Office 365 URL-id ja IP-aadresside vahemikud

Kokkuvõte:    Office 365 nõuab Interneti-ühendust. Lõpp-punktid altpoolt peaksid olema Office 365 lepinguga (sh Government Community Cloud) klientidele kättesaadavad.

Märkus.: Microsoft arendab sellel lehel esitatud IP-aadressi ja FQDN-i kirjete jaoks ehitusoleku siirde (REST-i) põhist veebiteenust. Uue teenuse abil saate konfigureerida ja värskendada võrgu perimeetri seadmeid (nt tulemüüre ja puhverservereid). Saate laadida alla lõpp-punktide loendi, loendi ajakohase versiooni või kindlad muudatused. Tulevikus vahetab see teenus välja XML-dokumendi, RSS-kanali ning selle lehe IP-aadressi ja FQDN-i kirjed. Uue teenuse järele proovimiseks avage jaotis Veebiteenus.

Office 365 kogu maailmas (sh GCC-teenusele) | Office 365, mida käitab 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Viimati värskendatud: 2.05.2018 – RSS muudatustelogi tellimus

Allalaadimine: kõik nõutavad ja valikulised sihtkohad ühes XML-vormingus loendis.

Kasutus: meie puhverserveri Pac-failid

Alustage Office 365 lõpp-punktide haldamisega, et mõista meie soovitusi. Lõpp-punkte värskendatakse üldjuhul iga kuu lõpus, erandiks on erakorralised hädamuudatused.

Lisateabe saamiseks lugege iga teenuse tutvustust. Metamärgid tähistavad kõiki juurdomeeni aluseid tasemeid ja kui teave pole saadaval, kasutame olekut N/A. Sihtkohad on märgitud tekstiga Ainult FQDN/domeen, Ainult CIDR-eesliited või FQDN-ide paar, mis tähistab konkreetseid CIDR-eesliiteid koos porditeabega. Alltoodud põhimõtteid saate rakendada meie PAC-failide abil.

  • Saate oma puhverserveri vahele jätta kõigi FQDN/CIDR-paaris ja ainult CIDR-eesliitega sihtkohtade puhul (nt portaali ja ühisteenuste rida 2 ja 3).

  • Saate puhverserveri alles jätta või kontrolli, autentimise, maineotsingu teenuseid eemaldada mis tahes FQDN-ide puhul, mis on märgitud ilma CIDR-eesliiteta (nt portaali ja ühisteenuste rida 5).

  • Mis tahes allesjäänud valikuliste FQDN-ide, metamärkide, DNS-i, CDN-i vm avaldamata sihtkohtade puhul, mida Office 365 teenused taotlevad, tuleb veenduda, et kliendid pääseksid neile Interneti teel juurde.

Kättesaadav Interneti ja ExpressRoute’i kanalite kaudu: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | OneNote | Dynamics CRM IP | Dynamics CRM URI | Power BI

Kättesaadav ainult Interneti-kanalite kaudu: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 portaal ja ühisteenused

Iga Office 365 teenuse toimimine sõltub vajalikest lõpp-punktidest Office 365 portaalis ning ühisteenustes ja Office 365 autentimis- ja identiteedijaotistes. Office 365 mis tahes teenuste kasutamiseks peate saama luua ühenduse järgmises tabelis esitatud nõutavate lõpp-punktidega.

Portaal ja ühised FQDN-id

Office 365 ühisteenuseid taotletakse brauseritest, klientrakendustest ja serveritest ning vaja on kasutaja autentimist. Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

Rida

Otstarve

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Interneti-väljumispunkt ja DNS-i lahendus peavad olema kasutajale võimalikult lähedal. Tagada tuleb juurdepääs avalikele ressurssidele (nt sertide tühistusloenditele)

Lisateabe saamiseks vt tuntud serdi juurkoha CRL-e alltoodud tabelis ja Office 365 serdiahelaid.

ei

Pole saadaval

TCP 80 ja 443

2

Nõutav. Office 365 portaal

*.office365.com

ei2

portaal ja ühised IP-aadresside vahemikud

TCP 443

3

Nõutav. Office 365 portaal ja ühistaristu (sh Cloud App Security ja Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

jah

Portaali ja ühisteenuste jaoks kasutatavad IP-vahemikud ning Exchange Online’i IP-vahemikud.

TCP 443

4

Nõutav Office 365 Aria teenus (mida kasutatakse koos Skype’i ärirakenduse veebiväljaande, Microsoft Teamsi, StaffHubi, Outlooki rakenduse jm teenustega)

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 443

5

Nõutav. Office 365 portaal (sh ühiskasutusega telemeetria)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

ei

Portaal ja ühised IP-aadresside vahemikud – ainult Interneti IP-d

TCP 443

6

Nõutav. ühistaristu, spikker ja CDN-id

amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com

docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

ei

Pole saadaval

TCP 443

7

Nõutav. Turbe- ja vastavuskeskus (sh auditi API-d ja täiustatud e-juurdlus)

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

jah

portaal ja ühised IP-aadresside vahemikud

TCP 443

8

Valikuline: Turbe- ja vastavuskeskuse PST-faili importimine ja e-juurdluse eksportimine

*.blob.core.windows.net

nr

Pole saadaval

TCP 443

9

Valikuline. Muude tootjate Office’i integratsioon

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

ei

Pole saadaval

TCP 443

10

Valikuline. Mõned Office 365 funktsioonid nõuavad nendesse domeenidesse (sh CDN-idesse) jäävaid lõpp-punkte

Märkus.: Paljud nende metamärkide vahel olevad konkreetsed FQDN-id on hiljuti avaldatud, kuna töötame selle nimel, et nende metamärkidega seotud juhiseid eemaldada või paremini selgitada.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

ei2

Pole saadaval

TCP 80 ja 443

11

Valikuline. Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

ei

Pole saadaval

TCP 443

12

Valikuline.

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

ei

Pole saadaval

TCP 443

13

Valikuline: Imporditeenus PST ja faili edastamise jaoks

Täiendavad nõuded leiate imporditeenuse teemalisest artiklist.

