כתובות URL וטווחי כתובות IP של Office 365

סיכום:    Office 365 מחייב קישוריות לאינטרנט. נקודות הקצה שלהלן צריכה להיות נגישות עבור לקוחות המשתמשים בתוכניות Office 365, כולל Government Community Cloud ‏(GCC).

Office 365 ברחבי העולם (כולל GCC) | Office 365 המופעל על-ידי 21 Vianet‏ | Office 365 Germany‏ | Office 365 U.S. Government DoD‏ | Office 365 U.S. Government GCC High‏|

עדכון אחרון: 30/11/2017 - RSS מנוי ליומן רישום שינויים

הורד: כל היעדים הנדרשים והאופציונליים ברשימה אחת בתבנית XML.

שימוש: our proxy קבצי PAC של Proxy

התחל עם ניהול נקודות קצה של Office 365 כדי להבין את ההמלצות שלנו. למעט שינויים לשעת חירום, נקודות הקצה מתעדכנות בסוף כל חודש.

למידע נוסף, קרא את כל המבוא לשירות. תווים כלליים מייצגים את כל הרמות מתחת לתחום הבסיס, וכשאין לנו מידע זמין אנו משתמשים ב- N/A. היעדים מופיעים עם FQDN/תחום בלבד, קידומות CIDR בלבד או התאמה של שמות FQDN שמייצגים קידומות CIDR ספציפיות יחד עם פרטי יציאה. השתמש בקבצי PAC שלנו כדי ליישם את העקרונות שלהלן.

  • עקוף את ה- Proxy עבור כל הזוגות של FQDN/CIDR והיעדים של קידומת CIDR בלבד, כמו בשורה 2 ו- 3 של פורטל ושירותים משותפים.

  • עקוף את ה- Proxy או הסר את שירותי הבדיקה, האימות או בדיקת המוניטין עבור כל שמות ה- FQDN הנדרשים ללא קידומת CIDR, כגון שורה 5 בפורטל ושירותים משותפים.

  • עבור כל שאר שמות ה- FQDN האופציונליים, תווים כלליים, DNS‏, CDN‏, CRL או יעדים אחרים שלא פורסמו והם מבוקשים על-ידי שירותי Office 365, ודא שהלקוחות יכולים לגשת אליהם באינטרנט.

זמינים באמצעות מעגלי האינטרנט ו- ExpressRoute: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

זמינים דרך מעגלי האינטרנט בלבד: וידאו Office 365 ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

פורטל ושירותים משותפים של Office 365

כל שירות של Office 365 מסתמך על נקודות הקצה הנדרשות בסעיפים פורטל ושירותים משותפים של Office 365 ואימות וזהות של Office 365 כדי לתפקד. כדי להשתמש בשירותים של Office 365, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרש בטבלה שלהלן.

שמות FQDN של פורטל ושירותים משותפים

השירותים המשותפים של Office 365 מתבקשים על-ידי דפדפנים, לקוחות ושרתים ודורשים העברה של המשתמש המאומת. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט.

שורה

מטרה

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: נקודת יציאה של האינטרנט וזיהוי DNS קרובים ככל האפשר למשתמש. ודא שמשאבים ציבוריים, כגון רשימות אישורים מבוטלים, נגישים.

לקבלת מידע נוסף, ראה בטבלה להלן רשימות CRL ידועות של בסיס עבור אישורים ושרשראות אישורים של Office 365.

לא

לא רלוונטי

TCP 80 ו- TCP 443

2

נדרש: פורטל Office 365

*.office365.com

לא2

טווחי IP של פורטל ושירותים משותפים

TCP 443

3

נדרש: פורטל Office 365 ותשתית משותפת (כולל אבטחת יישומי ענן ו- Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

כן

טווחי IP של פורטל ושירותים משותפים וטווחי IP של Exchange Online.

TCP 443

4

נדרש: שירות aria של Office 365 (לשימוש עם Skype for Business Onlnine, ‏Microsoft Teams, ‏StaffHub, ‏Outlook App ושירותים אחרים.

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

כן

טווחי IP של Skype for Business.

TCP 443

5

נדרש: פורטל Office 365 (כולל מדידת שימוש משותפת)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

לא

טווחי IP של פורטל ושירותים משותפים - כתובות IP של האינטרנט בלבד.

TCP 443

6

נדרש: תשתית משותפת, עזרה ורשתות CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

לא

לא רלוונטי

TCP 443

7

נדרש: מרכז האבטחה והתאימות כולל בממשקי API של ביקורת

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

כן

טווחי IP של פורטל ושירותים משותפים

TCP 443

8

אופציונלי: גילוי אלקטרוני מתקדם של מרכז האבטחה והתאימות.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

לא

לא רלוונטי

TCP 443

9

אופציונלי: ייצוא גילוי אלקטרוני של מרכז האבטחה והתאימות

*.blob.core.windows.net

לא

לא רלוונטי

TCP 443

10

אופציונלי: שילוב Office עם צד שלישי. (כולל רשתות CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

לא

לא רלוונטי

TCP 443

11

אופציונלי: תכונות מסוימות של Office 365 דורשות נקודות קצה בתוך תחומים אלה. (כולל רשתות CDN)

הערה: שמות FQDN ספציפיים רבים בתווים כלליים אלה פורסמו לאחרונה במקביל למאמצינו להסיר או להסביר בצורה טובה יותר את ההנחיות שלנו בקשר לתווים כלליים אלה.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

לא2

לא רלוונטי

TCP 80 ו- TCP 443

12

אופציונלי: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

לא

לא רלוונטי

TCP 443

13

אופציונלי:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

לא

לא רלוונטי

TCP 443

14

אופציונלי: שירות הייבוא עבור קליטת קבצים ו- PST

ראה שירות הייבוא לקבלת דרישות נוספות.

