Az Office 365 URL-címei és IP-címtartományai

Összefoglalás:    Az Office 365-nek internetkapcsolatra van szüksége. Az Office 365-csomagokat használó ügyfeleinknél (a Kormányzati szervek közösségi felhőjének (GCC) felhasználóit is beleértve) az alábbi végpontoknak kell elérhetőnek lenniük.

Office 365 Világszerte (+GCC) | 21 Vianet által üzemeltetett Office 365 | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Legutóbbi frissítés: 2017. 12. 06. – RSS Feliratkozás a változási naplóra

Letöltés: az összes kötelező és nem kötelező célhely egyetlen XML-formátumú listában.

Használat: proxykhoz készült PAC-fájlok

Első lépésként olvassa el Az Office 365-végpontok kezelése című útmutatónkat az ajánlások megértéséhez. A sürgős módosítások kivételével a végpontok az egyes hónapok végén frissülnek.

Kérjük, olvassa el az egyes szolgáltatások bemutatását további információért. A helyettesítő karakterek a gyökértartomány alatti összes szintet jelképezik, információ hiányában pedig a jelzést használjuk. A célhelyek FQDN/csak tartomány, csak CIDR-előtagok, vagy bizonyos CIDR-előtagokat és portinformációkat jelölő FQDN-párosítások formájában vannak listázva. Használja a PAC-fájljainkat az alábbi megfontolások implementálásához.

  • Kerülje meg a proxyját az FQDN/CIDR párost használó és csak CIDR előtagos célhelyek esetében, ideértve például a portál és megosztott szolgáltatások területének 2. és 3. oszlopában lévő címeket.

  • Kerülje meg a proxyját vagy távolítsa el a vizsgálati, hitelesítési és megbízhatóság-ellenőrzési szolgáltatásokat a CIDR-előtag nélküli, kötelezőként megjelölt FQDN-eknél, ideértve például a portál és megosztott szolgáltatások területének 5. oszlopában lévő címeket.

  • A hátralévő többi FQDN, helyettesítő karakter, DNS, CDN, CRL, valamint az Office 365-szolgáltatások által kért egyéb közzé nem tett célhelyek esetében győződjön meg arról, hogy az ügyfelek el tudják érni ezeket az interneten keresztül.

Elérhető interneten és ExpressRoute-kapcsolaton keresztül: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Csak internetes kapcsolaton keresztül érhető el: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365-portál és megosztott szolgáltatások

Minden Office 365-szolgáltatás működéséhez szükségesek az Office 365-portál és megosztott szolgáltatások és az Office 365-hitelesítés és -identitás című szakaszban felsorolt Kötelező végpontok. Bármelyik Office 365-szolgáltatást is használja, a szolgáltatás megfelelő működéséhez elérhetőnek kell lennie az alábbi táblázatban kötelezőként megjelölt végpontoknak.

Portál és megosztott szolgáltatások FQDN-jei

Az Office 365 megosztott szolgáltatásaihoz böngészők, ügyfélalkalmazások és kiszolgálók intéznek kérelmeket. A kérelmekben át kell adni a hitelesített felhasználót. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

Sor

Rendeltetés

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Internetes kilépés és DNS-névfeloldás a felhasználóhoz lehető legközelebb. Biztosítsa, hogy a nyilvános erőforrások, például a tanúsítvány-visszavonási listák, elérhetők legyenek.

Lásd az ismert legfelső szintű tanúsítvány-visszavonási listákat a lenti táblázatban. További információ: Office 365-tanúsítványláncok.

nem

TCP 80 és 443

2

Kötelező: Office 365-portál

*.office365.com

Nem2

Portál és megosztott IP-tartományok

TCP 443

3

Kötelező: Office 365-portál és megosztott infrastruktúra (ideértve a Cloud App Security és a Delve szolgáltatást)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

igen

Portál és megosztott IP-tartományok és Az Exchange Online IP-tartományai.

TCP 443

4

Kötelező: Office 365 Aria szolgáltatás (a Skype Vállalati online verzióval, a Microsoft Teams-zel, a StaffHubbal, az Outlook appal és más szolgáltatásokkal használva).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Igen

A Skype Vállalati verzió IP-tartományai.

TCP 443

5

Kötelező: Office 365-portál (a megosztott telemetriát is beleértve)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

nem

Portál és megosztott IP-tartományok – csak internetes IP-k.

TCP 443

6

Kötelező: Megosztott infrastruktúra, súgó és CDN-ek

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

nem

TCP 443

7

Kötelező: Biztonsági és megfelelőségi központ, az auditálási API-kat is beleértve

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

igen

Portál és megosztott IP-tartományok

TCP 443

8

Nem kötelező: Biztonsági és megfelelőségi központ, Bővített elektronikus feltárás

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

nem

TCP 443

9

Nem kötelező: Biztonsági és megfelelőségi központ, elektronikus feltárás exportálása

*.blob.core.windows.net

nem

TCP 443

10

Nem kötelező: Külső Office-integráció. (a CDN-eket is beleértve)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

nem

TCP 443

11

Nem kötelező: Egyes Office 365-ös szolgáltatásokhoz végpontokra van szükség ezeken a tartományokon belül. (a CDN-eket is beleértve)

Megjegyzés : Számos, a helyettesítő karakterek által lefedett FQDN mostanában jelent meg. Ennek oka, hogy folyamatosan dolgozunk azon, hogy eltávolítsuk vagy jobban elmagyarázzuk a helyettesítő karakterekkel kapcsolatos útmutatásunkat.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

Nem2

TCP 80 és 443

12

Nem kötelező: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

nem

TCP 443

13

Nem kötelező:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

nem

TCP 443

14

Nem kötelező: Importálás szolgáltatás a PST-fájlokhoz és a fájlfeldolgozáshoz

A további követelményeket az Importálási szolgáltatást bemutató témakörben találja.

