URLs und IP-Adressbereiche von Office 365

Zusammenfassung:    Office 365 setzt eine Internetverbindung voraus. Die folgenden Endpunkte sollten für Kunden mit Office 365-Plänen, einschließlich Government Community Cloud (GCC), erreichbar sein.

Office 365 Weltweit (einschließlich GCC) | Office 365, betrieben von 21 Vianet | Office 365 Deutschland | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Letzte Aktualisierung: 29.9.2017 – RSS Änderungsprotokoll zum Abonnement

Download: Vollständige Liste im XML-Format

Verwendung: Unsere Proxy-PAC-Dateien

Beginnen Sie mit dem Verwalten von Office 365-Endpunkten, um unsere Empfehlungen besser verstehen zu können. Mit Ausnahme von Notfalländerungen werden Endpunkte am Ende eines jeden Monats aktualisiert.

Lesen Sie die Einführung für jeden Dienst, um weitere Informationen zu erhalten. Platzhalter stehen für alle Ebenen unter der Stammdomäne. N/V gibt an, dass keine Informationen verfügbar sind. Für die Ziele wird Folgende aufgelistet: nur FQDN/Domäne, nur CIDR-Präfixe oder eine Kombination aus FQDNs, die bestimmte CIDR-Präfixe zusammen mit Portinformationen abbilden. Verwenden Sie unsere PAC-Dateien, um die nachstehenden Prinzipien zu implementieren.

  • Umgehen Sie Ihren Proxy für alle Ziele mit FQDN/CIDR-Paarung und nur CIDR-Präfix, z. B. Zeile 2 und 3 im Abschnitt Portal und gemeinsame Dienste.

  • Umgehen Sie Ihren Proxy, oder entfernen Sie Prüfungs-, Authentifizierungs- und Reputations-Lookupdienste für jeden FQDN (ohne CIDR Präfix), der als erforderlich gekennzeichnet ist, z. B. Zeile 5 im Abschnitt Portal und gemeinsame Dienste.

  • Stellen Sie bei allen übrigen optionalen FQDNs, Platzhaltern, DNS, CDN, CRL oder anderen unveröffentlichten Zielen, die von Office 365-Diensten angefordert werden, sicher, dass Clients über das Internet darauf zugreifen können.

Verfügbar über Internet und ExpressRoute-Verbindungen: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Nur verfügbar über Internetverbindungen: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office-Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365-Portal und gemeinsame Dienste

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Office 365-Dienste verwenden zu können, müssen Sie eine Verbindung mit den unten als erforderlich gekennzeichneten Endpunkten herstellen können.

Portal und gemeinsame FQDNs

Die gemeinsam genutzten Office 365-Dienste werden von Browsern, Clients und Servern angefordert und setzen voraus, dass der authentifizierte Benutzer übergeben wird. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Zeile

Zweck

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Internetausgang und DNS-Auflösung möglichst nah beim Benutzer. Der Zugriff auf öffentliche Ressourcen wie Zertifikatsperrlisten muss gewährleistet sein.

Weitere Informationen zu allgemein bekannten Zertifikatstamm-CRLs finden Sie in der folgenden Tabelle und unter Office 365-Zertifikatketten.

Nein

N/V

TCP 80 & 443

2

Erforderlich: Office 365-Portal

*.office365.com

Nein2

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

3

Erforderlich: Office 365-Portal und gemeinsame Infrastruktur (einschließlich Cloud App Security und Delve)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

Ja

IP-Bereiche für Portal und gemeinsame Dienste und IP-Bereiche für Exchange Online.

TCP 443

4

Erforderlich: Office 365-Portal (einschließlich gemeinsamer Telemetrie)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

Nein

IP-Bereiche für Portal und gemeinsame Dienste – nur Internet-IPs.

TCP 443

5

Erforderlich: Gemeinsame Infrastruktur, Hilfe und CDNs

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

Nein

N/V

TCP 443

6

Erforderlich: Security und Compliance Center einschließlich Überwachungs-APIs

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

Ja

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

7

Optional: Security und Compliance Center, Advanced eDiscovery

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

Nein

N/V

TCP 443

8

Optional: Security und Compliance Center, eDiscovery-Export

*.blob.core.windows.net

Nein

N/V

TCP 443

9

Optional: Integration von Drittanbieterdiensten in Office (einschließlich CDNs).

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

Nein

N/V

TCP 443

10

Optional: Einige Features von Office 365 erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs).

