URL et plages d’adresses IP Office 365

Résumé :    Office 365 exige une connexion à Internet. Les points de terminaison ci-dessous doivent être accessibles pour les clients qui utilisent des offres Office 365, y compris GCC (Government Community Cloud).

Office 365 Dans le monde (+GCC) | Office 365 géré par 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Dernière mise à jour : 30/11/2017 - RSS Abonnement au journal des modifications

Télécharger : toutes les destinations obligatoires et facultatives dans une liste en format XML.

Utilisation : fichiers PAC de notre proxy

Commencez pargestion des points de terminaison Office 365 pour comprendre nos recommandations. À l’exception des modifications d’urgence, les points de terminaison sont mis à jour à la fin de chaque mois.

Lisez l’introduction de chaque service pour plus d’informations. Les caractères génériques représentent tous les niveaux sous le domaine racine et nous utilisons N/A lorsque les informations ne sont pas disponibles. Les destinations sont répertoriées avec nom de domaine complet/domaine uniquement, préfixes CIDR uniquement ou une association de noms de domaine complets qui représentent des préfixes CIDR spécifiques avec des informations de port. Utilisez nos fichiers PAC pour implémenter les principes ci-dessous.

  • Contournez votre proxy pour toutes les destinations nom de domaine complet/CIDR associés et préfixe CIDR uniquement, comme les lignes 2 et 3 dans portail et services partagés.

  • Contournez votre proxy ou supprimez les services de contrôle, d’authentification, de recherche de réputation pour tous les noms de domaine complets marqués comme obligatoires sans préfixe CIDR, comme la ligne 5 dans portail et services partagés.

  • Pour tous les autres noms de domaine complets facultatifs, les caractères génériques, DNS, CDN, CRL ou autres destinations non publiées demandées par les services Office 365, vérifiez que les clients peuvent y accéder via Internet.

Disponibles sur Internet et circuits ExpressRoute : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Disponibles sur Internet et circuits ExpressRoute uniquement : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portail et services partagés Office 365

Pour fonctionner, chaque service Office 365 dépend des points de terminaison requis dans le portail et les services partagés Office 365 et les sections Identité et authentification dans Office 365. Pour utiliser des services Office 365, vous devez être en mesure de vous connecter aux points de terminaison signalés comme obligatoires dans le tableau ci-dessous.

Portail et noms de domaine complets partagés

Les requêtes liées aux services partagés Office 365 proviennent de navigateurs, clients et serveurs et nécessitent l’acception de l’utilisateur authentifié. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Ligne

Objectif

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : Sortie Internet et résolution DNS aussi près que possible de l’utilisateur. Veillez à ce que les ressources publiques telles que les listes de révocation de certificats soient accessibles.

voir les listes de révocation de certificats des autorités racines de certification connues dans le tableau ci-dessous. et chaînes de certificats Office 365 pour plus d’informations.

non

N/A

TCP 80 et 443

2

Obligatoire : portail Office 365

*.office365.com

non2

portail et plages d’adresses IP partagées.

TCP 443

3

Obligatoire : pPortail Office 365 et infrastructure partagée (y compris Cloud App Security et Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

oui

portail et plages d’adresses IP partagées et Plages d’adresses IP d’Exchange Online.

TCP 443

4

Obligatoire : Service Office 365 (utilisé avec Skype Entreprise Online, Microsoft Teams, StaffHub, l’application Outlook et d’autres services).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

oui

Plages d’adresses IP Skype Entreprise.

TCP 443

5

Obligatoire : Portail Office 365 (y compris télémétrie partagée)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

non

portail et plages d’adresses IP partagées - IP Internet uniquement.

TCP 443

6

Obligatoire : infrastructure partagée, aide et CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

non

N/A

TCP 443

7

Obligatoire : centre de conformité et de sécurité, y compris API d’audit

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

oui

portail et plages d’adresses IP partagées.

TCP 443

8

Facultatif : découverte électronique du centre de conformité et de sécurité.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

non

N/A

TCP 443

9

Facultatif : exportation de la découverte électronique du centre de sécurité et de conformité

*.blob.core.windows.net

non

N/A

TCP 443

10

Facultatif : intégration d’Office tierce (y compris CDN).

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

non

N/A

TCP 443

11

Facultatif : certaines fonctionnalités d’Office 365 nécessitent des points de terminaison au sein de ces domaines (y compris CDN).