15

Nem kötelező: Remote Connectivity Analyzer – Csatlakozási tesztek indítása

testconnectivity.microsoft.com

nem

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 és 443

16

Nem kötelező: Remote Connectivity Analyzer – Ügyfél által kiválasztott tesztek végrehajtása

Hálózati kérelmek forrása: testconnectivity.microsoft.com

Helyszíni levelezési és együttműködési rendszerek.

nem

Ügyfél IP-tartományai

80, 443, 25, POP3 (110, 995 vagy egyéni), IMAP4 (143, 993 vagy egyéni)

17

Nem kötelező: Office 365-höz készült Microsoft Támogatási és helyreállítási segéd – egyszeri bejelentkezéses felhasználók hitelesítő adatainak ellenőrzése. Forrás:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Helyszíni STS

nem

Ügyfél IP-tartományai

Ügyfél által konfigurálható. Általában TCP 443

1Tartsa szem előtt, hogy a számítógépfiókok nem működnek kimenő hitelesítést igénylő proxyval.

2 A tartományon belül speciális teljes altartománynevek vannak, amelyek elérhetők ExpressRoute-kapcsolaton. További információt az Annak meghatározása, hogy mely alkalmazások és szolgáltatások forgalmának átvezetése történik az ExpressRoute-on keresztül című szakaszban talál.

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.office365.com és *.portal.cloudappsecurity.com – az Office 365 által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során. Más helyettesítő karakteres értékek – például *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com és *.msocdn.com – olyan megosztott Microsoft-szolgáltatások hosszú listáját jelölik, amelyekre az Office 365 időnként támaszkodik. Ezek általános, pontosan meghatározott FQDN nélküli internetes forgalomként kezelhetők. A bővített elektronikus feltárási szolgáltatásnál használt helyettesítő karakterek – például equivioprod*.cloudapp.net és zoom-cs-prod*.cloudapp.net – olyan FQDN-ek hosszú listáját helyettesítik, mint például az „equivioprod-4.cloudapp.net”.

Az Office 365 portálhoz tartozó és megosztott, internetes és ExpressRoute-os útválasztással elérhető IPv4-es végpontok

Az Office 365 portálhoz tartozó és megosztott, csak internetes útválasztással elérhető IPv4-es végpontok

Az Office 365 portálhoz tartozó és megosztott, csak internetes útválasztással elérhető IPv6-os végpontok

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

A jelen szakaszban felsorolt végpontokra van szükség, ha az Azure Rights Management szolgáltatást használja. A kérelmek böngészőktől, ügyfélalkalmazásoktól és kiszolgálóktól származnak. A kérelmekben át kell adni a hitelesített felhasználót. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia. Az Azure RMS az összes kommunikációhoz a 443-as portot használja, nem támaszkodik CDN-ekre, nem rendelkezik közzétett IP-címekkel, és nem érhető el az Office 365-höz készült ExpressRoute-on keresztül.

Sor

Rendeltetés

Cél

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Nem kötelező: Azure Rights Management (RMS)

*.cloudapp.net1

4

Nem kötelező: Rights Management összekötő

Hálózati kérelmek forrása: Helyszíni kiszolgáló

*.aadrm.com

1Azure Rights Management csak Office 2010-ügyfelekhez.

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.aadrm.com és *.azurerms.com – a tartalomvédelmi szolgáltatások által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során.

Részletes információt a tanúsítványláncokról, beleértve a letölthető p7b tanúsítványokat, az Office 365-tanúsítványláncok című témakörben talál.

Office 365-ös tanúsítvány-visszavonási lista (legfelső szintű URL-ek)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Office 365-hitelesítés és -identitás

Minden Office 365-szolgáltatás működéséhez szükségesek az Office 365-portál és megosztott szolgáltatások és az Office 365-hitelesítés és -identitás című szakaszban felsorolt Kötelező végpontok. Bármelyik Office 365-szolgáltatást is használja, a szolgáltatás megfelelő működéséhez elérhetőnek kell lennie az alábbi táblázatban kötelezőként megjelölt végpontoknak. Ha szervezete Azure AD Connect, AAD Connect, AD FS vagy Többtényezős hitelesítés szolgáltatást használ, a vonatkozó végpontokat alább találja meg. A Cél IP-címe oszlopba közvetlenül beírt IP-címek az Ön kényelme érdekében az IP-táblázatokban és az XML-fájlban is megtalálhatók.

Hitelesítési és identitáskezelési FQDN-ek

Ha a szervezete használja az Active Directory összevonási szolgáltatásokat (AD FS), akkor a Windows Server 2012 R2 rendszer AD FS ügyfél-hozzáférési házirendjei vagy az AD FS 2.0 ügyfél-hozzáférési házirendjei használatával tovább korlátozhatja és szabályozhatja az Office 365 elérését. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

A secure.aadcdn.microsoftonline-p.com teljes tartománynévnek az ügyfél Internet Explorerbeli „Megbízható helyek” zónájában kell lennie a megfelelő működéshez.

