URLs und IP-Adressbereiche von Office 365

Zusammenfassung   : Wenn Ihre Organisation Office 365 verwendet und nicht zulässt, dass Computer im Netzwerk eine Verbindung mit dem Internet herstellen, finden Sie weiter unten die Endpunkte (FQDNs, Ports, URLs, IPv4- und IPv6-Adressbereiche), die Sie Ihrer Liste zugelassener ausgehender Verbindungen hinzufügen sollten, um sicherzustellen, dass Ihre Computer Office 365 erfolgreich verwenden können.

Office 365-Endpunkte: Weltweit | Office 365, betrieben von 21 Vianet | Office 365 US Government of Defense

Letzte Aktualisierung: 28.11.2016 – Anzeigen der Änderungen

Tipps : Verwenden Sie ein Abonnement über RSS RSS , um benachrichtigt zu werden, wenn Endpunkte geändert werden.

Verwenden Sie die XML-Datei, um eine einzelne Liste mit allen Endpunkten anzuzeigen, oder um die Änderungen automatisch zu verarbeiten.

Für Office 365 ist eine Internetverbindung erforderlich. Bevor Sie fortfahren, ziehen Sie Netzwerkkonnektivität mit Office 365 zurate. Das Filtern von Internetdatenverkehr erfordert fortgeschrittene Netzwerkkenntnisse, ein fundiertes Wissen über die in Ihrer Organisation verwendeten Anwendungen und eignet sich nicht für alle Kunden. Weitere Ressourcen zur Planung Ihrer Netzwerkkonnektivität sind Verwalten von Office 365-Endpunkten, Content Delivery Networks (Netzwerke für die Inhaltsübermittlung und Clientkonnektivität.

Warnung : IP-Adressfilterung allein ist keine vollständige Lösung aufgrund von Abhängigkeiten von internetbasierten Diensten wie Domain Name Services (DNS), Content Delivery Networks (CDNs), Zertifikatssperrlisten und anderen Drittanbieter- oder dynamischen Diensten. Die Abhängigkeiten schließen auch Abhängigkeiten von anderen Microsoft-Diensten wie das Azure Content Delivery Network ein und führen zu Netzwerkablaufverfolgungen oder Firewallprotokollen, die Verbindungen zu IP-Adressen angeben, die sich im Besitz von Drittanbietern oder von Microsoft befinden, auf dieser Seite jedoch nicht aufgeführt werden. Diese nicht aufgeführten IP-Adressen, ganz gleich, ob es sich um CDNs und DNS handelt, die sich im Besitz von Drittanbietern oder von Microsoft befinden, werden dynamisch zugewiesen und können jederzeit geändert werden.

  • Einige Clients wie das Office 365-Administratorportal oder Outlook Web App sind nicht in der Lage, eine Authentifizierung durchzuführen, ohne Kontakt zu CDNs herzustellen.

  • CDN, CRL und andere Partner veröffentlichen keine IP-Adressen.

  • Neue Office 365-Infrastruktur steht auf Clientcomputern nicht sofort zur Verfügung.

  • Einige Firewall-Anbieter und Sicherheitsrichtlinien lassen die Verwendung von Platzhalterzeichen nicht zu.

  • Updates sind wöchentlich erforderlich, sowohl für geplante als auch für Notfalländerungen.

  • Zukünftige nicht webbasierte Clients sind möglicherweise nicht in der Lage, eine Authentifizierung durchzuführen.

Tipp : Wenn die IP-Adressfilterung Ihre einzige von der Firewall bereitgestellte Option ist, kann eine Datei für automatische Proxykonfiguration verwendet werden, um die nachstehend als CDNs gekennzeichneten Ziele über einen alternativen Pfad weiterzuleiten, beispielsweise über einen ausgehenden Proxy. Lesen Sie das Szenario Routing von Office 365-Datenverkehr über das Internet und ExpressRoute im Artikel Routing mit ExpressRoute für Office 365, wenn Sie weitere Hilfe zu komplexeren Routingkonfigurationen benötigen.

Jeder Office 365-Dienst erfordert, dass die Endpunkte im Office 365-Portal und gemeinsam sowie die Office 365-Authentifizierung und -Identität funktionieren. Darüber hinaus müssen Sie die Dienste auswählen, die Sie bereitgestellt haben oder deren Bereitstellung Sie in Ihrer Organisation planen, und entsprechend filtern. Wenn Sie alle Office 365-Dienste in Ihrer Organisation vollständig übernommen haben, sind die Einträge aus allen unten aufgeführten Dienstabschnitten erforderlich. Ist dies nicht der Fall, verwenden Sie diese Links, um nur zu den Diensten zu gelangen, die Ihre Organisation übernommen hat. Die FQDNs und IP-Adresstabellen sind reduziert, um die Navigation zu verbessern. Sie müssen also die Abschnitte erweitern, um die Tabellen anzuzeigen. Wenn Sie nach einem bestimmten Endpunkt suchen möchten, durchsuchen Sie die XML-Datei nach einer aktuellen Liste der Endpunkte geordnet nach Dienst oder den RSS-Feed, um eine historische Ansicht einschließlich der Daten anzuzeigen, an denen bestimmte Endpunkte hinzugefügt oder entfernt wurden.

Die Änderungen für die einzelnen Office 365-Dienste werden kombiniert und am Ende eines jeden Monats veröffentlicht. Gelegentliche Notfalländerungen werden außerhalb des monatlichen Veröffentlichungsturnus bereitgestellt. Gehen Sie bei der turnusmäßigen Bereitstellung von Änderungen von drei Arbeitstagen vor dem letzten Arbeitstag des Monats aus. Wird ein Endpunkt hinzugefügt, wird im RSS-Feed ein effektives Datum aufgeführt. Wenn Sie mit RSS noch nicht vertraut sind, wird hier erklärt, wie Sie das Abonnement über Outlook durchführen. Sie können sich die RSS-Feed-Updates aber auch per E-Mail zusenden lassen.

Einige unserer Dienste überschneiden sich, und Sie werden diese Überschneidungen oder Duplikate in den Listen der Endpunkte feststellen. Es gibt auch einige Überschneidungen bei Domänennamen mit unseren Diensten für Privatkunden. Während der Name der Stammdomäne gleich ist, erfolgt der Betrieb von Office 365 aus einer separaten Unterdomäne. Wenn Sie die IP-Adressen zu Ihren Listen zugelassener IP-Adressen hinzufügen, denken Sie daran, dass IPv6 optional und nicht erforderlich ist. Wir stellen diese hier für Kunden bereit, die IPv6 verwenden möchten.

Die Endpunkte, die in der Spalte ExpressRoute für Office 365 als Ja gelistet sind, stehen sowohl über das Internet als auch über ExpressRoute zur Verfügung, wenn Microsoft-Peering konfiguriert ist. Einige Dienste, die Office 365 nutzt, sind auch verfügbar, wenn öffentliches Peering konfiguriert ist. Diese werden hier aufgeführt. Öffentliches Peering ist jedoch nicht erforderlich, um ExpressRoute mit Office 365 für die Office 365-Anwendungen zu verwenden, die über ExpressRoute unterstützt werden.

Es gibt eine Menge Informationen auf dieser Seite. Können wir Ihnen diese auf einfachere Weise präsentieren?

Ziehen Sie bitte in Betracht, am Ende dieser Seite unter der Überschrift Waren diese Informationen hilfreich? Ihre Gedanken mit uns zu teilen. Klicken Sie auf Ja oder Nein, und geben Sie detailliertes Feedback ein. Je mehr Feedback wir von Ihnen erhalten, desto einfacher wird es für uns, die Seite zu verbessern.

Office 365-Portal und gemeinsame Dienste

Um Office 365-Dienste zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation das Office 365 Management Pack, Cloud App Security oder die "Sicherheit und Compliance"-Exportdienste verwendet, können Sie die zugehörigen Endpunkte unten finden. Außerdem sind auch alle IP-Adressen, die direkt in die Spalte "Ziel-IP" eingegeben werden, in den IP-Tabellen und in der XML-Datei aufgeführt.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Office 365-Portal

Clientcomputer | Angemeldeter Benutzer

*.office365.com

Nein

Nein4

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

2

Erforderlich: Office 365-Portal

Clientcomputer | Angemeldeter Benutzer

home.office.com

portal.office.com

agent.office.net

www.office.com

outlook.office365.com

Nein

Ja

Portal und freigegebene IP-Bereiche und IP-Bereiche für Exchange Online.

