URL dan rentang alamat IP Office 365

Ringkasan:    Office 365 memerlukan konektivitas ke Internet. Titik akhir di bawah ini harus dapat dijangkau oleh pelanggan yang menggunakan paket Office 365, termasuk Awan Komunitas Pemerintah (GCC).

Office 365 Seluruh dunia (+GCC) | Office 365 yang dioperasikan oleh 21 Vianet | Office 365 Germany | Office 365 Pemerintah AS DoD | Office 365 Pemerintah AS GCC High |

Terakhir diperbarui: 6/12/2017 - RSS Langganan Log Perubahan

Unduh: semua tujuan yang diperlukan dan opsional di sebuah daftar dengan format XML.

Gunakan: file PAC proksi kami

Mulai dengan mengelola titik akhir Office 365 untuk memahami rekomendasi kami. Kecuali untuk perubahan darurat, titik akhir diperbarui setiap akhir bulan.

Silakan baca setiap pengenalan layanan untuk informasi selengkapnya. Wildcard mewakili semua tingkatan di bawah domain akar dan kami menggunakan N/A jika informasi tidak tersedia. Tujuan dicantumkan dengan FQDN/domain saja, prefiks CIDR saja, atau sepasang FQDN yang mewakili prefiks CIDR tertentu beserta informasi port. Gunakan file PAC kami untuk menerapkan prinsip-prinsip di bawah ini.

  • Melewati proksi untuk semua FQDN/CIDR yang dipasangkan dan tujuan prefiks CIDR saja, seperti baris 2 dan 3 dalam portal dan bersama.

  • Melewati proksi atau menghapus layanan pencarian reputasi, autentikasi, atau inspeksi untuk setiap FQDN yang ditandai wajib tanpa prefiks CIDR, seperti baris 5 dalam portal dan bersama.

  • Untuk FQDN opsional yang tersisa, wildcard, DNS, CDN, CRL atau tujuan yang tidak dipublikasikan lainnya yang diminta oleh layanan Office 365, pastikan bahwa klien dapat mengakses semuanya melalui Internet.

Tersedia melalui sirkuit Internet & ExpressRoute: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Hanya tersedia melalui sirkuit Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portal Office 365 dan bersama

Setiap layanan Office 365 bergantung pada titik akhir yang diperlukan dalam portal Office 365 dan bersama serta autentikasi dan identitas Office 365 agar berfungsi. Untuk menggunakan layanan Office 365, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan dalam tabel di bawah ini.

Portal dan FQDN bersama

Layanan bersama Office 365 diminta dari browser, klien, dan server, serta mengharuskan pengguna yang diautentikasi untuk dialihkan. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

Baris

Maksud

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: Data yang keluar dari Internet dan resolusi DNS sedekat mungkin dengan pengguna. Pastikan bahwa sumber daya publik seperti daftar pembatalan sertifikat dapat diakses.

lihat CRL akar sertifikat yang dikenal dalam tabel di bawah ini. dan rantai sertifikat Office 365 untuk informasi selengkapnya.

tidak

N/A

TCP 80 & 443

2

Diperlukan: Portal Office 365

*.office365.com

tidak2

portal dan rentang IP bersama

TCP 443

3

Wajib: Portal Office 365 dan infrastruktur bersama (termasuk Cloud App Security dan Delve)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

ya

portal dan rentang IP bersama & rentang IP Exchange Online.

TCP 443

4

Diperlukan: Layanan Aria Office 365 (digunakan dengan Skype for Business Online, Microsoft Teams, StaffHub, Outlook App, dan layanan lainnya).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

ya

Rentang IP Skype for Business.

TCP 443

5

Diperlukan: Portal Office 365 (termasuk telemetri bersama)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

tidak

portal dan rentang IP bersama - Hanya IP Internet.

TCP 443

6

Diperlukan: infrastruktur bersama, bantuan, dan CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

tidak

N/A

TCP 443

7

Wajib: Pusat Keamanan dan Kepatuhan termasuk API audit

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

ya

portal dan rentang IP bersama

TCP 443

8

Opsional: eDiscovery tingkat lanjut Pusat Keamanan dan Kepatuhan.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

tidak

N/A

TCP 443

9

Opsional: Ekspor eDiscovery Pusat Keamanan dan Kepatuhan

*.blob.core.windows.net

tidak

N/A

TCP 443

10

Opsional: integrasi Office pihak ke-3. (termasuk CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

tidak

N/A

TCP 443

11

Opsional: beberapa fitur Office 365 memerlukan titik akhir dalam domain ini. (termasuk CDN)

Catatan: Sejumlah FQDN tertentu dalam wildcard berikut ini baru saja diterbitkan seiring dengan upaya kami untuk menghapus atau memperjelas panduan yang terkait.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

tidak2

N/A

TCP 80 & 443

12

Opsional: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

tidak

N/A

TCP 443

13

Opsional:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

tidak

N/A

TCP 443

14

Opsional: Layanan Impor untuk penggunaan PST dan file

lihat layanan impor untuk persyaratan tambahan.