14

Valikuline: kaugühenduse analüsaator – ühenduvustestide käivitamine.

testconnectivity.microsoft.com

ei

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 ja 443

15

Valikuline: kaugühenduse analüsaator – kliendi valitud testide tegemine.

Võrgutaotluste allikas: testconnectivity.microsoft.com

Kojapealsed meili- ja koostöösüsteemid.

ei

Kliendi IP-aadresside vahemikud

80, 443, 25, POP3 (110, 995 või kohandatud), IMAP4 (143, 993 või kohandatud)

16

Valikuline. Microsofti tugi- ja taasteteenuste abiline Office 365 jaoks – ühekordseks sisselogimiseks kasutatava kasutaja identimisteabe valideerimine. Allikas

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Kohapealne STS

ei

Kliendi IP-aadresside vahemikud

Kliendi konfigureeritav. Tavaliselt TCP 443

1 Võtke arvesse, et arvutikontod ei toimi puhverserveritega, mis nõuavad väljaminevate ühenduste autentimist.

2 See domeen sisaldab konkreetseid alam-FQDN-e, mis on saadaval ExpressRoute’is. Lugege lisateavet jaotisest ExpressRoute’i kaudu marsruuditavate rakenduste ja funktsioonide määramine.

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.office365.com ja *.portal.cloudappsecurity.com) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeenide ning sõlmede loendi, mida kasutatakse Office 365 komplekti jaoks. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta. Muid metamärke (nt *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com ja *.msocdn.com) kasutatakse suure hulga Office 365 aluseks olevate Microsofti ühisteenuste haaramiseks ja kui konkreetset FQDN-i pole määratud, saab neid lugeda üldiseks Interneti-liikluseks. Täiustatud e-juurdluse teenustes (nt equivioprod*.cloudapp.net ja zoom-cs-prod*.cloudapp.net tähistavad FQDN-ide pikka loendit, nt equivioprod-4.cloudapp.net).

Office 365 portaali ja ühised IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Office 365 portaali ja ühised IPv4 lõpp-punktid, marsruuditavad ainult Interneti kaudu

Office 365 portaali ja ühised IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.65.240.22/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.174.56.180/32
52.175.154.183/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.187.78.144/32
52.225.223.43/32
52.230.24.83/32
52.232.112.133/32
52.232.118.68/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
157.55.177.39/32
157.55.184.223/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Selles jaotises loetletud lõpp-punktid on vajalikud, kui kasutate Azure Rights Managementi. Taotlused pärinevad brauseritest, klientrakendustest ja serveritest ning vaja on kasutaja autentimist. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid. Azure RMS nõuab kõigi suhtlusviiside jaoks port 443, see ei toetu CDN-idele, avaldatud IP-aadressid puuduvad ning see pole ExpressRoute for Office 365 kaudu juurdepääsetav.

Täiendavad võrguühendusnõuded leiate teema „Azure’i teabekaitse nõuded“ jaotisest Tulemüürid ja võrgutaristu (inglise keeles).

Rida

Otstarve

Sihtkoht

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Valikuline. Azure Rights Management

*.cloudapp.net1

4

Valikuline: Rights Management connector

Võrgutaotluste allikas: Kohapealne server

*.aadrm.com

1Ainult Azure Rights Managementi Office 2010 klientrakendused.

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.aadrm.com & *.azurerms.com) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeeni ning sõlmede loendi, mida kasutatakse õiguste halduse funktsioonide jaoks. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

Täpsema ülevaate allalaaditavat p7b-d sisaldavate serdiahelate kohta saate teemast Office 365 serdiahelad.

Office 365 sertide tühistusloendid (juur-URL-id)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Office 365 autentimine ja identiteet

Iga Office 365 teenuse töö sõltub Office 365 portaali ja ühisteenuste nõutavatest lõpp-punktidest ja Office 365 autentimise ja identiteedi jaotistest. Office 365 teenuste kasutamiseks peate saama luua ühenduse järgmises tabelis esitatud nõutavate lõpp-punktidega. Kui teie organisatsioon kasutab Azure AD Connect AAD Connecti, AD FS-i või mitmikautentimist, leiate seostatud lõpp-punktid altpoolt. Kõik otse sihtkoha IP-aadressi veergu sisestatud IP-aadressid on teie mugavuse huvides loetletud ka IP-aadresside tabelites ja XML-failis.

Autentimise ja identiteedi FQDN-id

Kui kasutate juurutamise raames teenust Active Directory Federation Services (AD FS), saate kasutada ka AD FS-i kliendi juurdepääsupoliitikaid serveriga Windows Server 2012 R2 või kliendi juurdepääsupoliitikaid versiooniga AD FS 2.0 ning veelgi täpsemalt piirata ja reguleerida juurdepääsu teenusekomplektile Office 365.Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

FQDN secure.aadcdn.microsoftonline-p.com peab toimimiseks olema kliendi IE usaldusväärsete saitide loendis.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. sertide tühistusloendid

Vaadake tuntud serdi juurkohtade CRL-e.

2

Nõutav. Autentimine ja identiteet

Klient- või serverarvuti / sisselogitud kasutaja

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net

jah

Autentimise ja identiteedi IP-vahemikud

TCP 80 ja 443

3

Nõutav. Autentimine ja identiteet

Klient- või serverarvuti / sisselogitud kasutaja

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

jah

Exchange Online’i IP-aadresside vahemikud.