TCP 443

portal.microsoftonline.com

Nein

Nein

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

3

Erforderlich: Für Portal und gemeinsame Dienste verwendete CDNs

Clientcomputer | Angemeldeter Benutzer

prod.msocdn.com

appsforoffice.microsoft.com

Microsoft und Akamai

Nein

N/A

TCP 443

4

Erforderlich: Freigegebene Infrastruktur

Clientcomputer | Angemeldeter Benutzer

clientlog.portal.office.com

nexus.officeapps.live.com

nexusrules.officeapps.live.com

Verschiedene

Nein

IP-Bereiche für Portal und gemeinsame Dienste

TCP 80 & 443

accounts.office.net

Nein

Ja

207.46.141.38/32
13.78.120.99/32
13.92.181.66/32
23.96.253.65/32
52.178.146.67/32
13.84.222.249/32
52.187.78.144/32
104.40.178.127/32
104.214.144.62/32
104.42.225.143/32
168.62.104.83/32

5

Erforderlich: Zertifikatsperrlisten

Clientcomputer | Angemeldeter Benutzer

Allgemein bekannte Zertifikatstamm-CRLs finden Sie in der folgenden Tabelle.

Nein

Nein

N/A

TCP 80 & 443

6

Erforderlich: Einige Features von Office 365 erfordern Endpunkte innerhalb dieser Domänen.

Hinweis : Kürzlich wurden viele spezifische FQDNs innerhalb dieser Platzhalter veröffentlicht, denn wir arbeiten daran, unsere Anleitung in Bezug auf Platzhalter zu entfernen oder besser zu erläutern.

Clientcomputer | Angemeldeter Benutzer

*.onmicrosoft.com

*.office.com

*.office.net

*.live.com

Nein

Nein4

N/V

TCP 80 & 443

*.msedge.net

Nein

*.microsoft.com

*.msocdn.com

Verschiedene

7

Optional: Hilfe und Support zu gemeinsamen Diensten

Clientcomputer | Angemeldeter Benutzer

support.office.com

products.office.com

technet.microsoft.com

amp.azure.net

assets.onestore.ms

auth.gfx.ms

browser.pip.aria.microsoft.com

c.microsoft.com

c1.microsoft.com

connect.facebook.net

dgps.support.microsoft.com

mem.gfx.ms

platform.linkedin.com

support.content.office.net

video.osi.office.net

videocontent.osi.office.net

videoplayercdn.osi.office.net

Verschiedene

Nein

N/A

TCP 80 & 443

8

Optional: Veraltete FQDNs

Clientcomputer | Angemeldeter Benutzer

*.glbdns.microsoft.com

Nein

Nein

N/A

TCP 80 und 443

9

Optional: Microsoft Azure RemoteApp

Clientcomputer | Angemeldeter Benutzer

dc.services.visualstudio.com

liverdcxstorage.blob.core.windowsazure.com

telemetry.remoteapp.windowsazure.com

vortex.data.microsoft.com

www.remoteapp.windowsazure.com

Nein

Variiert3

N/A

TCP 443

10

Optional: Office 365 Management Pack für Operations Manager

Operations-Manager-Umgebung des Kunden | Computer1 Konto

office365servicehealthcommunications.cloudapp.net

Nein

Variiert3

N/A

TCP 443

11

Optional: Importdienst zur PST- und Dateiaufnahme

Weitere Anforderungen finden Sie unter Importdienst.

12

Optional: Cloud App Security

Clientcomputer | Angemeldeter Benutzer

*.portal.cloudappsecurity.com

Nein

Nein

104.42.231.28 104.209.35.177 13.91.98.185

TCP 443

13

Optional: Export von Sicherheit und Compliance

Clientcomputer | Angemeldeter Benutzer

protection.office.com

*.blob.core.windows.net

office365zoom.cloudapp.net

equivioprod*.cloudapp.net

zoom-cs-prod*.cloudapp.net

equivio.office.com

compliance.outlook.com

Nein

Variiert3

N/A

TCP 443

14

Optional: Office 365-Verwaltungs-APIs

Clientcomputer | Angemeldeter Benutzer

manage.office.com

Nein

Nein

N/A

TCP 443

15

 Optional: Graph-API (graph.windows.net und graph.microsoft.com)

Clientcomputer | Angemeldeter Benutzer

graph.microsoft.com

graph.windows.net

Nein

Nein

N/A

TCP 443

16

 Optional: Ermittlungsdienst-API

Clientcomputer | Angemeldeter Benutzer

api.office.com

Nein

Nein

N/A

TCP 443

17

Optional: Integration von Drittanbieterdiensten in Office.

Clientcomputer | Angemeldeter Benutzer

firstpartyapps.oaspapps.com

prod.firstpartyapps.oaspapps.com.akadns.net

telemetryservice.firstpartyapps.oaspapps.com

wus-firstpartyapps.oaspapps.com

Variierend

Nein

N/A

TCP 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

3 Siehe weitere Informationen zu unterstützten Diensten über Azure ExpressRoute und den öffentlichen Peeringpfad.

4 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht. Kunden, die ExpressRoute nicht verwenden, sollten sicherstellen, dass beide der unten aufgeführten IP-Adresslisten im Internet erreichbar sind.

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

Office 365-IPv6-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

Office 365 Zertifikatsperrliste (Stamm-URLs)

13.93.164.45/32
104.42.230.91/32
13.71.145.114/32
13.78.120.70/32
13.78.120.69/32
13.78.120.99/32
13.84.222.249/32
13.92.181.66/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
52.178.146.67/32
52.187.78.144/32
65.52.240.200/32
65.55.239.168/32
94.245.117.53/32
104.40.178.127/32
104.42.225.143/32
104.47.156.62/32
104.214.144.62/32
104.214.144.252/32
104.214.145.173/32
111.221.104.43/32
137.116.156.3/32
138.91.61.107/32
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
168.62.104.83/32
168.63.92.133/32
191.238.160.173/32
207.46.73.250/32
207.46.141.38/32
207.46.216.54/32
213.199.128.119/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.98.185/32
23.96.240.104/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
23.102.155.140/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.83.189.49/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.121.144.182/32
40.122.168.103/32
65.52.26.28/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
65.52.219.207/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.45.214.112/32
104.46.1.211/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.209.190.8/32
104.210.4.77/32
104.210.40.87/32
104.210.212.243/32
104.214.35.244/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.236.88.160/32
191.236.155.80/32
191.237.218.239/32
191.238.177.236/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8
2603:1020:201::3c4
2603:1030:603::6a
2603:1030:603::72
2603:1030:a02::118
2603:1040:200::111
 2603:1040:400::5d
2603:1040:400::5e
2603:1040:400::7b
2603:1040:601::1e7
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190
2a01:111:202e::191
2a01:111:202e::156
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c440
2a01:111:f100:1002::4134:d9ee 
2a01:111:f100:1004::4134:f0c8
2a01:111:f100:2002::8975:2c33
2a01:111:f100:2002::8975:2d11
2a01:111:f100:2002::8975:2d98
2a01:111:f100:3002::8987:320c
2a01:111:f100:3002::8987:3552
2a01:111:f100:4001::4625:61ea
2a01:111:f100:4001::4625:a1e3
2a01:111:f100:4001::4625:a248
2a01:111:f100:6000::4134:b84b
2a01:111:f100:7000::6fdd:682b
2a01:111:f100:7000::6fdd:6b20
2a01:111:f100:7000::6fdd:6b76
2a01:111:f100:7000::6fdd:6fc4
2a01:111:f100:8000::4134:941b
2a01:111:f100:8001::d5c7:8077
2a01:111:f102:8001::1761:4237
2a01:111:f102:8001::1761:4daf
2a01:111:f100:a000::5ef5:6c55
2a01:111:f100:a001::a83f:5c85
2a01:111:f100:a004::bfeb:8c89
2a01:111:f100:a004::bfeb:8deb
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
crl.microsoft.com 
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
ocsp.msocsp.com
sa.symcb.com
sd.symcb.com
*.omniroot.com
*.verisign.com
*.symcb.com
*.symcd.com
*.verisign.net
*.geotrust.com
*.entrust.net
*.public-trust.com

Die in diesem Abschnitt aufgeführten Endpunkte sind erforderlich, wenn Sie Azure Rights Management verwenden.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

4

Erforderlich: Azure Rights Management (RMS)

Clientcomputer | Angemeldeter Benutzer

*.aadrm.com

*.azurerms.com

ecn.dev.virtualearth.net

Nein

Nein

N/A

TCP 443

*.cloudapp.net1

Nein

Variiert2

N/A

TCP 443

8

Optional: Rights Management-Connector

Lokaler Server

*.aadrm.com

Nein

Nein

N/A

TCP 443

1Nur Azure Rights Management-Clients von Office 2010.

