute.

Ред

Цел

Източник| Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Услуги на EOP

Вижте Exchange Online Protection (EOP)

3

Задължително: Клиентски SMTP предаващ сървър

Клиентски компютър | влязъл потребител

smtp.office365.com

да

IP диапазони за Exchange Online.

TCP 587

4

Задължително: Exchange Online (включително OWA, Outlook EWS, MRS миграции и т.н.).

Клиентски или локален сървър на Exchange | влязъл потребител или машинен акаунт

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

да

IP диапазони за Exchange Online.

TCP 80 и 443

5

Задължително: CDN мрежи на Exchange Online (включително OWA, Outlook и т.н.).

Клиент или сървър | влязъл потребител

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

не

Няма

TCP 80 и 443

6

По желание: интегриране с единни съобщения на Exchange Online/SBC.

Локален граничен контролер за сесии

*.um.outlook.com

не

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Забележка : Тези IP адреси са предоставени само информативно и не са включени в XML.

Всеки TCP/UDP

(Двупосочен за входящи, повиквания, MWI)

7

По желание: Хибридно разполагане на Exchange с функции за съвместно съществуване, като например споделяне на информация за заетост.

IP диапазони за Exchange Online | Няма

Локален Exchange на клиент

да

IP адрес на клиента

TCP 443

8

По желание: Хибридно разполагане на Exchange с удостоверяване на прокси сървър

IP диапазони за Exchange Online | Няма

Локален STS на клиента

да

IP адрес на клиента

TCP 443 (+ TCP 49443 за удостоверяване на базата на сертификат)

9

По желание: Използва се за конфигуриране на хибридно разполагане на Exchange с помощта на съветника за конфигуриране на хибридно разполагане на Exchange.

Забележка : Тези крайни точки са задължителни само за конфигуриране на хибридно разполагане на Exchange. Редове 8 – 10 описват текущия трафик.

Съществуваща услуга на Exchange | Няма

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

не

Няма

TCP 80 и 443

10

По желание: Използва се за конфигуриране на хибридно разполагане на Exchange с помощта на съветника за конфигуриране на хибридно разполагане на Exchange.

Забележка : Тези крайни точки са задължителни само за конфигуриране на хибридно разполагане на Exchange. Редове 8 – 10 описват текущия трафик.

Съществуваща услуга на Exchange | Няма

domains.live.com1

да

40.118.209.192/32
168.62.190.41/32

Забележка : Тези IP адреси са предоставени само информативно и не са включени в XML.

TCP 80 и 443

11

По желание: IMAP4 мигриране на Exchange Online

IMAP4 услуга | Няма

*.outlook.office.com
outlook.office365.com

да

IP диапазони за Exchange Online.

TCP 143/993

12

По желание: POP3 мигриране на Exchange Online

POP3 услуга | Няма

*.outlook.office.com
outlook.office365.com

да

IP диапазони за Exchange Online.

TCP 995

1 Задължително само за съветника за конфигуриране на хибридно разполагане на Exchange 2010 SP3.

Забележка : Домейните и възлите, представлявани от заместващи символи, като например *.outlook.office.com и *.um.outlook.com, са списък на приложни, функционални и регионални домейни и възли, използвани за функционалността на Exchange Online . Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата. Домейните и възлите, представлявани от заместващия символ *.outlook.com, включват поддомейни и възли за функционалността на Exchange Online, CDN мрежи на трети лица за Exchange Online, например xsi.outlook.com, и поддомейни, използвани от други части на O365.

IPv4 крайни точки за Exchange Online, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за Exchange Online, които могат да се маршрутизират само чрез интернет

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDN за Exchange Online Protection

За да използвате Exchange Online Protection като самостоятелна услуга или като SMTP ядро с Exchange Online, трябва да можете да се свържете с крайните точки, обозначени като задължителни по-долу. Обърнете внимание, че към EOP SMTP IP адресите има връзки в редове 2, 3 и 4, вместо да се показват директно в тази страница. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки. Всички крайни точки за Exchange Online Protection са налични през ExpressRoute и не разчитат на CDN.

Ред

Цел

Източник| Идентификационни данни

Местоназначение

CIDR адрес

Порт

1

Задължително: Услуги за целия пакет.