TCP 80 ja 443

4

Nõutav. Autentimine ja identiteet

Klient- või serverarvuti / sisselogitud kasutaja

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

ei

Pole saadaval

TCP 443

5

Valikuline: Pärand- või ajutised FQDN-id (sh CDN-id)

Klient- või serverarvuti / sisselogitud kasutaja

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

ei

Pole saadaval

TCP 443

6

Nõutav: mitmikautentimine (MFA)

Klient- või serverarvuti / sisselogitud kasutaja

*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

ei

70.37.154.128/25

TCP 443

7

Valikuline: Azure AD Connect ja DirSync

Azure AD Connecti server | teenusekonto

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

jah

Autentimise ja identiteedi IP-vahemikud

TCP 443

8

Valikuline: Azure AD Connect ja DirSync

Azure AD Connecti server | teenusekonto

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

ei

Pole saadaval

TCP 80 ja 443

9

Valikuline: Azure AD Connect (SSO võimalusega) – WinRM ja Remote PowerShell

klient- või serverarvuti / sisselogitud kasutaja

Kliendi STS-keskkond (AD FS server ja AD FS puhverserver) | TCP-pordid 80 ja 443

ei

Kliendikeskkond

TCP 80 ja 443

10

Valikuline. STS (nt AD FS puhverserver(id) (ainult väliste kasutajate jaoks))

Klient- või serverarvuti / pole saadaval

Kliendi STS (nt AD FS-i puhverserver) | TCP-pordid 443 või 49443 ClientTLS-iga

ei

Kliendikeskkond

TCP 443 või TCP 49443 koos klientarvuti TLS-iga

11

Valikuline. AD FS puhverserver(id) (ainult väliste kasutajate jaoks)

Kliendi AD FS-i puhverserver (WAP) | pole saadaval

Kliendi AD FS-i server (FS) | TCP-port 443

ei

Kliendikeskkond

TCP 443

12

Valikuline. Azure AD Connect Health (sh CDN-id)

*.servicebus.windows.net kasutab TCP-d 5671 (kui 5671 on blokeeritud, läheb agent tagasi 443 juurde, kuid soovitatav on 5671)

Azure AD Connect Healthi server | teenusekonto

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

ei

Pole saadaval

TCP 443

13

Valikuline: Azure AD Connecti seisundiserver

Azure AD Connect Healthi server | teenusekonto

login.microsoftonline.com
login.windows.net

jah

Autentimise ja identiteedi IP-vahemikud

TCP 443

14

Nõutav: autentimine ja identiteet Graphi klient- või serverarvuti / sisselogitud kasutaja jaoks

Klient- või serverarvuti / sisselogitud kasutaja

graph.microsoft.com

Ei

Pole saadaval

TCP 80 ja 443

Märkus.: Alam-FQDN login.windows.net reklaamitakse Expressroute’i kaudu ja see on hõlmatud office 365 BGP kogukondade keskkondadesse. Võtke arvesse ka seda, et arvutikontod ei toimi puhverserveritega, mis nõuavad väljaminevat autentimist.

Office 365 autentimise ja identiteedi IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Office 365 autentimise ja identiteedi IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Office Online

Office Online’i FQDN-id

Iga Office 365 teenuse toimimine sõltub vajalikest lõpp-punktidest Office 365 portaalis ning ühisteenustes ja Office 365 autentimis- ja identiteedijaotistes. Office Online’i kasutamiseks peate saama luua ühenduse järgmises tabelis toodud nõutavate lõpp-punktidega. Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

Office Online on saadaval ainult brauseris ja nõuab kasutaja autentimist mis tahes puhverserveri kaudu. Office Online’i nõuab ainult TCP-porti 443. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid.

Rida

Otstarve

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

OneNote'i FQDN-id on kuvatud tabeli 8. reas.

jah

Office Online’i IP-aadresside vahemikud

3

Nõutav. veebirakenduste komplekti Office Web Apps sisuedastusvõrk

*.cdn.office.net
contentstorage.osi.office.net

ei

Pole saadaval

Märkus.: Metamärkidega (nt *visio.officeapps.live.com) tähistatud domeenid ja sõlmed moodustavad üle 20 regionaalsest sõlmest koosneva loendi. Sarnasel viisil tähistab kirje *.cdn.office.net metamärk rakenduse-, funktsiooni- ja regioonidomeenide ja -sõlmede kogumit, mida kasutab ainult Office Online. Kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

Teenuse Office Web Apps IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Teenuse Office Web Apps IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.71.155.176/32
13.75.134.232/32
13.77.7.45/32
13.84.145.7/32
13.88.254.212/32
13.107.6.171/32
23.98.219.76/32
40.71.251.78/32
40.74.130.243/32
40.76.21.171/32
40.86.230.88/32
40.114.192.209/32
40.115.249.136/32
40.117.226.146/32
51.140.73.159/32
51.141.47.97/32
52.108.0.0/14
52.163.124.141/32
52.172.12.123/32
52.172.52.209/32
52.172.152.100/32
52.172.213.245/32
52.174.190.59/32
52.178.205.38/32
52.229.175.209/32
52.231.31.12/32
52.231.38.21/32
52.231.203.3/32
52.231.205.226/32
52.233.45.146/32
52.233.135.199/32
52.242.34.120/32
104.40.225.204/32
104.41.31.67/32
104.41.62.54/32
104.214.38.136/32
104.215.25.221/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
2603:1010:2::cb/128
2603:1010:200::c7/128
2603:1020:200::682f:a0fd/128
2603:1020:200::682f:a7cd/128
2603:1020:201::3b4/128
2603:1020:201:9::c6/128
2603:1020:600::1e/128
2603:1020:600::a1/128
2603:1020:700::26/128
2603:1020:700::a2/128
2603:1020:800:2::6/128
2603:1030:7::749/128
2603:1030:800:5::bfee:ad3c/128
2603:1030:f00::17/128
2603:1030:f00::114/128
2603:1030:1000::10a/128
2603:1030:1000::194/128
2603:1040::231/128
2603:1040:200::4f3/128
2603:1040:200::5e5/128
2603:1040:400::3a2/128
2603:1040:401::762/128
2603:1040:601::44e/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:a01::1e3/128
2603:1040:c01::28/128
2603:1040:c01::18d/128
2603:1040:e00:1::2f/128
2603:1040:e00:1::66/128
2603:1040:f00::56/128
2603:1040:f00::1f/128
2603:1050:1::cd/128
2603:1050:1::152/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2d82/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:4001::4625:a4d8/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:88cf/128
2a01:111:f100:a004::bfeb:8c44/128

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Exchange Online

Exchange Online’i FQDN-id

Iga Office 365 teenuse toimimine sõltub vajalikest lõpp-punktidest Office 365 portaalis ning ühisteenustes ja Office 365 autentimis- ja identiteedijaotistes. Exchange Online’i, sh meili toomise funktsiooni, OWA, ühendatud sõnumside jne kasutamiseks peate saama luua ühenduse allpool kirjeldatud nõutavate lõpp-punktidega. Kui teie organisatsioon kasutab Exchange’i hübriidrežiimi või migreerib meilisõnumid teenusekomplekti Office 365, leiate seostatud lõpp-punktid altpoolt.

Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu, v.a *.outlook.com-i. Selles domeenis on alam-FQDN-id (nt CNAME xsi.outlook.com), mis viitavad CDN-idele, millel pole avaldatud IP-aadresse ja mis pole ExpressRoute’i kaudu saadaval. Mõned teised alamdomeenid on ExpressRoute’i kaudu saadaval. Lisateavet leiate jaotisest ExpressRoute’i kaudu marsruuditavate rakenduste ja funktsioonide määramine.

Märkus.: Exchange’i hübriidkonfiguratsiooni viisardit kasutavate klientide jaoks ei ole read 7-10 valikulised.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. EOP teenused

Vt Exchange Online’i kaitseteenus (EOP)

3

Nõutav. Kliendi SMTP edastamine

Klientarvuti | sisselogitud kasutaja

smtp.office365.com

jah

Exchange Online’i IP-aadresside vahemikud.

TCP 587

4

Nõutav. Exchange Online (sh OWA, Outlook, EWS, MRS-i migreerimine jne).

klientarvuti või kohapealne Exchange’i server | sisselogitud kasutaja või arvutikonto

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

jah

Exchange Online’i IP-aadresside vahemikud.

TCP 80 ja 443

5

Nõutav. Exchange Online (sh OWA, Outlook jne)

Klient- või serverarvuti | sisselogitud kasutaja

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

ei

Pole saadaval

TCP 80 ja 443

6

Valikuline: Exchange Online’i ühendatud sõnumside / SBC integreerimine.

Kohapealne seansi piirikontroller

*.um.outlook.com

ei

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Märkus.: Need IP-aadressid on toodud teabe kaalutlustel ning XML-i neid lisatud pole.

Mis tahes – TCP/UDP

(Kahesuunaline sissetuleva suuna, kõnede, MWI jaoks)

7

Valikuline. Exchange’i hübriidjuurutus kõrvutikasutusfunktsioonid (nt hõivatuse oleku jagamine)

Exchange Online’i IP-aadresside vahemikud | pole saadaval

Kliendi kohapealne Exchange

jah

Kliendi IP

TCP 443

8

Valikuline. Exchange’i hübriidjuurutuse puhverserveri autentimine

Exchange Online’i IP-aadresside vahemikud | pole saadaval

Kliendi kohapealne STS

jah

Kliendi IP

TCP 443 (+ TCP 49443 serdipõhiseks autentimiseks)

9

Valikuline. Kasutatakse Exchange’i hübriidjuurutuse konfigureerimiseks Exchange’i hübriidkonfiguratsiooni viisardi abil

Märkus.: Neid lõpp-punkte on vaja ainult Exchange’i hübriidjuurutuse konfigureerimiseks. Read 8–10 kirjeldavad käimasolevat liiklust.

Olemasolev Exchange’i teenus | pole saadaval

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Vt lehte http://Aka.ms/hybridwizard. Varajaste kasutajate teabe leiate lehel http://aka.ms/tapHCW.

ei

Pole saadaval

TCP 80 ja 443

10

Valikuline. Kasutatakse Exchange’i hübriidjuurutuse konfigureerimiseks Exchange’i hübriidkonfiguratsiooni viisardi abil

Märkus.: Neid lõpp-punkte on vaja ainult Exchange’i hübriidjuurutuse konfigureerimiseks. Read 8–10 kirjeldavad käimasolevat liiklust.

Olemasolev Exchange’i teenus | pole saadaval

domains.live.com1

ei

40.118.209.192/32
168.62.190.41/32

Märkus.: Need IP-aadressid on toodud teabe kaalutlustel ning XML-i neid lisatud pole.

TCP 80 ja 443

11

Valikuline. Exchange Online’i IMAP4 migreerimine

IMAP4 teenus | pole saadaval

*.outlook.office.com
outlook.office365.com

jah

Exchange Online’i IP-aadresside vahemikud.

TCP 143/993

12

Valikuline. Exchange Online’i POP3 migreerimine

POP3 teenus | pole saadaval

*.outlook.office.com
outlook.office365.com

jah

Exchange Online’i IP-aadresside vahemikud.

TCP 995

1 Nõutav ainult Exchange 2010 SP3 hübriidkonfiguratsiooni viisardi jaoks.

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.outlook.office.com ja *.um.outlook.com) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeeni ning sõlmede loendi, mida kasutatakse Exchange Online’i funktsioonide jaoks. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta. Metamärgiga *.outlook.com tähistatud domeenid hõlmavad Exchange Online’i funktsioonide alamdomeene, muude tootjate CDN-e Exchange Online’i jaoks (nt xsi.outlook.com) ja alamdomeene, mida kasutavad Office 365 muud osad.

Exchange Online’i IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Teenuse Exchange Online IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Exchange Online’i kaitseteenuse FQDN-id

Exchange Online’i kaitseteenuse kasutamiseks eraldi teenusena või SMTP-mootorina koos Exchange Online’iga peate saama luua ühenduse allpool kirjeldatud nõutavate lõpp-punktidega. Pange tähele, et EOP SMTP IP-aadressideni viivad 2., 3. ja 4. reas lingid ja IP-aadressid ei ole otse sellel lehel loetletud. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid. Kõik Exchange Online’i kaitseteenuse lõpp-punktid on saadaval ExpressRoute’is ega toetu CDN-ile.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

CIDR-aadress

Port

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. EOP

Klient- või serverarvuti / sisselogitud kasutaja

*.protection.outlook.com

Vt Exchange Online’i kaitseteenuse IP-aadressid

TCP 443

3

Nõutav. SMTP-meilisõnumite saatmine

Olemasolev meilikeskkond | pole saadaval

<kliendidomeeni-võti>.mail.protection.outlook.com

Vt Exchange Online’i kaitseteenuse IP-aadressid

TCP 25

4

Nõutav: SMTP-meilisõnumite vastuvõtmine

Vt teemat Exchange Online’i kaitseteenuse IP-aadressid | pole saadaval

Klientide meilikeskkond

Klientide meilikeskkond

TCP 25

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.protection.outlook.com) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeeni ning sõlmede loendi, mida kasutatakse meiliedastuse, turbe ja vastavuse funktsioonide jaoks. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Skype’i ärirakenduse veebiväljaanne

Skype’i ärirakenduse veebiväljaande FQDN-id

Skype’i ärirakenduse veebiväljaande kasutamiseks veenduge, et kättesaadavad oleksid nii allpool olevas Skype’i ärirakenduse veebiväljaande tabelis toodud FQDN-i kui ka IP-aadressi lõpp-punktid. Neid tabeleid värskendatakse regulaarselt vastavalt sellele, kuidas arendatakse Microsofti võrku töökindluse ja jõudluse suurendamiseks. Veenduge, et dokumentides toodud muudatusi rakendataks võrgu konfigureerimisel.