Hinweis : Kürzlich wurden unter diesen Platzhaltern viele spezielle FQDNs veröffentlicht, denn wir arbeiten daran, unsere Wegweiser in Bezug auf diese Platzhalter zu entfernen oder besser zu erläutern.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

Nein2

N/V

TCP 80 & 443

11

Optional: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

Nein

N/V

TCP 443

12

Optional:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.microsoft.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

Nein

N/V

TCP 443

13

Optional: Importdienst zur PST- und Dateiaufnahme

Weitere Anforderungen finden Sie unter Importdienst.

14

Optional: Remoteverbindungsuntersuchung – Initiieren von Konnektivitätstests.

testconnectivity.microsoft.com

Nein

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

15

Optional: Remoteverbindungsuntersuchung – Ausführung der vom Kunden ausgewählten Tests.

Quelle von Netzwerkanforderungen: testconnectivity.microsoft.com

Lokale Systeme für E-Mail und Zusammenarbeit.

Nein

IP-Adressbereiche des Kunden

80, 443, 25, POP3 aktiviert (110, 995 oder benutzerdefiniert), IMAP4 aktiviert (143, 993 oder benutzerdefiniert)

16

Optional: Microsoft Support- und Wiederherstellungs-Assistent für Microsoft Office 365 – Überprüfen der Benutzeranmeldeinformationen für einmaliges Anmelden. Quelle:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Lokaler STS

Nein

IP-Adressbereiche des Kunden

Kann vom Kunden konfiguriert werden. Standardmäßig TCP 443

17

Optional: FastTrack-Netzwerktests

ap1-fasttrack.cloudapp.net
em1-fasttrack.cloudapp.net
na1-fasttrack.cloudapp.net

Nein

N/V

TCP 80 & 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

2 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis : Die durch Platzhalter wie *.office365.com und *.portal.cloudappsecurity.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die Office 365-Suite verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird. Andere Platzhalter wie *.office.com, * office.net, *."onmicrosoft.com", *.microsoft.com und *.msocdn.com werden zum Erfassen der langen Liste von gemeinsamen Microsoft-Diensten verwendet, von denen Office 365 gelegentlich abhängig ist und die als allgemeiner Internetdatenverkehr behandelt werden können, wenn kein bestimmter FQDN definiert ist. Die im Advanced eDiscovery-Dienst verwendeten Platzhalter wie equivioprod*.cloudapp.net und zoom-cs-prod*.cloudapp.net stehen für eine lange Liste von FQDNs (z. B. equivioprod-4.cloudapp.net).

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

Office 365-IPv6-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Die in diesem Abschnitt aufgeführten Endpunkte sind erforderlich, wenn Sie Azure Rights Management verwenden. Anforderungen stammen von Browsern, Clients und Servern und setzen voraus, dass der authentifizierte Benutzer übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen. Azure RMS benötigt Port 443 für die gesamte Kommunikation, ist nicht von CDNs abhängig, hat keine veröffentlichten IP-Adressen und kann nicht über ExpressRoute für Office 365 aufgerufen werden.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Erforderlich: Azure Rights Management (RMS)

*.cloudapp.net1

4

Optional: Rights Management-Connector

Quelle von Netzwerkanforderungen: Lokaler Server

*.aadrm.com

1Nur Azure Rights Management-Clients von Office 2010.

Hinweis : Die durch die Platzhalter wie *.aadrm.com und *.azurerms.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten , die für die Rights Management-Funktionalität verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Eine detailliertere Ansicht der Zertifikatketten, einschließlich herunterladbarer p7b, finden Sie unter Office 365-Zertifikatketten.

Office 365 Zertifikatsperrliste (Stamm-URLs)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Office 365-Authentifizierung und -Identität

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste und Office 365-Authentifizierung und -Identität funktionieren. Um Office 365-Dienste zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die in der folgenden Tabelle als erforderlich markiert sind. Wenn Ihre Organisation Azure AD Connect (AADConnect), AD FS oder Multi-Factor Authentication verwendet, können Sie die zugehörigen Endpunkte unten finden. Außerdem sind der Einfachheit halber auch alle IP-Adressen, die direkt in die Spalte "Ziel-IP" eingegeben werden, in den IP-Tabellen und in der XML-Datei aufgeführt.

