URLs und IP-Adressbereiche von Office 365

Zusammenfassung:    Office 365 setzt eine Internetverbindung voraus. Die folgenden Endpunkte sollten für Kunden mit Office 365-Plänen, einschließlich Government Community Cloud (GCC), erreichbar sein.

Hinweis: Microsoft entwickelt einen REST-basierten Webdienst für die IP-Adresse und FQDN-Einträge auf dieser Seite. Dieser neue Dienst hilft Ihnen, Geräte im Umkreisnetzwerk wie Firewalls und Proxyserver zu konfigurieren und zu aktualisieren. Sie können die Liste der Endpunkte, die aktuelle Version der Liste oder bestimmte Änderungen herunterladen. Dieser Dienst wird in Zukunft das XML-Dokument, den RSS-Feed sowie die IP-Adresse und FQDN-Einträge auf dieser Seite ersetzen. Wenn Sie den neuen Dienst testen möchten, wechseln Sie zu Webdienst,.

Office 365 Weltweit (einschließlich GCC) | Office 365, betrieben von 21 Vianet | Office 365 Deutschland | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Letzte Aktualisierung: 02.04.2018 – RSS Änderungsprotokoll zum Abonnement

Herunterladen: Alle erforderlichen und optionalen Ziele in einer Liste im XML-Format.

Verwendung: Unsere Proxy-PAC-Dateien

Beginnen Sie mit dem Verwalten von Office 365-Endpunkten, um unsere Empfehlungen besser verstehen zu können. Mit Ausnahme von Notfalländerungen werden Endpunkte am Ende eines jeden Monats aktualisiert.

Lesen Sie die Einführung für jeden Dienst, um weitere Informationen zu erhalten. Platzhalter stehen für alle Ebenen unter der Stammdomäne. N/V gibt an, dass keine Informationen verfügbar sind. Für die Ziele wird Folgende aufgelistet: nur FQDN/Domäne, nur CIDR-Präfixe oder eine Kombination aus FQDNs, die bestimmte CIDR-Präfixe zusammen mit Portinformationen abbilden. Verwenden Sie unsere PAC-Dateien, um die nachstehenden Prinzipien zu implementieren.

  • Umgehen Sie Ihren Proxy für alle Ziele mit FQDN/CIDR-Paarung und nur CIDR-Präfix, z. B. Zeile 2 und 3 im Abschnitt Portal und gemeinsame Dienste.

  • Umgehen Sie Ihren Proxy, oder entfernen Sie Prüfungs-, Authentifizierungs- und Reputations-Lookupdienste für jeden FQDN (ohne CIDR Präfix), der als erforderlich gekennzeichnet ist, z. B. Zeile 5 im Abschnitt Portal und gemeinsame Dienste.

  • Stellen Sie bei allen übrigen optionalen FQDNs, Platzhaltern, DNS, CDN, CRL oder anderen unveröffentlichten Zielen, die von Office 365-Diensten angefordert werden, sicher, dass Clients über das Internet darauf zugreifen können.

Verfügbar über Internet und ExpressRoute-Verbindungen: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | OneNote | Dynamics CRM IP | Dynamics CRM URI | Power BI

Nur verfügbar über Internetverbindungen: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office-Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365-Portal und gemeinsame Dienste

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Office 365-Dienste verwenden zu können, müssen Sie eine Verbindung mit den unten als erforderlich gekennzeichneten Endpunkten herstellen können.

Portal und gemeinsame FQDNs

Die gemeinsam genutzten Office 365-Dienste werden von Browsern, Clients und Servern angefordert und setzen voraus, dass der authentifizierte Benutzer übergeben wird. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Zeile

Zweck

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Internetausgang und DNS-Auflösung möglichst nah beim Benutzer. Der Zugriff auf öffentliche Ressourcen wie Zertifikatsperrlisten muss gewährleistet sein.

Weitere Informationen zu allgemein bekannten Zertifikatstamm-CRLs finden Sie in der folgenden Tabelle und unter Office 365-Zertifikatketten.

Nein

N/V

TCP 80 & 443

2

Erforderlich: Office 365-Portal

*.office365.com

Nein2

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

3

Erforderlich: Office 365-Portal und gemeinsame Infrastruktur (einschließlich Cloud App Security und Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

Ja

IP-Bereiche für Portal und gemeinsame Dienste und IP-Bereiche für Exchange Online.

TCP 443

4

Erforderlich: Office 365 Aria-Dienst (verwendet mit Skype for Business Online, Microsoft Teams, StaffHub, Outlook App) und andere Dienste.

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Ja

IP-Bereiche für Skype for Business.

TCP 443

5

Erforderlich: Office 365-Portal (einschließlich gemeinsamer Telemetrie)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

Nein

IP-Bereiche für Portal und gemeinsame Dienste – nur Internet-IPs.

TCP 443

6

Erforderlich: Gemeinsame Infrastruktur, Hilfe und CDNs

amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

Nein

N/V

TCP 443

7

Erforderlich: Security und Compliance Center einschließlich Überwachungs-APIs und erweiterte eDiscovery

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

Ja

IP-Bereiche für Portal und gemeinsame Dienste

TCP 443

8

Optional: Security und Compliance Center, PST-Import und eDiscovery-Export

*.blob.core.windows.net

Nein

N/V

TCP 443

9

Optional: Integration von Drittanbieterdiensten in Office (einschließlich CDNs).

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

Nein

N/V

TCP 443

10

Optional: Einige Features von Office 365 erfordern Endpunkte innerhalb dieser Domänen (einschließlich CDNs).