2 Siehe weitere Informationen zu unterstützten Diensten über Azure ExpressRoute und den öffentlichen Peeringpfad.

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Office 365-Authentifizierung und -Identität

Um Office 365-Dienste zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation Azure AD Connect (AADConnect), AD FS oder Multi-Factor Authentication verwendet, können Sie die zugehörigen Endpunkte unten finden. Außerdem sind auch alle IP-Adressen, die direkt in die Spalte "Ziel-IP" eingegeben werden, in den IP-Tabellen und in der XML-Datei aufgeführt.

Wenn Sie Active Directory Federation Services (AD FS) mit Ihrer Bereitstellung verwenden, können Sie auch AD FS-Clientzugriffsrichtlinien mit Windows Server 2012 R2 oder Clientzugriffsrichtlinien mit AD FS 2.0 verwenden, um den Zugriff auf Office 365 weiter einzuschränken und zu steuern.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Zertifikatsperrlisten

Lesen Sie den Abschnitt Bekannte Zertifikatstamm-CRLs

2

Erforderlich: Authentifizierung und Identität

Clientcomputer | Angemeldeter Benutzer

api.login.microsoftonline.com

clientconfig.microsoftonline-p.net

device.login.microsoftonline.com

hip.microsoftonline-p.net

hipservice.microsoftonline.com

login.microsoft.com

login.microsoftonline.com

logincert.microsoftonline.com

loginex.microsoftonline.com

login-us.microsoftonline.com

login.microsoftonline-p.com

nexus.microsoftonline-p.com

stamp2.login.microsoftonline.com

login.windows.net

Nein

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 80 & 443

accesscontrol.windows.net

secure.aadcdn.microsoftonline-p.com

Nein

Nein

N/A

TCP 443

3

Optional: Veraltete/temporäre FQDNs

Clientcomputer | Angemeldeter Benutzer

*.msecnd.net

*.microsoft.com

*.microsoftonline-p.com

*.microsoftonline-p.net

Akamai und Microsoft

Nein

N/A

TCP 443

*.windows.net

Nein5

*.microsoftonline.com

Variierend

Ja4

N/V

TCP 443

4

Optional: Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA)

Clientcomputer | Angemeldeter Benutzer

account.activedirectory.windowsazure.com

secure.aadcdn.microsoftonline-p.com3

Nein

Nein

Microsoft Azure Active Directory (MFA) IP-Adressen und FQDNs

TCP 443

5

Optional: DirSync (Legacy)

Dirsync-Server | Computer1 und Dienstkonto

*.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Nein

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

mscrl.microsoft.com

Nein

Nein

N/A

TCP 80 & 443

6

Optional: Azure AD Connect (empfohlen)

Azure AD Connect-Server | Dienstkonto

*.microsoftonline.com

login.windows.net

provisioningapi.microsoftonline.com

adminwebservice.microsoftonline.com

Nein

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

mscrl.microsoft.com

secure.aadcdn.microsoftonline-p.com3

Nein

Nein

N/A

TCP 80 & 443

Öffentlicher DNS

Nein

Nein

N/V

TCP 53

7

Optional: Azure AD Connect (mit/SSO-Option) – WinRM und Remote-Powershell

Clientcomputer | Dienstkonto

STS-Umgebung des Kunden (AD FS-Server und AD FS-Proxy) | Ports TCP 80 und 443

Nein

Nein

Umgebung des Kunden

TCP 80 & 443

8

Optional: STS, z. B. AD FS-Proxyserver (nur für Verbundkunden)

Clientcomputer | N/A

STS des Kunden (wie etwa AD FS-Proxy) | Ports TCP 443 oder TCP 49443 mit/ClientTLS

Nein

Nein

Umgebung des Kunden

TCP 443 oder TCP 49443 w/ClientTLS

9

Optional: AD FS-Proxyserver (nur für Verbundkunden)

AD FS-Proxy des Kunden (WAP) | N/A

AD FS-Server des Kunden (FS) | Port TCP 443

Nein

Nein

Umgebung des Kunden

TCP 443

10

Optional: Azure AD Connect Health

Azure AD Connect Health-Server | Dienstkonto

management.azure.com

*.blob.core.windows.net

*.queue.core.windows.net

*.servicebus.windows.net – Port: 5671 (wenn 5671 gesperrt ist, greift der Agent auf 443 zurück, aber empfohlen wird die Verwendung von 5671.)

*.adhybridhealth.azure.com

*.table.core.windows.net

policykeyservice.dc.ad.msft.net

secure.aadcdn.microsoftonline-p.com

Microsoft

Variiert2

N/A

TCP 443

login.windows.net

login.microsoftonline.com

Nein

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

11

Optional: Office 365 Management Pack für Operations Manager

Operations-Manager-Umgebung des Kunden | Computer1 Konto

office365servicehealthcommunications.cloudapp.net

Nein

Variiert2

N/A

TCP 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

2 Siehe weitere Informationen zu unterstützten Diensten über Azure ExpressRoute und den öffentlichen Peeringpfad.

3 Dieser FQDN muss sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden, um zu funktionieren.

4 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die nicht auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

5 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht

Office 365-IPv4-Endpunkte für Authentifizierung und Identität, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv6-Endpunkte für Authentifizierung und Identität, die nur über das Internet routingfähig sind