15

אופציונלי: מנתח הקישוריות המרוחקת - אתחול בדיקות קישוריות.

testconnectivity.microsoft.com

לא

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 ו- TCP 443

16

אופציונלי: מנתח הקישוריות המרוחקת - ביצוע בדיקות שנבחרו על-ידי הלקוח.

מקור של בקשות רשת: testconnectivity.microsoft.com

מערכות מקומיות עבור דואר אלקטרוני ושיתוף פעולה.

לא

טווחי IP של לקוח

80,‏ 443,‏ 25,‏ POP3 פעיל (110, ‏995 או מותאמת אישית), IMAP4 פעיל (143, ‏993 או מותאמת אישית)

17

אופציונלי: מסייע התמיכה והשחזור של Microsoft עבור Office 365 - אימות אישורי משתמש של כניסה יחידה. מקור:

  • o365diagnosticsbasic-eus.cloudapp.net ‏(104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net ‏(104.211.54.134)

STS מקומי

לא

טווחי IP של לקוח

ניתן לקבוע את תצורת הלקוח. בדרך כלל TCP 443

1זכור שחשבונות מחשב לא יפעלו עם רכיבי Proxy הדורשים אימות תעבורה יוצאת.

2 ישנם שמות FQDN משניים ספציפיים בתחום זה הזמינים ב- ExpressRoute. לקבלת מידע נוסף, קרא את הסעיף החלטה אילו יישומים ותכונות ינותבו באמצעות ExpressRoute.

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*.office365.com ו- ‎*.portal.cloudappsecurity.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים עבור חבילת Office 365. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים. תווים כלליים אחרים כגון ‎*.office.com‏, ‎*.office.net‏, ‎*.onmicrosoft.com‏, ‎*.microsoft.com, ו- ‎*.msocdn.com משמשים ללכידת הרשימה הארוכה של כלל השירותים המשותפים של Microsoft שעליהם Office 365 מסתמך לפעמים, וניתן להתייחס אליהם כאל תעבורת אינטרנט כללית כאשר FQDN ספציפי אינו מוגדר. התווים הכלליים שנמצאים בשימוש בשירות הגילוי האלקטרוני המתקדם, כגון equivioprod*.cloudapp.net ו-zoom-cs-prod*.cloudapp.net מייצגים רשימה ארוכה של שמות FQDN כגון equivioprod-4.cloudapp.net.

נקודות קצה של פורטל ונקודות קצה משותפות של IPv4 עבור Office 365 הניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של פורטל ונקודות קצה משותפות של IPv4 עבור Office 365 הניתנות לניתוב באינטרנט בלבד

נקודות קצה של פורטל ונקודות קצה משותפות של IPv6 עבור Office 365 הניתנות לניתוב באינטרנט בלבד

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

נקודות הקצה המפורטות בסעיף זה נדרשות אם אתה משתמש ב- Azure Rights Management. הבקשות מגיעות מדפדפנים, לקוחות ושרתים ודורשות העברה של המשתמש המאומת. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה. Azure RMS מחייב להשתמש ביציאה 443 עבור כל פריטי התקשורת, אינו מסתמך על רשתות CDN, אינו כולל כתובות IP שפורסמו ואינו נגיש באמצעות ExpressRoute for Office 365.

שורה

מטרה

יעד

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Azure Rights Management ‏(RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

אופציונלי: Azure Rights Management ‏(RMS)

‎*‎.cloudapp.net‏1

4

אופציונלי: מחבר Rights Management

מקור בקשות הרשת: שרת מקומי

‎*.aadrm.com

1 לקוחות של Azure Rights Management Office 2010 בלבד.

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*.aadrm.com ו- ‎*.azurerms.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים עבור פונקציונליות ניהול הזכויות. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

עיין במאמר שלנו בנושא שרשראות אישורים של Office 365 לתצוגה מפורטת יותר של שרשראות האישורים, כולל p7b הניתן להורדה.

רשימת אישורים מבוטלים של Office 365 (כתובות URL של בסיס)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

אימות וזהות של Office 365

כל שירות Office 365 מסתמך על נקודות הקצה הנדרשות בסעיפים פורטל ושירותים משותפים של Office 365 ואימות וזהות של Office 365 כדי לתפקד. כדי להשתמש בשירותים של Office 365, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרשות בטבלה שלהלן. אם הארגון שלך משתמש ב- Azure AD Connect ‏(AAD Connect),‏ AD FS או אימות רב-גורמי, תמצא את נקודות הקצה המשויכות להלן. כל כתובות ה- IP המוזנות ישירות בעמודה 'כתובת IP של יעד' מפורטות גם בטבלאות ה- IP ובקובץ ה- XML לנוחותך.

שמות FQDN אימות וזהות

אם אתה משתמש ב- Active Directory Federation Services‏ (AD FS) עם הפריסה שלך, באפשרותך גם להשתמש במדיניות גישת לקוח של AD FS עם Windows Server 2012 R2 או במדיניות גישת לקוח עם AD FS 2.0 כדי להגביל ולשלוט עוד יותר בגישה ל- Office 365. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט.