FQDNs für Authentifizierung und Identität

Wenn Sie Active Directory Federation Services (AD FS) mit Ihrer Bereitstellung verwenden, können Sie auch AD FS-Clientzugriffsrichtlinien mit Windows Server 2012 R2 oder Clientzugriffsrichtlinien mit AD FS 2.0 verwenden, um den Zugriff auf Office 365 weiter einzuschränken und zu steuern. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Der FQDN secure.aadcdn.microsoftonline-p.com funktioniert nur, wenn er sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befindet.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Zertifikatsperrlisten

Siehe: Allgemein bekannte Zertifikatstamm-CRLs

2

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 80 & 443

3

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

4

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

Nein

N/V

TCP 443

5

Optional: Veraltete/temporäre FQDNs (einschließlich CDNs)

Client oder Server / angemeldeter Benutzer

.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

Nein

N/V

TCP 443

6

Optional: Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA)

Client oder Server / angemeldeter Benutzer

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

Nein

Microsoft Azure Active Directory (MFA) IP-Adressen und FQDNs

TCP 443

7

Optional: Azure AD Connect und DirSync

Azure AD Connect-Server | Dienstkonto

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

8

Optional: Azure AD Connect und DirSync

Azure AD Connect-Server | Dienstkonto

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

Nein

N/V

TCP 80 & 443

9

Optional: Azure AD Connect (mit/SSO-Option) – WinRM und Remote-Powershell

Client oder Server / angemeldeter Benutzer

STS-Umgebung des Kunden (AD FS-Server und AD FS-Proxy) | Ports TCP 80 und 443

Nein

Umgebung des Kunden

TCP 80 & 443

10

Optional: STS, z. B. AD FS-Proxyserver (nur für Verbundkunden)

Client oder Server – N/V

STS des Kunden (z. B. AD FS-Proxy) | Ports TCP 443 oder TCP 49443 mit Client TLS

Nein

Umgebung des Kunden

TCP 443 oder TCP 49443 mit Client TLS

11

Optional: AD FS-Proxyserver (nur für Verbundkunden)

AD FS-Proxy des Kunden (WAP) | N/V

AD FS-Server des Kunden (FS) | Port TCP 443

Nein

Umgebung des Kunden

TCP 443

12

Optional: Azure AD Connect Health (einschließlich CDNs)

Azure AD Connect Health-Server | Dienstkonto

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

*.servicebus.windows.net – Port: 5671 (wenn 5671 gesperrt ist, greift der Agent auf 443 zurück, aber empfohlen wird die Verwendung von 5671.)

Nein

N/V

TCP 443

13

Optional: Azure AD Connect Health

Azure AD Connect Health-Server | Dienstkonto

login.microsoftonline.com
login.windows.net

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

Hinweis : Der untergeordnete FQDN "login.windows.net" wird über ExpressRoute angekündigt und ist in Office 365 BGP-Communitys enthalten. Bedenken Sie auch, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

Office 365-IPv4-Endpunkte für Authentifizierung und Identität, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv6-Endpunkte für Authentifizierung und Identität, die nur über das Internet routingfähig sind

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Office Online

FQDNs für Office Online

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Office Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Office Online steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen beliebigen Proxy übergeben wird. Office Online setzt nur TCP-Port 443 voraus. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com

Ja

IP-Bereiche für Office Online.

3

Erforderlich: Content Delivery Network für Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

Nein

N/V

Hinweis : Die durch Platzhalter wie *visio.officeapps.live.com dargestellten Domänen und Knoten bilden eine Liste von über 20 regionalen Knoten. In ähnlicher Weise steht der Platzhalter im Eintrag *.cdn.office.net für eine Sammlung von Anwendungs-, Funkions- und regionalen Domänen und Knoten, die nur von Office Online verwendet werden. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Office Web Apps-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Office Web Apps-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Exchange Online

FQDNs für Exchange Online

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Exchange Online einschließlich E-Mail-Abfrage, OWA, Unified Messaging usw. zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation Exchange Hybrid verwendet oder E-Mail zu Office 365 migriert, können Sie die zugehörigen Endpunkte unten finden.

Ziele mit einem Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt. Eine Ausnahme ist *.outlook.com. In dieser Domäne gibt es bestimmte untergeordnete FQDNs wie beispielsweise CNAME "xsi.outlook.com", der sich auf ein CDN ohne veröffentlichte IP-Adresse bezieht, das nicht über ExpressRoute verfügbar ist. Über ExpressRoute sind andere Unterdomänen verfügbar. Weitere Informationen hierzu finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: EOP-Dienste

Siehe Exchange Online Protection (EOP)

3

Erforderlich: Client-SMTP-Relay

Clientcomputer | angemeldeter Benutzer

smtp.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 587

4

Erforderlich: Exchange Online (einschließlich OWA, Outlook usw.)

Client oder Server / angemeldeter Benutzer

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

5

Erforderlich: Exchange Online CDNs (einschließlich OWA, Outlook usw.)

Client oder Server / angemeldeter Benutzer

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

Nein

N/V

TCP 80 & 443

6

Optional: Integration in Exchange Online Unified Messaging/SBC.

Lokaler Session Border Controller

*.um.outlook.com

Nein

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Hinweis : Diese IP-Adressen werden zu Informationszwecken bereitgestellt und sind nicht in der XML-Datei enthalten.