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: EOP

Клиент или сървър/влязъл потребител

*.protection.outlook.com

Вижте IP адреси за Exchange Online Protection

TCP 443

3

Задължително: SMTP изпращане на имейл

Съществуваща имейл среда | Няма

<домейн на клиент-ключ>.mail.protection.outlook.com

Вижте IP адреси за Exchange Online Protection

TCP 25

4

Задължително: SMTP получаване на имейл

Вижте IP адреси за Exchange Online Protection | Няма

Клиентска среда за имейл

Клиентска среда за имейл

TCP 25

Забележка : Домейните и възлите, представлявани от заместващи символи, като например *.protection.outlook.com, са списък на приложни, функционални и регионални домейни и възли, използвани за функционалността за доставяне на поща, защита и съответствие. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Skype за бизнеса онлайн

FQDN за Skype за бизнеса онлайн

За да използвате Skype за бизнеса онлайн, се уверете, че крайните точки за IP адресите и FQDN, изброени в таблиците за Skype за бизнеса онлайн по-долу, са достъпни. Тези таблици се актуализират редовно, тъй като Microsoft работи, за да изгради своята мрежа и да увеличи надеждността и производителността. Не забравяйте да се абонирате за промените в този документ, за да е сигурно, че промените са включени в конфигурацията на вашата мрежа.

Крайните точки за IP адрес, изброени в IP адресите за Skype за бизнеса онлайн, включват IP адресите, необходими както за Skype за бизнеса онлайн, така и за Teams. Ако вашата фирма иска да използва и Microsoft Teams, няма нужда от допълнителна работа, стига да сте поставили в списъка с разрешени адреси всички IP адреси в този раздел. Крайните точки за FQDN, изброени в FQDN за Skype за бизнеса онлайн, обхващат само тези FQDN, които са необходими за Skype за бизнеса онлайн. Ако вашата фирма иска да използва Microsoft Teams, трябва да добавите FQDN за Microsoft Teams, изброени в раздела за Microsoft Teams. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

За да използвате Skype за бизнеса онлайн, първо трябва да разрешите крайни точки за удостоверяване, както и портала на Office 365 и споделените услуги. Трябва също да се уверите, че крайните точки в таблиците за FQDN и IP адреси за Skype за бизнеса онлайн по-долу са достъпни. За да видите IP адресите, разгънете секцията за IP адрес под таблицата, описваща потока на трафика. Имайте предвид, че заместващите символи представят всички възможни поддомейни под главния.

Ред

Цел

Източник| Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Услуги за целия пакет.

вижте изискваните от Office 365 записи за споделени услуги, удостоверяване и Office Online

2

Задължително: Skype за бизнеса Включително "SIP сигнализиране", "Уеб конференции с връзка на постоянен модел на споделен обект (PSOM)", "HTTPS изтегляния" и "Табло за качество на повикванията"

Клиентски компютър | влязъл потребител

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

да

Диапазони от IP адреси за Skype за бизнеса.

TCP 443

3

Задължително: Аудио, видео и споделяне на работния плот

Клиентски компютър | влязъл потребител

*.lync.com

да

Диапазони от IP адреси за Skype за бизнеса.

TCP 443, UDP 3478, 3479, 3480 и 3481

По желание: TCP & UDP 50,000-59,999

4

Задължително: Насочени известия на Lync Mobile за Lync Mobile 2010 на iOS устройства. Това не ви е нужно за мобилни устройства с Android, Nokia Symbian или Windows Phone.

Клиентски компютър | влязъл потребител

*.lync.com

да

Диапазони от IP адреси за Skype за бизнеса.

TCP 5223

5

Задължително: CDN мрежи на Skype за бизнеса

Клиентски компютър | влязъл потребител

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

не

Няма

TCP 80 и 443

6

Задължително: Бързи съвети за клиенти на Skype и интегриране на OWA

Клиентски компютър | влязъл потребител

quicktips.skypeforbusiness.com
swx.cdn.skype.com

не

Няма

TCP 443

7

По желание: Федериране със Skype и публично свързване чрез незабавни съобщения: Извличане на картината на контакт

Клиентски компютър | влязъл потребител

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

не

Информация за IP диапазона на SkypeGraph.skype.com

TCP 443

За да използвате излъчването на събрание в Skype, следните крайни точки трябва да бъдат достъпни на компютрите клиент:

Ред

Цел

Източник | Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Крайни точки на Skype за бизнеса.

вижте Skype за бизнеса онлайн и се уверете, че всички записи с етикет "задължително" са достъпни.

2

Задължително: представящ и участник на Излъчване на събрание в Skype

Компютър клиент/влязъл потребител

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

да

Диапазони от IP адреси за Skype за бизнеса.