Hinweis: Kürzlich wurden unter diesen Platzhaltern viele spezielle FQDNs veröffentlicht, denn wir arbeiten daran, unsere Wegweiser in Bezug auf diese Platzhalter zu entfernen oder besser zu erläutern.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

Nein2

N/V

TCP 80 & 443

11

Optional: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

Nein

N/V

TCP 443

12

Optional:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

Nein

N/V

TCP 443

13

Optional: Importdienst zur PST- und Dateiaufnahme

Weitere Anforderungen finden Sie unter Importdienst.

14

Optional: Remoteverbindungsuntersuchung – Initiieren von Konnektivitätstests.

testconnectivity.microsoft.com

Nein

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

15

Optional: Remoteverbindungsuntersuchung – Ausführung der vom Kunden ausgewählten Tests.

Quelle von Netzwerkanforderungen: testconnectivity.microsoft.com

Lokale Systeme für E-Mail und Zusammenarbeit.

Nein

IP-Adressbereiche des Kunden

80, 443, 25, POP3 aktiviert (110, 995 oder benutzerdefiniert), IMAP4 aktiviert (143, 993 oder benutzerdefiniert)

16

Optional: Microsoft Support- und Wiederherstellungs-Assistent für Microsoft Office 365 – Überprüfen der Benutzeranmeldeinformationen für einmaliges Anmelden. Quelle:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Lokaler STS

Nein

IP-Adressbereiche des Kunden

Kann vom Kunden konfiguriert werden. Standardmäßig TCP 443

1Bedenken Sie, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

2 Es gibt bestimmte Sub-FQDNs in dieser Domäne, die auf ExpressRoute verfügbar sind. Weitere Informationen finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis: Die durch Platzhalter wie *.office365.com und *.portal.cloudappsecurity.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die Office 365-Suite verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird. Andere Platzhalter wie *.office.com, * office.net, *."onmicrosoft.com", *.microsoft.com und *.msocdn.com werden zum Erfassen der langen Liste von gemeinsamen Microsoft-Diensten verwendet, von denen Office 365 gelegentlich abhängig ist und die als allgemeiner Internetdatenverkehr behandelt werden können, wenn kein bestimmter FQDN definiert ist. Die im Advanced eDiscovery-Dienst verwendeten Platzhalter wie equivioprod*.cloudapp.net und zoom-cs-prod*.cloudapp.net stehen für eine lange Liste von FQDNs (z. B. equivioprod-4.cloudapp.net).

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv4-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

Office 365-IPv6-Endpunkte für Portal und gemeinsame Dienste, die nur über das Internet routingfähig sind

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Die in diesem Abschnitt aufgeführten Endpunkte sind erforderlich, wenn Sie Azure Rights Management verwenden. Anforderungen stammen von Browsern, Clients und Servern und setzen voraus, dass der authentifizierte Benutzer übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen. Azure RMS benötigt Port 443 für die gesamte Kommunikation, ist nicht von CDNs abhängig, hat keine veröffentlichten IP-Adressen und kann nicht über ExpressRoute für Office 365 aufgerufen werden.

Weitere Netzwerkanforderungen finden Sie unter Firewalls und Netzwerkinfrastruktur, Anforderungen für Azure Information Protection.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Optional: Azure Rights Management (RMS)

*.cloudapp.net1

4

Optional: Rights Management-Connector

Quelle von Netzwerkanforderungen: Lokaler Server

*.aadrm.com

1Nur Azure Rights Management-Clients von Office 2010.

Hinweis: Die durch die Platzhalter wie *.aadrm.com und *.azurerms.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten , die für die Rights Management-Funktionalität verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Eine detailliertere Ansicht der Zertifikatketten, einschließlich herunterladbarer p7b, finden Sie unter Office 365-Zertifikatketten.

Office 365 Zertifikatsperrliste (Stamm-URLs)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Office 365-Authentifizierung und -Identität

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste und Office 365-Authentifizierung und -Identität funktionieren. Um Office 365-Dienste zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die in der folgenden Tabelle als erforderlich markiert sind. Wenn Ihre Organisation Azure AD Connect (AADConnect), AD FS oder Multi-Factor Authentication verwendet, können Sie die zugehörigen Endpunkte unten finden. Außerdem sind der Einfachheit halber auch alle IP-Adressen, die direkt in die Spalte "Ziel-IP" eingegeben werden, in den IP-Tabellen und in der XML-Datei aufgeführt.

FQDNs für Authentifizierung und Identität

Wenn Sie Active Directory Federation Services (AD FS) mit Ihrer Bereitstellung verwenden, können Sie auch AD FS-Clientzugriffsrichtlinien mit Windows Server 2012 R2 oder Clientzugriffsrichtlinien mit AD FS 2.0 verwenden, um den Zugriff auf Office 365 weiter einzuschränken und zu steuern. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Der FQDN secure.aadcdn.microsoftonline-p.com funktioniert nur, wenn er sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befindet.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Zertifikatsperrlisten

Siehe: Allgemein bekannte Zertifikatstamm-CRLs

2

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 80 & 443

3

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

4

Erforderlich: Authentifizierung und Identität

Client oder Server / angemeldeter Benutzer

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

Nein

N/V

TCP 443

5

Optional: Veraltete/temporäre FQDNs (einschließlich CDNs)

Client oder Server / angemeldeter Benutzer

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

Nein

N/V

TCP 443

6

Erforderlich: Mehrstufige Authentifizierung (Multi-Factor Authentication, MFA)