15

Opsional: Penganalisis Konektivitas Jarak Jauh - Mulai uji konektivitas.

testconnectivity.microsoft.com

tidak

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

16

Opsional: Penganalisis Konektivitas Jarak Jauh - Eksekusi pengujian yang dipilih oleh pelanggan.

sumber permintaan jaringan: testconnectivity.microsoft.com

sistem lokal untuk email dan kerja sama.

tidak

rentang IP pelanggan

80, 443, 25, POP3 aktif (110, 995, atau Kustom), IMAP4 aktif (143, 993, atau Kustom)

17

Opsional: Asisten Dukungan dan Pemulihan Microsoft untuk Office 365 - memvalidasi kredensial akses menyeluruh pengguna. Sumber:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

STS lokal

tidak

rentang IP pelanggan

dapat dikonfigurasi pelanggan. Biasanya TCP 443

1Ingat bahwa akun Mesin tidak akan berfungsi dengan proksi yang memerlukan autentikasi keluar.

2 Terdapat sub-FQDN tertentu dalam domain ini yang tersedia di ExpressRoute, pelajari selengkapnya dengan membaca bagian Menentukan aplikasi dan fitur mana yang merutekan melalui ExpressRoute.

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.office365.com & *.portal.cloudappsecurity.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk rangkaian Office 365. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan. Wildcard lain seperti *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com, & *.msocdn.com digunakan untuk mencatat daftar panjang layanan bersama skala Microsoft yang menjadi dasar Office 365 dan dapat diperlakukan sebagai lalu lintas Internet umum ketika FQDN spesifik tidak ditetapkan. Wildcard yang digunakan dalam layanan eDiscovery tingkat lanjut seperti equivioprod*.cloudapp.net dan zoom-cs-prod*.cloudapp.net mewakili daftar panjang FQDN seperti equivioprod-4.cloudapp.net.

Portal Office 365 dan titik akhir IPv4 dapat dirutekan melalui Internet dan ExpressRoute

Portal Office 365 dan titik akhir IPv4 hanya dapat dirutekan melalui Internet

Portal Office 365 dan titik akhir IPv6 hanya dapat dirutekan melalui Internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Titik akhir yang tercantum di bagian ini diperlukan jika Anda menggunakan Azure Rights Management. Permintaan berasal dari browser, klien, dan server, serta mengharuskan pengguna yang diautentikasi untuk dialihkan. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini. Azure RMS memerlukan port 443 untuk semua komunikasi, tidak bergantung pada CDN, tidak memiliki alamat IP yang diterbitkan, dan tidak dapat diakses melalui ExpressRoute untuk Office 365.

Baris

Maksud

Tujuan

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Opsional: Azure Rights Management (RMS)

*.cloudapp.net1

4

Opsional: Konektor Manajemen Hak

Sumber permintaan jaringan: Server lokal

*.aadrm.com

1Hanya Klien Azure Rights Management Office 2010.

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.aadrm.com & *.azurerms.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk fungsionalitas manajemen hak. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan.

Lihat artikel kami tentang Rantai sertifikat Office 365 untuk gambaran yang lebih mendetail tentang rantai sertifikat, termasuk p7b yang dapat diunduh.

Daftar Pembatalan Sertifikat Office 365 (URL Akar)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Autentikasi dan identitas Office 365

Setiap layanan Office 365 bergantung pada titik akhir yang diperlukan dalam portal Office 365 dan bersama serta autentikasi dan identitas Office 365 agar berfungsi. Untuk menggunakan layanan Office 365, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan dalam tabel di bawah ini. Jika organisasi menggunakan Azure AD Connect AAD Connect, AD FS, atau Multi-factor authentication, titik akhir yang terkait dapat dilihat di bawah ini. Semua alamat IP yang dimasukkan secara langsung dalam kolom IP Tujuan juga dicantumkan dalam tabel IP dan file XML demi kenyamanan Anda.

FQDN autentikasi dan identitas

Jika menggunakan Layanan Federasi Direktori Aktif (AD FS) dengan penyebaran, Anda juga dapat menggunakan kebijakan akses klien AD FS dengan Windows Server 2012 R2 atau kebijakan akses klien dengan AD FS 2.0 untuk lebih membatasi dan mengontrol akses ke Office 365. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

FQDN secure.aadcdn.microsoftonline-p.com harus berada dalam Zona Situs Tepercaya IE klien Anda agar dapat berfungsi.

Baris

Tujuan

Sumber | Kredensial

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: Daftar pembatalan sertifikat

lihat CRL akar sertifikat yang dikenal.