Jedes TCP/UDP

(Bidirektional für eingehende, Anrufe, MWI)

7

Optional: Exchange Hybrid einschließlich E-Mail-Migration mit MRS.

Vorhandene Exchange-Clientzugriffsserver und Postfachserver | Computerkonto1

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

8

Optional: Exchange Hybrid Koexistenz-Funktionen wie die Freigabe von Frei/Gebucht-Informationen.

IP-Bereiche für Exchange Online | N/V

Kunden mit lokalem Exchange

Ja

Kunden-IP

TCP 443

9

Optional: Exchange Hybrid Proxyauthentifizierung

IP-Bereiche für Exchange Online | N/V

Kunden mit lokalem STS

Ja

Kunden-IP

TCP 443 (+ TCP 49443 für die zertifikatbasierte Authentifizierung)

10

Optional: Für die Konfiguration von Exchange Hybrid mithilfe des Exchange Hybrid-Konfigurations-Assistenten.

Hinweis : Diese Endpunkte sind nur für die Konfiguration von Exchange Hybrid erforderlich. In den Zeilen 8–10 wird der laufende Datenverkehr beschrieben.

Vorhandener Exchange-Dienst | N/V

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Nein

N/V

TCP 80 & 443

11

Optional: Für die Konfiguration von Exchange Hybrid mithilfe des Exchange Hybrid-Konfigurations-Assistenten.

Hinweis : Diese Endpunkte sind nur für die Konfiguration von Exchange Hybrid erforderlich. In den Zeilen 8–10 wird der laufende Datenverkehr beschrieben.

Vorhandener Exchange-Dienst | N/V

domains.live.com2

Ja

40.118.209.192/32
168.62.190.41/32

Hinweis : Diese IP-Adressen werden zu Informationszwecken bereitgestellt und sind nicht in der XML-Datei enthalten.

TCP 80 & 443

12

Optional: Exchange Online-IMAP4-Migration

IMAP4-Dienst | N/V

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 143/993

13

Optional: Exchange Online POP3-Migration

POP3-Dienst | N/V

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 995

14

Optional: Alle anderen Tools für die Exchange Online-Migration

Vorhandener Exchange-Dienst (EWS oder MRS) | N/V

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

2 Nur für den Exchange 2010 SP3-Hybridkonfigurations-Assistenten erforderlich.

Hinweis : Die durch Platzhalter wie *.outlook.office.com und *.um.outlook.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die Exchange Online-Funktionalität verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird. Die durch den Platzhalter *.outlook.com dargestellten Domänen und Knoten enthalten Unterdomänen und Knoten für Exchange Online-Funktionen, CDNs von Drittanbietern für Exchange Online wie xsi.outlook.com sowie Unterdomänen, die von anderen Teilen von Office 365 verwendet werden.

Exchange Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Exchange Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDNs für Exchange Online Protection

Um Exchange Online Protection als eigenständigen Dienst oder als SMTP-Modul mit Exchange Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Die SMTP-IP-Adressen für EOP sind in den Zeilen 2, 3 und 4 verknüpft und werden nicht direkt auf dieser Seite aufgeführt. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen. Alle Exchange Online Protection-Endpunkte sind über ExpressRoute verfügbar und hängen nicht von einem CDN ab.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: EOP

Client oder Server / angemeldeter Benutzer

*.protection.outlook.com

Siehe Exchange Online Protection-IP-Adressen

TCP 53 & 443

3

Erforderlich: Senden von SMTP-E-Mails

Vorhandene E-Mail-Umgebung | N/V

<Schlüssel der Kundendomäne>.mail.protection.outlook.com

Siehe Exchange Online Protection-IP-Adressen

TCP 25

4

Erforderlich: Empfangen von SMTP-E-Mails

Siehe Exchange Online Protection-IP-Adressen | N/V

E-Mail-Umgebung des Kunden

E-Mail-Umgebung des Kunden

TCP 25

Hinweis : Die durch Platzhalter wie *.protection.outlook.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die E-Mail-Zustellung sowie für Sicherheits- und Compliance-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Skype for Business Online

FQDNs für Skype for Business Online

Wenn Sie Skype for Business Online verwenden möchten, stellen Sie sicher, dass die in den nachfolgenden Skype for Business Online-Tabellen aufgeführten Endpunkte "FQDN" und "IP-Adresse" erreichbar sind. Diese Tabellen werden regelmäßig aktualisiert, während Microsoft zur Steigerung von Zuverlässigkeit und Leistung das Netzwerk ausbaut. Sie sollten die Änderungen in dieser Dokumentation unbedingt abonnieren, um sicherzustellen, dass Änderungen in Ihre Netzwerkkonfiguration integriert werden.