13.67.50.224/29
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28
2603:1020:201::4a0
2603:1020:201::4a1
2603:1020:201::4a2
2603:1020:201::4a3
2603:1020:201::4a4
2603:1020:201::4a5
2603:1020:201::4a6
2603:1020:201::4a7
2603:1020:201::4aa
2603:1020:201::581
2603:1020:201::583
2603:1020:201::584
2603:1020:201::586
2603:1020:201::588
2603:1020:201::589
2603:1020:201::58a
2603:1020:201::58b
2603:1020:201::58c
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c
2603:1030:7::2d
2603:1030:7::2f
2603:1030:7::30
2603:1030:7::34
2603:1030:7::3f
2603:1030:7::40
2603:1030:7::41
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f
2a01:111:f100:1002::4134:d944
2a01:111:f100:1002::4134:d95f
2a01:111:f100:1002::4134:da55
2a01:111:f100:1002::4134:da5c
2a01:111:f100:1002::4134:da81
2a01:111:f100:1002::4134:dab5
2a01:111:f100:1002::4134:daee
2a01:111:f100:1002::4134:db2a
2a01:111:f100:1002::4134:db60
2a01:111:f100:1002::4134:db89
2a01:111:f100:1002::4134:dbe7
2a01:111:f100:1002::4134:dc2d
2a01:111:f100:1002::4134:dc2e
2a01:111:f100:1002::4134:dc43
2a01:111:f100:1002::4134:dc6e
2a01:111:f100:1002::4134:dd7a
2a01:111:f100:1002::4134:ddcb
2a01:111:f100:2002::8975:2c3b
2a01:111:f100:2002::8975:2c3f
2a01:111:f100:2002::8975:2c6d
2a01:111:f100:2002::8975:2cdd
2a01:111:f100:2002::8975:2cea
2a01:111:f100:2002::8975:2ced
2a01:111:f100:2002::8975:2d08
2a01:111:f100:2002::8975:2d19
2a01:111:f100:2002::8975:2d25
2a01:111:f100:2002::8975:2d4d
2a01:111:f100:2002::8975:2d6a
2a01:111:f100:2002::8975:2d97
2a01:111:f100:2002::8975:2daa
2a01:111:f100:2002::8975:2dc7
2a01:111:f100:3002::8987:30a0
2a01:111:f100:3002::8987:3103
2a01:111:f100:3002::8987:3278
2a01:111:f100:3002::8987:328f
2a01:111:f100:3002::8987:3299
2a01:111:f100:3002::8987:3344
2a01:111:f100:3002::8987:3396
2a01:111:f100:3002::8987:3398
2a01:111:f100:3002::8987:33b3
2a01:111:f100:3002::8987:33ec
2a01:111:f100:3002::8987:34eb
2a01:111:f100:3002::8987:34f8
2a01:111:f100:3002::8987:353b
2a01:111:f100:3002::8987:35b5
2a01:111:f100:4001::4625:a3ee
2a01:111:f100:4001::4625:a4b6
2a01:111:f100:4001::4625:a4ba
2a01:111:f100:4001::4625:a4c7
2a01:111:f100:4001::4625:a4cf
2a01:111:f100:4001::4625:a4ee
2a01:111:f100:4001::4625:a56f
2a01:111:f100:4001::4625:a589
2a01:111:f100:7000::6fdd:6a44
2a01:111:f100:7000::6fdd:6b96
2a01:111:f100:7000::6fdd:6bb6
2a01:111:f100:7000::6fdd:6c82
2a01:111:f100:7000::6fdd:6d1c
2a01:111:f100:7000::6fdd:6d23
2a01:111:f100:7000::6fdd:6d50
2a01:111:f100:7000::6fdd:6d88
2a01:111:f100:a004::bfeb:8a92
2a01:111:f100:a004::bfeb:8ab0
2a01:111:f100:a004::bfeb:8b12
2a01:111:f100:a004::bfeb:8b15
2a01:111:f100:a004::bfeb:8b3c
2a01:111:f100:a004::bfeb:8b47
2a01:111:f100:a004::bfeb:8b6c
2a01:111:f100:a004::bfeb:8beb
2a01:111:f100:a004::bfeb:8c55
2a01:111:f100:a004::bfeb:8c6d
2a01:111:f100:a004::bfeb:8c6f
2a01:111:f100:a004::bfeb:8c88
2a01:111:f100:a004::bfeb:8cc0
2a01:111:f100:a004::bfeb:8cdc
2a01:111:f100:a004::bfeb:8d83
2a01:111:f100:a004::bfeb:8d96
2a01:111:f100:a004::bfeb:8daa
2a01:111:f102:8001::1761:4929
2a01:111:f102:8001::1761:4948
2a01:111:f102:8001::1761:4b83
2a01:111:f102:8001::1761:4f0d
2a01:111:f102:8001::1761:4f32
2a01:111:f102:8001::1761:4f64
2a01:111:f102:8001::1761:4f8d
2a01:111:f102:8001::1761:4fc0
2a01:111:f400::/48

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Exchange Online

Um Exchange Online einschließlich E-Mail-Abfrage, OWA, Unified Messaging usw. zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation Exchange Hybrid oder Delve verwendet oder E-Mail zu Office 365 migriert, können Sie die zugehörigen Endpunkte unten finden. Außerdem sind auch alle IP-Adressen, die direkt in die Spalte "Ziel-IP" eingegeben werden, in den IP-Tabellen und in der XML-Datei aufgeführt.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

2

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

3

Erforderlich: Exchange Online Protection SMTP-Dienste

Siehe Exchange Online Protection (EOP)

4

Erforderlich: Client-SMTP-Relay

Clientcomputer | Angemeldeter Benutzer

smtp.office365.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 587

5

Erforderlich: Exchange Online (einschließlich OWA, Outlook usw.)

Clientcomputer | Angemeldeter Benutzer

outlook.office365.com

*.outlook.office.com

autodiscover-*.outlook.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

6

Erforderlich: Exchange Online (einschließlich OWA, Outlook, Autodiscover usw.)

Clientcomputer | Angemeldeter Benutzer

*.outlook.com

Nein

Nein4

IP-Bereiche für Exchange Online.

TCP 80 & 443

7

Erforderlich: Exchange Online (einschließlich OWA, Outlook usw.)

Clientcomputer | Angemeldeter Benutzer

xsi.outlook.com

r1.res.office365.com

r3.res.office365.com

r4.res.office365.com

Akamai

Nein

N/A

TCP 80 & 443

8

Optional: Integration in Exchange Online Unified Messaging/SBC.

Lokaler Session Border Controller

*.um.outlook.com

Nein

Nein

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Jedes TCP/UDP

(Bidirektional für eingehende, Anrufe, MWI)

9

Optional: Exchange Hybrid (ausschließlich)

Vorhandene Exchange-Clientzugriffsserver und Postfachserver | Computerkonto1

outlook.office365.com

*.outlook.office.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

10

Optional: Exchange Hybrid (Koexistenz)

IP-Bereiche für Exchange Online | N/A

Kunde mit lokalem Exchange

Nein

Ja

Kunden-IP

TCP 443

11

Optional: Exchange Hybrid-Proxyauthentifizierung

IP-Bereiche für Exchange Online | N/A

Kunde mit lokalem STS

Nein

Ja

Kunden-IP

TCP 443 (+ TCP 49443 für die zertifikatbasierte Authentifizierung)

12

Optional: Für die Konfiguration von Exchange Hybrid mithilfe des Exchange-Hybridkonfigurations-Assistenten verwendet.

Hinweis : Diese Endpunkte sind nur für hybride Exchange-Konfigurationen erforderlich. In den Zeilen 8–10 wird der fortlaufende Datenverkehr beschrieben.

Vorhandener Exchange-Dienst| N/A

hybridconfiguration.azurewebsites.net

*.hybridconfiguration.azurewebsites.net

*.store.core.windows.net

mshrcstorageprod.blob.core.windows.net

Nein

Variierend3

65.55.39.128/25
65.55.181.128/25
207.46.150.128/25
207.46.164.0/24
207.46.203.128/26

TCP 80 & 443

domains.live.com2

Nein

Ja

65.55.79.128/25

TCP 80 & 443

13

Optional: Exchange Online-IMAP4-Migration

IMAP4-Dienst | N/A

outlook.office365.com

*.outlook.office.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 143/993

14

Optional: Exchange Online POP3-Migration

POP3-Dienst | N/A

outlook.office365.com

*.outlook.office.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 995

15

Optional: Alle anderen Tools zur Exchange Online-Migration

Vorhandener Exchange-Dienst (EWS oder MRS) | N/A

outlook.office365.com

*.outlook.office.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

16

Optional: Für Delve erforderlich

Clientcomputer | Angemeldeter Benutzer

delve.office.com

Nein

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

17

Optional: Für Delve erforderlich

Clientcomputer | Angemeldeter Benutzer

r3.res.outlook.com

Akamai

Nein

N/A

TCP 80 & 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

2 Nur für den Exchange 2010 SP3-Hybridkonfigurations-Assistenten erforderlich.

3 Siehe weitere Informationen zu unterstützten Diensten über Azure ExpressRoute und den öffentlichen Peeringpfad.

4 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht

Exchange Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Exchange Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
132.245.1.128/25
132.245.2.0/23
132.245.4.0/22
132.245.8.0/21
132.245.16.0/20
132.245.32.0/19
132.245.64.0/19
132.245.96.0/20
132.245.113.128/25
132.245.114.0/23
132.245.116.0/22
132.245.120.0/21
132.245.129.128/25
132.245.130.0/23
132.245.132.0/22
132.245.136.0/21
132.245.144.0/20
132.245.160.0/19
132.245.192.0/18
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152
2620:1ec:4::153
2620:1ec:a92::152
2620:1ec:a92::153
2620:1ec:c::10
2620:1ec:c::11
2620:1ec:d::10
2620:1ec:d::11
2a01:111:f400::/48