Sor

Rendeltetés

Forrás | hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Tanúsítvány-visszavonási listák

Lásd az ismert legfelső szintű tanúsítványok visszavonási listáját.

2

Kötelező: Hitelesítés és identitás, beleértve a Graph szolgáltatást (Graph.Microsoft.com)

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

igen

Hitelesítés és identitás IP-címtartományai

TCP 80 és 443

3

Kötelező: Hitelesítés és identitás

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

igen

Az Exchange Online IP-tartományai

TCP 80 és 443

4

Kötelező: Hitelesítés és identitás

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

nem

TCP 443

5

Nem kötelező: Régi/ideiglenes FQDN-ek (a CDN-eket is beleértve)

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

nem

TCP 443

6

Nem kötelező: Többtényezős hitelesítés (MFA)

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

nem

TCP 443

7

Nem kötelező: Azure AD Connect és DirSync

Azure AD Connect-kiszolgáló | Szolgáltatásfiók

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

igen

Hitelesítés és identitás IP-címtartományai

TCP 443

8

Nem kötelező: Azure AD Connect és DirSync

Azure AD Connect-kiszolgáló | Szolgáltatásfiók

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

nem

TCP 80 és 443

9

Nem kötelező: Azure AD Connect (opcionális egyszeri bejelentkezéssel) – WinRM és távoli PowerShell

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

Ügyfélnél futó STS-környezet (AD FS-kiszolgáló és AD FS-proxy) | 80-as és 443-as TCP-port

nem

Ügyfélkörnyezet

TCP 80 és 443

10

Nem kötelező: STS, például AD FS-proxykiszolgáló(k) (csak szövetséges ügyfeleknek)

Ügyfél vagy kiszolgáló / –

Ügyfélnél futó STS (pl. AD FS-proxy) | TCP 443 vagy TCP 49443 + ügyféloldali TLS

nem

Ügyfélkörnyezet

TCP 443 vagy TCP 49443 + ügyféloldali TLS

11

Nem kötelező: AD FS-proxykiszolgáló(k) (csak szövetséges ügyfeleknek)

Ügyfélnél futó AD FS-proxy (WAP) | –

Ügyfélnél futó AD FS-szerver (FS) | 443-as TCP-port

nem

Ügyfélkörnyezet

TCP 443

12

Nem kötelező: Azure AD Connect Health (a CDN-eket is beleértve)

A *.servicebus.windows.net a 5671-es TCP-portot használja (Ha az 5671 le van tiltva, az ügynök visszavált a 443-asra, de az 5671-es használata ajánlott.)

Azure AD Connect Health-kiszolgáló | Szolgáltatásfiók

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

nem

TCP 443

13

Nem kötelező: Azure AD Connect Health

Azure AD Connect Health-kiszolgáló | Szolgáltatásfiók

login.microsoftonline.com
login.windows.net

igen

Hitelesítés és identitás IP-címtartományai

TCP 443

Megjegyzés : A login.windows.net al-FQDN az Expressroute-on keresztül van meghirdetve, és az Office 365-ös BGP-közösségekben is szerepel. Tartsa szem előtt, hogy a számítógépfiókok nem működnek kimenő hitelesítést igénylő proxyval.

Az Office 365 hitelesítési és identitási, internetes és ExpressRoute-os útválasztással elérhető IPv4-es végpontjai

Az Office 365 hitelesítési és identitási, csak internetes útválasztással elérhető IPv6-os végpontjai

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Office Online

Az Office Online FQDN-jei

Minden Office 365-szolgáltatás működéséhez szükségesek az Office 365-portál és megosztott szolgáltatások és az Office 365-hitelesítés és -identitás című szakaszban felsorolt Kötelező végpontok. Az Office Online használatához elérhetőnek kell lennie az alábbi táblázatban kötelezőként megjelölt végpontoknak. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

Az Office Online csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxykon keresztüli átadását. Az Office Online-nak csak a 443-as TCP-portra van szüksége. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia.

Sor

Rendeltetés

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

igen

Az Office Online IP-tartományai

3

Kötelező: Az Office Web Apps tartalomkézbesítési hálózatai

*.cdn.office.net
contentstorage.osi.office.net

nem

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *visio.officeapps.live.com – több mint 20 régióspecifikus csomópontot jelölnek. Ehhez hasonlóan a *.cdn.office.net bejegyzésben lévő helyettesítő karakter az egyedül az Office Online által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok készletét jelöli. Ezen altartományok és csomópontok mindegyike változhat bármikor a szolgáltatás fejlesztése során.

Internetes és ExpressRoute-os útválasztással elérhető IPv4-es Office Web Apps-végpontok

Csak internetes útválasztással elérhető IPv6-os Office Web Apps-végpontok

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Exchange Online

Az Exchange Online FQDN-jei

Minden Office 365-szolgáltatás működéséhez szükségesek az Office 365-portál és megosztott szolgáltatások és az Office 365-hitelesítés és -identitás című szakaszban felsorolt Kötelező végpontok. Az Exchange Online használatához (beleértve az e-mail-lekérést, az Outlook Web Appot, az egyesített üzenetküldést és más szolgáltatásokat) elérhetőnek kell lennie az alábbi táblázatban kötelező jelöléssel ellátott végpontoknak. Ha szervezete hibrid Exchange rendszert használ, illetve a levelezést áttelepíti az Office 365-be, a vonatkozó végpontokat alább találja.

Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek – kivéve a *.outlook.com célhelyet. Utóbbi esetében bizonyos al-FQDN-ek, például az xsi.outlook.com CNAME, olyan CDN-re mutatnak, amely nem rendelkezik közzétett IP-címekkel és nem érhető el ExpressRoute-on. Vannak azonban olyan altartományok is, amelyek elérhetők ExpressRoute-on. További információért olvassa el az Annak meghatározása, hogy mely alkalmazások és szolgáltatások forgalmának átvezetése történik az ExpressRoute-on keresztül című szakaszt.

Sor

Rendeltetés

Forrás | hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: EOP-szolgáltatások

Lásd: Exchange Online Védelmi szolgáltatás (EOP)

3

Kötelező: Ügyfélnél futó SMTP-továbbító

Ügyfélszámítógép | bejelentkezett felhasználó

smtp.office365.com

igen

Az Exchange Online IP-tartományai

TCP 587

4

Kötelező: Exchange Online (beleértve az Outlook Web Appot, az Outlookot, az EWS-t, az MRS-áttelepítéseket stb.)

ügyfél vagy helyszíni Exchange-kiszolgáló | bejelentkezett felhasználó vagy számítógépfiók

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

igen

Az Exchange Online IP-tartományai

TCP 80 és 443

5

Kötelező: Exchange Online CDN-ek (beleértve az Outlook Web Appot, az Outlookot stb.)

Ügyfél vagy kiszolgáló | bejelentkezett felhasználó

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

nem

TCP 80 és 443

6

Nem kötelező: Exchange Online egyesített üzenetküldési szolgáltatás/SBC integrációja

Helyszíni munkamenethatár-vezérlő

*.um.outlook.com

nem

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Megjegyzés : Ezeket az IP-címeket csak tájékoztatási célból mellékeljük, és nem találhatók meg az XML-fájlban.

Bármely TCP/UDP

(Kétirányú bejövő forgalomhoz, hívásokhoz, várakozó üzenet jelzéséhez)

7

Nem kötelező: Hibrid Exchange jelenléti funkciók, például szabad/foglalt információ megosztása

Az Exchange Online IP-tartományai | –

Ügyfélnél futó helyszíni Exchange

igen

Ügyfél IP-címe

TCP 443

8

Nem kötelező: Hibrid Exchange-proxyhitelesítés

Az Exchange Online IP-tartományai | –

Ügyfélnél futó helyszíni STS

igen

Ügyfél IP-címe

TCP 443 (+ TCP 49443 a tanúsítványalapú hitelesítéshez)

9

Nem kötelező: A hibrid Exchange konfigurálására szolgál az Exchange Hibrid konfiguráció varázsló használatával.

Megjegyzés : Ezek a végpontok csak a hibrid Exchange konfigurálásához szükségesek. A 8–10. sor a bejövő forgalmat ismerteti.

Meglévő Exchange szolgáltatás | –

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

nem

TCP 80 és 443

10

Nem kötelező: A hibrid Exchange konfigurálására szolgál az Exchange Hibrid konfiguráció varázsló használatával.

Megjegyzés : Ezek a végpontok csak a hibrid Exchange konfigurálásához szükségesek. A 8–10. sor a bejövő forgalmat ismerteti.

Meglévő Exchange szolgáltatás | –

domains.live.com1

igen

40.118.209.192/32
168.62.190.41/32

Megjegyzés : Ezeket az IP-címeket csak tájékoztatási célból mellékeljük, és nem találhatók meg az XML-fájlban.

TCP 80 és 443

11

Nem kötelező: Exchange Online IMAP4-áttelepítés

IMAP4 szolgáltatás | –

*.outlook.office.com
outlook.office365.com

igen

Az Exchange Online IP-tartományai

TCP 143/993

12

Nem kötelező: Exchange OnlinePOP3-áttelepítés

POP3 szolgáltatás | –

*.outlook.office.com
outlook.office365.com

igen

Az Exchange Online IP-tartományai

TCP 995

1 Csak az Exchange 2010 SP3 Hibrid konfiguráció varázslóhoz szükséges.

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.outlook.office.com és *.um.outlook.com – az Exchange Online-szolgáltatások által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során. A helyettesítő karakteres tartomány (*.outlook.com) az Exchange Online működéséhez szükséges altartományokat és csomópontokat, az Exchange Online külső CDN-jeit (például xsi.outlook.com), illetve az O365 más részei által használt altartományokat jelöli.

Internetes és ExpressRoute-os útválasztással elérhető IPv4-es Exchange Online-végpontok

Csak internetes útválasztással elérhető IPv6-os Exchange Online-végpontok

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Az Exchange Online Védelmi szolgáltatás FQDN-jei

Ha az Exchange Online Védelmi szolgáltatást különálló szolgáltatásként vagy SMTP-motorként szeretné használni az Exchange Online-nal, elérhetőnek kell lennie az alább kötelező jelöléssel ellátott végpontoknak. Vegye figyelembe, hogy az Exchange Online Védelmi szolgáltatás SMTP-alapú IP-címei nem szerepelnek közvetlenül ezen a lapon, hanem hivatkozások találhatók rájuk a 2., a 3. és a 4. sorban. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia. Az Exchange Online Védelmi szolgáltatás összes végpontja elérhető ExpressRoute-on keresztül, és nem támaszkodnak CDN-re.