2

Wajib: autentikasi dan identitas termasuk Graph (Graph.Microsoft.com)

klien atau server / pengguna yang masuk

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

ya

Autentikasi dan Identitas rentang IP

TCP 80 & 443

3

Diperlukan: autentikasi dan identitas

klien atau server / pengguna yang masuk

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

ya

Rentang IP Exchange Online

TCP 80 & 443

4

Diperlukan: autentikasi dan identitas

klien atau server / pengguna yang masuk

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

tidak

N/A

TCP 443

5

Opsional: FQDN warisan/sementara (termasuk CDN)

klien atau server / pengguna yang masuk

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

tidak

N/A

TCP 443

6

Opsional: Multi-factor authentication (MFA)

klien atau server / pengguna yang masuk

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

tidak

N/A

TCP 443

7

Opsional: Azure AD Connect dan DirSync

Server Azure AD Connect | Akun Layanan

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

ya

Autentikasi dan Identitas rentang IP

TCP 443

8

Opsional: Azure AD Connect dan DirSync

Server Azure AD Connect | Akun Layanan

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

tidak

N/A

TCP 80 & 443

9

Opsional: Azure AD Connect (opsi w/SSO) – WinRM & powershell jarak jauh

klien atau server / pengguna yang masuk

lingkungan STS pelanggan (Server AD FS dan Proksi AD FS) | Port TCP 80 & 443

tidak

lingkungan pelanggan

TCP 80 & 443

10

Opsional: STS seperti server Proksi AD FS (untuk pengguna gabungan saja)

klien atau server / N/A

STS pelanggan (seperti Proksi AD FS) | Port TCP 443 atau TCP 49443 dengan ClientTLS

tidak

lingkungan pelanggan

TCP 443 atau TCP 49443 dengan ClientTLS

11

Opsional: Server Proksi AD FS (untuk pelanggan gabungan saja)

Proksi AD FS pelanggan (WAP) | N/A

server AD FS pelanggan (FS) | Port TCP 443

tidak

lingkungan pelanggan

TCP 443

12

Opsional: Azure AD Connect Health (termasuk CDN)

*.servicebus.windows.net menggunakan TCP 5671 (Jika 5671 diblokir, agen akan dikembalikan ke 443, tetapi sebaiknya gunakan 5671.)

Server Azure AD Connect Health | Akun Layanan

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

tidak

N/A

TCP 443

13

Opsional: Azure AD Connect Health

Server Azure AD Connect Health | Akun Layanan

login.microsoftonline.com
login.windows.net

ya

Autentikasi dan Identitas rentang IP

TCP 443

Catatan: Sub-FQDN login.windows.net disampaikan melalui Expressroute dan disertakan dalam komunitas BGP Office 365. Perlu diingat juga bahwa akun Komputer tidak akan berfungsi dengan proksi yang memerlukan autentikasi keluar.

Titik akhir IPv4 autentikasi dan identitas Office 365 dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 autentikasi dan identitas Office 365 dapat dirutekan hanya melalui Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Office Online

FQDN Office Online

Setiap layanan Office 365 bergantung pada titik akhir yang diperlukan dalam portal Office 365 dan bersama serta autentikasi dan identitas Office 365 agar berfungsi. Untuk menggunakan Office Online, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan dalam tabel di bawah ini. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

Office Online hanya tersedia di browser dan mengharuskan pengguna yang diautentikasi untuk dialihkan melalui proksi apa pun. Office Online hanya memerlukan Port TCP 443. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini.

Baris

Maksud

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

ya

Rentang IP Office Online.

3

Diperlukan: Jaringan Pengiriman Konten (CDN, Content Delivery Network) untuk Office Online

*.cdn.office.net
contentstorage.osi.office.net

tidak

N/A

Catatan: Domain dan node yang ditunjukkan wildcard seperti *visio.officeapps.live.com adalah daftar 20+ node lokal. Demikian juga, wildcard dalam entri *.cdn.office.net mewakili kumpulan aplikasi, fungsional, serta domain dan node lokal yang hanya digunakan oleh Office Online. Semua sub-domain dan node ini dapat berubah kapan saja seiring dengan peningkatan layanan.

Titik akhir IPv4 Office Online dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 Office Online hanya dapat dirutekan melalui Internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Exchange Online

FQDN Exchange Online

Setiap layanan Office 365 bergantung pada titik akhir yang diperlukan dalam portal Office 365 dan bersama serta autentikasi dan identitas Office 365 agar berfungsi. Untuk menggunakan Exchange Online, termasuk pengambilan email, OWA, Pesan Terpadu, dan sebagainya, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan di bawah ini. Jika organisasi Anda menggunakan Hibrid Exchange, atau melakukan migrasi email ke Office 365, Anda akan menemukan titik akhir yang terkait di bawah ini.

Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet dengan pengecualian *.outlook.com, terdapat sub-FQDN tertentu dalam domain ini, seperti CNAME xsi.outlook.com yang merujuk ke CDN tanpa IP yang diterbitkan dan tidak tersedia melalui ExpressRoute, terdapat sub-domain lain yang tersedia pada ExpressRoute, pelajari selengkapnya dengan membaca bagian Memutuskan aplikasi dan fitur apa yang dirutekan melalui ExpressRoute.

Baris

Tujuan

Sumber | Kredensial

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Layanan EOP

lihat Exchange Online Protection (EOP)

3

Diperlukan: Relay SMTP klien

komputer klien | pengguna yang masuk

smtp.office365.com

ya

Rentang IP Exchange Online.

TCP 587

4

Wajib: Exchange Online (termasuk OWA, Outlook, EWS, migrasi MRS, dan seterusnya).

klien atau server Exchange lokal | akun mesin atau pengguna yang masuk

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

ya

Rentang IP Exchange Online.

TCP 80 & 443

5

Diperlukan: CDN Exchange Online (termasuk OWA, Outlook, dan seterusnya).

klien atau server | pengguna yang masuk

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

tidak

N/A

TCP 80 & 443

6

Opsional: Integrasi SBC/Pesan Terpadu Exchange Online.

Pengontrol Batas Sesi lokal

*.um.outlook.com

tidak

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Catatan: Alamat IP ini disediakan untuk tujuan informasi dan tidak disertakan dalam XML.

TCP/UDP apa pun

(Dua arah untuk masuk, panggilan, MWI)

7

Opsional: fungsi koeksistensi Hibrid Exchange seperti berbagi status Tersedia/Sibuk.

Rentang IP Exchange Online | N/A

Exchange lokal pelanggan

ya

IP pelanggan

TCP 443

8

Opsional: autentikasi proksi Hibrid Exchange

Rentang IP Exchange Online | N/A

STS lokal pelanggan

ya

IP pelanggan

TCP 443 (+ TCP 49443 untuk autentikasi berbasis sertifikat)

9

Opsional: digunakan untuk mengonfigurasi Hibrid Exchange, menggunakan Panduan Konfigurasi Hibrid Exchange.

Catatan: Titik akhir ini hanya diperlukan untuk mengonfigurasi hibrid Exchange. Baris 8-10 menjelaskan lalu lintas yang sedang berlangsung.

layanan Exchange yang sudah ada | N/A

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

tidak

N/A

TCP 80 & 443

10

Opsional: digunakan untuk mengonfigurasi Hibrid Exchange, menggunakan Panduan Konfigurasi Hibrid Exchange.

Catatan: Titik akhir ini hanya diperlukan untuk mengonfigurasi hibrid Exchange. Baris 8-10 menjelaskan lalu lintas yang sedang berlangsung.

layanan Exchange yang sudah ada | N/A

domains.live.com1

ya

40.118.209.192/32
168.62.190.41/32

Catatan: Alamat IP ini disediakan untuk tujuan informasi dan tidak disertakan dalam XML.

TCP 80 & 443

11

Opsional: migrasi IMAP4 Exchange Online

Layanan IMAP4 | N/A

*.outlook.office.com
outlook.office365.com

ya

Rentang IP Exchange Online.

TCP 143/993

12

Opsional: Migrasi POP3 Exchange Online

Layanan POP3 | N/A

*.outlook.office.com
outlook.office365.com

ya

Rentang IP Exchange Online.

TCP 995

1 Hanya diwajibkan untuk Panduan Konfigurasi Hibrid Exchange 2010 SP3.

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.outlook.office.com & *.um.outlook.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk fungsionalitas Exchange Online. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan. Domain dan node yang ditunjukkan wildcard seperti *.outlook.com menyertakan sub-domain dan node untuk fungsionalitas Exchange Online, CDN pihak ke-3 untuk Exchange Online seperti xsi.outlook.com, dan sub-domain yang digunakan bagian o365 lainnya.

Titik akhir IPv4 Exchange Online dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 Exchange Online hanya dapat dirutekan melalui Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDN Exchange Online Protection

Untuk menggunakan Exchange Online Protection sebagai layanan mandiri atau sebagai mesin SMTP dengan Exchange Online, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan di bawah ini. Ingat bahwa alamat IP SMPT EOP ditautkan ke baris 2, 3, & 4, tidak dicantumkan langsung di halaman ini. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini. Semua titik akhir Exchange Online Protection tersedia melalui ExpressRoute dan tidak bergantung pada CDN.

Baris

Tujuan

Sumber | Kredensial

Tujuan

Alamat CIDR

Port

1

Diperlukan: layanan skala rangkaian.