Remarque : Plusieurs noms de domaine complets spécifiques au sein de ces caractères génériques ont été publiés récemment à mesure que nous supprimons ou détaillons davantage nos recommandations relatives à ces caractères génériques.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

non2

N/A

TCP 80 et 443

12

Facultatif : Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

non

N/A

TCP 443

13

Facultatif :

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

non

N/A

TCP 443

14

Facultatif : service d’importation pour les fichiers PST et l’ingestion de fichiers

reportez-vous au service d’importation pour consulter la configuration requise supplémentaire.

15

Facultatif : Analyseur de connectivité à distance -Exécution des tests de connectivité

testconnectivity.microsoft.com

non

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 et 443

16

Facultatif : Analyseur de connectivité à distance - Exécution des tests sélectionnés par le client

source de demandes réseau : testconnectivity.microsoft.com

systèmes locaux pour le courrier et la collaboration.

non

plages d’adresses IP des clients

80, 443, 25, POP3 activé (110, 995 ou personnalisé), IMAP4 activé (143, 993 ou personnalisé)

17

Facultatif : Assistant Support et récupération de Microsoft pour Office 365 - validation des informations d’identification de l’utilisateur pour l’authentification unique. Source :

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

instance STS locale

non

plages d’adresses IP des clients

configurable par le client Généralement TCP 443

1N’oubliez pas que les comptes d’ordinateur ne fonctionnent pas avec les proxys nécessitant une authentification sortante.

2 Plusieurs sous-noms de domaine au sein de ce domaine sont disponibles sur ExpressRoute. Pour en savoir plus, lisez la section Choix des applications et fonctionnalités qui routent via ExpressRoute.

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.office365.com et *.portal.cloudappsecurity.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la suite Office 365. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service. D’autres caractères génériques sont utilisés notamment dans *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com et *.msocdn.com pour capturer la longue liste de services Microsoft partagés sur lesquels s’appuie parfois Office 365, ce qui peut être considéré comme du trafic Internet général quand aucun nom de domaine complet spécifique n’est défini. Les caractères génériques utilisés dans le service de découverte électronique avancée, comme dans equivioprod*.cloudapp.net et zoom-SC-prod*.cloudapp.net, représentent une longue liste de noms de domaine complets comme equivioprod-4.cloudapp.net.

Portail Office 365 et points de terminaison IPv4 partagés routables via Internet et ExpressRoute

Portail Office 365 et points de terminaison IPv4 partagés routables uniquement via Internet

Portail Office 365 et points de terminaison IPv6 partagés routables uniquement via Internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Les points de terminaison mentionnés dans cette section sont requis si vous utilisez Azure Rights Management. Les requêtes proviennent de navigateurs, clients et serveurs et nécessitent l’acception de l’utilisateur authentifié. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison. Azure RMS nécessite le port 443 pour toutes les communications, ne s’appuie pas sur le CDN, n’a pas d’adresses IP publiés et n’est pas accessible sur ExpressRoute pour Office 365.

Ligne

Objectif

Destination

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Facultatif : Azure Rights Management (RMS)

*.cloudapp.net1

4

Facultatif : connecteur Rights Management

Source des requêtes réseau : Serveur local

*.aadrm.com

1Clients Office 2010 Azure Rights Management uniquement.

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.aadrm.com et *.azurerms.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la fonctionnalité de gestion des droits. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

Pour obtenir une présentation plus détaillée des chaînes de certificats, notamment des fichiers p7b téléchargeables, voir Chaînes de certificats Office 365.

Listes de révocation de certificats (URL racines) Office 365

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Identité et authentification dans Office 365

Chaque service Office 365 s’appuie sur les points de terminaison obligatoires dans les sections Portail et services partagés Office 365 et Identité et authentification dans Office 365 pour fonctionner. Pour utiliser les services Office 365, vous devez être en mesure de vous connecter aux points de terminaison signalés comme obligatoires dans le tableau ci-dessous. Si votre organisation utilise Azure AD Connect, AAD Connect, AD FS ou l’authentification multifacteur, vous trouverez les points de terminaison appropriés ci-dessous. Pour vous simplifier la tâche, toutes les adresses IP entrées directement dans la colonne Adresse IP de destination apparaissent également dans les tables d’adresses IP et un fichier XML.

Noms de domaine complets d’authentification et d’identité

Si vous utilisez les services AD FS (Active Directory Federation Services) avec votre déploiement, vous pouvez également utiliser les stratégies d’accès client AD FS avec Windows Server 2012 R2 ou les stratégies d’accès client avec AD FS 2.0 pour restreindre et contrôler davantage l’accès à Office 365. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Le nom de domaine complet secure.aadcdn.microsoftonline-p.com doit se trouver dans la zone Sites de confiance de votre client IE pour fonctionner.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : listes de révocation de certificats

consultez les listes de révocation de certificats des autorités racines de certification connues.