ה-‏FQDN ‏secure.aadcdn.microsoftonline-p.com צריך להיות באזור האתרים המהימנים של IE אצל הלקוח שלך כדי לתפקד.

שורה

מטרה

מקור | אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: רשימות אישורים מבוטלים

ראה רשימות CRL ידועות של בסיס עבור אישורים.

2

נדרש: אימות וזהות כולל Graph (‏Graph.Microsoft.com)

לקוח או שרת / משתמש מחובר

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

כן

טווחי IP לזהות ואימות

TCP 80 ו- TCP 443

3

נדרש: אימות וזהות

לקוח או שרת / משתמש מחובר

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

כן

טווחי IP של Exchange Online.

TCP 80 ו- TCP 443

4

נדרש: אימות וזהות

לקוח או שרת / משתמש מחובר

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

לא

לא רלוונטי

TCP 443

5

אופציונלי: שמות FQDN מדור קודם/זמניים (כולל רשתות CDN)

לקוח או שרת / משתמש מחובר

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

לא

לא רלוונטי

TCP 443

6

אופציונלי: אימות רב-גורמי (MFA)

לקוח או שרת / משתמש מחובר

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

לא

לא רלוונטי

TCP 443

7

אופציונלי: Azure AD Connect ו- DirSync

שרת Azure AD Connect | חשבון שירות

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

כן

טווחי IP לזהות ואימות

TCP 443

8

אופציונלי: Azure AD Connect ו- DirSync

שרת Azure AD Connect | חשבון שירות

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

לא

לא רלוונטי

TCP 80 ו- TCP 443

9

אופציונלי: Azure AD Connect (אפשרות עם SSO‏) – WinRM ו- PowerShell מרוחק

לקוח או שרת / משתמש מחובר

סביבת STS של לקוח (שרת AD FS ו- Proxy של AD FS) | יציאות TCP‏ 80 ו- 443

לא

סביבת הלקוחות

TCP 80 ו- TCP 443

10

אופציונלי: STS כגון שרתי Proxy של AD FS (עבור לקוחות מאוחדים בלבד)

לקוח או שרת / לא זמין

STS של לקוח (כגון Proxy של AD FS) | יציאות TCP 443 או TCP 49443 עם TLS של הלקוח

לא

סביבת הלקוחות

TCP 443 או TCP 49443 עם TLS של הלקוח

11

אופציונלי: שרתי Proxy של AD FS (עבור לקוחות מאוחדים בלבד)

Proxy של AD FS של הלקוח (WAP) | לא ישים

שרת AD FS של הלקוח (FS) | יציאת TCP 443

לא

סביבת הלקוחות

TCP 443

12

אופציונלי: Azure AD Connect Health (כולל רשתות CDN)

‎*.servicebus.windows.net עושה שימוש ב- TCP 5671 (אם 5671 חסום, הסוכן חוזר ל- 443, אך מומלץ להשתמש ב- 5671).

שרת Azure AD Connect Health | חשבון שירות

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

לא

לא רלוונטי

TCP 443

13

אופציונלי: Azure AD Connect Health

שרת Azure AD Connect Health | חשבון שירות

login.microsoftonline.com
login.windows.net

כן

טווחי IP לזהות ואימות

TCP 443

הערה: FQDN המשנה login.windows.net מפורסם דרך Expressroute וכלול בקהילות BGP של Office 365. זכור גם שחשבונות מחשב לא יפעלו עם רכיבי Proxy הדורשים אימות תעבורה יוצאת.

נקודות קצה של זהות ואימות מסוג IPv4 עבור Office 365 הניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של זהות ואימות מסוג IPv6 עבור Office 365 הניתנות לניתוב באינטרנט בלבד

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

Office for Mac 2011

שמות FQDN של Office Online

כל שירות של Office 365 מסתמך על נקודות הקצה הנדרשות בסעיפים פורטל ושירותים משותפים של Office 365 ואימות וזהות של Office 365 כדי לתפקד. כדי להשתמש ב- Office Online, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרשות בטבלה שלהלן. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט.

Office Online זמין בדפדפן בלבד ודורש העברה של המשתמש המאומת באמצעות שרתי Proxy. Office Online דורש רק יצאת TCP מס' 443. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה.

שורה

מטרה

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

כן

טווחי IP של Office Online.

3

נדרש: רשת אספקת תוכן עבור Office Online

*.cdn.office.net
contentstorage.osi.office.net

לא

N/A

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*visio.officeapps.live.com כוללים רשימה של 20 + צמתים אזוריים. באופן דומה, התו הכללי בערך ‎*.cdn.office.net מייצג אוסף של יישומים, תחומים פונקציונליים ואזוריים וצמתים שנמצאים בשימוש על-ידי Office Online בלבד. כל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

נקודות קצה של IPv4 עבור Office Online ניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של IPv6 עבור Office Online ניתנות לניתוב באינטרנט בלבד

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

Lync for Mac 2011

שמות FQDN של Exchange Online

כל שירות של Office 365 מסתמך על נקודות הקצה הנדרשות בסעיפים פורטל ושירותים משותפים של Office 365 ואימות וזהות של Office 365 כדי לתפקד. כדי להשתמש ב- Exchange Online, כולל אחזור דואר, OWA‏, Unified Messaging וכן הלאה, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרשות להלן. אם הארגון שלך משתמש ב- Exchange היברידי או מעביר דואר אלקטרוני ל- Office 365, תמצא את נקודות הקצה המשויכות להלן.

יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים ב- ExpressRoute ובאינטרנט. פרט לתחום ‎*.outlook.com, שקיימים בו שמות FQDN משניים כמו xsi.outlook.com CNAME שמפנים ל- CDN שאין לו כתובות IP ואינם זמינים באמצעות ExpressRoute, קיימים תחומי משנה אחרים שזמינים ב- ExpressRoute. למידע נוסף, קרא את סעיף החלטה אילו יישומים ותכונות מנותבים באמצעות ExpressRoute.

שורה

מטרה

מקור | אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: שירותי EOP

ראה Exchange Online Protection ‏(EOP)

3

נדרש: ממסר SMTP של הלקוח

מחשב לקוח | משתמש מחובר

smtp.office365.com

כן

טווחי IP של Exchange Online.

TCP 587

4

נדרש: Exchange Online (כולל OWA‏, Outlook‏, EWS‏, העברות MRS וכן הלאה).

שרת Exchange מקומי או לקוח | חשבון מחשב או משתמש מחובר

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

כן

טווחי IP של Exchange Online.

TCP 80 ו- TCP 443

5

נדרש: רשתות CDN של Exchange Online (כולל OWA‏, Outlook וכן הלאה).

לקוח או שרת / משתמש מחובר

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

לא

לא רלוונטי

TCP 80 ו- TCP 443

6

אופציונלי: שילוב של Exchange Online Unified Messaging/SBC.

בקר גבול הפעלה מקומי

*.um.outlook.com

לא

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

הערה: כתובות IP אלה מסופקות לידיעה בלבד ואינן כלולות ב- XML.

כל TCP‏/UDP

(דו-כיווני עבור תקשורת נכנסת, שיחות, MWI)

7

אופציונלי:פונקציות דו-קיום של Exchange היברידי כגון שיתוף מועדים פנויים/לא פנויים.

טווחי IP של Exchange Online | לא ישים

Exchange מקומי אצל הלקוח

כן

IP של הלקוח

TCP 443

8

אופציונלי:אימות Proxy של Exchange היברידי

טווחי IP של Exchange Online | לא ישים

STS מקומי אצל הלקוח

כן

IP של הלקוח

TCP 443 (וכן TCP 49443 עבור אימות המבוסס על אישור)

9

אופציונלי: משמש לקביעת התצורה של Exchange היברידי, באמצעות אשף קביעת התצורה ההיברידית של Exchange.

הערה: נקודות קצה אלה נדרשות רק כדי לקבוע את התצורה ההיברידית של Exchange. שורות 8-10 מתארות את התעבורה השוטפת.

שירות Exchange קיים | N/A

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

לא

לא רלוונטי

TCP 80 ו- TCP 443

10

אופציונלי: משמש לקביעת התצורה של Exchange היברידי, באמצעות אשף קביעת התצורה ההיברידית של Exchange.

הערה: נקודות קצה אלה נדרשות רק כדי לקבוע את התצורה ההיברידית של Exchange. שורות 8-10 מתארות את התעבורה השוטפת.

שירות Exchange קיים | N/A

domains.live.com1

כן

40.118.209.192/32
168.62.190.41/32

הערה: כתובות IP אלה מסופקות לידיעה בלבד ואינן כלולות ב- XML.

TCP 80 ו- TCP 443

11

אופציונלי: Exchange Online העברת IMAP4

שירות IMAP4 | לא ישים

*.outlook.office.com
outlook.office365.com

כן

טווחי IP של Exchange Online.

TCP 143/993

12

אופציונלי: Exchange Online העברת POP3

שירות POP3 | לא ישים

*.outlook.office.com
outlook.office365.com

כן

טווחי IP של Exchange Online.

TCP 995

1 נדרש רק עבור אשף קביעת התצורה ההיברידית של Exchange 2010 SP3.

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*.outlook.office.com ו- ‎*.um.outlook.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים לפונקציונליות של Exchange Online. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים. הצמתים והתחומים המיוצגים על-ידי התו הכללי ‎*.outlook.com כוללים את תחומי המשנה והצמתים עבור פונקציונליות Exchange Online, רשתות CDN של צד שלישי עבור Exchange Online, כגון xsi.outlook.com, ותחומי משנה שבהם משתמשים חלקים אחרים של o365.

נקודות קצה של IPv4 עבור Exchange Online ניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של IPv6 עבור Exchange Online ניתנות לניתוב באינטרנט בלבד

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

שמות FQDN של Exchange Online Protection

כדי להשתמש ב- Exchange Online Protection כשירות עצמאי או כמנגנון SMTP עם Exchange Online, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרשות להלן. שים לב שקיים קישור לכתובות ה- IP של SMTP עבור EOP בשורות 2, 3 ו- 4, והן לא מופיעות ישירות בדף זה. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה. כל נקודות הקצה של Exchange Online Protection זמינות באמצעות ExpressRoute ואינן מסתמכות על CDN.

שורה

מטרה

מקור | אישורים

יעד

כתובת CIDR

יציאה

1

נדרש: שירותים בחבילה כולה.