Client oder Server / angemeldeter Benutzer

*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

Nein

70.37.154.128/25

TCP 443

7

Optional: Azure AD Connect und DirSync

Azure AD Connect-Server | Dienstkonto

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

8

Optional: Azure AD Connect und DirSync

Azure AD Connect-Server | Dienstkonto

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

Nein

N/V

TCP 80 & 443

9

Optional: Azure AD Connect (mit/SSO-Option) – WinRM und Remote-Powershell

Client oder Server / angemeldeter Benutzer

STS-Umgebung des Kunden (AD FS-Server und AD FS-Proxy) | Ports TCP 80 und 443

Nein

Umgebung des Kunden

TCP 80 & 443

10

Optional: STS, z. B. AD FS-Proxyserver (nur für Verbundkunden)

Client oder Server – N/V

STS des Kunden (z. B. AD FS-Proxy) | Ports TCP 443 oder TCP 49443 mit Client TLS

Nein

Umgebung des Kunden

TCP 443 oder TCP 49443 mit Client TLS

11

Optional: AD FS-Proxyserver (nur für Verbundkunden)

AD FS-Proxy des Kunden (WAP) | N/V

AD FS-Server des Kunden (FS) | Port TCP 443

Nein

Umgebung des Kunden

TCP 443

12

Optional: Azure AD Connect Health (einschließlich CDNs)

*.servicebus.windows.net verwendet TCP 5671 (wenn 5671 gesperrt ist, greift der Agent auf 443 zurück, aber empfohlen wird die Verwendung von 5671.)

Azure AD Connect Health-Server | Dienstkonto

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

Nein

N/V

TCP 443

13

Optional: Azure AD Connect Health

Azure AD Connect Health-Server | Dienstkonto

login.microsoftonline.com
login.windows.net

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

14

Erforderlich: Authentifizierung und Identität für Graph

Client oder Server / angemeldeter Benutzer

graph.microsoft.com

Nein

N/V

TCP 80 & 443

Hinweis: Der untergeordnete FQDN "login.windows.net" wird über ExpressRoute angekündigt und ist in Office 365 BGP-Communitys enthalten. Bedenken Sie auch, dass Computerkonten nicht mit Proxys funktionieren, für die ausgehende Authentifizierung erforderlich ist.

Office 365-IPv4-Endpunkte für Authentifizierung und Identität, die über das Internet und ExpressRoute routingfähig sind

Office 365-IPv6-Endpunkte für Authentifizierung und Identität, die nur über das Internet routingfähig sind

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Office Online

FQDNs für Office Online

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Office Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Office Online steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen beliebigen Proxy übergeben wird. Office Online setzt nur TCP-Port 443 voraus. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Weitere Informationen zu den FQDNs für OneNote finden Sie in Zeile 8.

Ja

IP-Bereiche für Office Online.

3

Erforderlich: Content Delivery Network für Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

Nein

N/V

Hinweis: Die durch Platzhalter wie *visio.officeapps.live.com dargestellten Domänen und Knoten bilden eine Liste von über 20 regionalen Knoten. In ähnlicher Weise steht der Platzhalter im Eintrag *.cdn.office.net für eine Sammlung von Anwendungs-, Funkions- und regionalen Domänen und Knoten, die nur von Office Online verwendet werden. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Office Web Apps-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Office Web Apps-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.71.155.176/32
13.75.134.232/32
13.77.7.45/32
13.84.145.7/32
13.88.254.212/32
13.107.6.171/32
23.98.219.76/32
40.71.251.78/32
40.74.130.243/32
40.76.21.171/32
40.86.230.88/32
40.114.192.209/32
40.115.249.136/32
40.117.226.146/32
51.140.73.159/32
51.141.47.97/32
52.108.0.0/14
52.163.124.141/32
52.172.12.123/32
52.172.52.209/32
52.172.152.100/32
52.172.213.245/32
52.174.190.59/32
52.178.205.38/32
52.229.175.209/32
52.231.31.12/32
52.231.38.21/32
52.231.203.3/32
52.231.205.226/32
52.233.45.146/32
52.233.135.199/32
52.242.34.120/32
104.40.225.204/32
104.41.31.67/32
104.41.62.54/32
104.214.38.136/32
104.215.25.221/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
2603:1010:2::cb/128
2603:1010:200::c7/128
2603:1020:200::682f:a0fd/128
2603:1020:200::682f:a7cd/128
2603:1020:201::3b4/128
2603:1020:201:9::c6/128
2603:1020:600::1e/128
2603:1020:600::a1/128
2603:1020:700::26/128
2603:1020:700::a2/128
2603:1020:800:2::6/128
2603:1030:7::749/128
2603:1030:800:5::bfee:ad3c/128
2603:1030:f00::17/128
2603:1030:f00::114/128
2603:1030:1000::10a/128
2603:1030:1000::194/128
2603:1040::231/128
2603:1040:200::4f3/128
2603:1040:200::5e5/128
2603:1040:400::3a2/128
2603:1040:401::762/128
2603:1040:601::44e/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:a01::1e3/128
2603:1040:c01::28/128
2603:1040:c01::18d/128
2603:1040:e00:1::2f/128
2603:1040:e00:1::66/128
2603:1040:f00::56/128
2603:1040:f00::1f/128
2603:1050:1::cd/128
2603:1050:1::152/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2d82/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:4001::4625:a4d8/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:88cf/128
2a01:111:f100:a004::bfeb:8c44/128

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Exchange Online

FQDNs für Exchange Online

Jeder Office 365-Dienst setzt voraus, dass die erforderlichen Endpunkte in den Abschnitten Office 365-Portal und gemeinsame Dienste sowie Office 365-Authentifizierung und -Identität funktionieren. Um Exchange Online einschließlich E-Mail-Abfrage, OWA, Unified Messaging usw. zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Wenn Ihre Organisation Exchange Hybrid verwendet oder E-Mail zu Office 365 migriert, können Sie die zugehörigen Endpunkte unten finden.