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: EOP

klien atau server / pengguna yang masuk

*.protection.outlook.com

lihat Alamat IP Exchange Online Protection

TCP 443

3

Diperlukan: email SMTP pengiriman

lingkungan email yang sudah ada | N/A

<kunci-domain pelanggan>.mail.protection.outlook.com

lihat Alamat IP Exchange Online Protection

TCP 25

4

Diperlukan: email SMTP penerimaan

lihat Alamat IP Exchange Online Protection | N/A

lingkungan email pelanggan

lingkungan email pelanggan

TCP 25

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.protection.outlook.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk fungsionalitas pengiriman email, keamanan, dan kepatuhan. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan.

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Skype for Business Online

FQDN Skype for Business Online

Untuk menggunakan Skype for Business online, pastikan titik akhir Alamat IP dan FQDN yang tercantum dalam tabel Skype for Business Online di bawah ini dapat dijangkau. Tabel ini diperbarui secara rutin selagi Microsoft berupaya membangun jaringannya guna meningkatkan reliabilitas dan kinerja. Pastikan untuk berlangganan pada perubahan di dokumen ini agar perubahan dimasukkan dalam konfigurasi jaringan Anda.

Titik akhir Alamat IP yang tercantum dalam Alamat IP Skype for Business online menyertakan IP yang diperlukan untuk Skype for Business online dan Teams. Jika perusahaan juga ingin menggunakan Microsoft Teams, tidak ada hal lain yang perlu dilakukan selama semua IP pada bagian ini dimasukkan dalam daftar putih. Titik akhir FQDN yang tercantum dalam FQDN Skype for Business online hanya mencakup FQDN yang diperlukan untuk Skype for Business online. Jika perusahaan ingin menggunakan Microsoft Teams, Anda perlu menambahkan FQDN untuk Microsoft Teams yang tercantum di bagian Microsoft Teams. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

Untuk menggunakan Skype for Business Online, aktifkan titik akhir untuk autentikasi terlebih dahulu, serta portal dan layanan bersama Office 365. Anda juga harus memastikan bahwa titik akhir dalam tabel FDQN dan Alamat IP Skype for Business Online dapat dijangkau. Untuk melihat alamat IP, perluas bagian alamat IP di bawah tabel yang menjelaskan arus lalu lintas. Ingat, wildcard mewakili semua sub-domain yang mungkin digunakan di bawah akarnya.

Baris

Tujuan

Sumber | Kredensial

Tujuan

RuteEkspres untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: layanan skala rangkaian.

lihat entri Office 365 yang diperlukan untuk layanan bersama, autentikasi, dan Office Online

2

Diperlukan: Skype for Business. Menyertakan pemberian isyarat SIP, konferensi web koneksi Persistent Shared Object Model (PSOM), unduhan HTTPS, dan Dasbor Kualitas Panggilan

komputer klien | pengguna yang masuk

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

ya

Rentang IP Skype for Business.

TCP 443

3

Diperlukan: Berbagi Audio, Video, & Desktop

komputer klien | pengguna yang masuk

*.lync.com

ya

Rentang IP Skype for Business.

TCP 443, UDP 3478, 3479, 3480, & 3481

Opsional: TCP & UDP 50,000-59,999

4

Diperlukan: Pemberitahuan push Lync Mobile untuk Lync Mobile 2010 pada perangkat iOS. Anda tidak membutuhkannya pada perangkat ponsel Android, Nokia Symbian, atau Windows Phone.

komputer klien | pengguna yang masuk

*.lync.com

ya

Rentang IP Skype for Business.

TCP 5223

5

Diperlukan: CDN Skype for Business

komputer klien | pengguna yang masuk

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

tidak

N/A

TCP 80 & 443

6

Diperlukan: Tips cepat klien Skype dan integrasi OWA

komputer klien | pengguna yang masuk

quicktips.skypeforbusiness.com
swx.cdn.skype.com

tidak

N/A.

TCP 443

7

Opsional: Federasi dengan Skype dan konektivitas IM publik: Pengambilan gambar kontak

komputer klien | pengguna yang masuk

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

tidak

Informasi rentang IP SkypeGraph.skype.com

TCP 443

Untuk menggunakan Siaran Rapat Skype, titik akhir berikut harus dapat diakses untuk komputer klien.

Baris

Tujuan

Sumber | Kredensial

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: Titik akhir Skype for Business.

lihat Skype for Business Online dan pastikan semua entri dengan label "diperlukan" dapat diakses.

2

Diperlukan:Penyaji dan peserta Siaran Rapat Skype

komputer klien / pengguna yang masuk

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

ya

Rentang IP Skype for Business.

TCP 443

3

Diperlukan:Penyaji dan peserta Siaran Rapat Skype

komputer klien / pengguna yang masuk

aka.ms
amp.azure.net

tidak

N/A

TCP 443

4

Diperlukan:Penyaji dan peserta Siaran Rapat Skype (termasuk CDN)

komputer klien / pengguna yang masuk

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

tidak

N/A

TCP 443

Catatan: 

  • Domain dan node yang ditunjukkan wildcard seperti *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com, & *.urlp.sfbassets.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk fungsionalitas Skype for Business Online. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan.