Sor

Rendeltetés

Forrás | hitelesítő adatok

Cél

CIDR-cím

Port

1

Kötelező: Csomagszintű szolgáltatások.

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: EOP

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.protection.outlook.com

Lásd: Az Exchange Online Védelmi szolgáltatás IP-címei

TCP 443

3

Kötelező: SMTP-alapú e-mail-küldés

Meglévő levelezési környezet | –

<ügyfél tartománykulcsa>.mail.protection.outlook.com

Lásd: Az Exchange Online Védelmi szolgáltatás IP-címei

TCP 25

4

Kötelező: SMTP-alapú e-mail-fogadás

Lásd: Az Exchange Online Védelmi szolgáltatás IP-címei | –

Ügyfél levelezési környezete

Ügyfél levelezési környezete

TCP 25

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.protection.outlook.com – az e-mail-kézbesítési, biztonsági és megfelelőségi funkciók által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során.

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Skype Vállalati online verzió

A Skype Vállalati online verzió FQDN-jei

A Skype Vállalati online verzió használata előtt győződjön meg arról, hogy az alábbi táblázatokban felsorolt teljes tartománynevekre és IP-címekre vonatkozó végpontok elérhetők. Ezek a táblázatok folyamatosan frissülnek, ahogy a Microsoft a hálózata megbízhatóságának és teljesítményének fokozásán dolgozik. A dokumentációban szereplő módosításokra előfizetve biztosíthatja, hogy azok beépülnek a hálózati konfigurációba.

A Skype Vállalati online verzió IP-címei között felsorolt IP-címekre vonatkozó végpontok között a Skype Vállalati online verzió és a Microsoft Teams használatához szükséges IP-címek is találhatók. Ha szervezete a Microsoft Teams szolgáltatást is használni szeretné, a szakaszban található IP-címek engedélyezésén kívül nincs más teendője. A Skype Vállalati online verzió FQDN-jei között csak a Skype Vállalati online verzió használatához szükséges FQDN-végpontok szerepelnek. Ha szervezete használni szeretné a Microsoft Teams szolgáltatást, fel kell vennie a Microsoft Teams szakaszban szereplő FQDN-eket. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

A Skype Vállalati online verzió használatához először engedélyeznie kell a végpontokon a hitelesítést, illetve az Office 365-portált és a megosztott szolgáltatásokat. Emellett gondoskodnia kell róla, hogy elérhetők legyenek a Skype Vállalati online verzió teljes tartománynevében és az IP-cím táblázataiban megadott végpontok. Az IP-címek megjelenítéséhez bontsa ki az IP-címek szakaszát a forgalom adatfolyamát leíró táblázat alatt. Ne feledje, hogy a helyettesítő karakterek jelentésébe beletartozik minden, a gyökértartomány alatti résztartomány.

Sor

Rendeltetés

Forrás | hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Csomagszintű szolgáltatások.

Az Office 365 követelményeit a megosztott szolgáltatásokra, a hitelesítésre és az Office Online-ra vonatkozó szakaszban találja

2

Kötelező: Skype Vállalati verzió A következőkre terjed ki: SIP-jelzés, állandó PSOM-kapcsolatok webes konferenciákhoz, HTTPS-letöltés és hívásminőség-irányítópult

Ügyfélszámítógép | bejelentkezett felhasználó

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Igen

A Skype Vállalati verzió IP-tartományai.

TCP 443

3

Kötelező: Hang-, videó- és asztalmegosztás

Ügyfélszámítógép | bejelentkezett felhasználó

*.lync.com

Igen

A Skype Vállalati verzió IP-tartományai.

TCP 443, UDP 3478, 3479, 3480 és 3481

Nem kötelező: TCP és UDP 50 000-59 999

4

Kötelező: A Lync Mobile leküldéses értesítései Lync Mobile 2010-et futtató iOS-eszközökön. Android, Nokia Symbian és Windows Phone rendszerű mobileszközökhöz nem szükséges.

Ügyfélszámítógép | bejelentkezett felhasználó

*.lync.com

Igen

A Skype Vállalati verzió IP-tartományai.

TCP 5223

5

Kötelező: Skype Vállalati verzió CDN-ek

Ügyfélszámítógép | bejelentkezett felhasználó

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

Nem

TCP 80 és 443

6

Kötelező: Gyors tippek Skype ügyfélhez és az Outlook Web Access integrációja

Ügyfélszámítógép | bejelentkezett felhasználó

quicktips.skypeforbusiness.com
swx.cdn.skype.com

Nem

TCP 443

7

Nem kötelező: Összevonás a Skype-pal és a kapcsolat a nyilvános csevegővel: Partner képének beolvasása

Ügyfélszámítógép | bejelentkezett felhasználó

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

Nem

A SkypeGraph.skype.com IP-tartományával kapcsolatos információk

TCP 443

A Skype-értekezletközvetítés használatához az ügyfélszámítógépeknek hozzáféréssel kell rendelkezniük az alábbi végpontokhoz.