TCP 443

3

Задължително: представящ и участник на Излъчване на събрание в Skype

Компютър клиент/влязъл потребител

aka.ms
amp.azure.net

не

Няма

TCP 443

4

Задължително: представящ и участник на Излъчване на събрание в Skype (включително CDN мрежи)

Компютър клиент/влязъл потребител

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

не

Няма

TCP 443

Забележки : 

  • Домейните и възлите, представлявани от заместващите символи, като например *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com и *.urlp.sfbassets.com, са списък на приложни, функционални и регионални домейни и възли, използвани за функционалността на Skype за бизнеса онлайн. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

  • Заместващият символ за mediaservices.windows.net представлява списък с крайни точки на мултимедийни услуги, свързани с Azure Media Services, от които се изтегля видеосъдържание. Тези крайни точки са достъпни през интернет и публично равноправно свързване на Azure. Заместващият символ за msecnd.net представлява динамично генерирана крайна точка в рамките на CDN, от която се извличат присъединените библиотеки със страници.

IPv4 крайни точки за Skype за бизнеса онлайн, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за Skype за бизнеса онлайн, които могат да се маршрутизират само чрез интернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Microsoft Teams

FQDN за Microsoft Teams

За да използвате Microsoft Teams, се уверете, че крайните точки и за IP адрес и за FQDN, изброени в таблиците за Microsoft Teams по-долу, са достъпни. Тези таблици се актуализират редовно, като Microsoft работи за изграждането на своята мрежа и увеличаването на надеждността и производителността. Не забравяйте да се абонирате за промените в този документ, за да е сигурно, че промените ще бъдат включени в конфигурацията на вашата мрежа. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

Заместващите символи представляват регионални инсталации на тези услуги.

Ред

Цел

Източник | Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Услуги за целия пакет.

вижте изискваните от Office 365 записи за споделени услуги, удостоверяване и Office Online

2

Задължително: Microsoft Teams.

Клиент или сървър/влязъл потребител

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Да

Диапазони от IP адреси за Microsoft Teams.

TCP 80 и 443

3

Задължително: Съвместна работа с Microsoft Teams

Клиент или сървър/влязъл потребител

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Да

Диапазони от IP адреси за Microsoft Teams.

TCP 443

4

Задължително: Носител на Microsoft Teams

Клиент или сървър/влязъл потребител

Тези IP адреси се използват от носители без явни нанасяния на FQDN.

Да

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Задължително: Споделени услуги на Microsoft Teams

Клиент или сървър/влязъл потребител

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Да

Диапазони от IP адреси за Microsoft Teams.

TCP 443

6

Задължително: Споделени услуги на Microsoft Teams

Клиент или сървър/влязъл потребител

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Не

Няма

TCP 443

7

Задължително: Споделени услуги на Microsoft Teams

Клиент или сървър/влязъл потребител

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Не

Няма

TCP 443

8

По желание: Междуоперационни действия за съобщения със Skype за бизнеса

Клиент или сървър/влязъл потребител

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Да

Диапазони от IP адреси за Skype за бизнеса.

TCP 443

9

По желание: Междуоперационни действия за съобщения със Skype за бизнеса (включително CDN мрежи)

Клиент или сървър/влязъл потребител

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Не

Няма информация

TCP 443

10

По желание: Графика на Skype

Клиент или сървър/влязъл потребител

skypegraph.skype.com

Не

Информация за IP диапазона на SkypeGraph.skype.com

TCP 443

11

По желание: Интегриране на други доставчици с Microsoft Teams

Клиент или сървър/влязъл потребител

*.giphy.com

Не

Няма информация

TCP 443

Забележка : Домейните и възлите, представлявани от заместващите символи, като например *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com и *.pipe.skype.com, са списък на приложни, функционални и регионални домейни и възли, използвани за функционалността на Microsoft Teams. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

IPv4 крайни точки за Microsoft Teams, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за Microsoft Teams, които могат да се маршрутизират само чрез интернет

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

SharePoint Online и OneDrive за бизнеса

За да използвате SharePoint Online и OneDrive за бизнеса, трябва да можете да се свържете с крайните точки, обозначени като задължителни по-долу. Местоназначенията с да в колоната ExpressRoute за BGP общностите на Office 365 се рекламират по ExpressRoute и интернет.

FQDN за SharePoint Online и OneDrive за бизнеса

Всички FQDN за ".sharepoint.com" с "<клиент>" в FQDN, трябва да са в зоната за надеждни сайтове на IE на клиента ви, за да функционират. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки.