2

Obligatoire : authentification et identité, y compris Graph (Graph.Microsoft.com)

client ou serveur/utilisateur connecté

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

oui

Plages d’adresses IP d’identité et d’authentification

TCP 80 et 443

3

Obligatoire : authentification et identité

client ou serveur/utilisateur connecté

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

oui

Plages d’adresses IP d’Exchange Online

TCP 80 et 443

4

Obligatoire : authentification et identité

client ou serveur/utilisateur connecté

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

non

N/A

TCP 443

5

Facultatif : Noms de domaine complets hérités/temporaires (y compris les CDN)

client ou serveur/utilisateur connecté

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

non

N/A

TCP 443

6

Facultatif : authentification multifacteur

client ou serveur/utilisateur connecté

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

non

N/A

TCP 443

7

Facultatif : Azure AD Connect et Outil de synchronisation Azure Active Directory

Serveur Azure AD Connect | Compte de service

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

oui

Plages d’adresses IP d’identité et d’authentification

TCP 443

8

Facultatif : Azure AD Connect et Outil de synchronisation Azure Active Directory

Serveur Azure AD Connect | Compte de service

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

non

N/A

TCP 80 et 443

9

Facultatif : Azure AD Connect (avec option d’authentification unique) – WinRM et Remote PowerShell

client ou serveur/utilisateur connecté

environnement STS du client (serveur AD FS et proxy AD FS) | Ports TCP 80 et 443

non

environnement du client

TCP 80 et 443

10

Facultatif : STS tel que des serveurs proxy AD FS (pour les clients fédérés uniquement)

client ou serveur / N/A

environnement STS du client (par exemple, proxy AD FS) | Ports TCP 443 ou TCP 49443 avec ClientTLS

non

environnement du client

TCP 443 ou TCP 49443 avec authentification TLS du client

11

Facultatif : Serveurs proxy AD FS (pour les clients fédérés uniquement)

proxy AD FS du client (WAP) | N/A

serveur AD FS du client (FS) | Port TCP 443

non

environnement du client

TCP 443

12

Facultatif : Azure AD Connect Health (y compris les CDN)

*.servicebus.windows.net utilise TCP 5671 (si le port 5671 est bloqué, l’agent rebascule vers le port 443. L’utilisation du port 5671 est recommandée.)

Azure AD Connect Health Server | Compte de service

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

non

N/A

TCP 443

13

Facultatif : Azure AD Connect Health

Azure AD Connect Health Server | Compte de service

login.microsoftonline.com
login.windows.net

oui

Plages d’adresses IP d’identité et d’authentification

TCP 443

Remarque : Le sous-nom de domaine complet login.windows.net est annoncé via Expressroute et inclus dans les communautés Office 365 BGP. Gardez également à l’esprit que les comptes d’ordinateur ne fonctionnent pas avec les proxys nécessitant une authentification sortante.

Points de terminaison IPv4 d’identité et d’authentification Office 365 routables via Internet et ExpressRoute

Points de terminaison IPv6 d’identité et d’authentification Office 365 routables uniquement via Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Office Online

Noms de domaine complets d’Office Online

Pour fonctionner, chaque service Office 365 dépend des points de terminaison requis dans le portail et les services partagés Office 365 et les sections Identité et authentification dans Office 365. Pour utiliser Office Online, vous devez être en mesure de vous connecter aux points de terminaison signalés comme étant obligatoires dans le tableau ci-dessous. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Office Online est disponible uniquement dans le navigateur et nécessite l’acceptation de l’utilisateur authentifié par l’intermédiaire de tous proxies. Office Online ne nécessite que le port TCP 443. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison.

Ligne

Objectif

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

oui

Plages d’adresses IP d’Office Online.

3

Obligatoire : réseau de distribution de contenu pour Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

non

N/A

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *visio.officeapps.live.com représentent constituent une liste de plus de 20 nœuds régionaux. De même, le caractère générique de l’entrée *.cdn.office.net sert à représenter un ensemble de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés par Office Online. Tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

Office Web Apps Points de terminaison IPv4 routables via Internet et ExpressRoute

Office Web Apps Points de terminaison IPv6 routables uniquement via Internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Exchange Online

Noms de domaine complets d’Exchange Online

Pour fonctionner, chaque service Office 365 dépend des points de terminaison requis dans le portail et les services partagés Office 365 et les sections Identité et authentification dans Office 365. Pour utiliser Exchange Online, y compris la récupération des messages, OWA, la messagerie unifiée, etc., vous devez pouvoir vous connecter aux points de terminaison marqués comme obligatoires ci-dessous. Si votre organisation utilise Exchange hybride ou migre sa messagerie vers Office 365, vous trouverez les points de terminaison appropriés ci-dessous.

Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet, à l’exception de *.outlook.com. Il y a des sous-noms de domaines complets au sein de ce domaine, tels que le CNAME xsi.outlook.com qui fait référence à un réseau CDN qui n’ont pas publié d’adresses IP et ne sont pas disponibles sur ExpressRoute. Il y a d’autres sous-domaines qui sont disponibles sur ExpressRoute. Pour en savoir plus, lisez la section, Choix des applications et fonctionnalités qui routent via ExpressRoute.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Services EOP

voir Exchange Online Protection (EOP)

3

Obligatoire : relais SMTP du client

ordinateur client | utilisateur connecté

smtp.office365.com

oui

Plages d’adresses IP d’Exchange Online.

TCP 587

4

Obligatoire : Exchange Online (y compris OWA, Outlook, EWS, migrations MRS, etc.)

client ou serveur Exchange local | utilisateur connecté ou compte de machine

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

oui

Plages d’adresses IP d’Exchange Online.

TCP 80 et 443

5

Obligatoire : CDN Exchange Online (y compris OWA, Outlook, etc.)

client ou serveur | utilisateur connecté

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

non

N/A

TCP 80 et 443

6

Facultatif : intégration de la messagerie unifiée Exchange Online/SBC.

contrôleur de bordure - Session locale

*.um.outlook.com

non

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Remarque : Ces adresses IP sont fournies à titre d’information et ne sont pas incluses dans le fichier XML.

Tout TCP/UDP

(Bidirectionnel pour les appels entrants, MWI)

7

Facultatif : déploiement Exchange hybride fonctions de coexistence telles que le partage de disponibilité.

Plages d’adresses IP d’Exchange Online | N/A

Exchange local du client

oui

Adresse IP du client

TCP 443

8

Facultatif : authentification du proxy Exchange hybride

Plages d’adresses IP d’Exchange Online | N/A

STS local du client

oui

Adresse IP du client

TCP 443 (+ TCP 49443 pour l’authentification à base de certificats)

9

Facultatif : utilisés pour configurer un déploiement Exchange hybride à l’aide de l’Assistant Configuration Exchange hybride.

Remarque : Ces points de terminaison sont uniquement nécessaires pour configurer un déploiement Exchange hybride. Les lignes 8-10 décrivent le trafic en cours.

service Exchange existant | N/A

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

non

N/A

TCP 80 et 443

10

Facultatif : utilisés pour configurer un déploiement Exchange hybride à l’aide de l’Assistant Configuration Exchange hybride.

Remarque : Ces points de terminaison sont uniquement nécessaires pour configurer un déploiement Exchange hybride. Les lignes 8-10 décrivent le trafic en cours.

service Exchange existant | N/A

domains.live.com1

oui

40.118.209.192/32
168.62.190.41/32

Remarque : Ces adresses IP sont fournies à titre d’information et ne sont pas incluses dans le fichier XML.

TCP 80 et 443

11

Facultatif :Migration IMAP4 d’ Exchange Online

Service IMAP4 | N/A

*.outlook.office.com
outlook.office365.com

oui

Plages d’adresses IP d’Exchange Online.

TCP 143/993

12

Facultatif : migration POP3 d’ Exchange Online

Service POP3 | N/A

*.outlook.office.com
outlook.office365.com

oui

Plages d’adresses IP d’Exchange Online.

TCP 995

1 Obligatoire uniquement pour l’Assistant Configuration hybride Exchange 2010 SP3.

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.outlook.office.com et *.um.outlook.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la fonctionnalité Exchange Online. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service. Les domaines et les nœuds que les caractères génériques utilisés dans *.outlook.com servent à représenter des sous-domaines et nœuds pour la fonctionnalité Exchange Online, des CDN tiers pour Exchange Online comme xsi.outlook.com et des sous-domaines que d’autres parties d’Office 365 utilisent.

Exchange Online Points de terminaison IPv4 routables via Internet et ExpressRoute

Exchange Online Points de terminaison IPv6 routables uniquement via Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Noms de domaine complets d’Exchange Online Protection

Pour utiliser Exchange Online Protection en tant que service autonome ou comme moteur SMTP avec Exchange Online, vous devez pouvoir vous connecter aux points de terminaison marqués comme obligatoires ci-dessous. Notez que les adresses IP SMTP EOP sont liées dans les lignes 2, 3 et 4 plutôt que d’être indiquées directement sur cette page. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison. Tous les points de terminaison Exchange Online Protection sont disponibles sur ExpressRoute et ne s’appuient pas sur un réseau CDN.