  • Wildcard untuk mediaservices.windows.net mewakili daftar titik akhir layanan media yang terkait dengan Azure Media Services tempat konten video berasal. Titik akhir ini tersedia melalui peering Azure Public dan internet. Wildcard untuk msecnd.net mewakili titik akhir yang dihasilkan secara dinamis dalam CDN yang menjadi sumber dari pustaka halaman gabungan.

Titik akhir IPv4 Skype for Business Online dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 Skype for Business Online hanya dapat dirutekan melalui Internet

13.67.180.128/32
13.71.127.197/32
13.76.241.210/32
13.78.93.8/32
13.78.94.7/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.165.150.215/32
52.166.61.83/32
52.169.154.144/32
52.172.185.18/32
52.173.190.229/32
52.175.37.105/32
52.178.179.194/32
52.178.198.107/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
168.61.145.101/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Tim Microsoft

FQDN Microsoft Teams

Untuk menggunakan Microsoft Teams, pastikan titik akhir FQDN dan Alamat IP yang tercantum dalam tabel Microsoft Teams di bawah ini dapat dijangkau. Tabel ini diperbarui secara rutin selama Microsoft membangun jaringannya untuk meningkatkan keandalan dan kinerja. Pastikan untuk berlangganan ke perubahan dalam dokumen ini guna memastikan perubahan telah diterapkan dalam konfigurasi jaringan Anda. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

Wildcard mewakili penginstalan per kawasan dari layanan ini.

Baris

Tujuan

Sumber | Kredensial

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: layanan skala rangkaian.

lihat entri Office 365 yang diperlukan untuk layanan bersama, autentikasi, dan Office Online

2

Diperlukan: Microsoft Teams.

Klien atau Server / pengguna yang masuk

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Ya

Rentang IP Microsoft Teams.

TCP 80 & 443

3

Diperlukan: Kolaborasi Microsoft Teams

Klien atau Server / pengguna yang masuk

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Ya

Rentang IP Microsoft Teams.

TCP 443

4

Diperlukan: Media Microsoft Teams

Klien atau Server / pengguna yang masuk

IP ini digunakan oleh media tanpa pemetaan FQDN eksplisit.

Ya

13.107.8.0/24
13.107.64.0/18
52.112.0.0/14
104.44.195.0/24
104.44.200.0/23

TCP 443

UDP 3478-3481

5

Diperlukan: Layanan bersama Microsoft Teams

Klien atau Server / pengguna yang masuk

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Ya

Rentang IP Microsoft Teams.

TCP 443

6

Diperlukan: Layanan bersama Microsoft Teams

Klien atau Server / pengguna yang masuk

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Tidak

N/A

TCP 443

7

Diperlukan: Layanan bersama Microsoft Teams

Klien atau Server / pengguna yang masuk

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Tidak

N/A

TCP 443

8

Opsional: Interop olahpesan dengan Skype for Business

Klien atau Server / pengguna yang masuk

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Ya

Rentang IP Skype for Business.

TCP 443

9

Opsional: Interop olahpesan dengan Skype for Business (termasuk CDN)

Klien atau Server / pengguna yang masuk

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Tidak

N/A

TCP 443

10

Opsional: Grafik Skype

Klien atau Server / pengguna yang masuk

skypegraph.skype.com

Tidak

Informasi rentang IP SkypeGraph.skype.com

TCP 443

11

Opsional: Integrasi pihak ketiga Microsoft Teams

Klien atau Server / pengguna yang masuk

*.giphy.com

Tidak

N/A

TCP 443

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com, & *.pipe.skype.com adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan untuk fungsionalitas Microsoft Teams. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan.

Titik akhir Microsoft Teams IPv4 dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 Microsoft Teams hanya dapat dirutekan melalui Internet

13.67.180.128/32
13.71.127.197/32
13.76.241.210/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.64.0/18
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.165.150.215/32
52.166.61.83/32
52.172.185.18/32
52.175.37.105/32
52.178.179.194/32
52.178.198.107/32
52.183.117.84/32
52.187.79.90/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.128.25/32
168.61.145.101/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

SharePoint Online dan OneDrive for Business

Untuk menggunakan SharePoint Online atau OneDrive for Business, Anda harus dapat tersambung ke titik akhir yang ditandai diperlukan di bawah ini. Tujuan dengan ya dalam kolom ExpressRoute untuk Komunitas BGP Office 365 disampaikan melalui ExpressRoute dan Internet.

FQDN SharePoint Online dan OneDrive for Business

Semua FQDN '.sharepoint.com' dengan '<penyewa>' dalam FQDN harus berada di Zona Situs Tepercaya IE klien Anda agar berfungsi. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini.