Skype’i ärirakenduse veebiväljaande IP-aadresside loendisse kaasatud IP-aadressid hõlmavad nii Skype’i ärirakenduse veebiväljaande kui ka Skype’i meeskonnatöörakenduse jaoks nõutavaid IP-aadresse. Kui teie ettevõte soovib kasutada ka Microsoft Teamsi, pole teil vaja selleks midagi eraldi lisaks ette võtta – teil tuleb lihtsalt kõik selles jaotises toodud IP-aadressid lisada lubatud aadresside loendisse ehk valgesse nimekirja. Skype’i ärirakenduse veebiväljaande FQDN-ide loendis toodud FQDN-i lõpp-punktid hõlmavad ainult neid FQDN-e, mida on vaja Skype’i ärirakenduse veebiväljaande jaoks. Kui teie ettevõte soovib kasutada Microsoft Teamsi, peate lisama Microsoft Teamsi jaotises loetletud Microsoft Teamsi FQDN-id.Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

Skype’i ärirakenduse veebiväljaande kasutamiseks peate esmalt lubama nii autentimise lõpp-punktid kui ka Office 365 portaali ja ühisteenuse. Samuti peate tagama, et Skype’i ärirakenduse veebiväljaande FQDN-i ja IP-aadresside tabelis toodud lõpp-punktid oleksid juurdepääsetavad. IP-aadresside nägemiseks laiendage liiklusvoogu kirjeldava tabeli all IP-aadresside jaotis. Pidage meeles, et metamärgid tähistavad kõiki juure alla kuuluvaid alamdomeene.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste, autentimise ja Office Online’i jaoks vajalikke kirjeid.

2

Nõutav: Skype’i ärirakendus. Sealhulgas SIP-signaal, püsivate ühisobjektimudelite (PSOM) ühendustel põhinevad veebikonverentsid, HTTPS-allalaadimised ja kõnekvaliteedi armatuurlaud

Klientarvuti | sisselogitud kasutaja

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 80 ja 443

3

Nõutav. Heli, video ja töölaua ühiskasutus

Klientarvuti | sisselogitud kasutaja

*.lync.com

jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 443, UDP 3478, 3479, 3480 ja 3481

Valikuline. TCP ja UDP 50 000 – 59 999

4

Nõutav. Lync Mobile’i tõuketeatised Lync Mobile 2010 jaoks seadmetes, kus töötab iOS. Seda pole vaja Androidi, Nokia Symbiani või Windows Phone’i mobiilsideseadmete korral.

Klientarvuti | sisselogitud kasutaja

*.lync.com

jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 5223

5

Nõutav. Skype'i ärirakenduse CDN-id

Klientarvuti | sisselogitud kasutaja

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

ei

Pole saadaval

TCP 80 ja 443

6

Nõutav. Skype’i kliendi kohtspikrid ja OWA integratsioon

Klientarvuti | sisselogitud kasutaja

quicktips.skypeforbusiness.com
swx.cdn.skype.com

ei

Pole saadaval.

TCP 443

7

Valikuline. Ühendamine Skype’iga ja avaliku kiirsõnumside ühenduvus. Kontakti pildi toomine

Klientarvuti | sisselogitud kasutaja

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

ei

SkypeGraph.skype.com-i IP-aadresside vahemiku teave

TCP 443

8

Valikuline. Puudutab ainult neid, kes kasutavad konverentsiruumisüsteeme.

konverentsiruumiseadmed / sisselogitud kasutajad

*.adl.windows.com

ei

Pole saadaval

TCP 80, 443

Skype’i koosoleku leviedastuse funktsiooni kasutamiseks peab klientarvutitel olema juurdepääs järgmistele lõpp-punktidele.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Skype'i ärirakenduse lõpp-punktid.

Lugege artiklit Skype’i ärirakenduse veebiväljaanne ja veenduge, et kõik tähisega „nõutavad“ kirjed oleksid kättesaadavad.

2

Nõutav: Skype’i koosoleku leviedastuse esineja ja osaleja

Klientarvuti / sisselogitud kasutaja

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 443

3

Nõutav: Skype’i koosoleku leviedastuse esineja ja osaleja

Klientarvuti / sisselogitud kasutaja

aka.ms
amp.azure.net

ei

Pole saadaval

TCP 443

4

Nõutav: Skype’i koosoleku leviedastuse esineja ja osaleja (sh CDN-id)

Klientarvuti / sisselogitud kasutaja

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

ei

Pole saadaval

TCP 443

Märkused: 

  • Metamärkidega (nt *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com ja *.urlp.sfbassets.com) tähistatud domeenid ja sõlmed moodustavad rakenduse-, funktsiooni- ja regioonidomeenide loendi, mida kasutavad Skype’i ärirakenduse veebiväljaande funktsioonid. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

  • Domeeni mediaservices.windows.net metamärgid tähistavad loendit teenustega Azure Media Services seotud lõpp-punktidest, millest on saadud videosisu. Need lõpp-punktid on saadaval Interneti ja Azure’i avaliku võrgujagamisteenuse kaudu. Domeeni msecnd.net metamärk tähistab dünaamiliselt loodud lõpp-punkti CDN-is, millest on saadud ühised lehe teegid.