Sor

Rendeltetés

Forrás |Hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: A Skype Vállalati verzió végpontjai.

Olvassa el a Skype Vállalati Online verzió ismertetését, és gondoskodjon minden „kötelezőként” megjelölt bejegyzés elérhetőségéről.

2

Kötelező: Skype-értekezletközvetítés – előadó és résztvevő

Ügyfélszámítógép / bejelentkezett felhasználó

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Igen

A Skype Vállalati verzió IP-tartományai

TCP 443

3

Kötelező: Skype-értekezletközvetítés – előadó és résztvevő

Ügyfélszámítógép / bejelentkezett felhasználó

aka.ms
amp.azure.net

Nem

TCP 443

4

Kötelező: Skype-értekezletközvetítés – előadó és résztvevő (a CDN-eket is beleértve)

Ügyfélszámítógép / bejelentkezett felhasználó

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

Nem

TCP 443

Megjegyzések: 

  • A helyettesítő karaktereket tartalmazó tartományok – például *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com és *.urlp.sfbassets.com – a Skype Vállalati verzió szolgáltatásai által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során.

  • A mediaservices.windows.net helyettesítő karakterei azoknak az Azure Media Services szolgáltatáshoz kapcsolódó médiaszolgáltatás-végpontoknak a listáját jelölik, amelyekből a videotartalom származik. Ezek a végpontok az interneten és Azure-beli nyilvános társviszony részeként érhetők el. Az msecnd.net helyettesítő karaktere egy dinamikusan létrejött végpontot jelöl a CDN-ben, amelyből a csatlakozási laptárak származnak.

Internetes és ExpressRoute-os útválasztással elérhető IPv4-es Skype Vállalati online verziós végpontok

Csak internetes útválasztással elérhető IPv6-os Skype Vállalati online verziós végpontok

13.67.180.128/32
13.71.127.197/32
13.76.241.210/32
13.78.93.8/32
13.78.94.7/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.165.150.215/32
52.166.61.83/32
52.169.154.144/32
52.172.185.18/32
52.173.190.229/32
52.175.37.105/32
52.178.179.194/32
52.178.198.107/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
168.61.145.101/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Microsoft Teams

A Microsoft Teams FQDN-jei

A Microsoft Teams használata előtt győződjön meg arról, hogy az alábbi táblázatokban felsorolt FQDN-ekre és IP-címekre vonatkozó végpontok elérhetők. Ezek a táblázatok folyamatosan frissülnek, ahogy a Microsoft a hálózata megbízhatóságának és teljesítményének fokozásán dolgozik. Iratkozzon fel a jelen dokumentum változásaira, hogy értesülni tudjon a hálózati infrastruktúrájába beépítendő változásokról. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

A helyettesítő karakterek a szolgáltatások regionális telepített példányait jelölik.

Sor

Rendeltetés

Forrás |Hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Csomagszintű szolgáltatások.

Az Office 365 követelményeit a megosztott szolgáltatásokra, a hitelesítésre és az Office Online-ra vonatkozó szakaszban találja

2

Kötelező: Microsoft Teams.

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Igen

A Microsoft Teams IP-tartományai.

TCP 80 & 443

3

Kötelező: Microsoft Teams – együttműködés

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Igen

A Microsoft Teams IP-tartományai.

TCP 443

4

Kötelező: Microsoft Teams – média

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

Ezeket az IP-címeket az explicit FQDN-megfeleltetés nélküli médiatartalmak használják.

Igen

13.107.8.0/24
13.107.64.0/18
52.112.0.0/14
104.44.195.0/24
104.44.200.0/23

TCP 443

UDP 3478-3481

5

Kötelező: Microsoft Teams – megosztott szolgáltatások

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Igen

A Microsoft Teams IP-tartományai.

TCP 443

6

Kötelező: Microsoft Teams – megosztott szolgáltatások

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Nem

TCP 443

7

Kötelező: Microsoft Teams – megosztott szolgáltatások

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Nem

TCP 443

8

Nem kötelező: Üzenetküldési együttműködés a Skype Vállalati verzióval

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Igen

A Skype Vállalati verzió IP-tartományai

TCP 443

9

Nem kötelező: Üzenetküldési együttműködés a Skype Vállalati verzióval (a CDN-eket is beleértve)

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Nem

TCP 443

10

Nem kötelező: Skype-diagram

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

skypegraph.skype.com

Nem

A SkypeGraph.skype.com IP-címtartományával kapcsolatos információk

TCP 443

11

Nem kötelező: Microsoft Teams – külső integrációk

Ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.giphy.com

Nem

TCP 443

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com és *.pipe.skype.com – a Microsoft Teams-szolgáltatások által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során.

Internetes és ExpressRoute-os útválasztással elérhető IPv4-es Microsoft Teams-végpontok

Csak internetes útválasztással elérhető IPv6-os Microsoft Teams-végpontok

13.67.180.128/32
13.71.127.197/32
13.76.241.210/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.165.150.215/32
52.166.61.83/32
52.172.185.18/32
52.175.37.105/32
52.178.179.194/32
52.178.198.107/32
52.183.117.84/32
52.187.79.90/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
168.61.145.101/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

SharePoint Online és OneDrive Vállalati verzió

A SharePoint Online és a OneDrive Vállalati verzió használatához elérhetőnek kell lennie az alább kötelezőként megjelölt végpontoknak. Azok a célhelyek, amelyeknél az igen érték szerepel az Office 365-höz készült ExpressRoute BGP-közösségei oszlopban, az ExpressRoute-on és az interneten keresztül is hirdetettek.