Ziele mit einem Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt. Eine Ausnahme ist *.outlook.com. In dieser Domäne gibt es bestimmte untergeordnete FQDNs wie beispielsweise CNAME "xsi.outlook.com", der sich auf ein CDN ohne veröffentlichte IP-Adresse bezieht, das nicht über ExpressRoute verfügbar ist. Über ExpressRoute sind andere Unterdomänen verfügbar. Weitere Informationen hierzu finden Sie im Abschnitt Entscheiden, welche Anwendungen und Features über ExpressRoute geleitet werden sollen.

Hinweis: Für Kunden, die den Exchange-Hybridkonfigurations-Assistenten ausführen, sind die Zeilen 7 bis 10 nicht optional.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: EOP-Dienste

Siehe Exchange Online Protection (EOP)

3

Erforderlich: Client-SMTP-Relay

Clientcomputer | angemeldeter Benutzer

smtp.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 587

4

Erforderlich: Exchange Online (einschließlich OWA, Outlook, EWS, MRS-Migrationen usw.)

Client oder lokaler Exchange-Server | angemeldeter Benutzer oder Computerkonto

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Ja

IP-Bereiche für Exchange Online.

TCP 80 & 443

5

Erforderlich: Exchange Online CDNs (einschließlich OWA, Outlook usw.)

Client oder Server / angemeldeter Benutzer

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

Nein

N/V

TCP 80 & 443

6

Optional: Integration in Exchange Online Unified Messaging/SBC.

Lokaler Session Border Controller

*.um.outlook.com

Nein

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Hinweis: Diese IP-Adressen werden zu Informationszwecken bereitgestellt und sind nicht in der XML-Datei enthalten.

Jedes TCP/UDP

(Bidirektional für eingehende, Anrufe, MWI)

7

Optional: Exchange Hybrid Koexistenz-Funktionen wie die Freigabe von Frei/Gebucht-Informationen.

IP-Bereiche für Exchange Online | N/V

Kunden mit lokalem Exchange

Ja

Kunden-IP

TCP 443

8

Optional: Exchange Hybrid Proxyauthentifizierung

IP-Bereiche für Exchange Online | N/V

Kunden mit lokalem STS

Ja

Kunden-IP

TCP 443 (+ TCP 49443 für die zertifikatbasierte Authentifizierung)

9

Optional: Für die Konfiguration von Exchange Hybrid mithilfe des Exchange Hybrid-Konfigurations-Assistenten.

Hinweis: Diese Endpunkte sind nur für die Konfiguration von Exchange Hybrid erforderlich. In den Zeilen 8–10 wird der laufende Datenverkehr beschrieben.

Vorhandener Exchange-Dienst | N/V

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Siehe http://Aka.ms/hybridwizard. Frühe Benutzer (TAP) finden Informationen unter http://aka.ms/tapHCW.

Nein

N/V

TCP 80 & 443

10

Optional: Für die Konfiguration von Exchange Hybrid mithilfe des Exchange Hybrid-Konfigurations-Assistenten.

Hinweis: Diese Endpunkte sind nur für die Konfiguration von Exchange Hybrid erforderlich. In den Zeilen 8–10 wird der laufende Datenverkehr beschrieben.

Vorhandener Exchange-Dienst | N/V

domains.live.com1

Nein

40.118.209.192/32
168.62.190.41/32

Hinweis: Diese IP-Adressen werden zu Informationszwecken bereitgestellt und sind nicht in der XML-Datei enthalten.

TCP 80 & 443

11

Optional: Exchange Online-IMAP4-Migration

IMAP4-Dienst | N/V

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 143/993

12

Optional: Exchange Online POP3-Migration

POP3-Dienst | N/V

*.outlook.office.com
outlook.office365.com

Ja

IP-Bereiche für Exchange Online.

TCP 995

1 Nur für den Exchange 2010 SP3-Hybridkonfigurations-Assistenten erforderlich.

Hinweis: Die durch Platzhalter wie *.outlook.office.com und *.um.outlook.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die Exchange Online-Funktionalität verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird. Die durch den Platzhalter *.outlook.com dargestellten Domänen und Knoten enthalten Unterdomänen und Knoten für Exchange Online-Funktionen, CDNs von Drittanbietern für Exchange Online wie xsi.outlook.com sowie Unterdomänen, die von anderen Teilen von Office 365 verwendet werden.

Exchange Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Exchange Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDNs für Exchange Online Protection

Um Exchange Online Protection als eigenständigen Dienst oder als SMTP-Modul mit Exchange Online zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Die SMTP-IP-Adressen für EOP sind in den Zeilen 2, 3 und 4 verknüpft und werden nicht direkt auf dieser Seite aufgeführt. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen. Alle Exchange Online Protection-Endpunkte sind über ExpressRoute verfügbar und hängen nicht von einem CDN ab.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: EOP

Client oder Server / angemeldeter Benutzer

*.protection.outlook.com

Siehe Exchange Online Protection-IP-Adressen

TCP 443

3

Erforderlich: Senden von SMTP-E-Mails

Vorhandene E-Mail-Umgebung | N/V

<Schlüssel der Kundendomäne>.mail.protection.outlook.com

Siehe Exchange Online Protection-IP-Adressen

TCP 25

4

Erforderlich: Empfangen von SMTP-E-Mails

Siehe Exchange Online Protection-IP-Adressen | N/V

E-Mail-Umgebung des Kunden

E-Mail-Umgebung des Kunden

TCP 25

Hinweis: Die durch Platzhalter wie *.protection.outlook.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für die E-Mail-Zustellung sowie für Sicherheits- und Compliance-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Skype for Business Online

FQDNs für Skype for Business Online

Wenn Sie Skype for Business Online verwenden möchten, stellen Sie sicher, dass die in den nachfolgenden Skype for Business Online-Tabellen aufgeführten Endpunkte "FQDN" und "IP-Adresse" erreichbar sind. Diese Tabellen werden regelmäßig aktualisiert, während Microsoft zur Steigerung von Zuverlässigkeit und Leistung das Netzwerk ausbaut. Sie sollten die Änderungen in dieser Dokumentation unbedingt abonnieren, um sicherzustellen, dass Änderungen in Ihre Netzwerkkonfiguration integriert werden.