Ligne

Objectif

Source | Informations d’identification

Destination

Adresse CIDR

Port

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : EOP

client ou serveur/utilisateur connecté

*.protection.outlook.com

voir Adresses IP d’Exchange Online Protection

TCP 443

3

Obligatoire : envoi des courriers électroniques SMTP

environnement de courrier existant | N/A

<customer domain-key>.mail.protection.outlook.com

voir Adresses IP d’Exchange Online Protection

TCP 25

4

Obligatoire : réception des courriers électroniques SMTP

voir Adresses IP d’Exchange Online Protection | N/A

environnement de courrier du client

environnement de courrier du client

TCP 25

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.protection.outlook.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la fonctionnalité de remise du courrier, sécurité et conformité. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Skype Entreprise Online

Noms de domaine complets de Skype Entreprise Online

Pour utiliser Skype Entreprise Online, vérifiez que les points de terminaison des FQDN et des adresses IP répertoriés dans les tableaux relatifs à Skype Entreprise Online ci-dessous peuvent être contactés. Ces tableaux sont mis à jour régulièrement, car Microsoft cherche à optimiser la fiabilité et les performances de son réseau. Inscrivez-vous de manière à rester informé des modifications apportées à cette documentation afin de garantir que ces modifications soient incorporées dans votre configuration réseau.

Les points de terminaison d’adresse IP répertoriés dans les adresses IP Skype Entreprise Online incluent les adresses IP requises pour Skype Entreprise Online et Teams. Si votre entreprise souhaite également utiliser Microsoft Teams, vous n’avez pas à effectuer d’autres tâches dès lors que vous placez sur liste blanche toutes les adresses IP dans cette section. Les points de terminaison de nom de domaine complet répertoriés pour les noms de domaine complets Skype Entreprise Online couvrent uniquement les noms de domaine complets requis pour Skype Entreprise Online. Si votre entreprise souhaite utiliser Microsoft Teams, vous devez ajouter les noms de domaine complets pour Microsoft Teams figurant dans la section Microsoft Teams. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Pour utiliser Skype Entreprise Online, vous devez commencer par activer les points de terminaison pour l’authentification, ainsi que le service partagé et le portail Office 365. Vous devez également vérifier que les points de terminaison dans le nom de domaine complet de Skype Entreprise Online et les tables d’adresses IP sont accessibles. Pour afficher les adresses IP, développez la section Adresse IP située sous le tableau décrivant le flux de trafic. N’oubliez pas que les caractères génériques représentent tous les sous-domaines possibles sous la racine.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : services à l’échelle de la suite.

voir les entrées Office 365 requises pour les services partagés, l’authentification et Office Online

2

Obligatoire : Skype Entreprise. Y compris la signalisation SIP, les conférences web sur des connexions PSOM (Persistent Shared Object Mode), les téléchargements HTTPS et le tableau de bord de qualité des appels.

ordinateur client | utilisateur connecté

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

oui

Plages d’adresses IP Skype Entreprise.

TCP 443

3

Obligatoire : audio, vidéo et partage de Bureau

ordinateur client | utilisateur connecté

*.lync.com

oui

Plages d’adresses IP Skype Entreprise.

TCP 443, UDP 3478, 3479, 3480 et 3481

Facultatif : TCP et UDP 50 000-59 999

4

Obligatoire : notifications Push Lync Mobile pour Lync Mobile 2010 sur les appareils iOS. Vous n’en avez pas besoin pour les appareils mobiles Android, Nokia Symbian ou Windows Phone.

ordinateur client | utilisateur connecté

*.lync.com

oui

Plages d’adresses IP Skype Entreprise.

TCP 5223

5

Obligatoire : CDN Skype Entreprise

ordinateur client | utilisateur connecté

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

non

N/A

TCP 80 et 443

6

Obligatoire : conseils rapides sur le client Skype et intégration d’OWA

ordinateur client | utilisateur connecté

quicktips.skypeforbusiness.com
swx.cdn.skype.com

non

N/A

TCP 443

7

Facultatif : fédération avec Skype et connectivité PIC (Public IM Connectivity) : récupération des images de contact

ordinateur client | utilisateur connecté

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

non

Informations sur la plage IP SkypeGraph.skype.com

TCP 443

Pour utiliser Diffusion de réunion Skype, les points de terminaison suivants doivent être accessibles aux ordinateurs clients.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : points de terminaison Skype Entreprise.

reportez-vous à la section Skype Entreprise Online et assurez-vous que toutes les entrées intitulées « Obligatoire » sont accessibles.