Skype’i ärirakenduse veebiväljaande IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Skype’i ärirakenduse veebiväljaande IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.67.180.128/32
13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.76.241.210/32
13.78.94.7/32
13.79.153.60/32
13.89.240.113/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.115.1.44/32
40.117.145.132/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.143.149/32
51.140.155.234/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
51.141.51.76/32
52.112.0.0/14
52.163.60.30/32
52.163.126.215/32
52.163.225.1/32
52.165.150.215/32
52.165.238.202/32
52.166.61.83/32
52.170.21.67/32
52.172.185.18/32
52.175.37.105/32
52.177.200.188/32
52.178.94.2/32
52.178.161.139/32
52.178.198.107/32
52.187.79.90/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.209.188.207/32
104.210.9.95/32
104.215.11.144/32
104.215.62.195/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
138.91.237.237/32
168.61.145.101/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Microsofti meeskonnad

Microsoft Teamsi FQDN-id

Microsoft Teamsi kasutamiseks veenduge, et kättesaadavad oleksid nii allpool olevas Skype’i ärirakenduse veebiväljaande tabelis toodud FQDN-ide kui ka IP-aadresside lõpp-punktid. Neid tabeleid värskendatakse regulaarselt vastavalt sellele, kuidas arendatakse Microsofti võrku töökindluse ja jõudluse suurendamiseks. Veenduge, et dokumentides toodud muudatused rakendataks võrgu konfigureerimisel.Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

Kui kasutate Internet Explorerit või Microsoft Edge’i, peate lubama esimese ja kolmanda osapoole küpsised ja lisama Teamsi jaoks ette nähtud FQDN-id usaldusväärsetele saitide sekka. See on lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale. Lisateavet leiate teemast Microsoft Teamsi teadaolevad probleemid.

Metamärgid tähistavad teenuste piirkondlikke installe.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste, autentimise ja Office Online’i jaoks vajalikke kirjeid.

2

Nõutav. Microsoft Teams.

Klient- või serverarvuti/sisselogitud kasutaja

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Jah

Microsoft Teamsi IP-aadresside vahemikud.

TCP 80 ja 443

3

Nõutav: Microsoft Teamsi koostöö

Klient- või serverarvuti/sisselogitud kasutaja

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com
*.broker.skype.com 

Jah

Microsoft Teamsi IP-aadresside vahemikud.

TCP 443

4

Nõutav: Microsoft Teamsi meedium

Klient- või serverarvuti / sisselogitud kasutaja

Meedium kasutab neid IP-aadresse täielike FQDN-vastendusteta.

Jah

13.107.8.0/24
13.107.64.0/18
52.112.0.0/14
104.44.195.0/24
104.44.200.0/23

TCP 443

UDP 3478–3481

5

Nõutav: Microsoft Teamsi ühisteenused

Klient- või serverarvuti / sisselogitud kasutaja

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Jah

Microsoft Teamsi IP-aadresside vahemikud.

TCP 443

6

Nõutav: Microsoft Teamsi ühisteenused

Klient- või serverarvuti / sisselogitud kasutaja

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Ei

Pole saadaval

TCP 443

7

Nõutav: Microsoft Teamsi ühisteenused

Klient- või serverarvuti / sisselogitud kasutaja

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms

Ei

Pole saadaval

TCP 443

8

Valikuline: Skype’i ärirakenduse ja sõnumside koostalitlus

Klient- või serverarvuti / sisselogitud kasutaja

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Jah

Skype’i ärirakenduse IP-aadresside vahemikud.

TCP 443

9

Valikuline: Skype’i ärirakenduse ja sõnumside koostalitlus (sh CDN-id)

Klient- või serverarvuti/sisselogitud kasutaja

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Ei

Pole saadaval

TCP 443

10

Valikuline: Skype'i Graph

Klient- või serverarvuti / sisselogitud kasutaja

skypegraph.skype.com

Ei

SkypeGraph.skype.com-i IP vahemiku teave

TCP 443

11

Valikuline. Yammeri kolmanda osapoole integreerimine

Klient- või serverarvuti/sisselogitud kasutaja

*.tenor.com

Ei

Pole saadaval

TCP 80 või 443

12

Valikuline. Haridusasutuste jaoks mõeldud funktsioonid ja OneNote’i integreerimine

Klient- või serverarvuti/sisselogitud kasutaja

*.onenote.com

Jah

Office Online’i IP-aadresside vahemikud.

TCP 443

13

Valikuline. Puudutab ainult neid, kes kasutavad konverentsiruumisüsteeme.

Konverentsiruumiseadmed / sisselogitud kasutajad

*.adl.windows.com

Nr

Pole saadaval

TCP 80, 443

Märkus.: Metamärkidega (nt *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com ja *.pipe.skype.com) tähistatud domeenid ja sõlmed moodustavad rakenduse-, funktsiooni- ja regioonidomeenide loendi, mida kasutavad Microsoft Teamsi funktsioonid. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

Teenuse Microsoft Teams IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Microsoft Teamsi IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.67.180.128/32
13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.76.241.210/32
13.78.94.7/32
13.79.153.60/32
13.89.240.113/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.115.1.44/32
40.117.145.132/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.140.143.149/32
51.140.155.234/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
51.141.51.76/32
52.112.0.0/14
52.163.60.30/32
52.163.126.215/32
52.163.225.1/32
52.165.150.215/32
52.165.238.202/32
52.166.61.83/32
52.170.21.67/32
52.172.185.18/32
52.175.37.105/32
52.177.200.188/32
52.178.94.2/32
52.178.161.139/32
52.178.198.107/32
52.187.79.90/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.209.188.207/32
104.210.9.95/32
104.215.11.144/32
104.215.62.195/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
138.91.237.237/32
168.61.145.101/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

SharePoint Online ja OneDrive for Business

SharePoint Online’i või OneDrive for Businessi kasutamiseks peate saama luua ühenduse allpool kirjeldatud nõutavate lõpp-punktidega. Sihtkohti, mille ExpressRoute for Office 365 BGP kogukondade veerus on jah, reklaamitakse ExpressRoute’i ja Interneti kaudu.

SharePoint Online’i ja OneDrive for Businessi FQDN-id

Kõik lõigud FQDN-id ’.sharepoint.com’, mis sisaldavad lõiku ’<rentnik>’, tuleb toimimiseks lisada kliendi IE usaldusväärsete saitide loendisse. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid.