Die in den IP-Adressen für Skype for Business Online aufgeführten IP-Adressendpunkte enthalten die für Skype for Business Online und Teams erforderlichen IP-Adressen. Wenn Ihr Unternehmen auch Microsoft Teams verwenden möchte, müssen Sie keine zusätzlichen Schritte ausführen, sofern Sie alle IP-Adressen in diesem Abschnitt auf eine Whitelist setzen. Die in den FQDNs für Skype for Business Online aufgeführten FQDN-Endpunkte umfassen nur die für Skype for Business Online erforderlichen FQDNs. Wenn Ihr Unternehmen Microsoft Teams verwenden möchte, müssen Sie die im Abschnitt "Microsoft Teams" aufgeführten FQDNs für Microsoft Teams hinzufügen. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Um Skype for Business Online zu verwenden, müssen Sie zuerst Endpunkte für die Authentifizierung sowie das Office 365-Portal und gemeinsame Dienste aktivieren. Sie müssen außerdem sicherstellen, dass die Endpunkte in den Tabellen der Skype for Business Online-FQDN und IP-Adressen erreichbar sind. Um die IP-Adressen anzuzeigen, erweitern Sie den IP-Adressabschnitt unterhalb der Tabelle, die den Datenverkehrsfluss beschreibt. Bedenken Sie, dass Platzhalter für alle vorhandenen Unterdomänen unter der Stammdomäne stehen.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste, Authentifizierung und Office Online

2

Erforderlich: Skype for Business. Einschließlich SIP-Signalisierung, Webkonferenzen über Persistent Shared Object Model-Verbindungen (PSOM), HTTPS-Downloads und Dashboard für Anrufqualität

Clientcomputer | angemeldeter Benutzer

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Ja

IP-Bereiche für Skype for Business.

TCP 80 & 443

3

Erforderlich: Audio, Video und Desktopfreigabe

Clientcomputer | angemeldeter Benutzer

*.lync.com

Ja

IP-Bereiche für Skype for Business.

TCP 443, UDP 3478, 3479, 3480 und 3481

Optional: TCP und UDP 50.000-59.999

4

Erforderlich: Lync Mobile-Pushbenachrichtigungen für Lync Mobile 2010 auf iOS-Geräten. Dies ist für Android-, Nokia Symbian- oder Windows Phone-Mobilgeräte nicht erforderlich.

Clientcomputer | angemeldeter Benutzer

*.lync.com

Ja

IP-Bereiche für Skype for Business.

TCP 5223

5

Erforderlich: Skype for Business-CDNs

Clientcomputer | angemeldeter Benutzer

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

Nein

N/V

TCP 80 & 443

6

Erforderlich: Skype-Client-QuickInfos und OWA-Integration

Clientcomputer | angemeldeter Benutzer

quicktips.skypeforbusiness.com
swx.cdn.skype.com

Nein

N/A

TCP 443

7

Optional: -Verbund mit Skype und Verbindungen mit öffentlichen Chatdiensten: Abrufen des Kontaktbilds

Clientcomputer | angemeldeter Benutzer

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

Nein

IP-Bereichsinformationen zu SkypeGraph.skype.com

TCP 443

8

Optional: Gilt nur für Personen, die Konferenzraumsysteme bereitstellen.

Konferenzraumgeräte/angemeldete Benutzer

*.adl.windows.com

Nein

N/V

TCP 80, 443

Wenn Skype Meeting Broadcast verwendet werden soll, muss der Zugriff auf folgende Endpunkte für Clientcomputer möglich sein.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Skype for Business-Endpunkte.

Lesen Sie Skype for Business Online, und stellen Sie sicher, dass auf alle Einträge mit der Bezeichnung "erforderlich" zugegriffen werden kann.

2

Erforderlich: Skype Meeting Broadcast-Referent und -Teilnehmer

Clientcomputer/angemeldeter Benutzer

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Ja

IP-Bereiche für Skype for Business.

TCP 443

3

Erforderlich: Skype Meeting Broadcast-Referent und -Teilnehmer

Clientcomputer/angemeldeter Benutzer

aka.ms
amp.azure.net

Nein

N/V

TCP 443

4

Erforderlich: Skype Meeting Broadcast-Referent und -Teilnehmer (einschließlich CDNs)

Clientcomputer/angemeldeter Benutzer

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

Nein

N/V

TCP 443

Hinweise: 

  • Die durch Platzhalter wie *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com und *.urlp.sfbassets.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für Skype for Business Online-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

  • Die Platzhalter für "mediaservices.windows.net" stellen eine Liste mit Media Services-Endpunkten dar, die mit Azure Media Services zum Abrufen von Videoinhalten verknüpft sind. Diese Endpunkte stehen über das Internet und öffentliches Azure-Peering zur Verfügung. Der Platzhalter für "msecnd.net" stellt einen dynamisch generierten Endpunkt im CDN dar, über den gemeinsame Seitenbibliotheken abgerufen werden.