Baris

Tujuan

Sumber | Kredensial

Tujuan

ExpressRoute untuk Komunitas BGP Office 365

Alamat CIDR

Port

1

Diperlukan: layanan skala rangkaian, data keluar lokal, resolusi DNS lokal, dan CRL.

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Office Online.

lihat Office Online

3

Diperlukan: SharePoint Online dan aplikasi terkait.

klien atau server / pengguna yang masuk

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

ya

Rentang IP SharePoint Online.

TCP 80 & 443

4

Diperlukan: CDN untuk SharePoint Online dan aplikasi terkait

klien atau server / pengguna yang masuk

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

tidak

N/A

TCP 80 & 443

5

Diperlukan: Admin OneDrive for Business & Berbagi dari klien Sinkronisasi

klien atau server / pengguna yang masuk

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

tidak

N/A

TCP 80 & 443

6

Diperlukan: Verifikasi dan pengunduhan pembaruan titik akhir CDN untuk OneDrive for Business

klien atau server / pengguna yang masuk

oneclient.sfx.ms

tidak

N/A

TCP 80 & 443

7

Opsional: OneDrive for Business: kemudahan dukungan, telemetri, API, dan tautan email yang disematkan

klien atau server / pengguna yang masuk

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

tidak

N/A

TCP 443

8

Opsional: Pencarian SharePoint Hybrid - Titik akhir untuk SearchContentService tempat perayap hibrid memberi umpan dokumen

Perayap di SP lokal mengautentikasi ke SCS sebagai penyewa yang melakukan pemberian umpan.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

tidak

N/A

TCP 443

9

Opsional: Pencarian Hibrid SharePoint - Titik akhir ke SearchContentService agar berhasil melakukan autentikasi ke farm jarak jauh dengan autentikasi dan otorisasi OAuth.

Pengontrol Host/Akun Node Runner di server SP lokal.

accounts.accesscontrol.windows.net

tidak

N/A

TCP 443

10

Opsional: Pencarian Hibrid SharePoint - Diperlukan untuk skrip penyesuaian agar tersambung ke Layanan Web Penyediaan Office 365.

Kredensial admin global atau yang setara pada penyewa dengan Pencarian Hibrid yang akan dikonfigurasi

provisioningapi.microsoftonline.com

ya

Autentikasi dan Identitas rentang IP

TCP 443

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.sharepoint.com, *.sharepointonline.com, & *.svc.ms adalah daftar aplikasi, fungsional, serta domain dan node lokal yang digunakan oleh SharePoint Online. Semua sub-domain dan node ini dapat berubah kapan saja seiring dengan peningkatan layanan.

Titik akhir IPv4 SharePoint Online dapat dirutekan melalui Internet dan ExpressRoute

Titik akhir IPv6 SharePoint Online hanya dapat dirutekan melalui Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Layanan tambahan Office 365

Mencakup Video Office 365, Microsoft Stream, Planner, Sway, Yammer, dan Office 365 ProPlus, serta perangkat lunak klien lainnya. Untuk menggunakan salah satu layanan ini, selain FQDN, CDN, dan telemetri skala rangkaian yang tercantum di atas, Anda harus dapat terhubung ke titik akhir yang ditandai diperlukan dalam tabel di bawah ini. Port tujuan adalah TCP 443 kecuali dinyatakan lain. Tidak ada satu pun layanan berikut yang disampaikan melalui Azure ExpressRoute untuk Office 365.


Yammer

Yammer hanya tersedia di browser dan mengharuskan pengguna yang diautentikasi untuk dialihkan melalui proksi. Semua FQDN Yammer harus berada di Zona Situs Tepercaya IE klien Anda agar dapat berfungsi.

Baris

Maksud

Tujuan

Alamat CIDR

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Diperlukan: CDN Yammer

*.assets-yammer.com

N/A

Catatan: Domain dan node yang ditunjukkan wildcard seperti *.yammer.com, *.yammerusercontent.com, & *.assets-yammer.com adalah daftar aplikasi, fungsional, dan domain lokal serta node yang digunakan oleh Yammer. Beberapa sub-domain dan node ditetapkan secara dinamis dan semuanya dapat berubah kapan saja seiring dengan peningkatan layanan.



Planner

Planner hanya tersedia di browser dan mengharuskan pengguna yang diautentikasi untuk dialihkan melalui proksi. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini.

Baris

Maksud

Tujuan

Alamat CIDR

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Diperlukan: CDN Planner

ajax.aspnetcdn.com

N/A



Sway

Sway hanya tersedia di browser dan mengharuskan pengguna yang diautentikasi untuk dialihkan melalui proksi. Selain FQDN skala rangkaian, CDN, dan telemetri yang tercantum di atas, Anda juga perlu menambahkan titik akhir berikut ini.