A SharePoint Online és a OneDrive Vállalati verzió FQDN-jei

A „<bérlő>” helyőrzőt tartalmazó .sharepoint.com FQDN-eknek szerepelnie kell az ügyfél Internet Explorerbeli „Megbízható helyek” zónájában a szolgáltatás megfelelő működéshez. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia.

Sor

Rendeltetés

Forrás | hitelesítő adatok

Cél

Office 365-höz készült ExpressRoute BGP-közösségei

CIDR-cím

Port

1

Kötelező: Csomagszintű szolgáltatások, helyi kilépés, helyi DNS-feloldás és CRL-ek.

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Office Online.

Lásd: Office Online

3

Kötelező: SharePoint Online és kapcsolódó alkalmazások.

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

igen

A SharePoint Online IP-tartományai

TCP 80 és 443

4

Kötelező: CDN-ek a SharePoint Online-hoz és a kapcsolódó alkalmazásokhoz

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

nem

TCP 80 és 443

5

Kötelező: OneDrive Vállalati verzió felügyelete és megosztás a szinkronizálási ügyfélalkalmazásból

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

nem

TCP 80 és 443

6

Kötelező: CDN-végpont a OneDrive Vállalati verziós frissítések ellenőrzéséhez és letöltéséhez

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

oneclient.sfx.ms

nem

TCP 80 és 443

7

Nem kötelező: OneDrive Vállalati verzió: támogatási lehetőségek, telemetria, API-k és e-mailekbe ágyazott hivatkozások

ügyfél vagy kiszolgáló / bejelentkezett felhasználó

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

nem

TCP 443

8

Nem kötelező: SharePoint hibrid keresés – A SearchContentService-re mutató végpont, ahol a hibrid webbejáró dokumentumokat tölt be.

A helyszíni SharePointon lévő webbejáró végzi az SCS hitelesítését mint a betöltést végző bérlő.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

nem

TCP 443

9

Nem kötelező: SharePoint hibrid keresés – SearchContentService-re mutató végpont a távoli farmban való sikeres OAuth-alapú hitelesítéshez.

A helyszíni SP-kiszolgálón lévő állomásvezérlő/NodeRunner fiók.

accounts.accesscontrol.windows.net

nem

TCP 443

10

Nem kötelező: SharePoint hibrid keresés – Az előkészítési parancsfájl Office 365 Provisioning Web Serviceshez történő csatlakozásához szükséges.

Annak a bérlői fióknak a globális rendszergazdai vagy azzal egyenértékű engedélyszintű hitelesítő adatai, amelynek a hibrid keresést konfigurálják

provisioningapi.microsoftonline.com

igen

Hitelesítés és identitás IP-címtartományai

TCP 443

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.sharepoint.com, *.sharepointonline.com és *.svc.ms – a SharePoint Online által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Ezen altartományok és csomópontok mindegyike változhat bármikor a szolgáltatás fejlesztése során.

Internetes és ExpressRoute-os útválasztással elérhető IPv4-es SharePoint Online-végpontok

Csak internetes útválasztással elérhető IPv6-os SharePoint Online-végpontok

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

További Office 365-szolgáltatások

Beleértve az Office 365 Videó, a Microsoft Stream, a Planner, a Sway és a Yammer szolgáltatást, valamint az Office 365 ProPlus szoftvert és az egyéb ügyfélszoftvereket. Ha használni szeretné e szolgáltatások bármelyikét, akkor a fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett elérhetőnek kell lennie az alábbi táblázatban kötelezőként megjelölt végpontoknak is. A célport a 443-as TCP-port, hacsak azt másként nem jelöljük. Az alábbi szolgáltatások közül egyik sincs meghirdetve az Office 365-höz készült Azure ExpressRoute-on keresztül.


Yammer

A Yammer csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxyn keresztüli átadását. A Yammer összes FQDN-jének szerepelnie kell az ügyfél Internet Explorerbeli „Megbízható helyek” zónájában a megfelelő működéshez.

Sor

Rendeltetés

Cél

CIDR-cím

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Kötelező: Yammer CDN

*.assets-yammer.com

Megjegyzés : A helyettesítő karaktereket tartalmazó tartományok – például *.yammer.com, *.yammerusercontent.com és *.assets-yammer.com – a Yammer által használt alkalmazási, funkcionális és régióspecifikus tartományok és csomópontok listáját jelölik. Némelyik dinamikusan van társítva, és mindegyik altartomány és csomópont változhat bármikor a szolgáltatás fejlesztése során.



Planner

A Planner csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxyn keresztüli átadását. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia.

Sor

Rendeltetés

Cél

CIDR-cím

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Kötelező: Planner CDN-ek

ajax.aspnetcdn.com



Sway

A Sway csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxyn keresztüli átadását. A fentebb felsorolt csomagszintű FQDN-ek, CDN-ek és telemetria mellett az alábbi végpontokat is hozzá kell adnia.