2

Obligatoire : présentateur et participant Diffusion de réunion Skype

ordinateur client/utilisateur connecté

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

oui

Plages d’adresses IP Skype Entreprise.

TCP 443

3

Obligatoire : présentateur et participant Diffusion de réunion Skype

ordinateur client/utilisateur connecté

aka.ms
amp.azure.net

non

N/A

TCP 443

4

Obligatoire : présentateur et participant Diffusion de réunion Skype (y compris CDN)

ordinateur client/utilisateur connecté

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

non

N/A

TCP 443

Remarques : 

  • Les domaines et les nœuds que les caractères génériques utilisés dans *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com et *.urlp.sfbassets.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la fonctionnalité Skype Entreprise Online. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

  • Les caractères génériques pour mediaservices.windows.net représentent une liste de points de terminaison Media Services associés à Azure Media Services à partir desquels le contenu vidéo est extrait. Ces points de terminaison sont disponibles via Internet et l’homologation publique Azure. Le caractère générique pour msecnd.net représente un point de terminaison généré de façon dynamique au sein du réseau de distribution de contenu à partir duquel les bibliothèques de pages sont extraites.

Skype Entreprise Online Points de terminaison IPv4 routables via Internet et ExpressRoute

Skype Entreprise Online Points de terminaison IPv6 routables uniquement via Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Microsoft Teams

Noms de domaine complets de Microsoft Teams

Pour utiliser Microsoft Teams, vérifiez que les points de terminaison des FQDN et des adresses IP répertoriés dans les tableaux relatifs à Microsoft Teams ci-dessous peuvent être contactés. Ces tableaux sont mis à jour régulièrement, car Microsoft cherche à optimiser la fiabilité et les performances de son réseau. Inscrivez-vous de manière à rester informé des modifications apportées à cette documentation afin de garantir que ces modifications soient incorporées dans votre configuration réseau. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Les caractères génériques représentent des installations régionales de ces services.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés, l’authentification et Office Online

2

Obligatoire : Microsoft Teams.

Client ou serveur/utilisateur connecté

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Oui

Plages d’adresses IP de Microsoft Teams.

TCP 80 et 443

3

Obligatoire : Collaboration via Microsoft Teams

Client ou serveur/utilisateur connecté

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Oui

Plages d’adresses IP de Microsoft Teams.

TCP 443

4

Obligatoire : média Microsoft Teams

Client ou serveur/utilisateur connecté

Ces adresses IP sont utilisées par les médias sans mappages explicites de nom de domaine complet.

Oui

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Obligatoire : services Microsoft Teams partagés

Client ou serveur/utilisateur connecté

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Oui

Plages d’adresses IP de Microsoft Teams.

TCP 443

6

Obligatoire : services Microsoft Teams partagés

Client ou serveur/utilisateur connecté

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Non

N/A

TCP 443

7

Obligatoire : services Microsoft Teams partagés

Client ou serveur/utilisateur connecté

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Non

N/A

TCP 443

8

Facultatif : interopérabilité de la messagerie avec Skype Entreprise

Client ou serveur/utilisateur connecté

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Oui

Plages d’adresses IP Skype Entreprise.

TCP 443

9

Facultatif : interopérabilité de la messagerie avec Skype Entreprise (y compris CDN)

Client ou serveur/utilisateur connecté

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Non

N/A

TCP 443

10

Facultatif : graphique Skype

Client ou serveur/utilisateur connecté

skypegraph.skype.com

Non

Informations sur la plage IP SkypeGraph.skype.com

TCP 443

11

Facultatif : intégrations tierces à Microsoft Teams

Client ou serveur/utilisateur connecté

*.giphy.com

Non

N/A

TCP 443

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com et *.pipe.skype.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés pour la fonctionnalité Microsoft Teams. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

Points de terminaison IPv4 Microsoft Teams routables via Internet et ExpressRoute

Points de terminaison Microsoft Teams IPv6 routables uniquement via Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

SharePoint Online et OneDrive Entreprise

Pour utiliser SharePoint Online ou OneDrive Entreprise, vous devez être en mesure de vous connecter aux points de terminaison signalés comme étant obligatoires ci-dessous. Les destinations avec un oui dans la colonne ExpressRoute pour les communautés Office 365 BGP sont publiées sur ExpressRoute et sur Internet.

Noms de domaine complets SharePoint Online et OneDrive Entreprise

Tous les noms de domaine complets « .sharepoint.com » avec <client> dans le de nom de domaine complet doivent être dans la zone Sites de confiance de votre client IE pour fonctionner. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison.

Ligne

Objectif

Source | Informations d’identification

Destination

ExpressRoute pour les communautés Office 365 BGP

Adresse CIDR

Port

1

Obligatoire : services à l’échelle de la suit, sortie locale, résolution DNS locale et listes de révocation.