Skype for Business Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Skype for Business Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.67.180.128/32
13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.76.241.210/32
13.78.94.7/32
13.79.153.60/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.115.1.44/32
40.117.145.132/32
40.121.200.212/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.155.234/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
51.141.51.76/32
52.112.0.0/14
52.163.60.30/32
52.163.126.215/32
52.163.225.1/32
52.165.150.215/32
52.165.238.202/32
52.166.61.83/32
52.169.154.144/32
52.170.21.67/32
52.172.185.18/32
52.173.190.229/32
52.175.37.105/32
52.177.200.188/32
52.178.94.2/32
52.178.161.139/32
52.178.179.194/32
52.178.198.107/32
52.187.6.119/32
52.187.79.90/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.233.128.227/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.209.188.207/32
104.210.9.95/32
104.215.62.195/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
138.91.237.237/32
168.61.145.101/32
168.63.204.74/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Microsoft Teams

FQDNs für Microsoft Teams

Wenn Sie Microsoft Teams verwenden möchten, stellen Sie sicher, dass die in den nachfolgenden Microsoft Teams-Tabellen aufgeführten FQDN- und IP-Adressendpunkte erreichbar sind. Diese Tabellen werden regelmäßig aktualisiert, denn Microsoft baut zur Steigerung von Zuverlässigkeit und Leistung das Netzwerk aus. Sie sollten die Änderungen in dieser Dokumentation unbedingt abonnieren, um sicherzustellen, dass die Änderungen in Ihre Netzwerkkonfiguration integriert werden. Ziele mit einem Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

Wenn Sie Internet Explorer oder Microsoft Edge verwenden, müssen Sie Erst- und Drittanbieter-Cookies aktivieren und die FQDNs für Teams zu Ihren vertrauenswürdigen Sites hinzufügen, und zwar zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie. Weitere Informationen finden Sie unter Bekannte Probleme für Microsoft Teams.

Platzhalter stellen regionale Installationen dieser Dienste dar.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste, Authentifizierung und Office Online

2

Erforderlich: Microsoft Teams.

Client oder Server / angemeldeter Benutzer

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Ja

Microsoft Teams – IP-Bereiche

TCP 80 & 443

3

Erforderlich: Microsoft Teams – Zusammenarbeit

Client oder Server / angemeldeter Benutzer

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com 

Ja

Microsoft Teams – IP-Bereiche

TCP 443

4

Erforderlich: Microsoft Teams – Medien

Client oder Server / angemeldeter Benutzer

Diese IP-Adressen werden von Medien ohne explizite FQDN-Zuordnungen verwendet.

Ja

13.107.8.0/24
13.107.64.0/18
52.112.0.0/14
104.44.195.0/24
104.44.200.0/23

TCP 443

UDP 3478-3481

5

Erforderlich: Microsoft Teams – Gemeinsame Dienste

Client oder Server / angemeldeter Benutzer

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Ja

Microsoft Teams – IP-Bereiche

TCP 443

6

Erforderlich: Microsoft Teams – Gemeinsame Dienste

Client oder Server / angemeldeter Benutzer

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Nein

n. v.

TCP 443

7

Erforderlich: Microsoft Teams – Gemeinsame Dienste

Client oder Server / angemeldeter Benutzer

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms

Nein

n. v.

TCP 443

8

Optional: Messaging Interop mit Skype for Business

Client oder Server / angemeldeter Benutzer

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Ja

IP-Bereiche für Skype for Business.

TCP 443

9

Optional: Messaging Interop mit Skype for Business (einschließlich CDNs)

Client oder Server / angemeldeter Benutzer

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Nein

N/V

TCP 443

10

Optional: Skype-Diagramm

Client oder Server / angemeldeter Benutzer

skypegraph.skype.com

Nein

IP-Bereichsinformationen zu SkypeGraph.skype.com

TCP 443

11

Optional: Yammer-Drittanbieterintegration

Client oder Server / angemeldeter Benutzer

*.tenor.com

Nein

N/V

TCP 80 oder 443

12

Optional: Education-Features und OneNote-Integration

Client oder Server / angemeldeter Benutzer

*.onenote.com

Ja

IP-Bereiche für Office Online.

TCP 443

13

Optional: Gilt nur für Personen, die Konferenzraumsysteme bereitstellen.

Konferenzraumgeräte/angemeldete Benutzer

*.adl.windows.com

Nein

N/V

TCP 80, 443

Hinweis: Die durch Platzhalter wie *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com und *.pipe.skype.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die für Microsoft Teams-Funktionen verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

Microsoft Teams IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

Microsoft Teams-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.67.180.128/32
13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.76.241.210/32
13.78.94.7/32
13.79.153.60/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.115.1.44/32
40.117.145.132/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.155.234/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
51.141.51.76/32
52.112.0.0/14
52.163.60.30/32
52.163.126.215/32
52.163.225.1/32
52.165.150.215/32
52.165.238.202/32
52.166.61.83/32
52.170.21.67/32
52.172.185.18/32
52.175.37.105/32
52.177.200.188/32
52.178.94.2/32
52.178.161.139/32
52.178.179.194/32
52.178.198.107/32
52.187.79.90/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.209.188.207/32
104.210.9.95/32
104.215.62.195/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
138.91.237.237/32
168.61.145.101/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

SharePoint Online und OneDrive for Business

Um SharePoint Online oder OneDrive for Business zu verwenden, müssen Sie eine Verbindung mit den unten aufgeführten Endpunkten herstellen können, die als erforderlich markiert sind. Ziele mit Ja in der Spalte ExpressRoute für Office 365 BGP-Communitys werden über ExpressRoute und das Internet angekündigt.

FQDNs für SharePoint Online und OneDrive for Business

Alle ".sharepoint.com"-FQDNs mit "<Mandant>" im FQDN funktionieren nur, wenn sie sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Quelle | Anmeldeinformationen

Ziel

ExpressRoute für Office 365 BGP-Communitys

CIDR-Adresse

Port

1

Erforderlich: in der gesamten Suite verfügbare Dienste, lokaler Ausgang, lokale DNS-Auflösung und CRLs.