Sor

Rendeltetés

Cél

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Kötelező: Sway CDN-ek

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Nem kötelező: Sway-webhelystatisztika

www.google-analytics.com

5

Nem kötelező: A Sway harmadik felektől származó tartalma

Hozzáférés harmadik felektől származó tartalomhoz (például Bing, Flickr stb.).

Megjegyzés : Helyettesítő karakter használata helyett felsoroltuk a Sway összes régióspecifikus és funkcionális FQDN-jét, hogy ezzel bemutassuk, mit helyettesítettek a cikk többi részében használt régióspecifikus, alkalmazási és funkcionális helyettesítő karakterek.



Office 365 Videó és Microsoft Stream

Az Office 365 Videó és a Microsoft Stream csak a böngészőben érhető el, és megköveteli a hitelesített felhasználó proxyn keresztüli átadását. Az Office 365 Videó és a Microsoft Stream szolgáltatáshoz nem érhetők el CIDR formátumú IP-címek.

Sor

Rendeltetés

Cél

1

Kötelező: Csomagszintű szolgáltatások

Az Office 365 követelményeit a megosztott szolgáltatásokra és a hitelesítésre vonatkozó szakaszban találja

2

Kötelező: Szükség szerint a fent felsorolt SharePoint Online-végpontok

Lásd: SharePoint Online

3

Kötelező: Office 365 Videó

(az Azure Media Services használata, ideértve az Azure Media Serviceshez kapcsolódó CDN-enek)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Kötelező: Office 365 Videó CDN-jei

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Kötelező: Microsoft Stream. (AAD-beli felhasználói token szükséges)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Kötelező: Microsoft Stream – hitelesítés nélküli (titkosított tartalom)

(az Azure Media Services használata, ideértve az Azure Media Serviceshez kapcsolódó CDN-enek)

*.streaming.mediaservices.windows.net

8

Kötelező: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

Nem kötelező: Külső Microsoft Stream-integráció (a CDN-eket is beleértve)

cdn.optimizely.com
nps.onyx.azure.net

Megjegyzés : A helyettesítő karaktert tartalmazó csomópontok (például *.keydelivery.mediaservices.windows.net és *.streaming.mediaservices.windows.net) dinamikus videotárolási és -lekérési címeket jelölnek.



Mac Office 2016 , Office 365 ProPlus és mobilügyfelek

Sor

Rendeltetés

Cél

1

Mac Office 2016

A Mac Office 2016 végpontokkal kapcsolatos követelményeinek megértéséhez tanulmányozza a Hálózati kérelmek a Mac Office 2016-ban című cikket.

2

Office 365 ProPlus és mobilügyfelek

Ha meg szeretné érteni az Office-ügyfelek, például az Office 365 ProPlus, a Windows Office 2016, a OneNote, illetve az iOS és a Windows Outlook app hálózati kérelmeit, olvassa el a következő cikket: Hálózati kérelmek az Office- és Mobile-ügyfelekben.

Az Office 365-végpontok minden hónap végén jelennek meg, 30 naponta. A hónapok végén vagy a rövidebb időközönként közzétett fejlesztéseken kívül időnként sürgős módosításokat is elvégzünk. Végpont hozzáadásakor a hatályba lépés dátuma megjelenik az RSS-hírcsatornán. A hatályba lépés dátuma az a dátum, amely után a hálózati kérelmeket elküldjük a végpontnak. Ha még nem használta az RSS technológiát, feliratkozhat az Outlookban, vagy e-mailben is kérheti az RSS-hírcsatorna frissítéseit.

Azok a végpontok, amelyeknél az Igen érték szerepel az Office 365-höz készült ExpressRoute oszlopban, az interneten és az ExpressRoute-on keresztül egyaránt elérhetők, ha konfigurálva vannak a Microsoft társkapcsolatai. Az Office 365 által használt szolgáltatások közül néhány a nyilvános társviszony beállítása esetén is elérhető, és ezekről említést is teszünk itt, a nyilvános társviszony azonban nem feltétlenül szükséges akkor, ha az ExpressRoute-ot szeretné használni az Office 365-tel az ExpressRoute-on keresztül támogatott Office 365-alkalmazásokhoz.

Rengeteg információ található ezen a lapon, megjelenítsük őket egyszerűbben?

Kérjük, mondja el nekünk véleményét a lap alján található Hasznos volt az információ? című részen. Kattintson az igen vagy a nem gombra, és adjon részletes visszajelzést. Minél részletesebb visszajelzést kapunk Öntől, annál könnyebb lesz számunkra a lap továbbfejlesztése.

Akadálymentes internet és ER: megosztott szolgáltatások | hitelesítés | Office Online | Exchange Online | Exchange Online Védelmi szolgáltatás | Skype Vállalati online verzió | Microsoft Teams | SharePoint Online és OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Akadálymentes internet: Office 365 Videó és Microsoft Stream | Yammer | Sway | Planner | Office-ügyfelek | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Vissza a lap tetejére>

Ezzel a rövid hivatkozással bármikor visszatérhet: https://aka.ms/o365endpoints

Kapcsolódó témakörök

Hálózati kapcsolat az Office 365-höz
Az Office 365-ös végpontok kezelése
Az Office 365 hálózati hibáinak elhárítása
Ügyfélcsatlakozás
Tartalomkézbesítési hálózatok
A Microsoft Azure Datacenter IP-címtartományai
A Microsoft nyilvános IP-címterületei

Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×