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: EOP

לקוח או שרת / משתמש מחובר

‎*.protection.outlook.com

ראה כתובות ה- IP של Exchange Online Protection

TCP 443

3

נדרש: שליחת דואר אלקטרוני של SMTP

סביבת דואר אלקטרוני קיימת | N/A

‎<customer domain-key>.mail.protection.outlook.com

ראה כתובות ה- IP של Exchange Online Protection

TCP 25

4

נדרש: קבלת דואר אלקטרוני של SMTP

ראה כתובות ה- IP של Exchange Online Protection | N/A

סביבת דואר אלקטרוני של לקוח

סביבת דואר אלקטרוני של לקוח

TCP 25

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*.protection.outlook.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים לפונקציונליות של שליחת דואר, אבטחה ותאימות. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

Skype for Business Online

Skype for Business Online (שמות FQDN)

כדי להשתמש ב- Skype for Business Online, ודא שגם נקודות הקצה של שמות FQDN וגם נקודות הקצה של כתובות IP המפורטות בטבלאות Skype for Business Online להלן הן נגישות. טבלאות אלה מתעדכנות באופן קבוע, שכן Microsoft פועלת לפיתוח הרשת שלה כדי להגביר את המהימנות והביצועים. זכור להירשם כמנוי לשינויים בתיעוד זה כדי להבטיח שהשינויים ישולבו בתצורת הרשת שלך.

נקודות הקצה של כתובות IP המפורטות ברשימת כתובות ה- IP של Skype for Business Online כוללות כתובות IP הנדרשות הן עבור Skype for Business Online והן עבור Teams. אם החברה שלך רוצה להשתמש גם ב- Microsoft Teams, לא נדרשות פעולות נוספות כל עוד הוספת את כל כתובות ה- IP שבמקטע זה לרשימה הלבנה. נקודות הקצה של FQDN המפורטות ברשימת שמות ה- FQDN של Skype for Business Online כוללת רק שמות FQDN הנדרשים עבור Skype for Business Online. אם החברה שלך רוצה להשתמש ב- Microsoft Teams, עליך להוסיף את שמות ה- FQDN של Microsoft Teams המפורטים במקטע של Microsoft Teams. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט.

כדי להשתמש ב- Skype for Business Online, עליך להפוך תחילה נקודות קצה לזמינות לאימות וכן את הפורטל והשירות המשותף של Office 365. עליך גם לוודא שנקודות הקצה בטבלאות של שמות ה- FQDN וכתובות ה- IP של Skype for Business Online הן נגישות. כדי לראות את כתובות ה- IP, הרחב את סעיף כתובות ה- IP מתחת לטבלה שמתארת את זרימת התעבורה. זכור שתווים כלליים מייצגים את כל תחומי המשנה האפשריים תחת הבסיס.

שורה

מטרה

מקור | אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: שירותים בחבילה כולה.

עיין בערכים הנדרשים של Office 365 עבור שירותים משותפים, אימות ו- Office Online

2

נדרש: Skype for Business. כולל איתות SIP, שיחות ועידה באינטרנט עם חיבורים מסוג Persistent Shared Object Model (‏PSOM), הורדות HTTPS ולוח המחוונים של איכות השיחות

מחשב לקוח | משתמש מחובר

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

כן

טווחי IP של Skype for Business.

TCP 443

3

נדרש: שמע, וידאו ושיתוף שולחן עבודה

מחשב לקוח | משתמש מחובר

*.lync.com

כן

טווחי IP של Skype for Business.

TCP 443‏, UDP 3478‏, 3479‏, 3480 ו- 3481

אופציונלי: TCP ו- UDP‏ 50,000-59,999

4

נדרש: דחיפת הודעות של Lync Mobile עבור Lync Mobile 2010 במכשירי iOS. אין צורך בכך עבור מכשירים ניידים מסוג Android‏, Nokia Symbian או Windows Phone.

מחשב לקוח | משתמש מחובר

*.lync.com

כן

טווחי IP של Skype for Business.

TCP 5223

5

נדרש: רשתות CDN של Skype for Business

מחשב לקוח | משתמש מחובר

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

לא

לא רלוונטי

TCP 80 ו- TCP 443

6

נדרש: עצות מהירות של לקוח Skype ושילוב OWA

מחשב לקוח | משתמש מחובר

quicktips.skypeforbusiness.com
swx.cdn.skype.com

לא

לא ישים

TCP 443

7

אופציונלי: איחוד עם Skype וקישוריות צ'אט ציבורית: אחזור תמונה של איש קשר

מחשב לקוח | משתמש מחובר

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

לא

פרטי טווח IP של SkypeGraph.skype.com‏

TCP 443

כדי להשתמש ב'שידור פגישת Skype', נקודות הקצה הבאות צריכות להיות נגישות למחשבי לקוח.

שורה

מטרה

מקור / אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: נקודות קצה של Skype for Business.

ראה Skype for Business Online‏ וודא שכל הערכים המסומנים כ"נדרש" נגישים.

2

נדרש: מציג ומשתתף ב שידור פגישת Skype

מחשב לקוח / משתמש מחובר

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

כן

טווחי IP של Skype for Business.