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Exchange Online Protection (EOP)

Um Exchange Online Protection als eigenständigen Dienst oder als SMTP-Modul mit Exchange Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Die EOP SMTP-IP-Adressen sind in den Zeilen 2, 3 und 4 verknüpft und werden nicht direkt auf dieser Seite aufgeführt.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: EOP

Clientcomputer | Angemeldeter Benutzer

*.protection.outlook.com

Nein

Ja

Siehe Exchange Online Protection-IP-Adressen

TCP 53 & 443

3

Erforderlich: Senden von SMTP-E-Mails

Vorhandene E-Mail-Umgebung | N/A

<Schlüssel der Kundendomäne>. mail.protection.outlook.com

Nein

Ja

Siehe Exchange Online Protection-IP-Adressen

TCP 25

4

Erforderlich: Empfangen von SMTP-E-Mails

Siehe Exchange Online Protection-IP-Adressen | N/A

Vorhandene E-Mail-Umgebung

Nein

Ja

Siehe Exchange Online Protection-IP-Adressen

TCP 25

Hinweis : Der Platzhalter in der zweiten Zeile der EOP-Tabelle stellt eine lange Liste von Knoten dar, die ausschließlich für Exchange Online Protection verwendet werden. Keine anderen für gewerbliche Zwecke oder für Endkunden bestimmten Dienste verwenden diesen Namespace.

Skype for Business Online

Damit Sie Skype for Business Online verwenden können, müssen Sie in der Lage sein, Verbindungen mit den unten beschriebenen Endpunkten herzustellen. Zum Aktivieren der Authentifizierung müssen die im Abschnitt "Office 365-Authentifizierung und -Identität" aufgeführten Endpunkte erreichbar sein. Und für die Nutzung einer gemeinsamen Infrastruktur und gemeinsamer Portaldienste müssen dementsprechend die im Abschnitt "Portal und gemeinsame Dienste" aufgeführten Endpunkte erreichbar sein. Diese Angaben beziehen sich auf die Zeilen 1 und 2. Wenn die in diesen Tabellen aufgeführten erforderlichen Endpunkte erreichbar sind, müssen Sie sicherstellen, dass die Endpunkte in der nachstehenden Tabelle für Skype for Business Online erreichbar sind. Um die IP-Adressen anzuzeigen, erweitern Sie den IP-Adressabschnitt unterhalb der Tabelle, die den Datenverkehrsfluss beschreibt.

Zeile

Zweck

Quelle | Anmeldeinformationen

Quellport

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste

3

Erforderlich: SIP-Signalisierung

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443

4

Erforderlich: Webkonferenzen über Persistent Shared Object Model-Verbindungen (PSOM)

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443

5

Erforderlich: HTTPS-Downloads

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443

6

Erforderlich: Audio

Clientcomputer | Angemeldeter Benutzer

TCP/UDP 50.000-50.019

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443, UDP 3478, 3479, 3480, & 3481, TCP/UDP 50,000-59,999

7

Erforderlich: Video

Clientcomputer | Angemeldeter Benutzer

TCP/UDP 50.020-50.039

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443, UDP 3478, 3479, 3480, & 3481, TCP/UDP 50,000-59,999

8

Erforderlich: Desktopfreigabe

Clientcomputer | Angemeldeter Benutzer

TCP/UDP 50.040-50.059

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 443, UDP 3478, 3479, 3480, & 3481, TCP/UDP 50,000-59,999

9

Erforderlich: Lync Mobile-Pushbenachrichtigungen für Lync Mobile 2010 auf iOS-Geräten. Dies ist für Android-, Nokia Symbian- oder Windows Phone-Mobilgeräte nicht erforderlich.

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

*.lync.com

Nein

Ja

IP-Bereiche für Skype for Business.

TCP 5223

10

Erforderlich: Skype-Telemetrie

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

skypemaprdsitus.trafficmanager.net

pipe.skype.com

Nein

Nein

N/A

TCP 443

11

Erforderlich: Skype-Client-QuickInfos

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

quicktips.skypeforbusiness.com

Nein

Nein

N/A

TCP 443

12

Erforderlich: Skype for Business-Chat in OWA

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

swx.cdn.skype.com

Nein

Nein

N/A

TCP 443

13

Erforderlich: Skype for Business-Clientkonfigurationen

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

a.config.skype.com

b.config.skype.com

config.edge.skype.com

Nein

Ja

13.107.3.128

13.107.3.129

23.99.213.58

23.101.115.193

23.101.116.26

23.101.156.198

23.101.158.111

23.102.17.214

23.102.24.114

40.68.229.156

40.68.230.133

40.78.145.194

104.40.75.8

104.40.76.196

191.233.80.151

191.233.95.169

191.234.19.21

191.234.20.241

191.234.21.145

191.234.23.27

TCP 443

14

Optional: -Verbund mit Skype und Verbindungen mit öffentlichen Chatdiensten: Abrufen des Kontaktbilds

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

*.api.skype.com

*.users.storage.live.com

Nein

Nein

N/A

TCP 443

15

Optional: -Verbund mit Skype und Verbindungen mit öffentlichen Chatdiensten: Skype-Suche

Clientcomputer | Angemeldeter Benutzer

Kurzlebige Ports

graph.skype.com

Nein

Nein

N/A

TCP 443

Wenn Skype Meeting Broadcast verwendet werden soll, muss der Zugriff auf folgende Endpunkte für Clientcomputer möglich sein.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Für alle Skype-Funktionen sind die Einträge mit "erforderlich" gekennzeichnet.

Siehe Skype for Business Online.

2

Erforderlich: Skype Meeting Broadcast-Referent

Clientcomputer/angemeldeter Benutzer

aka.ms

Keine

Nein

N/A

TCP 80 & 443

*.microsoftonline.com

Keine

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

3

Erforderlich: Skype Meeting Broadcast-Referent und -Teilnehmer

Clientcomputer/angemeldeter Benutzer

broadcast.skype.com

*.broadcast.skype.com1

*.infra.lync.com1

browser.pipe.aria.microsoft.com

mlccdn.blob.core.windows.net

Keine

Nein

N/A

TCP 443

ajax.aspnetcdn.com

*.msecnd.net2

Verizon

Nein

N/A

TCP 443

4

Erforderlich: Skype Meeting Broadcast-Teilnehmer

Clientcomputer/angemeldeter Benutzer

amp.azure.net

pipe.skype.com

Keine

Nein

N/A

TCP 443

*.streaming.mediaservices.windows.net3

*.keydelivery.mediaservices.windows.net3

Azure Media Services

Ja (öffentliches Azure-Peering)

N/V

TCP 443

1 Der Platzhalter für "lync.com" und "broadcast.skype.com" stellt eine lange Liste von Knoten dar, die ausschließlich für Office 365 verwendet werden.

2 Das Platzhalterzeichen für msecnd.net stellt einen dynamisch erstellten Endpunkt im CDN dar, aus dem gemeinsame Seitenbibliotheken abgerufen werden.

3 Das Platzhalterzeichen streaming.mediaservices.windows.net stellt eine Liste mit Media Services-Endpunkten dar, von denen Videoinhalte abgerufen werden.