Rida

Otstarve

Allikas | identimisteave

Sihtkoht

ExpressRoute for Office 365 BGP kogukonnad

CIDR-aadress

Port

1

Nõutav. Paketiülesed teenused, kohalik väljumispunkt, kohalik DNS’i lahendus ja CRL-id

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. Office Online

Vt Office Online

3

Nõutav. SharePoint Online, OneDrive for Business ja seostuvad rakendused

Klient- või serverarvuti / sisselogitud kasutaja

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

jah

SharePoint Online’i IP-aadresside vahemikud.

TCP 80 ja 443

4

Nõutav. SharePoint Online’i ja seostuvate rakenduste CDN-id

Klient- või serverarvuti / sisselogitud kasutaja

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

ei

Pole saadaval

TCP 80 ja 443

5

Nõutav: OneDrive for Business

Klient- või serverarvuti / sisselogitud kasutaja

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

ei

Pole saadaval

TCP 80 ja 443

6

Nõutav: OneDrive for Businessi CDN ja kliendi kinnitamine

Klient- või serverarvuti / sisselogitud kasutaja

g.live.com
oneclient.sfx.ms

ei

Pole saadaval

TCP 80 ja 443

7

Valikuline. OneDrive for Business: toetatavus ja telemeetria API-d ja manustatud meililingid

Klient- või serverarvuti / sisselogitud kasutaja

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

ei

Pole saadaval

TCP 443

8

Valikuline. SharePointi hübriidotsing – lõpp-punkti sisuotsinguteenus, kus hübriidämblik dokumente söödab

Kohapealse SP ämblik autendib söötva rentnikuna sisuotsinguteenusega

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

ei

Pole saadaval

TCP 443

9

Valikuline. SharePointi hübriidotsing – lõpp-punkti sisuotsinguteenus OAuth-autentimiseks ja -autoriseerimiseks kaugpargiga

Kohapealse SP-serveri hostikontroller/sõlmekäituri konto

accounts.accesscontrol.windows.net

ei

Pole saadaval

TCP 443

10

Valikuline. SharePointi hübriidotsing – nõutav kasutuselevõtuskripti ja teenuse Office 365 Provisioning Web Services (Office 365 ettevalmistamise veebiteenused) vahelise ühenduse loomiseks.

Üldadministraatori identimisteave või selle ekvivalent rentniku kohta, mille jaoks hübriidotsingut konfigureeritakse

provisioningapi.microsoftonline.com

jah

Autentimise ja identiteedi IP-vahemikud

TCP 443

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.sharepoint.com, *.sharepointonline.com, & *.svc.ms) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeeni ning sõlmede loendi, mida kasutatakse SharePoint Online’i jaoks. Kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.

Teenuse SharePoint Online IPv4 lõpp-punktid, marsruuditavad Interneti ja ExpressRoute’i kaudu

Teenuse SharePoint Online IPv6 lõpp-punktid, marsruuditavad ainult Interneti kaudu

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
13.107.136.0/22
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
150.171.40.0/22
191.232.0.0/23
191.235.0.0/20
2620:1ec:4::150/128
2620:1ec:6::129/128
2620:1ec:8f8::/46
2620:1ec:908::/46
2620:1ec:a92::150/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

OneNote

Rida

Otstarve

Sihtkoht

CIDR-aadress

Port

1

Nõutav: Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid

2

Nõutav: OneDrive.

apis.live.net

www.onedrive.com

login.microsoft.com

3

Nõutav: SharePoint Online ja OneDrive for Business.

Vt SharePoint Online

4

Nõutav: OneNote’i märkmikud

www.onenote.com

Office Online’i IP-aadresside vahemikud.

TCP 443

5

Nõutav: OneNote’i märkmikud (metamärgid)

*.onenote.com

Office Online’i IP-aadresside vahemikud.

TCP 443

*.msecnd.net

*.microsoft.com

*.office.net

Pole saadaval

TCP 443

6

Nõutav: OneNote’i märkmike CDN-id

cdn.onenote.net

site-cdn.onenote.net

Pole saadaval

TCP 443

7

Nõutav: OneNote’i tugiteenused ja CDN-id

cdn.optimizely.com

Ajax.aspnetcdn.com

officeapps.live.com

Pole saadaval

TCP 443

8

Nõutav: OneNote Online.

*.onenote.com

*cdn.onenote.net

contentstorage.osi.office.net

*onenote.officeapps.live.com

*.microsoft.com

Office Online’i IP-aadresside vahemikud.

TCP 443

9

Valikuline: haridusfunktsioonid.

apis.live.net

www.onedrive.com

cdn.onenote.net

contentstorage.osi.office.net

Pole saadaval

TCP 443

10

Valikuline: OneNote’i kolmanda osapoole tugiteenused ja CDN-id

www.youtube.com

ad.atdmt.com

s.ytimg.com

Office 365 lisateenused

See hõlmab Office 365 videoportaali, Microsoft Streami, Plannerit, Swayd, Yammerit ja Office 365 ProPlusi ning muud klienttarkvara. Mis tahes sellise teenuse kasutamiseks peab lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale olema võimalik luua ühendus järgmistes tabelites nõutavana märgitud lõpp-punktidega. Sihtport on TCP 443, kui pole märgitud teisiti. Järgmistest teenustest ei reklaamita ühtegi Azure ExpressRoute for Office 365 kaudu.


Yammer

Yammer on saadaval ainult brauseris ja nõuab kasutaja autentimist puhverserveri kaudu. Kõigi Yammeri FQDN-ide toimimiseks peavad need olema lisatud teie klientarvuti IE usaldusväärsete saitide loendisse.

Rida

Otstarve

Sihtkoht

CIDR-aadress

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Nõutav. Yammeri CDN

*.assets-yammer.com

Pole saadaval

Märkus.: Domeenid ja sõlmed, mida metamärgid (nt *.yammer.com, *.yammerusercontent.com, ja *.assets-yammer.com) tähistavad, moodustavad rakenduse-, funktsiooni- ja regioonidomeeni ning sõlmede loendi, mida kasutatakse Yammeri jaoks. Mõned määratakse dünaamiliselt ja kõiki alamdomeene ja sõlmi võidakse teenuse täiustamisel muuta.