Baris

Maksud

Tujuan

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Diperlukan: CDN Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Opsional: Analitik situs web Sway

www.google-analytics.com

5

Opsional: Konten pihak ketiga Sway

akses ke konten pihak ketiga seperti Bing, Flickr, dan sebagainya

Catatan: Alih-alih wildcard, kami telah mencantumkan setiap FQDN lokal dan fungsional bagi Sway untuk membantu menyampaikan apa yang ditunjukkan oleh wildcard fungsional, aplikasi, dan lokal lain untuk titik akhir yang diterbitkan dalam artikel ini.



Video Office 365 dan Microsoft Stream

Video Office 365 dan Microsoft Stream hanya tersedia di browser dan mengharuskan pengguna yang diautentikasi untuk dialihkan melalui proksi. Alamat IP yang diformat CIDR tidak tersedia untuk Video Office 365 atau Microsoft Stream.

Baris

Maksud

Tujuan

1

Diperlukan: layanan skala rangkaian

lihat entri Office 365 yang diperlukan untuk layanan bersama dan autentikasi

2

Diperlukan: Titik akhir SharePoint Online yang tercantum di atas sebagai yang diperlukan

lihat SharePoint Online

3

Diperlukan: Video Office 365

(menggunakan Azure Media Services termasuk CDN yang terkait dengan Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Wajib: CDN Video Office 365

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Diperlukan: Microsoft Stream. (memerlukan token pengguna AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Diperlukan: Microsoft Stream - tidak diautentikasi (konten terenkripsi)

(menggunakan Azure Media Services termasuk CDN yang terkait dengan Azure Media Services)

*.streaming.mediaservices.windows.net

8

Diperlukan: CDN Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Opsional: Integrasi pihak ke-3 Microsoft Stream (termasuk CDN)

cdn.optimizely.com
nps.onyx.azure.net

Catatan: Node yang ditunjukkan wildcard seperti *.keydelivery.mediaservices.windows.net & *.streaming.mediaservices.windows.net adalah entri dinamis untuk penyimpanan dan pengambilan video.



Klien Office 2016 untuk Mac, Office 365 ProPlus, dan seluler

Baris

Maksud

Tujuan

1

Office 2016 untuk Mac

Untuk memahami persyaratan titik akhir Office 2016 untuk Mac, lihat artikel referensi Permintaan jaringan di Office 2016 untuk Mac.

2

Klien Office 365 ProPlus dan Mobile

Untuk memahami permintaan jaringan klien Office, termasuk Office 365 ProPlus, Office 2016 untuk Windows, Aplikasi Outlook untuk iOS dan Windows, dan OneNote, lihat artikel Permintaan jaringan di klien Office dan Mobile.

Titik akhir Office 365 diterbitkan setiap akhir bulan dengan pemberitahuan 30 hari. Perubahan darurat terkadang dilakukan di luar waktu penerbitan akhir bulan atau dengan periode pemberitahuan lebih singkat. Ketika titik akhir ditambahkan, tanggal efektif yang tercantum dalam umpan RSS adalah tanggal setelah salah satu permintaan jaringan dikirimkan ke titik akhir. Jika baru menggunakan RSS, berikut cara berlangganan melalui Outlook atau Anda dapat menerima pembaruan umpan RSS melalui email.

Titik akhir dicantumkan sebagai Ya dalam kolom ExpressRoute untuk Office 365 tersedia melalui internet dan ExpressRoute dengan Microsoft peering yang dikonfigurasi. Beberapa layanan yang dimanfaatkan Office 365 tersedia dengan Peering publik yang dikonfigurasi dan yang dicatat di sini; namun, Peering publik tidak diperlukan dalam menggunakan ExpressRoute dengan Office 365 untuk aplikasi Office 365 yang didukung melalui ExpressRoute.

Ada banyak informasi di halaman ini, dapatkah kami menyajikannya kepada Anda dengan cara yang lebih sederhana?

Harap pertimbangkan menyuarakan pemikiran Anda di bagian bawah halaman ini, di bawah judul Apakah informasi ini membantu? Klik ya atau tidak dan masukkan umpan balik yang mendetail. Semakin banyak umpan balik yang kami dapatkan dari Anda maka semakin mudah bagi kami untuk meningkatkan halaman tersebut.

Dapat diakses dengan Internet & ER: layanan bersama | autentikasi | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online dan OneDrive | IP Dynamics CRM | URI Dynamics CRM | Power BI

Dapat diakses dengan Internet: Video Office 365 dan Microsoft Stream | Yammer | Sway | Planner | Klien Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Kembali ke atas>

Berikut adalah tautan singkat yang dapat Anda gunakan untuk kembali: https://aka.ms/o365endpoints

Topik terkait

Konektivitas jaringan ke Office 365
Mengelola titik akhir Office 365
Memecahkan masalah konektivitas Office 365
Konektivitas klien
Jaringan pengiriman konten
Rentang IP Pusat data Microsoft Azure
Microsoft Public IP Space

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×