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Office Online.

voir Office Online

3

Obligatoire : SharePoint Online et applications associées.

client ou serveur/utilisateur connecté

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

oui

Plages d’adresses IP de SharePoint Online.

TCP 80 et 443

4

Obligatoire : CDN pour SharePoint Online et applications associées

client ou serveur/utilisateur connecté

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

non

N/A

TCP 80 et 443

5

Obligatoire : administrateur OneDrive Entreprise et partage à partir du client de synchronisation

client ou serveur/utilisateur connecté

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

non

N/A

TCP 80 et 443

6

Obligatoire : point de terminaison de CDN pour recherche et téléchargement des mises à jour de OneDrive Entreprise

client ou serveur/utilisateur connecté

oneclient.sfx.ms

non

N/A

TCP 80 et 443

7

Facultatif : OneDrive Entreprise : prise en charge, télémétrie, API et liens de courrier électronique incorporés

client ou serveur/utilisateur connecté

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

non

N/A

TCP 443

8

Facultatif : Recherche SharePoint hybride - Point de terminaison vers le SearchContentService où le robot hybride alimente les documents

Le robot sur le SP local s’authentifie auprès de SCS en tant que client qui effectue l’alimentation.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

non

N/A

TCP 443

9

Facultatif : Recherche SharePoint hybride - Point de terminaison vers le SearchContentService afin d’effectuer l’authentification auprès de la batterie distante avec l’authentification et l’autorisation OAuth.

Le compte de contrôleur d’hôte/Node Runner sur le serveur SP local.

accounts.accesscontrol.windows.net

non

N/A

TCP 443

10

Facultatif : Recherche SharePoint hybride - Requis pour le script d’intégration afin d’établir la connexion aux services web d’intégration Office 365.

Des informations d’identification locales ou équivalentes sur le client pour lequel la recherche hybride est en cours de configuration

provisioningapi.microsoftonline.com

oui

Plages d’adresses IP d’identité et d’authentification

TCP 443

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.sharepoint.com, *.sharepointonline.com, et *.svc.ms servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisé par SharePoint Online. Tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.

SharePoint Online Points de terminaison IPv4 routables via Internet et ExpressRoute

SharePoint Online Points de terminaison IPv6 routables uniquement via Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Autres services Office 365

Y compris Office 365 Video, Microsoft Stream, Planificateur, Sway, Yammer, Office 365 ProPlus et autres logiciels clients. Pour utiliser un de ces services, en plus des noms de domaine complets à l’échelle de la suite, des CDN et de la télémétrie indiqués ci-dessus, vous devez pouvoir vous connecter aux points de terminaison marquées obligatoires dans les tableaux ci-dessous. Sauf mention contraire, le port de destination est TCP 443. Aucun des services suivants n’est publié sur Azure ExpressRoute pour Office 365.


Yammer

Yammer est disponible uniquement dans le navigateur et nécessite l’acceptation de l’utilisateur authentifié via un proxy. Tous les noms de domaine complets doivent apparaître dans la zone Sites de confiance d’Internet Explorer pour fonctionner.

Ligne

Objectif

Destination

Adresse CIDR

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Obligatoire : CDN de Yammer

*.assets-yammer.com

N/A

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.yammer.com, *.yammerusercontent.com, et *.assets-yammer.com servent à représenter une liste de domaines et de nœuds d’applications, fonctionnels et régionaux utilisés par Yammer. Certains sont attribuées dynamiquement et tous ces sous-domaines et nœuds peuvent être modifiés à tout moment à mesure de l’amélioration du service.



Planificateur

Planificateur est disponible uniquement dans le navigateur et nécessite l’acceptation de l’utilisateur authentifié via un proxy. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison.

Ligne

Objectif

Destination

Adresse CIDR

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Planificateur

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Obligatoire : CDN de Planificateur

ajax.aspnetcdn.com

N/A



Sway

Sway est disponible uniquement dans le navigateur et nécessite l’acceptation de l’utilisateur authentifié via un proxy. Outre les noms de domaine complets de la suite, le CDN et la télémétrie indiqués ci-dessus, vous devez également ajouter ces points de terminaison.

Ligne

Objectif

Destination

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Obligatoire : CDN de Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Facultatif : Analyses du site web Sway

www.google-analytics.com

5

Facultatif : Contenu tiers de Sway

accès au contenu tiers tels que Bing, Flickr et ainsi de suite.