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Office Online.

Siehe Office Online

3

Erforderlich: SharePoint Online, OneDrive for Business und zugehörige Anwendungen.

Client oder Server / angemeldeter Benutzer

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Ja

IP-Bereiche für SharePoint Online.

TCP 80 & 443

4

Erforderlich: CDNs für SharePoint Online und zugehörige Anwendungen

Client oder Server / angemeldeter Benutzer

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

Nein

N/V

TCP 80 & 443

5

Erforderlich: OneDrive for Business

Client oder Server / angemeldeter Benutzer

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

Nein

N/V

TCP 80 & 443

6

Erforderlich: OneDrive for Business CDN und Clientüberprüfung

Client oder Server / angemeldeter Benutzer

g.live.com
oneclient.sfx.ms

Nein

N/V

TCP 80 & 443

7

Optional: OneDrive for Business: Unterstützung, Telemetrie, APIs und eingebettete E-Mail-Links

Client oder Server / angemeldeter Benutzer

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

Nein

N/V

TCP 443

8

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service (SCS), an dem der Hybridcrawler die Dokumente einspeist (Feeding).

Der Crawler auf dem lokalen SP-Server authentifiziert sich bei SCS als der Mandant, der das Feeding vornimmt.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

Nein

N/V

TCP 443

9

Optional: SharePoint-Hybridsuche – Endpunkt zum Search Content Service für die erfolgreiche Authentifizierung bei der Remote-Farm mithilfe von OAuth-Authentifizierung und Autorisierung.

Hostcontroller-/Node Runner-Konto auf dem lokalen SharePoint-Server.

accounts.accesscontrol.windows.net

Nein

N/V

TCP 443

10

Optional: SharePoint-Hybridsuche – Erforderlich für Onboarding-Skript für die Verbindung zu Office 365 Provisioning Web Services.

Globaler Administrator oder gleichwertige Berechtigungen für den Mandanten, für den die Hybridsuche konfiguriert wird

provisioningapi.microsoftonline.com

Ja

Authentifizierung und IP-Bereiche für Identität

TCP 443

Hinweis: Die durch Platzhalter wie *.sharepoint.com, *.sharepointonline.com und *.svc.ms dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die von SharePoint Online verwendet werden. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.

SharePoint Online-IPv4-Endpunkte, die über das Internet und ExpressRoute routingfähig sind

SharePoint Online-IPv6-Endpunkte, die nur über das Internet routingfähig sind

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
13.107.136.0/22
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
150.171.40.0/22
191.232.0.0/23
191.235.0.0/20
2620:1ec:4::150/128
2620:1ec:6::129/128
2620:1ec:8f8::/46
2620:1ec:908::/46
2620:1ec:a92::150/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

OneNote

Zeile

Zweck

Ziel

CIDR-Adresse

Port

1

Erforderlich: Dienste in der gesamten Suite

Lesen Sie: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: OneDrive

apis.live.net

www.onedrive.com

login.microsoft.com

3

Erforderlich: SharePoint Online und OneDrive for Business

Siehe SharePoint Online

4

Erforderlich:OneNote-Notizbücher

www.onenote.com

IP-Bereiche für Office Online.

TCP 443

5

Erforderlich:OneNote-Notizbücher (Platzhalter)

*.onenote.com

IP-Bereiche für Office Online.

TCP 443

*.msecnd.net

*.microsoft.com

*.office.net

N/A

TCP 443

6

Erforderlich: OneNote-Notizbuch-CDNs

cdn.onenote.net

site-cdn.onenote.net

N/A

TCP 443

7

Erforderlich: OneNote-Unterstützungsdienste und CDNs

cdn.optimizely.com

Ajax.aspnetcdn.com

officeapps.live.com

n. v.

TCP 443

8

Erforderlich: OneNote Online

*.onenote.com

*cdn.onenote.net

contentstorage.osi.office.net

*onenote.officeapps.live.com

*.microsoft.com

IP-Bereiche für Office Online.

TCP 443

9

Optional: Education-Features

apis.live.net

www.onedrive.com

cdn.onenote.net

contentstorage.osi.office.net

n. v.

TCP 443

10

Optional: OneNote-Unterstützungsdienste und CDNs von Drittanbietern

www.youtube.com

ad.atdmt.com

s.ytimg.com

Zusätzliche Office 365-Dienste

Dazu zählen Office 365 Video, Microsoft Stream, Planner, Sway, Yammer und Office 365 ProPlus sowie weitere Clientsoftware. Um neben den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie einen dieser Dienste verwenden zu können, müssen Sie eine Verbindung zu den Endpunkten herstellen können, die in den folgenden Tabellen als Erforderlich markiert sind. Zielport ist TCP-Port 443, sofern nicht anders angegeben. Keiner der folgenden Dienste wird über Azure ExpressRoute für Office 365 angekündigt.


Yammer

Yammer steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Alle Yammer-FQDNs funktionieren nur, wenn sie sich in der Zone vertrauenswürdiger IE-Websites Ihres Clients befinden.

Zeile

Zweck

Ziel

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Erforderlich: Yammer CDN

*.assets-yammer.com

N/V

Hinweis: Die durch Platzhalter wie *.yammer.com, *.yammerusercontent.com und *.assets-yammer.com dargestellten Domänen und Knoten bilden eine Liste von Anwendungs-, Funktions- und regionalen Domänen und Knoten, die von Yammer verwendet werden. Einige werden dynamisch zugewiesen. An all diesen Unterdomänen und Knoten sind jederzeit Änderungen möglich, wenn der Dienst verbessert wird.