TCP 443

3

נדרש: מציג ומשתתף ב שידור פגישת Skype

מחשב לקוח / משתמש מחובר

aka.ms
amp.azure.net

לא

לא רלוונטי

TCP 443

4

נדרש: מציג ומשתתף ב שידור פגישת Skype (כולל רשתות CDN)

מחשב לקוח / משתמש מחובר

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

לא

לא רלוונטי

TCP 443

הערות: 

  • הצמתי והתחומים המיוצגים על-ידי תווים כלליים כגון ‎‎*.lync.com‏‏, ‎‎*.config.skype.com‏,‏ ‎‎*.broadcast.skype.com‏, ‎‎*.skypeforbusiness.com‏, ‎‎*.sfbassets.com‏ ו- ‎‎*.urlp.sfbassets.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים לפונקציונליות של Skype for Business Online. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

  • התו הכללי עבור streaming.mediaservices.windows.net מייצג רשימת נקודות קצה של שירותי מדיה שמהן נשלף תוכן וידאו. נקודות קצה אלה זמינות באמצעות האינטרנט ורשתות עמית ציבוריות של Azure. התו הכללי עבור msecnd.net מייצג נקודת קצה שנוצרה באופן דינאמי בתוך רשת ה- CDN, שממנה נשלפות ספריות דף הצטרפות.

נקודות קצה של IPv4 עבור Skype for Business Online ניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של IPv6 עבור Skype for Business Online ניתנות לניתוב באינטרנט בלבד

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

Microsoft Teams

שמות FQDN של Microsoft Teams

כדי להשתמש ב- Microsoft Teams, ודא שגם נקודות הקצה של שמות FQDN וגם נקודות הקצה של כתובות IP המפורטות בטבלאות Microsoft Teams שלהלן הן נגישות. טבלאות אלה מתעדכנות באופן קבוע, שכן Microsoft פועלת לפיתוח הרשת שלה כדי להגביר את המהימנות והביצועים. זכור להירשם כמנוי לשינויים בתיעוד זה כדי להבטיח שהשינויים ישולבו בתצורת הרשת שלך. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט

תווים כלליים מייצגים התקנות אזוריות של שירותים אלה.

שורה

מטרה

מקור / אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: שירותים בחבילה כולה.

עיין בערכים הנדרשים של Office 365 עבור שירותים משותפים, אימות ו- Office Online

2

נדרש: Microsoft Teams.

לקוח או שרת / משתמש מחובר

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

כן

טווחי IP של Microsoft Teams.

TCP 80 ו- TCP 443

3

נדרש: שיתוף פעולה של Microsoft Teams

לקוח או שרת / משתמש מחובר

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

כן

טווחי IP של Microsoft Teams.

TCP 443

4

נדרש: מדיה של Microsoft Teams

לקוח או שרת / משתמש מחובר

כתובות IP אלה משמשות עבור מדיה ללא מיפויי FQDN מפורשים.

כן

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

נדרש: שירותים משותפים של Microsoft Teams

לקוח או שרת / משתמש מחובר

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

כן

טווחי IP של Microsoft Teams.

TCP 443

6

נדרש: שירותים משותפים של Microsoft Teams

לקוח או שרת / משתמש מחובר

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

לא

לא רלוונטי

TCP 443

7

נדרש: שירותים משותפים של Microsoft Teams

לקוח או שרת / משתמש מחובר

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

לא

לא רלוונטי

TCP 443

8

אופציונלי: יכולת פעולה הדדית באמצעות העברת הודעות ב- Skype for Business

לקוח או שרת / משתמש מחובר

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

כן

טווחי IP של Skype for Business.

TCP 443

9

אופציונלי: יכולת פעולה הדדית באמצעות העברת הודעות ב- Skype for Business (כולל רשתות CDN)

לקוח או שרת / משתמש מחובר

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

לא

לא ישים

TCP 443

10

אופציונלי: Skype Graph

לקוח או שרת / משתמש מחובר

skypegraph.skype.com

לא

פרטי טווח IP של SkypeGraph.skype.com

TCP 443

11

אופציונלי: שילובים של ספקים חיצוניים של Microsoft Teams

לקוח או שרת / משתמש מחובר

*.giphy.com

לא

לא ישים

TCP 443

הערה: הצמתי והתחומים המיוצגים על-ידי תווים כלליים כגון ‎*.teams.skype.com‏, ‎*.teams.microsoft.com‏, ‎*.config.skype.com‏, ‎*.secure.skypeassets.com‏ ו- ‎*.pipe.skype.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים המשמשים לפונקציונליות של Microsoft Teams. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

נקודות קצה של IPv4 עבור Microsoft Teams ניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של IPv6 עבור Microsoft Teams ניתנות לניתוב באינטרנט בלבד

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

SharePoint Online ו- OneDrive for Business

כדי להשתמש ב- SharePoint Online או OneDrive for Business, עליך להיות מסוגל להתחבר לנקודות הקצה המסומנות כנדרשות להלן. יעדים עם כן בעמודה קהילות BGP של ExpressRoute for Office 365 מתפרסמים באמצעות ExpressRoute ובאינטרנט.

שמות FQDN של SharePoint Online ו- OneDrive for Business

כל שמות ה- FQDN מסוג '‎.sharepoint.com' עם '<tenant>' ב- FQDN צריכים להיות באזור האתרים המהימנים של IE אצל הלקוח שלך כדי לתפקד. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה.

שורה

מטרה

מקור | אישורים

יעד

קהילות BGP של ExpressRoute for Office 365

כתובת CIDR

יציאה

1

נדרש: שירותים בחבילה כולה, יציאה מקומית, זיהוי DNS מקומי ורשימות CRL.