Die in den IP-Adressen für Skype for Business Online aufgeführten IP-Adressendpunkte enthalten die für Skype for Business Online und Teams erforderlichen IP-Adressen. Wenn Ihr Unternehmen auch Microsoft Teams verwenden möchte, müssen Sie keine zusätzlichen Schritte ausführen, sofern Sie alle IP-Adressen in diesem Abschnitt auf eine Whitelist setzen. Die in den FQDNs für Skype for Business Online aufgeführten FQDN-Endpunkte umfassen nur die für Skype for Business Online erforderlichen FQDNs. Wenn Ihr Unternehmen Microsoft Teams verwenden möchte, müssen Sie die im Abschnitt "Microsoft Teams" aufgeführten FQDNs für Microsoft Teams hinzufügen. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

To use Skype for Business Online, you must first enable endpoints for authentication as well as the Office 365 portal and shared service. You must also ensure the endpoints in the Skype for Business Online FQDN and IP Address tables are reachable. To see the IP addresses, expand the IP address section below the table describing the traffic flow. Keep in mind that wildcards represent all possible sub-domains under the root.

Row

Purpose

Source | Credentials

Destination

CDN

ExpressRoute for Office 365 BGP Communities

CIDR Address

Port

1

Required: Suite-wide services.

See Office 365 required entries for shared services and authentication

2

Required: Skype for Business. Including SIP signaling, Persistent Shared Object Model (PSOM) connections web conferencing, HTTPS downloads, and Call Quality Dashboard

Client Computer | Logged on user

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com

No

Yes

Skype for Business IP ranges.

TCP 443

3

Required: Audio, Video, & Desktop sharing

Client Computer | Logged on user

*.lync.com

No

Yes

Skype for Business IP ranges.

TCP 443, UDP 3478, 3479, 3480, & 3481

Optional: TCP & UDP 50,000-59,999

4

Required: Lync Mobile push notifications for Lync Mobile 2010 on iOS devices. You don't need this for Android, Nokia Symbian or Windows Phone mobile devices.

Client Computer | Logged on user

*.lync.com

No

Yes

Skype for Business IP ranges.

TCP 5223

5

Required: Skype for Business CDNs

Client Computer | Logged on user

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

Yes

No

N/A

TCP 80 & 443

6

Required: Skype client quicktips & OWA integration

Client Computer | Logged on user

quicktips.skypeforbusiness.com
swx.cdn.skype.com

No

No

N/A.

TCP 443

7

Optional: Federation with Skype and public IM connectivity: Contact picture retrieval

Client Computer | Logged on user

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

No

No

SkypeGraph.skype.com IP range information

TCP 443

To use Skype Meeting Broadcast, the following endpoints need to be accessible to client computers.

Row

Purpose

Source |Credentials

Destination

CDN

ExpressRoute for Office 365 BGP Communities

CIDR Address

Port

1

Required: Skype for Business endpoints.

See Skype for Business Online and ensure all entries labeled "required" are accessible.

2

Required: Skype Meeting Broadcast presenter and attendee

Client computer / logged on user

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

No

Yes

Skype for Business IP ranges.

TCP 443

aka.ms
amp.azure.net

No

No

N/A

TCP 443

3

Required: Skype Meeting Broadcast presenter and attendee

Client computer / logged on user

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

Yes

No

N/A

TCP 443

Hinweise : 

  • Die durch Platzhalter wie *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com und *.urlp.sfbassets.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für Skype for Business Online-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

  • Die Platzhalter für "mediaservices.windows.net" stellen eine Liste mit Media Services-Endpunkten dar, die mit Azure Media Services zum Abrufen von Viedoinhalten verknüpft sind. Diese Endpunkte stehen über das Internet und öffentliches Azure-Peering zur Verfügung. Der Platzhalter für "msecnd.net" stellt einen dynamisch generierten Endpunkt im CDN dar, über den gemeinsame Seitenbibliotheken abgerufen werden.

Skype for Business Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Skype for Business Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.64.106.229/32
13.64.240.95/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.1.253/32
13.77.7.84/32
13.78.59.246/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.92.80.132/32
13.92.136.118/32
13.93.149.3/32
13.93.156.214/32
13.93.167.93/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.233.176/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.97.164.28/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.84.253/32
40.74.113.62/32
40.74.127.186/32
40.74.128.205/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.112.188.2/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.115.74.171/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.251.206/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.126.251.57/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.70.167/32
51.140.79.167/32
51.140.83.158/32
51.140.126.38/32
51.140.183.120/32
51.141.5.99/32
51.141.9.8/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.37.21/32
51.141.42.151/32
51.141.45.86/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.154.144/32
52.169.190.101/32
52.172.53.101/32
52.172.54.196/32
52.172.55.238/32
52.173.190.229/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.185.151.102/32
52.187.6.119/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.128.227/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.207.112/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.210.80.193/32
104.211.162.59/32
104.211.165.113/32
104.211.165.216/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
157.56.176.68/32
168.61.145.101/32
168.61.155.249/32
168.63.14.15/32
168.63.204.74/32
168.63.219.57/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Microsoft Teams