Planner

Planner on saadaval ainult brauseris ja nõuab kasutaja autentimist puhverserveri kaudu. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid.

Rida

Otstarve

Sihtkoht

CIDR-aadress

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32

3

Nõutav. Planneri CDN-id

ajax.aspnetcdn.com

Pole saadaval



Sway

Sway on saadaval ainult brauseris ja nõuab kasutaja autentimist puhverserveri kaudu. Lisaks eespool toodud paketiülestele FQDN-idele, CDN-idele ja telemeetriale tuleb lisada järgmised lõpp-punktid.

Rida

Otstarve

Sihtkoht

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Nõutav. Sway CDN-id

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Valikuline. Sway veebisaidianalüütika

www.google-analytics.com

5

Valikuline. Sway kolmanda osapoole sisu

Juurdepääs kolmanda osapoole sisule (nt Bing, Flickr jne).

Märkus.: Metamärkide asemel oleme loetlenud kõik Sway regionaalsed ja funktsionaalsed FQDN-id, et selgitada selles artiklis avaldatud regionaalsete, rakenduste ja funktsionaalsete metamärkide tähistust lõpp-punktide kohta.



Office 365 videoportaal ja Microsoft Stream

Office 365 videoportaal ja Microsoft Stream on saadaval ainult brauseris ja nõuavad kasutaja autentimist puhverserveri kaudu. CIDR-vormingus IP-aadressid pole ei Office 365 videoportaali ega Microsoft Streami jaoks saadaval.

Rida

Otstarve

Sihtkoht

1

Nõutav. Paketiülesed teenused

Vaadake Office 365ühisteenuste ja autentimise jaoks vajalikke kirjeid.

2

Nõutav. ülaltoodud SharePoint Online’i lõpp-punktid (vastavalt vajadusele)

Vt SharePoint Online

3

Nõutav. Office 365 videoportaal

(kasutab teenust Azure Media Services, sh teenusega Azure Media Services seotud CDN-e)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Nõutav. Office 365 videoportaali CDN-id

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Nõutav. Microsoft Stream (nõutav on AAD kasutajatõend)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Nõutav. Microsoft Stream – autentimata (sisu on krüptitud)

(kasutab teenust Azure Media Services, sh teenusega Azure Media Services seotud CDN-e)

*.streaming.mediaservices.windows.net

8

Nõutav. Microsoft Streami CDN

amsglob0cdnstream11.azureedge.net

9

Valikuline: Microsoft Streami muu tootja integreerimine (sh CDN-id)

cdn.optimizely.com
nps.onyx.azure.net

Märkus.: Metamärkidega (nt *.keydelivery.mediaservices.windows.net & *.streaming.mediaservices.windows.net) tähistatud sõlmed on dünaamilised kirjed videote talletamiseks ja toomiseks.



Office 2016 for Mac Office 365 ProPlus ja mobiilikliendid

Rida

Otstarve

Sihtkoht

1

Office 2016 for Mac

Tarkvarakomplekti Office 2016 for Mac lõpp-punkte puudutavate nõuete mõistmiseks vaadake artiklit Võrgutaotlused tarkvarakomplektis Office 2016 for Mac.

2

Office 365 ProPlus ja mobiilikliendid

Office’i klientrakenduste, sh tarkvara Office 365 ProPlus, Office 2016 for Windows, iOS-i ja Windowsi Outlooki rakenduse ja rakenduse OneNote võrgutaotluste mõistmiseks lugege artiklit Võrgutaotlused Office’i ja mobiiliklientrakendustest.

Office 365 lõpp-punktid avaldatakse kolmekümnepäevase etteteatamisega iga kuu lõpus. Aeg-ajalt avaldatakse pakilisi muudatusi ka muul ajal ja lühema etteteatamisajaga. Lõpp-punkti lisamise korral tuuakse jõustumiskuupäev ära RSS-i kanalis. Pärast seda kuupäeva saadetakse võrgutaotlused lõpp-punkti. Kui RSS pole teile tuttav, leiate siit teavet Outlooki kaudu tellimise kohta või teile võidakse RSS-kanali värskendused saata meilisõnumiga.

Lõpp-punktid, mille juures on veerus ExpressRoute for Office 365 märge Jah, on saadaval nii Interneti kui ka ExpressRoute’i kaudu, kui Microsofti partnerlus on konfigureeritud. Osa teenuseid, mida Office 365 kasutab, on saadaval ka siis, kui konfigureeritud on Avalik partnerlus. Siin on esitatud ka need teenused. Avalik partnerlus pole siiski ExpressRoute’i kasutamiseks koos Office 365-ga nõutav, kui Office 365 rakendused on ExpressRoute’i kaudu toetatud.

Sellel lehel on palju teavet. Ehk saame seda teile lihtsamal viisil esitada?

Võib-olla tahate oma ideedest meile teada anda. Kasutage selleks käesoleva lehe allosas olevat jaotist Kas sellest teabest oli abi? Klõpsake kas nuppu Jah või Ei ning sisestage oma üksikasjalikum tagasiside. Mida rohkem tagasisidet teilt saame, seda hõlpsam on meil lehte täiustada.

Interneti ja ER-i kaudu juurdepääsetav: ühisteenused | autentimine | Office Online | Exchange Online | Exchange Online’i kaitseteenus | Skype’i ärirakenduse veebiväljaanne | Microsoft Teams | SharePoint Online ja OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Interneti kaudu juurdepääsetav: Office 365 Video ja Microsoft Stream | Yammer | Sway | Planner | Office’i klientrakendused | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Tagasi algusse>

Selle lühikese lingi kaudu saate siia alati tagasi tulla: https://aka.ms/o365endpoints

Seotud teemad

Office 365 võrguühendus
Office 365 lõpp-punktide haldamine
Office 365 ühenduvuse tõrkeotsing
Kliendiühenduvus
Sisuedastusvõrgud
Microsoft Azure’i andmekeskuse IP-aadresside vahemikud
Microsofti avalike IP-aadresside ruum

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×