Remarque : Au lieu d’un caractère générique, nous avons répertorié chaque nom de domaine complet régional et fonctionnel de Sway pour vous aider à communiquer ce que les autres caractères génériques de région, d’application et de fonction représentent pour les points de terminaison publiés dans cet article.



Office 365 Video et Microsoft Stream

Office 365 Video et Microsoft Stream sont disponibles uniquement dans le navigateur et nécessitent l’acceptation de l’utilisateur authentifié via un proxy. Les adresses IP au format CIDR ne sont pas disponibles pour Office 365 Video ni Microsoft Stream.

Ligne

Objectif

Destination

1

Obligatoire : services à l’échelle de la suite

voir les entrées Office 365 requises pour les services partagés et l’authentification

2

Obligatoire : les points de terminaison SharePoint Online répertoriés ci-dessus sont obligatoires

voir SharePoint Online

3

Obligatoire : Office 365 Video

(avec Azure Media Services, y compris les CDN associés à Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Obligatoire : CDN Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Obligatoire : Microsoft Stream. (nécessite le jeton utilisateur AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Obligatoire : Microsoft Stream - non authentifié (contenu chiffré)

(avec Azure Media Services, y compris les CDN associés à Azure Media Services)

*.streaming.mediaservices.windows.net

8

Obligatoire : CDN de Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Facultatif : intégration tierce Microsoft Stream (y compris les CDN)

cdn.optimizely.com
nps.onyx.azure.net

Remarque : Les domaines et les nœuds que les caractères génériques utilisés dans *.keydelivery.mediaservices.windows.net et *.streaming.mediaservices.windows.net servent à représenter des entrées dynmaiques pour le stockage et la récupération vidéo.



Office 2016 pour Mac, Office 365 ProPlus et clients mobiles

Ligne

Objectif

Destination

1

Office 2016 pour Mac

Pour comprendre les exigences relatives aux points de terminaison dans Office 2016 pour Mac, consultez notre article de référence Demandes réseau dans Office 2016 pour Mac.

2

Office 365 ProPlus et clients mobiles

Pour comprendre les requêtes réseau pour les clients Office, notamment pour Office 365 ProPlus, Office 2016 pour Windows, l’application Outlook pour iOS et Windows et OneNote, consultez l’article Requêtes réseau dans Office et les clients mobiles.

Les points de terminaison Office 365 sont publiés à la fin de chaque mois avec un préavis de 30 jours. Parfois, des modifications d’urgence ont lieu hors du cadre de la publication mensuelle ou dans des périodes plus courtes. Lors de l’ajout d’un point de terminaison, la date de prise d’effet répertoriée dans le flux RSS est celle après laquelle les requêtes réseau seront envoyées au point de terminaison. Si vous utilisez les flux RSS pour la première fois, voici comment vous abonner via Outlook. Vous pouvez également recevoir les mises à jour du flux RSS par courrier.

Les points de terminaison associés à la valeur Oui dans la colonne ExpressRoute pour Office 365 sont disponibles tant sur Internet et que sur ExpressRoute avec l’homologation Microsoft configurée. Certains services utilisés par Office 365 sont également disponibles avec l’homologation publique configurée. Ils sont mentionnés ici. L’homologation publique n’est toutefois pas nécessaire pour utiliser ExpressRoute avec Office 365 pour les applications Office 365 prises en charge sur ExpressRoute.

Cette page contient une grande quantité d’informations. Pouvons-nous vous les présenter de manière plus simple ?

Nous vous invitons à vous exprimer au bas de cette page, sous le titre Ces informations vous ont-elles été utiles ? Cliquez sur Oui ou Non, puis entrez vos commentaires détaillés. Vos commentaires nous aiderons à améliorer cette page.

Accessibilité Internet et ER : services partagés | authentification | Office Online | Exchange Online | Exchange Online Protection | Skype Entreprise Online | Microsoft Teams | SharePoint Online et OneDrive | Adresse IP Dynamics | URI Dynamics CRM | Power BI

Accessibilité Internet : Office 365 Video et Microsoft Stream | Yammer | Sway | Planner | Clients Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Retour au début>

Vous pouvez utiliser ce lien pour revenir : https://aka.ms/o365endpoints

Petit icône de LinkedIn Learning. Vous débutez dans Office 365 ?
Découvrez les cours vidéo gratuits destinés aux administrateurs Office 365 et aux professionnels de l’informatique, proposés par LinkedIn Learning.

Rubriques connexes

Connectivité réseau à Office 365
Gestion des points de terminaison Office 365
Résolution des problèmes de connectivité à Office 365
Connectivité des clients
Réseaux de distribution de contenu
Plages d’adresses IP du centre de données Microsoft Azure
Plages d’adresses IP publiques de Microsoft

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×