FQDNs für Microsoft Teams

Wenn Sie Microsoft Teams verwenden möchten, stellen Sie sicher, dass die in den nachfolgenden Microsoft Teams-Tabellen aufgeführten FQDN- und IP-Adressendpunkte erreichbar sind. Diese Tabellen werden regelmäßig aktualisiert, denn Microsoft baut zur Steigerung von Zuverlässigkeit und Leistung das Netzwerk aus. Sie sollten die Änderungen in dieser Dokumentation unbedingt abonnieren, um sicherzustellen, dass die Änderungen in Ihre Netzwerkkonfiguration integriert werden. Ziele mit einem Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Wildcards represent regional installations of these services.

Row

Purpose

Source |Credentials

Destination

CDN

ExpressRoute for Office 365 BGP Communities

CIDR Address

Port

1

Required: Authentication and identity

See Office 365 authentication and identity

2

Required: Microsoft Teams.

Client or Server / logged on user

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

No

Yes

Microsoft Teams IP ranges.

TCP 80 & 443

3

Required: Microsoft Teams collaboration

Client or Server / logged on user

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

No

Yes

Microsoft Teams IP ranges.

TCP 443

UDP 11000 for *.cc.skype.com only

4

Required: Microsoft Teams media

Client or Server / logged on user

These IPs are used by media without explicit FQDN mappings.

No

Yes

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Required: Microsoft Teams shared services

Client or Server / logged on user

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

No

Yes

Microsoft Teams IP ranges.

TCP 443

6

Required: Microsoft Teams shared services

Client or Server / logged on user

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

No

No

N/A

TCP 443

7

Required: Microsoft Teams shared services

Client or Server / logged on user

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Yes

No

N/A

TCP 443

8

Optional: Messaging interop with Skype for Business

Client or Server / logged on user

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

No

Yes

Skype for Business IP ranges.

TCP 443

9

Optional: Messaging interop with Skype for Business

Client or Server / logged on user

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Yes

No

N/A

TCP 443

10

Optional: Skype Graph

Client or Server / logged on user

skypegraph.skype.com

No

No

SkypeGraph.skype.com IP range information

TCP 443

11

Optional: Microsoft Teams third-party integrations

Client or Server / logged on user

*.giphy.com

N/A

No

N/A

TCP 443

Hinweis : Die durch Platzhalter wie *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com und *.pipe.skype.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für Microsoft Teams-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Microsoft Teams IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Microsoft Teams-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.64.106.229/32
13.64.240.95/32
13.67.109.136/32
13.67.180.128/32
13.67.186.105/32
13.67.209.156/32
13.67.214.76/32
13.67.222.144/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.70.186.54/32
13.73.109.13/32
13.73.155.42/32
13.74.146.183/32
13.75.42.168/32
13.75.120.15/32
13.75.120.61/32
13.75.125.228/32
13.75.126.46/32
13.75.127.250/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.79.161.153/32
13.79.234.229/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.106.134/32
13.91.108.91/32
13.91.252.242/32
13.93.149.3/32
13.93.156.214/32
13.93.209.18/32
13.94.47.37/32
13.95.88.228/32
13.95.234.10/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.75.102/32
23.97.78.16/32
23.99.101.49/32
23.99.101.118/32
23.99.112.73/32
23.99.113.23/32
23.99.113.163/32
23.99.115.104/32
23.99.121.38/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.195.117/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.102.24.114/32
40.68.225.164/32
40.68.250.216/32
40.68.251.17/32
40.69.45.108/32
40.69.210.145/32
40.74.62.125/32
40.74.113.62/32
40.74.127.186/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.98.202/32
40.78.146.128/32
40.79.38.101/32
40.79.41.254/32
40.79.74.185/32
40.79.82.21/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.83.176.46/32
40.83.177.162/32
40.84.28.125/32
40.86.90.132/32
40.86.92.191/32
40.113.87.220/32
40.114.149.220/32
40.114.244.22/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.169.78/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.126.239.210/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.70.167/32
51.140.79.167/32
51.140.83.158/32
51.140.126.38/32
51.141.12.151/32
51.141.13.77/32
51.141.28.50/32
51.141.37.21/32
51.141.42.151/32
51.141.45.86/32
51.141.49.0/32
52.112.0.0/14
52.160.110.94/32
52.163.112.45/32
52.163.114.181/32
52.163.115.44/32
52.163.118.82/32
52.163.224.242/32
52.163.225.1/32
52.163.229.196/32
52.163.230.187/32
52.163.231.50/32
52.163.231.126/32
52.164.253.101/32
52.164.255.104/32
52.165.35.53/32
52.165.45.77/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.10.109/32
52.169.30.95/32
52.169.67.1/32
52.169.104.89/32
52.169.105.194/32
52.169.105.219/32
52.169.106.115/32
52.169.190.101/32
52.172.53.101/32
52.174.144.192/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.174.186.47/32
52.175.24.155/32
52.175.33.58/32
52.175.37.105/32
52.175.38.240/32
52.177.186.61/32
52.177.186.70/32
52.177.186.78/32
52.178.25.175/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.108.202/32
52.178.114.127/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.179.142.102/32
52.183.117.84/32
52.185.146.154/32
52.187.79.90/32
52.187.117.218/32
52.187.123.78/32
52.187.126.35/32
52.225.131.249/32
52.232.76.40/32
52.232.78.53/32
52.233.29.169/32
52.233.30.121/32
104.40.82.150/32
104.40.91.215/32
104.40.189.177/32
104.41.151.83/32
104.41.208.54/32
104.41.210.140/32
104.42.228.150/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.45.231.155/32
104.46.62.41/32
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.208.152.137/32
104.209.188.207/32
104.210.1.218/32
104.210.9.95/32
104.211.165.216/32
111.221.101.75/32
137.116.66.252/32
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.56.176.68/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
191.237.44.60/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