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Office Online.

ראה Office Online

3

נדרש: SharePoint Online ויישומים משויכים.

לקוח או שרת / משתמש מחובר

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

כן

טווחי IP של SharePoint Online.

TCP 80 ו- TCP 443

4

נדרש: רשתות CDN עבור SharePoint Online ויישומים משויכים

לקוח או שרת / משתמש מחובר

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

לא

לא רלוונטי

TCP 80 ו- TCP 443

5

נדרש: מנהל מערכת של OneDrive for Business ושיתוף מלקוח הסינכרון

לקוח או שרת / משתמש מחובר

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

לא

לא רלוונטי

TCP 80 ו- TCP 443

6

נדרש: נקודת קצה של CDN עבור אימות העדכון והורדה של OneDrive for Business

לקוח או שרת / משתמש מחובר

oneclient.sfx.ms

לא

לא רלוונטי

TCP 80 ו- TCP 443

7

אופציונלי: OneDrive for Business: יכולת תמיכה, מדידת שימוש, ממשקי API וקישורים מוטבעים בדואר אלקטרוני

לקוח או שרת / משתמש מחובר

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

לא

לא רלוונטי

TCP 443

8

אופציונלי: חיפוש היברידי של SharePoint - נקודת קצה ל- SearchContentService שבה הסורק ההיברידי מזין מסמכים

הסורק ב- SP המקומי מבצע אימות מול SCS בתור הדייר שמבצע את ההזנה.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

לא

לא רלוונטי

TCP 443

9

אופציונלי: חיפוש היברידי של SharePoint - נקודת קצה ל- SearchContentService לצורך אימות מוצלח מול חווה מרוחקת באמצעות תהליכי אימות ומתן הרשאות של OAuth.

חשבון בקר מארח/מפעיל צמתים (Node Runner) בשרת SP מקומי.

accounts.accesscontrol.windows.net

לא

לא רלוונטי

TCP 443

10

אופציונלי: חיפוש היברידי של SharePoint - נדרש עבור קובץ Script של צירוף (Onboarding) כדי להתחבר לשירותי האינטרנט של ההקצאה של Office 365.

אישורי מנהל מערכת כללי או אישורים שווי ערך בדייר שעבורו התצורה של חיפוש היברידי נקבעת

provisioningapi.microsoftonline.com

כן

טווחי IP לזהות ואימות

TCP 443

הערה: התחומים והצמתים המיוצגים על-ידי תווים כללים כגון ‎*.sharepoint.com‏, ‎*.sharepointonline.com ו- ‎*.svc.ms כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים שנמצאים בשימוש על-ידי SharePoint Online. כל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.

נקודות קצה של IPv4 עבור SharePoint Online ניתנות לניתוב באינטרנט ודרך ExpressRoute

נקודות קצה של IPv6 עבור SharePoint Online ניתנות לניתוב באינטרנט בלבד

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

שירותים נוספים של Office 365

כולל וידאו Office 365‏, Microsoft Stream‏, Planner‏, Sway‏, Yammer ו- Office 365 ProPlus, וכן תוכנות לקוח אחרות. כדי להשתמש באחד מהשירותים האלה, בנוסף לשמות FQDN של החבילה כולה, לרשתות CDN ולמדידות השימוש המוזכרים לעיל, עליך להיות מסוגל להתחבר נקודות הקצה המסומנות כנדרש בטבלאות שלהלן. יציאת היעד היא TCP 443, למעט כאשר צוין אחרת. אף אחד מהשירותים הבאים לא מתפרסם באמצעות Azure ExpressRoute for Office 365.


Yammer

Yammer זמין בדפדפן בלבד ודורש העברה של המשתמש המאומת באמצעות Proxy. כל שמות ה- FQDN של Yammer צריכים להיות באזור האתרים המהימנים של IE אצל הלקוח שלך כדי לתפקד.

שורה

מטרה

יעד

כתובת CIDR

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

נדרש: CDN של Yammer

*.assets-yammer.com

N/A

הערה: התחומים והצמתים המיוצגים על-ידי תווים כלליים כגון ‎*.yammer.com‏, ‎*.yammerusercontent.com‏ ו- ‎*.assets-yammer.com כוללים רשימה של יישומים, תחומים פונקציונליים ואזוריים וצמתים שנמצאים בשימוש על-ידי Yammer. חלקם מוקצים באופן דינאמי וכל תחומי המשנה והצמתים הללו כפופים לשינוי בכל עת, ככל שהשירותים האלה משתפרים.



Planner

Planner זמין בדפדפן בלבד ודורש העברה של המשתמש המאומת באמצעות Proxy. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה.

שורה

מטרה

יעד

כתובת CIDR

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

נדרש: רשתות CDN של Planner

ajax.aspnetcdn.com

N/A



Sway

Sway זמין בדפדפן בלבד ודורש העברה של המשתמש המאומת באמצעות Proxy. בנוסף לשמות FQDN, רשתות CDN ומדידות שימוש בחבילה כולה המפורטים לעיל, תצטרך להוסיף גם נקודות קצה אלה.

שורה

מטרה

יעד

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

נדרש: רשתות CDN של Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

אופציונלי: אתר האינטרנט של Sway לניתוח

www.google-analytics.com

5

אופציונלי: תוכן של צד שלישי ב- Sway

גישה לתוכן של צד שלישי, כגון Bing‏, Flickr וכן הלאה.