Ред

Цел

Източник| Идентификационни данни

Местоназначение

ExpressRoute за BGP общностите на Office 365

CIDR адрес

Порт

1

Задължително: Услуги за целия пакет, локален изход, локално DNS преобразуване и списъци на анулираните сертификати.

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Office Online.

Вижте Office Online

3

Задължително: SharePoint Online и свързаните приложения.

Клиент или сървър/влязъл потребител

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

да

IP диапазони за SharePoint Online.

TCP 80 и 443

4

Задължително: CDN мрежи за SharePoint Online и свързаните приложения

Клиент или сървър/влязъл потребител

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

не

Няма

TCP 80 и 443

5

Задължително: администратор на OneDrive за бизнеса и споделяне от клиента за синхронизиране

Клиент или сървър/влязъл потребител

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

не

Няма

TCP 80 и 443

6

Задължително: Крайна точка за CDN за проверка и изтегляне на актуализации на OneDrive за бизнеса

Клиент или сървър/влязъл потребител

oneclient.sfx.ms

не

Няма

TCP 80 и 443

7

По желание: OneDrive за бизнеса: възможности за поддръжка, телеметрия, API и вградени връзки в имейл

Клиент или сървър/влязъл потребител

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

не

Няма

TCP 443

8

По желание: Търсене в хибридна среда на SharePoint – крайна точка за SearchContentService, където хибридният интернет робот подава документите

Интернет роботът на локалния SP се удостоверява пред SCS като клиента, който извършва подаването.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

не

Няма

TCP 443

9

По желание: Търсене в хибридна среда на SharePoint – крайна точка за SearchContentService за успешно удостоверяване в отдалечената сървърна група с OAuth удостоверяване и упълномощаване.

Акаунтът за хост контролер/Node Runner на локалния SP сървър.

accounts.accesscontrol.windows.net

не

Няма

TCP 443

10

По желание: Търсене в хибридна среда на SharePoint – задължително, за да може скриптът за внедряване да се свърже към уеб услугите за осигуряване на Office 365.

Глобален администратор или еквивалентни идентификационни данни за клиента, на който се конфигурира търсене в хибридна среда

provisioningapi.microsoftonline.com

да

Диапазони от IP адреси за удостоверяване и самоличност

TCP 443

Забележка : Домейните и възлите, представлявани от заместващите символи, като например *.sharepoint.com, *.sharepointonline.com и *.svc.ms, са списък на приложни, функционални и регионални домейни и възли, използвани от SharePoint Online. Всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.

IPv4 крайни точки за SharePoint Online, които могат да се маршрутизират чрез интернет и ExpressRoute

IPv6 крайни точки за SharePoint Online, които могат да се маршрутизират само чрез интернет

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Допълнителни услуги на Office 365

Включително Office 365 Video, Microsoft Stream, Planner, Sway, Yammer, Office 365 ProPlus и друг клиентски софтуер. За да използвате някоя от тези услуги, в допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, трябва да можете да се свържете с крайните точки, обозначени като задължителни в таблиците по-долу. Портът за местоназначение е TCP 443, освен ако не е посочено друго. Нито една от услугите по-долу не се рекламира по Azure ExpressRoute за Office 365.


Yammer

Yammer се предлага само в браузъра и изисква да се подаде удостоверен потребител през прокси сървър. Всички FQDN за Yammer трябва да са в зоната за надеждни сайтове на IE на клиента ви, за да функционират.

Ред

Цел

Местоназначение

CIDR адрес

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Задължително: CDN за Yammer

*.assets-yammer.com

Няма

Забележка : Домейните и възлите, представлявани от заместващите символи, като например *.yammer.com, *.yammerusercontent.com и *.assets-yammer.com, са списък на приложни, функционални и регионални домейни и възли, използвани от Yammer. Някои се присвояват динамично и всички тези поддомейни и възли подлежат на промяна по всяко време с подобряването на услугата.



Planner

Planner се предлага само в браузъра и изисква да се подаде удостоверен потребител през прокси сървър. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки.

Ред

Цел

Местоназначение

CIDR адрес

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Задължително: CDN мрежи за Planner

ajax.aspnetcdn.com

Няма



Sway

Sway се предлага само в браузъра и изисква да се подаде удостоверен потребител през прокси сървър. В допълнение към FQDN, CDN мрежите и телеметрията за целия пакет, посочени по-горе, ще трябва да добавите и тези крайни точки.