SharePoint Online und OneDrive for Business

Um SharePoint Online oder OneDrive for Business zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

FQDNs für SharePoint Online und OneDrive for Business

Alle ".sharepoint.com"-FQDNs mit "<Mandant>" im FQDN funktionieren nur, wenn sie sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: in der gesamten Suite verfügbare Dienste, lokaler Ausgang, lokale DNS-Auflösung und CRLs.

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Office Online

Siehe Office Online

3

Erforderlich: SharePoint Online und zugehörige Anwendungen

Client oder Server / angemeldeter Benutzer

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Ja

IP-Bereiche für SharePoint Online.

TCP 80 & 443

4

Erforderlich: CDNs für SharePoint Online und zugehörige Anwendungen

Client oder Server / angemeldeter Benutzer

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

Nein

N/V

TCP 80 & 443

5

Erforderlich: OneDrive for Business-Administrator und Freigabe über den Synchronisierungsclient

Client oder Server / angemeldeter Benutzer

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

Nein

N/V

TCP 80 & 443

6

Erforderlich: CDN-Endpunkt für die OneDrive for Business-Updateüberprüfung und den Download

Client oder Server / angemeldeter Benutzer

oneclient.sfx.ms

Nein

N/V

TCP 80 & 443

7

Optional: OneDrive for Business: Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links

Client oder Server / angemeldeter Benutzer

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

Nein

N/V

TCP 443

8

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service (SCS), an dem der Hybridcrawler die Dokumente einspeist (Feeding).

Der Crawler auf dem lokalen SP-Server authentifiziert sich bei SCS als der Mandant, der das Feeding vornimmt.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

Nein

N/V

TCP 443

9

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service für die erfolgreiche Authentifizierung bei der Remote-Farm mithilfe von OAuth-Authentifizierung und Autorisierung.

Hostcontroller-/Node Runner-Konto auf dem lokalen SharePoint-Server.

accounts.accesscontrol.windows.net

Nein

N/V

TCP 443

10

Optional: SharePoint-Hybridsuche – Erforderlich für Onboarding-Skript für die Verbindung zu Office 365 Provisioning Web Services.

Globaler Administrator oder gleichwertige Berechtigungen für den Mandanten, für den die Hybridsuche konfiguriert wird

provisioningapi.microsoftonline.com

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

Hinweis : Die durch Platzhalter wie *.sharepoint.com, *.sharepointonline.com und *.svc.ms dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die von SharePoint Online verwendet werden. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

SharePoint Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

SharePoint Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Zusätzliche Office 365-Dienste

Dazu zählen Office 365 Video, Microsoft Stream, Planner, Sway, Yammer und Office 365 ProPlus sowie weitere Clientsoftware. Um neben den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie einen dieser Dienste verwenden zu können, müssen Sie eine Verbindung zu den Endpunkten herstellen können, die in den folgenden Tabellen als Erforderlich markiert sind. Zielport ist TCP-Port 443, sofern nicht anders angegeben. Keiner der folgenden Dienste wird über Azure ExpressRoute für Office 365 angekündigt.


Yammer

Yammer steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Alle Yammer-FQDNs funktionieren nur, wenn sie sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden.