הערה: במקום תו כללי, פירטנו כל FQDN אזורי ופונקציונלי עבור Sway כדי להעביר את מה שמיוצג על-ידי תווים כלליים פונקציונליים אחרים, אזוריים, פונקציונליים ושל יישומים, עבור נקודות קצה שפורסמו במאמר זה.



וידאו Office 365 ו- Microsoft Stream

וידאו Office 365 ו- Microsoft Stream זמינים בדפדפן בלבד ודורשים העברה של המשתמש המאומת באמצעות Proxy. כתובות IP בתבנית אינן זמינות עבור וידאו Office 365 או Microsoft Stream.

שורה

מטרה

יעד

1

נדרש: שירותים בחבילה כולה

ראה ערכים נדרשים של Office 365 עבור שירותים משותפים ואימות

2

נדרש: נקודות הקצה של SharePoint Online המוגדרות לעיל כנדרשות

ראה SharePoint Online

3

נדרש: וידאו Office 365

(באמצעות Azure Media Services כולל רשתות CDN המשויכות ל- Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

נדרש: רשתות CDN של וידאו Office 365

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

נדרש: Microsoft Stream. (נדרש אסימון של משתמש AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

נדרש: Microsoft Stream - לא מאומת (תוכן מוצפן)

(באמצעות Azure Media Services כולל רשתות CDN המשויכות ל- Azure Media Services)

*.streaming.mediaservices.windows.net

8

נדרש: CDN של Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

אופציונלי: שילוב Microsoft Stream של צד שלישי (כולל רשתות CDN)

cdn.optimizely.com
nps.onyx.azure.net

הערה: התחומים והצמתים המיוצגים על-ידי תווים כללים כגון ‎*.keydelivery.mediaservices.windows.net ו- ‎*.streaming.mediaservices.windows.net הם ערכים דינאמיים לאחסון ואחזור של וידאו.



Office 2016 עבור Mac‏, Office 365 ProPlus ולקוחות ניידים

שורה

מטרה

יעד

1

Office 2016 עבור Mac

כדי להבין את דרישות נקודות הקצה של Office 2016 עבור Mac, קרא את מאמר העיון בקשות רשת ב- Office 2016 עבור Mac.

2

לקוחות Office 365 ProPlus וניידים

כדי להבין בקשות רשת של לקוחות Office, כולל Office 365 ProPlus‏, Office 2016 עבור Windows, אפליקציית Outlook עבור iOS ו- Windows ו- OneNote, עיין במאמר בקשות רשת בלקוחות Office ובלקוחות ניידים.

נקודות הקצה של Office 365 מתפרסמות בסוף כל חודש עם התראה מוקדמת של 30 יום. מדי פעם, שינויים המבוצעים בחירום יתבצעו במועדים שמעבר לפרסומי סוף החודש או עם תקופות התראה קצרות יותר. בעת הוספת נקודת קצה, תאריך הכניסה לתוקף שמופיע בהזנת ה- RSS הוא התאריך שאחריו בקשות לרשת יישלחו אל נקודת הקצה. אם אתה משתמש חדש ב- RSS, כך תוכל להירשם כמנוי דרך Outlook או לקבוע שעדכונים בהזנת ה- RSS יישלחו אליך בדואר אלקטרוני.

נקודות הקצה המוגדרות ככן בעמודה ExpressRoute for Office 365 זמינות דרך האינטרנט ודרך ExpressRoute עם רשתות עמית מוגדרות של Microsoft. שירותים מסוימים ש- Office 365 מנצל זמינים גם עם רשתות עמית ציבוריות מוגדרות, והם מפורטים כאן; עם זאת, רשתות עמית ציבוריות אינן נדרשות לצורך שימוש ב- ExpressRoute עם Office 365, עבור יישומי Office 365 הנתמכים ב- ExpressRoute.

דף זה כולל מידע רב. האם נוכל להציג אותו בפניך בצורה פשוטה יותר?

שקול לשתף את מחשבותיך בחלק התחתון של דף זה, תחת הכותרת האם מידע זה היה שימושי?. לחץ על כן או לא והזן משוב מפורט. ככל שנקבל ממך משוב רב יותר, כך נוכל לשפר את הדף בקלות רבה יותר.

גישה דרך האינטרנט ו- ER: שירותים משותפים | אימות | Office Online‏ | Exchange Online‏ | Exchange Online Protection‏ | Skype for Business Online‏ | Microsoft Teams‏ | SharePoint Online ו- OneDrive‏ | IP של Dynamics CRM‏ | URI של Dynamics CRM‏ | Power BI

גישה דרך האינטרנט: Office 365 Video ו- Microsoft Stream‏ | Yammer‏ | Sway‏ | Planner‏ | לקוחות Office‏ | Microsoft Intune‏ | Microsoft PowerApps‏ | Microsoft Flow

<לראש הדף>

הנה קישור קצר שניתן להשתמש בו כדי לחזור: https://aka.ms/o365endpoints

נושאים קשורים

קישוריות רשת ל- Office 365
ניהול נקודות קצה של Office 365
פתרון בעיות קישוריות של Office 365
קישוריות לקוח
רשתות אספקת תוכן
טווחי IP של Microsoft Azure Datacenter
מרחב IP ציבורי של Microsoft

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×