Ред

Цел

Местоназначение

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Задължително: CDN мрежи за Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

По желание: Анализ на уеб сайта на Sway

www.google-analytics.com

5

По желание: Съдържание от трети лица за Sway

Достъп до съдържание на трети лица, като напр. Bing, Flickr и т.н.

Забележка : Вместо заместващ символ, посочихме всеки регионален и функционален FQDN за Sway, за да помогнем да се разбере, че другите регионални, приложни и функционални заместващи символи представляват крайните точки, публикувани в тази статия.



Office 365 Video и Microsoft Stream

Office 365 Video и Microsoft Stream се предлагат само в браузъра и изискват да се подаде удостоверен потребител през прокси сървър. IP адреси в CIDR формат не са налични нито за Office 365 Video, нито за Microsoft Stream.

Ред

Цел

Местоназначение

1

Задължително: Услуги за целия пакет

Вижте изискваните от Office 365 записи за споделени услуги и удостоверяване

2

Задължително: Крайните точки за SharePoint Online, изброени по-горе като задължителни

Вижте SharePoint Online

3

Задължително: Office 365 Video

(използване на мултимедийни услуги на Azure, включително CDN мрежи, свързани с мултимедийни услуги на Azure)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Задължително: CDN мрежи на Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Задължително: Microsoft Stream. (има нужда от потребителския маркер на AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Задължително: Microsoft Stream – неудостоверен (съдържанието е шифровано)

(използване на мултимедийни услуги на Azure, включително CDN мрежи, свързани с мултимедийни услуги на Azure)

*.streaming.mediaservices.windows.net

8

Задължително: CDN за Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

По желание: Интегриране от трети лица на Microsoft Stream (включително CDN мрежи)

cdn.optimizely.com
nps.onyx.azure.net

Забележка : Възлите, представлявани от заместващите символи, като например *.keydelivery.mediaservices.windows.net и *.streaming.mediaservices.windows.net, са динамични записи за съхраняване и извличане на видео.



Office 2016 for Mac, Office 365 ProPlus и мобилни клиенти

Ред

Цел

Местоназначение

1

Office 2016 for Mac

За да разберете изискванията за крайните точки за Office 2016 for Mac, прегледайте нашата статия за справка Мрежови искания в Office 2016 for Mac.

2

Office 365 ProPlus и мобилни клиенти

За да разберете мрежовите заявки за клиенти на Office, включително Office 365 ProPlus, Office 2016 за Windows, Outlook App за iOS и Windows и OneNote, прегледайте статията Мрежови заявки в клиенти на Office и мобилни устройства.

Крайните точки на Office 365 се публикуват в края на всеки месец с 30 дни предизвестие. Понякога ще възникват спешни промени извън публикуването в края на месеца или с по-кратки периоди на предизвестие. Когато се добавя крайна точка, датата на влизане в сила, посочена в RSS канала е датата, след която мрежовите заявки ще се изпращат към крайната точка. Ако сега започвате с RSS, ето как да се абонирате чрез Outlook, като също можете да получавате актуализациите в RSS канала по имейла.

Крайните точки, маркирани с Да в колоната ExpressRoute за Office 365, са достъпни в интернет и през ExpressRoute с конфигуриран Microsoft пиъринг. Някои услуги, които се използват от Office 365, са достъпни с конфигуриран Публичен пиъринг и са посочени тук; обаче публичният пиъринг не е нужен, за да използвате ExpressRoute с Office 365 за приложенията на Office 365, които се поддържат през ExpressRoute.

На тази страница има много информация – може ли да ви я представим по по-прост начин?

Помислете дали да изразите мнението си в долната част на страницата под заглавието Беше ли полезна тази информация? Щракнете върху да или не и въведете подробна информация за обратна връзка. Колкото повече обратна връзка получаваме от вас, толкова по-лесно ще бъде да подобрим страница.

Достъпни в интернет и за ER: споделени услуги | удостоверяване | Office Online | Exchange Online | Exchange Online Protection | Skype за бизнеса онлайн | Microsoft Teams | SharePoint Online и OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Достъпни в интернет: Office 365 Video и Microsoft Stream | Yammer | Sway | Planner | Клиенти на Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Обратно в началото>

Ето кратка връзка, която можете да използвате, за да се върнете: https://aka.ms/o365endpoints

Сродни теми

Възможност за мрежово свързване към Office 365
Управление на крайните точки за Office 365
Отстраняване на неизправности при свързване към Office 365
Възможност за свързване с клиенти
Мрежи за доставяне на съдържание
Диапазони от IP адреси за центъра за данни на Microsoft Azure
Публично IP пространство на Microsoft

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×