Zeile

Zweck

Ziel

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

3

Erforderlich: Yammer CDN

*.assets-yammer.com

N/V

Hinweis : Die durch Platzhalter wie *.yammer.com, *.yammerusercontent.com und *.assets-yammer.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die von Yammer verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.



Planner

Planner steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Erforderlich: Planner CDNs

ajax.aspnetcdn.com

N/V



Sway

Sway steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Erforderlich: Sway CDNs

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Optional: Sway-Websiteanalysen

www.google-analytics.com

5

Optional: Inhalte von Sway-Drittanbietern

Zugriff auf Inhalte von Drittanbietern wie Bing, Flickr usw.

Hinweis : Anstelle von Platzhaltern haben wir alle FQDNs von regionalen und Funktionsdomänen für Sway aufgeführt, um besser zu vermitteln, was die anderen Platzhalter für regionale, Anwendungs- und Funktionsdomänen und Knoten für die in diesem Artikel veröffentlichten Endpunkte bedeuten.



Office 365 Video und Microsoft Stream

Office 365 Video und Microsoft Stream stehen nur im Browser zur Verfügung und setzen voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. CIDR-formatierte IP-Adressen sind weder für Office 365 Video noch Microsoft Stream verfügbar.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: SharePoint Online-Endpunkte, die oben als erforderlich aufgelistet sind

Siehe SharePoint Online

3

Erforderlich:Office 365 Video

(verwendet Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Erforderlich:Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Erforderlich: Microsoft Stream (benötigt das Benutzertoken AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Erforderlich: Microsoft Stream – nicht authentifiziert (Inhalte werden verschlüsselt)

(verwendet Azure Media Services)

*.streaming.mediaservices.windows.net

8

Erforderlich: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

Optional: Microsoft Stream

cdn.optimizely.com
nps.onyx.azure.net

Hinweis : Die durch Platzhalter wie *.keydelivery.mediaservices.windows.net und *.streaming.mediaservices.windows.net dargestellten Knoten sind dynamische Einträge für das Speichern und Abrufen von Videos.



Netzwerkanforderungen in Office 2016 für Mac

Informationen zu den Endpunktanforderungen von Office 2016 für Mac finden Sie in unserem Referenzartikel Netzwerkanforderungen in Office 2016 für Mac.

Netzwerkanforderungen für Office- und mobile Clients

Um die Netzwerkanforderungen von Office-Clients einschließlich Office 365 ProPlus, Office 2016 für Windows, Outlook App für iOS und Windows sowie OneNote besser zu verstehen, lesen Sie den Artikel Netzwerkanforderungen in Office und in mobilen Clients.

Internet & ER accessible: shared services | authentication | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online and OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet accessible: Office 365 Video and Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Back to top>

Es folgt ein Link, mit dem Sie schnell zurückkehren können: https://aka.ms/o365endpoints

Office 365-Endpunkte werden am Ende eines jeden Monats veröffentlicht, und eine Benachrichtigung erfolgt 30 Tage im Voraus. Gelegentliche Notfalländerungen werden außerhalb des monatlichen Veröffentlichungsturnus oder mit kürzerem Benachrichtigungszeitraum bereitgestellt. Wird ein Endpunkt hinzugefügt, ist das im RSS-Feed aufgeführte effektive Datum das Datum, ab dem Netzwerkanforderungen an den Endpunkt gesendet werden. Wenn Sie mit RSS noch nicht vertraut sind, wird hier erklärt, wie Sie das Abonnement über Outlook durchführen. Sie können sich die RSS-Feed-Updates aber auch per E-Mail zusenden lassen.

The endpoints listed as a Yes in the ExpressRoute for Office 365 column are available both over the internet and over ExpressRoute with Microsoft peering configured. Some services that Office 365 leverages are also available with Public peering configured and those are noted here; however, Public peering is not required to use ExpressRoute with Office 365 for the Office 365 applications supported over ExpressRoute.

There's a lot of information on this page, can we present it to you in a simpler way?

Please consider voicing your thoughts at the bottom of this page, under the heading Was this information helpful? Click yes or no and enter detailed feedback. The more feedback we get from you the easier it will be for us to improve the page.

Symbol für LinkedIn Learning New to Office 365?
Discover free video courses for Office 365 admins and IT pros, brought to you by LinkedIn Learning.

Verwandte Themen

Netzwerkkonnektivität mit Office 365
Verwalten von Office 365-Endpunkten
Beheben von Konnektivitätsproblemen bei Office 365
Client-Konnektivität
Content Delivery Networks (Netzwerke für die Inhaltsübermittlung)
IP-Adressbereiche für Microsoft Azure-Rechenzentren
Öffentlicher Microsoft-IP-Bereich

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×