Hinweis : Der Platzhalter für "lync.com" und "broadcast.skype.com" stellt eine lange Liste von Knoten dar, die ausschließlich für Office 365 verwendet werden.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht

Skype for Business Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Skype for Business Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.67.186.105/32
13.67.214.76/32
13.67.222.144/32
13.67.234.27/32
13.75.42.168/32
13.88.183.247/32
13.88.241.210/32
13.89.44.84/32
13.91.40.251/32
13.91.108.91/32
13.92.80.132/32
13.92.136.118/32
13.93.209.18/32
13.94.47.37/32
13.95.233.176/32
13.95.236.192/32
13.107.3.0/24
13.107.3.128/32
13.107.3.129/32
13.107.8.0/24
13.107.8.0/24
13.107.64.0/18
13.107.66.0/24
23.97.72.141/32
23.97.164.28/32
23.99.101.49/32
23.99.115.104/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
23.99.213.58/32
23.101.115.193/32
23.101.116.26/32
23.101.156.198/32
23.101.158.111/32
23.102.17.214/32
23.102.24.114/32
23.103.128.0/23
23.103.130.0/24
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.68.229.156/32
40.68.230.133/32
40.76.24.32/32
40.76.24.177/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.78.145.194/32
40.79.38.101/32
40.79.74.185/32
40.83.176.46/32
40.83.177.162/32
40.86.90.132/32
40.112.188.2/32
40.113.16.205/32
40.114.244.22/32
40.118.251.206/32
52.112.0.0/14
52.163.224.242/32
52.163.231.126/32
52.164.255.104/32
52.165.35.53/32
52.169.30.95/32
52.169.105.194/32
52.169.106.115/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.175.38.240/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
52.232.129.71/32
52.232.132.60/32
52.232.135.81/32
52.233.29.169/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.75.8/32
104.40.76.196/32
104.41.207.112/32
104.41.210.140/32
104.42.229.230/32
104.43.12.164/32
104.44.195.0/24
104.44.195.0/24
104.44.200.0/23
104.44.200.0/24
104.44.201.0/24
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.208.152.137/32
104.210.1.218/32
111.221.76.128/25
111.221.77.0/26
111.221.101.75/32
111.221.122.192/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
132.245.128.0/24
132.245.129.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.132.4/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
157.55.40.128/25
157.55.46.64/26
157.55.232.128/26
157.55.238.0/25
157.56.135.64/26
157.56.185.0/26
168.63.14.15/32
168.63.219.57/32
191.233.80.151/32
191.233.95.169/32
191.234.19.21/32
191.234.20.241/32
191.234.21.145/32
191.234.23.27/32
207.46.5.0/24
207.46.156.136/32
207.46.230.50/32
2603:1027::/48
2603:1037::/48
2603:1047::/48
2603:1057::/48
2620:01ec:0042::/48
2620:1ec:40::/42
2620:1ec:6::/48
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

SharePoint Online und OneDrive for Business

Um SharePoint Online oder OneDrive for Business zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation Exchange Hybrid oder Delve verwendet oder E-Mail zu Office 365 migriert, können Sie die zugehörigen Endpunkte unten finden.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: Office Online

Siehe Office Online

4

Erforderlich: SharePoint Online und zugehörige Anwendungen

Clientcomputer | Angemeldeter Benutzer

*.sharepoint.com

<Mandant>. sharepoint.com1

<Mandant>-my.sharepoint.com1

<Mandant>-files.sharepoint.com1

<Mandant>-myfiles.sharepoint.com1

*.svc.ms

Nein

Ja

IP-Bereiche für SharePoint Online.

TCP 80 & 443

5

Erforderlich: CDNs für SharePoint Online und zugehörige Anwendungen

Clientcomputer | Angemeldeter Benutzer

*.sharepointonline.com

cdn.sharepointonline.com

Static.sharepointonline.com

prod.msocdn.com

spoprod-a.akamaihd.net

publiccdn.sharepointonline.com

privatecdn.sharepointonline.com

Microsoft & Akamai

Nein

N/A

TCP 80 & 443

6

Erforderlich: Eingehende SharePoint Online-Mails

IP-Bereiche für SharePoint Online | N/A

Umgebung des Kunden

Nein

Ja

Umgebung des Kunden

TCP 25

7

Erforderlich: OneDrive for Business-Updateüberprüfung und -download

Clientcomputer | Angemeldeter Benutzer

oneclient.sfx.ms

Akamai

Nein

N/A

TCP 80 & 443

8

Erforderlich: OneDrive for Business: Bestimmt die Nutzung durch Endkunden oder die kommerzielle Nutzung

Clientcomputer | Angemeldeter Benutzer

https://officeclient.microsoft.com/config16

http://odc.officeapps.live.com/odc/emailhrd

Nein

Nein

N/A

TCP 80 & 443

9

Erforderlich: OneDrive for Business: Oauth-Anmeldung mit AAD

Clientcomputer | Angemeldeter Benutzer

login.microsoftonline.com

Nein

Ja

N/A

TCP 443

10

Erforderlich: Client-Pushbenachrichtigung

Clientcomputer | Angemeldeter Benutzer

wns.windows.com

Nein

Nein

N/A

TCP 443

11

Optional: OneDrive for Business: Unterstützung und Telemetrie

Clientcomputer | Angemeldeter Benutzer

ssw.live.com

mobile.pipe.aria.microsoft.com

watson.telemetry.microsoft.com

Nein

Nein

N/A

TCP 443

12

Optional: OneDrive for Business: Office-Integration

Clientcomputer | Angemeldeter Benutzer

nexus.officeapps.live.com

Nein

Nein

N/A

TCP 443

13

Optional: APIs, die Benutzern den Zugriff auf Hilferessourcen und das Abrufen von Protokollen zu Diagnosezwecken ermöglichen.

Clientcomputer | Angemeldeter Benutzer

storage.live.com/clientLogs

storage.live.com/sendFeedback

Nein

Nein

N/A

TCP 443

14

Optional: Eingebettete E-Mail-Links

Clientcomputer | Angemeldeter Benutzer

click.email.microsoftonline.com

Nein

Nein

N/A

TCP 443

15

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service (SCS), an dem der Hybridcrawler die Dokumente einspeist (Feeding).

Der Crawler auf dem lokalen SP-Server authentifiziert sich bei SCS als der Mandant, der das Feeding vornimmt.

*.search.msit.us.trafficmanager.net

*.search.production.us.trafficmanager.net

*.search.production.emea.trafficmanager.net

*.search.production.apac.trafficmanager.net

Nein

Nein

N/A

TCP 443

16

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service für die erfolgreiche Authentifizierung bei der Remote-Farm mithilfe von OAuth-Authentifizierung und Autorisierung. Der Server für die Autorisierung ist in diesem Szenario Microsoft Azure ACS (Access Control Service).

Hostcontroller-/Node Runner-Konto auf dem lokalen SP-Server.

accounts.accesscontrol.windows.net

Nein

Nein

N/A

TCP 443

17

Optional: SharePoint-Hybridsuche – Erforderlich für Onboarding-Skript für die Verbindung zu Office 365 Provisioning Web Services. Im Rahmen der Skriptausführung wird der lokalen Farm die Office 365-Dienstprinzipal-ID hinzugefügt und in Azure AD der richtige Dienstprinzipalname für die lokale URL festgelegt. Dadurch wird die ausgehende Sammelabfrage zwischen dem Office 365-Mandanten und der lokalen Farm sichergestellt.

Globaler Administrator oder gleichwertige Berechtigungen für den Mandanten, für den die Hybridsuche konfiguriert wird

provisioningapi.microsoftonline.com

Nein

Nein

N/A

TCP 443

1 Dieser FQDN muss sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden, damit die Explorer-Ansicht funktioniert.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht. Kunden, die ExpressRoute nicht verwenden, sollten sicherstellen, dass beide der unten aufgeführten IP-Adresslisten im Internet erreichbar sind.