Planner

Planner steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

CIDR-Adresse

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Erforderlich: Planner CDNs

ajax.aspnetcdn.com

N/V



Sway

Sway steht nur im Browser zur Verfügung und setzt voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. Zusätzlich zu den oben aufgeführten, in der gesamten Suite verfügbaren FQDNs, CDNs und Telemetrie müssen Sie auch diese Endpunkte hinzufügen.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Erforderlich: Sway CDNs

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Optional: Sway-Websiteanalysen

www.google-analytics.com

5

Optional: Inhalte von Sway-Drittanbietern

Zugriff auf Inhalte von Drittanbietern wie Bing, Flickr usw.

Hinweis: Anstelle von Platzhaltern haben wir alle FQDNs von regionalen und Funktionsdomänen für Sway aufgeführt, um besser zu vermitteln, was die anderen Platzhalter für regionale, Anwendungs- und Funktionsdomänen und Knoten für die in diesem Artikel veröffentlichten Endpunkte bedeuten.



Office 365 Video und Microsoft Stream

Office 365 Video und Microsoft Stream stehen nur im Browser zur Verfügung und setzen voraus, dass der authentifizierte Benutzer durch einen Proxy übergeben wird. CIDR-formatierte IP-Adressen sind weder für Office 365 Video noch Microsoft Stream verfügbar.

Zeile

Zweck

Ziel

1

Erforderlich: Dienste in der gesamten Suite

Siehe: Erforderliche Office 365-Einträge für gemeinsame Dienste und Authentifizierung

2

Erforderlich: SharePoint Online-Endpunkte, die oben als erforderlich aufgelistet sind

Siehe SharePoint Online

3

Erforderlich:Office 365 Video

(unter Verwendung von Azure Media Services einschließlich CDNs, die Azure Media Services zugeordnet sind)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Erforderlich:Office 365 Video CDNs

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Erforderlich: Microsoft Stream (benötigt das Benutzertoken AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Erforderlich: Microsoft Stream – nicht authentifiziert (Inhalte werden verschlüsselt)

(unter Verwendung von Azure Media Services einschließlich CDNs, die Azure Media Services zugeordnet sind)

*.streaming.mediaservices.windows.net

8

Erforderlich: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

Optional: Microsoft Stream-Drittanbieterintegration (einschließlich CDNs)

cdn.optimizely.com
nps.onyx.azure.net

Hinweis: Die durch Platzhalter wie *.keydelivery.mediaservices.windows.net und *.streaming.mediaservices.windows.net dargestellten Knoten sind dynamische Einträge für das Speichern und Abrufen von Videos.



Office 2016 für Mac, Office 365 ProPlus und mobile Clients

Zeile

Zweck

Ziel

1

Office 2016 für Mac

Informationen zu den Endpunktanforderungen von Office 2016 für Mac finden Sie in unserem Referenzartikel Netzwerkanforderungen in Office 2016 für Mac.

2

Office 365 ProPlus und mobile Clients

Um die Netzwerkanforderungen von Office-Clients einschließlich Office 365 ProPlus, Office 2016 für Windows, Outlook App für iOS und Windows sowie OneNote besser zu verstehen, lesen Sie den Artikel Netzwerkanforderungen in Office und in mobilen Clients.

Office 365-Endpunkte werden am Ende eines jeden Monats veröffentlicht, und eine Benachrichtigung erfolgt 30 Tage im Voraus. Gelegentliche Notfalländerungen werden außerhalb des monatlichen Veröffentlichungsturnus oder mit kürzerem Benachrichtigungszeitraum bereitgestellt. Wird ein Endpunkt hinzugefügt, ist das im RSS-Feed aufgeführte effektive Datum das Datum, ab dem Netzwerkanforderungen an den Endpunkt gesendet werden. Wenn Sie mit RSS noch nicht vertraut sind, wird hier erklärt, wie Sie das Abonnement über Outlook durchführen. Sie können sich die RSS-Feed-Updates aber auch per E-Mail zusenden lassen.

Die Endpunkte, die in der Spalte ExpressRoute für Office 365 als Ja gelistet sind, stehen sowohl über das Internet als auch über ExpressRoute zur Verfügung, wenn Microsoft-Peering konfiguriert ist. Einige Dienste, die Office 365 nutzt, sind auch verfügbar, wenn öffentliches Peering konfiguriert ist. Diese werden hier aufgeführt. Öffentliches Peering ist jedoch nicht erforderlich, um ExpressRoute mit Office 365 für die Office 365-Anwendungen zu verwenden, die über ExpressRoute unterstützt werden.

Es gibt eine Menge Informationen auf dieser Seite. Können wir Ihnen diese auf einfachere Weise präsentieren?

Ziehen Sie bitte in Betracht, am Ende dieser Seite unter der Überschrift Waren diese Informationen hilfreich? Ihre Gedanken mit uns zu teilen. Klicken Sie auf Ja oder Nein, und geben Sie detailliertes Feedback ein. Je mehr Feedback wir von Ihnen erhalten, desto einfacher wird es für uns, die Seite zu verbessern.

Internet & ER-Barrierefreiheit: Gemeinsame Dienste | Authentifizierung | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online und OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Internet-Barrierefreiheit: Office 365 Video und Microsoft Stream | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Zurück zum Anfang>

Es folgt ein Link, mit dem Sie schnell zurückkehren können: https://aka.ms/o365endpoints

Verwandte Themen

Netzwerkkonnektivität mit Office 365
Verwalten von Office 365-Endpunkten
Beheben von Konnektivitätsproblemen bei Office 365
Client-Konnektivität
Content Delivery Networks (Netzwerke für die Inhaltsübermittlung)
IP-Adressbereiche für Microsoft Azure-Rechenzentren
Öffentlicher Microsoft-IP-Bereich

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×