SharePoint Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

SharePoint Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.234.128.0/21
191.235.0.0/20
2620:1ec:a92::150
2620:1ec:4::150
2620:1ec:6::129 
2a01:111:f402::/48
2801:80:1d0:1400::/54

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Office 365-Video

Um Office 365 Video zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: SharePoint Online-Endpunkte, die oben als erforderlich aufgelistet sind

Siehe SharePoint Online

4

Erforderlich:Office 365 Video

Clientcomputer | Angemeldeter Benutzer

*.keydelivery.mediaservices.windows.net

*.streaming.mediaservices.windows.net

Azure Media Services

Verwendet Azure Media Services 1

N/V

TCP 443

5

Erforderlich:Office 365 Video

Clientcomputer | Angemeldeter Benutzer

ajax.aspnetcdn.com

Ja

Nein

N/A

TCP 443

6

Erforderlich:Office 365 Video

Clientcomputer | Angemeldeter Benutzer

r3.res.outlook.com

Akamai

Nein

N/A

TCP 443

7

Erforderlich:Office 365 Video

Clientcomputer | Angemeldeter Benutzer

spoprod-a.akamaihd.net

Akamai

Nein

N/A

TCP 443

1 Siehe weitere Informationen zu unterstützten Diensten über Azure ExpressRoute und den öffentlichen Peeringpfad.

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Office Online

Um Office Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: Office Online

Clientcomputer | Angemeldeter Benutzer

*broadcast.officeapps.live.com

*excel.officeapps.live.com

*onenote.officeapps.live.com

*powerpoint.officeapps.live.com

*view.officeapps.live.com

*visio.officeapps.live.com

*word-edit.officeapps.live.com

*word-view.officeapps.live.com

Nein

Ja

IP-Bereiche für Office Online.

TCP 443

4

Erforderlich: Content Delivery Network für Office Web Apps

Clientcomputer | Angemeldeter Benutzer

*.cdn.office.net

Akamai

Nein

N/A

TCP 443

Hinweis : Die Platzhalter unter dem officeapps.live.com-Namespace, z. B. "*visio.officeapps.live.com" stellen eine Liste mit über 20 regionalen Knoten dar, die bei Erweiterungen des Diensts Änderungen unterliegen.

Hinweis: ExpressRoute für Office 365 unterstützt aktuell IPv6 nicht

Office Web Apps-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Office Web Apps-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.94.209.165/32
23.103.183.15/32
40.68.166.51/32
40.74.130.243/32
40.74.138.42/32
40.76.54.124/32
40.86.230.88/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
52.169.109.48/32
52.172.13.171/32
52.172.153.104/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.211.103.207/32
104.211.229.230/32
104.214.38.136/32
104.215.194.17/32
134.170.27.86/32
134.170.48.20/32
134.170.48.22/32
134.170.65.86/32
134.170.170.86/32
137.116.172.39/32
137.135.65.72/32
191.235.87.181/32
191.237.40.220/32
2a01:111:f406:8800::/64
2a01:111:f406:400::/64
2a01:111:f406:1c01::/64
2a01:111:f406:9400::/64
2a01:111:f406:2402::/64
2a01:111:f406:a804::/64 
2a01:111:f406:b401::/64
2620:1ec:c11::204
2a01:111:202c::204
2620:1ec:c11::205
2a01:111:202c::205
2603:1020:201::37
2a01:111:f100:a004::bfeb:8ba7
2a01:111:f100:7000::6fdd:6cd5
2a01:111:f100:2002::8975:2da8

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Yammer

Um Yammer zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: Yammer

Clientcomputer | Angemeldeter Benutzer

*.yammer.com1

*.yammerusercontent.com1

Nein

Nein

IP-Bereiche für Yammer.

TCP 443

4

Erforderlich: Yammer

Clientcomputer | Angemeldeter Benutzer

*.assets-yammer.com1

Variierend

Nein

N/A

TCP 443

5

Optional: Speicherung/Rendering von Dokumenten, Videos und Bildern

Clientcomputer | Angemeldeter Benutzer

ajax.googleapis.com

*.cloudfront.net

Nein

Nein

N/A

TCP 443

1 Dieser FQDN muss sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden, um zu funktionieren.

Hinweis : Der Platzhalter für yammer.com stellt eine lange Liste von Knoten dar, die ausschließlich für Office 365 verwendet werden.

Yammer-IPv4-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.158/31
13.107.9.158/31
134.170.148.0/22

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Sway

Um Sway zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: Sway

Clientcomputer | Angemeldeter Benutzer

sway.com

www.sway.com

eus-www.sway.com

eus-000.www.sway.com

eus-001.www.sway.com

eus-002.www.sway.com

eus-003.www.sway.com

eus-004.www.sway.com

eus-005.www.sway.com

eus-006.www.sway.com

eus-007.www.sway.com

eus-008.www.sway.com

eus-009.www.sway.com

eus-00a.www.sway.com

eus-00b.www.sway.com

eus-00c.www.sway.com

eus-00d.www.sway.com

eus-00e.www.sway.com

wus-www.sway.com

wus-000.www.sway.com

wus-001.www.sway.com

wus-002.www.sway.com

wus-003.www.sway.com

wus-004.www.sway.com

wus-005.www.sway.com

wus-006.www.sway.com

wus-007.www.sway.com

wus-008.www.sway.com

wus-009.www.sway.com

wus-00a.www.sway.com

wus-00b.www.sway.com

wus-00c.www.sway.com

wus-00d.www.sway.com

wus-00e.www.sway.com

Nein

Nein

IP-Bereiche für Sway.

TCP 443

4

Erforderlich: Sway

Clientcomputer | Angemeldeter Benutzer

eus-www.sway-cdn.com

wus-www.sway-cdn.com

eus-www.sway-extensions.com

wus-www.sway-extensions.com

Akamai

Nein

N/A

TCP 443

5

Optional: Sway-Websiteanalysen

Clientcomputer | Angemeldeter Benutzer

c.microsoft.com c1.microsoft.com

prod.msocdn.com

www.google-analytics.com

Nein

Nein

N/A

TCP 443

6

Optional: Inhalte von Sway-Drittanbietern

Clientcomputer | Angemeldeter Benutzer

Zugriff auf Inhalte von Drittanbietern wie Bing, Flickr usw.

Nein

Nein

N/A

TCP 443

Sway-IPv4-Endpunkte, die nur über das Internet routingfähig sind

40.76.22.51
40.76.30.255
40.76.213.143
40.76.216.125
40.76.221.181
40.76.222.175
40.83.185.108
40.114.8.214
40.114.14.121
40.114.15.142
40.114.45.182
40.114.40.12
40.114.51.204
40.114.51.239
40.118.210.94
40.112.188.120
40.118.131.134
40.118.135.86
40.118.131.27
40.118.209.10
104.41.155.129
104.210.43.160
137.135.51.71
137.135.52.204
138.91.155.70
138.91.159.117
138.91.160.172
138.91.245.66

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Planner

Um Planner zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Portal und gemeinsame Dienste

Weitere Informationen finden Sie unter Office 365-Portal und gemeinsame Dienste, einschließlich der allgemein bekannten Zertifikatstamm-CRLs.

3

Erforderlich: Planner

Webbrowser/authentifizierter Benutzer

tasks.office.com

controls.office.com

cus-000.tasks.osi.office.net

ea-000.tasks.osi.office.net

eus-zzz.tasks.osi.office.net

neu-000.tasks.osi.office.net

sea-000.tasks.osi.office.net

weu-000.tasks.osi.office.net

wus-000.tasks.osi.office.net

Nein

Nein

IP-Bereiche für Planner.

TCP 443

4

Erforderlich: Planner

Webbrowser/authentifizierter Benutzer

outlook.office365.com

www.outlook.com

Nein

Ja

IP-Bereiche für Exchange Online und Portal und freigegebene IP-Bereiche.

TCP 443

5

Erforderlich: Planner

Webbrowser/authentifizierter Benutzer

clientlog.portal.office.com

Nein

Nein

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

6

Erforderlich: Planner CDNs

Webbrowser/authentifizierter Benutzer

ajax.aspnetcdn.com

prod.msocdn.com

Akamai

Nein

N/A

TCP 443

Planner-IPv4-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Microsoft Teams

Um Microsoft Teams zu verwenden, müssen Sie eine Verbindung zu den unten aufgeführten Endpunkten herstellen können, die als erforderlich gekennzeichnet sind.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Authentifizierung und Identität

Weitere Informationen finden Sie unter Office 365-Authentifizierung und -Identität

2

Erforderlich: Microsoft Teams.

Clientcomputer/angemeldeter Benutzer

teams.skype.com

teams.microsoft.com

api.teams.skype.com

img.teams.skype.com

webhook.teams.skype.com

statics.teams.skype.com

statics.teams.microsoft.com

bots.teams.skype.com

settings.teams.skype.com

emails.teams.skype.com

emails.teams.skype.net

N/A

Nein

N/A

TCP 443

3

Erforderlich: Microsoft Teams – Zusammenarbeit

Clientcomputer/angemeldeter Benutzer

*.conv.skype.com1

*.asm.skype.com1

*.cc.skype.com1

*.msg.skype.com1

*.trouter.io1

*.dc.trouter.io1

prod.registrar.skype.com

prod.tpc.skype.com

amer-client-ss.msg.skype.com

amer-server-ss.msg.skype.com

us-api.asm.skype.com

emea-client-ss.msg.skype.com

emea-server-ss.msg.skype.com

eu-api.asm.skype.com

apac-client-ss.msg.skype.com

apac-server-ss.msg.skype.com

ea-api.asm.skype.com

N/A

Nein

N/A

TCP 443

4

Erforderlich: Microsoft Teams – Medien

Clientcomputer/angemeldeter Benutzer

N/A

N/A

Nein

13.107.3.0/24
13.107.8.0/24
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

UDP + TCP 50000-60000

5

Erforderlich: Microsoft Teams – Gemeinsame Dienste

Clientcomputer/angemeldeter Benutzer

*.blob.core.windows.net

*.config.skype.com2

*.feedback.skype.com

*.licensing.mp.microsoft.com

*.msedge.net

*.pipe.skype.com

mobile.pipe.aria.microsoft.com

ssdesktopbuild.blob.core.windows.net

s-0001.s-msedge.net

s-0002.s-msedge.net

scsquery-ss-us.trafficmanager.net

scsquery-ss-eu.trafficmanager.net

scsquery-ss-asia.trafficmanager.net

N/A

Nein

N/A

TCP 443

a.config.skype.com

b.config.skype.com

N/A

Ja

IP-Bereiche für Skype for Business.

TCP 443

6

Optional: Microsoft Teams – Drittanbieterintegration

Clientcomputer/angemeldeter Benutzer

*.giphy.com

N/A

Nein

N/A

TCP 443

7

Optional: Messaging Interop mit Skype for Business

Clientcomputer/angemeldeter Benutzer

skypemaprdsitus.trafficmanager.net

pipe.skype.com

swx.cdn.skype.com

latest-swx.cdn.skype.com

graph.skype.com

N/A

Nein

N/A

TCP 443

*.lync.com

N/A

Ja

IP-Bereiche für Skype for Business.

TCP 443

8

Optional: Messaging Interop mit Skype for Business-Clientkonfigurationen

Clientcomputer/angemeldeter Benutzer

a.config.skype.comb.config.skype.com

config.edge.skype.com

N/A

Ja

13.107.3.128/32
13.107.3.129/32
23.99.213.58/32
23.101.115.193/32
23.101.116.26/32
23.101.156.198/32
23.101.158.111/32
23.102.17.214/32
23.102.24.114/32
40.68.229.156/32
40.68.230.133/32
40.78.145.194/32
104.40.75.8/32
104.40.76.196/32
191.233.80.151/32
191.233.95.169/32
191.234.19.21/32
191.234.20.241/32
191.234.21.145/32
191.234.23.27/32

TCP 443

1 Diese Platzhalter stellen regionale Installationen dieser Dienste dar.

2 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Microsoft Teams-IPv4-Endpunkte, die nur über das Internet routingfähig sind

Microsoft Teams-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.67.186.105/32
13.67.214.76/32
13.67.222.144/32
13.67.234.27/32
13.75.42.168/32
13.88.183.247/32
13.89.44.84/32
13.91.40.251/32
13.91.108.91/32
13.93.209.18/32
13.94.47.37/32
13.95.236.192/32
13.107.3.0/24
13.107.8.0/24
23.99.101.49/32
23.99.115.104/32
23.99.121.255/32
23.99.122.87/32
23.99.124.9/32
40.77.16.36/32
40.78.68.158/32
40.78.71.48/32
40.79.38.101/32
40.79.74.185/32
40.83.176.46/32
40.86.90.132/32
52.163.224.242/32
52.163.231.126/32
52.164.255.104/32
52.165.35.53/32
52.169.30.95/32
52.169.105.194/32
52.169.106.115/32
52.174.166.73/32
52.174.166.107/32
52.174.166.156/32
52.175.38.240/32
52.178.34.159/32
52.178.36.12/32
52.178.36.169/32
52.178.38.115/32
52.178.145.227/32
52.178.148.1/32
52.178.148.152/32
52.178.158.225/32
104.42.229.230/32
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24
104.46.96.162/32
104.46.97.194/32
104.46.101.116/32
104.46.105.95/32
104.208.152.137/32
104.210.1.218/32
111.221.101.75/32
137.116.157.126/32
137.116.159.19/32
137.116.159.228/32
2620:1ec:6::/48

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Office-Clients

Office-Clients umfassen Desktop- und mobile Clients. Die von diesen Anwendungen zur Verbesserung des Produkterlebnisses verwendeten Onlineendpunkte werden unten detailliert beschrieben.

Netzwerkanforderungen in Office 2016 für Mac

Informationen zu den Endpunktanforderungen von Office 2016 für Mac finden Sie in unserem Referenzartikel Netzwerkanforderungen in Office 2016 für Mac.

Netzwerkanforderungen für Office-Clients

Um die Netzwerkanforderungen von Office-Clients einschließlich Office 365 ProPlus, Office 2016 für Windows, Outlook App für iOS und Windows sowie OneNote besser zu verstehen, lesen Sie den Artikel Netzwerkanforderungen in Office 365 ProPlus.

Office 365 Remoteanalysetools

Um Office 365-Remoteanalysetools zu verwenden, müssen Sie eine Verbindung mit den unten beschriebenen Endpunkten herstellen können.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CDN

ExpressRoute für Office 365

Ziel-IP

Zielport

1

Erforderlich: Remoteverbindungsuntersuchung – Initiieren von Konnektivitätstests.

Webbrowser | Angemeldeter Benutzer

testconnectivity.microsoft.com

Nein

Nein

13.67.59.89/32

40.85.91.8/32

104.208.36.70/32.

TCP 80 & 443

2

Erforderlich: Remoteverbindungsuntersuchung – Captcha & Supportdienste

Webbrowser | Angemeldeter Benutzer

client.hip.live.com

wu.client.hip.live.com

support.microsoft.com

Nein

Nein

N/A

TCP 80 & 443

3

Erforderlich: Remoteverbindungsuntersuchung – Ausführung der vom Kunden ausgewählten Tests.

testconnectivity.microsoft.com | Vom Kunden auf der "testconnectivity"-Website bereitgestellt

Lokale Systeme für E-Mail und Zusammenarbeit.

Nein

Nein

IP-Adressbereiche des Kunden

80, 443, 25, POP3 auf (110, 995 oder benutzerdefiniert), IMAP4 auf (143, 993 oder benutzerdefiniert)

4

Erforderlich: Zertifikatsperrlisten

Webbrowser | Angemeldeter Benutzer

Allgemein bekannte Zertifikatstamm-CRLs finden Sie in der folgenden Tabelle.

Nein

Nein

N/A

TCP 80 & 443

5

Erforderlich: Support- und Wiederherstellungs-Assistent von Microsoft Office 365 – Überprüfen der Benutzeranmeldeinformationen für einmaliges Anmelden.

o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Lokaler STS

Nein

Nein

IP-Adressbereiche des Kunden

Kann vom Kunden konfiguriert werden. Standardmäßig TCP 443

(Seitenanfang | Office 365-Portal und Freigaben | Office 365-Authentifizierung und -Identität | Exchange Online | Skype for Business Online | SharePoint Online | Office 365 Video | Exchange Online Protection (EOP) | Office 365-Remoteanalysetools | Office-Clients | Office Online | Yammer | Sway | Planner)

Siehe auch

Netzwerkkonnektivität mit Office 365

Verwalten von Office 365-Endpunkten

Beheben von Konnektivitätsproblemen bei Office 365

Client-Konnektivität

Content Delivery Networks (Netzwerke für die Inhaltsübermittlung)

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×