URL e intervalli di indirizzi IP per Office 365

Riepilogo:    Office 365 richiede la connettività a Internet. Gli endpoint seguenti devono essere accessibili per i clienti che usano piani di Office 365, compreso il piano Government Community Cloud (GCC).

Office 365 Tutto il mondo (incluso GCC) | Office 365 gestito da 21 Vianet | Office 365 Germany | Office 365 per il Dipartimento della difesa del governo degli Stati Uniti | Office 365 U.S. Government GCC High |

Ultimo aggiornamento: 30/11/2017 - RSS Sottoscrizione al log delle modifiche

Download: tutte le destinazioni obbligatorie e facoltative in un unico elenco in formato XML.

Usare: i file PAC del proxy

Iniziare con la gestione degli endpoint di Office 365 per comprendere i suggerimenti di Microsoft. Ad eccezione delle modifiche di emergenza, gli endpoint vengono aggiornati alla fine di ogni mese.

Per altre informazioni, leggere l'introduzione di ogni servizio. I caratteri jolly rappresentano tutti i livelli nel dominio radice e N/D indica che le informazioni non sono disponibili. Le destinazioni sono elencate solo con FQDN/dominio, solo con prefissi CIDR o con una combinazione di FQDN che rappresentano prefissi CIDR specifici insieme alle informazioni sulle porte. Usare i file PAC per implementare i principi seguenti.

  • Ignorare il proxy per tutte le destinazioni FQDN/CIDR accoppiate e per le destinazioni solo con prefissi CIDR, ad esempio le righe 2 e 3 in Portale e condivisione.

  • Ignorare il proxy o rimuovere il controllo, l'autenticazione, i servizi di ricerca della reputazione per qualsiasi FQDN contrassegnato come obbligatorio senza un prefisso CIDR, ad esempio la riga 5 in Portale e condivisione.

  • Per tutti gli altri FQDN facoltativi, caratteri jolly, DNS, CDN, CRL o altre destinazioni non pubblicate richieste dai servizi di Office 365, verificare che i client possano accedervi tramite Internet.

Disponibili nei circuiti Internet ed ExpressRoute: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Disponibili solo da circuiti Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Portale e condivisione di Office 365

Per il corretto funzionamento, ogni servizio di Office 365 dipende dagli endpoint obbligatori nelle sezioni Portale e condivisione di Office 365 e Autenticazione e identità di Office 365. Per usare qualsiasi servizio di Office 365, è necessario connettersi agli endpoint contrassegnati come obbligatori nella tabella seguente.

FQDN per Portale e condivisione

I servizi condivisi di Office 365 sono richiesti da browser, client e server ed è necessario passare l'utente autenticato. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

Riga

Scopo

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: Punto di uscita Internet e risoluzione DNS quanto più vicini all'utente possibile. Assicurarsi che le risorse pubbliche, ad esempio gli elenchi di revoche di certificati, siano accessibili.

Per altre informazioni, vedere gli elenchi CRL radice dei certificati noti nella tabella seguente e le catene di certificati di Office 365.

no

N/D

TCP 80 e 443

2

Obbligatorio: portale di Office 365

*.office365.com

no2

Intervalli IP per Portale e condivisione

TCP 443

3

Obbligatorio: Infrastruttura Portale e condivisione di Office 365, inclusi Cloud App Security e Delve

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

Intervalli IP per Portale e condivisione e Indirizzi IP di Exchange Online.

TCP 443

4

Obbligatorio: Servizio aria di Office 365, usato con Skype for Business Online, Microsoft Teams, StaffHub, app di Outlook e altri servizi.

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Intervalli IP di Skype for Business.

TCP 443

5

Obbligatorio: Portale di Office 365, inclusa la telemetria condivisa

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

no

Intervalli IP per Portale e condivisione - IP solo per Internet.

TCP 443

6

Obbligatorio: infrastruttura condivisa, guida e CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

no

N/D

TCP 443

7

Obbligatorio: Centro sicurezza e conformità di Office 365, incluse le API di controllo

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

Intervalli IP per Portale e condivisione

TCP 443

8

Facoltativo: Advanced eDiscovery del Centro sicurezza e conformità.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

no

N/D

TCP 443

9

Facoltativo: Esportazione di eDiscovery del Centro sicurezza e conformità

*.blob.core.windows.net

no

N/D

TCP 443

10

Facoltativo: integrazione di Office di terze parti, incluse reti CDN

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

no

N/D

TCP 443

11

Facoltativo: alcune funzionalità di Office 365 richiedono endpoint con questi domini, incluse le reti CDN

Nota : Molti FQDN specifici all'interno di questi caratteri jolly sono stati pubblicati di recente nell'ottica di rimuovere i caratteri jolly o spiegare meglio le indicazioni relative ai caratteri jolly.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

no2

N/D

TCP 80 e 443

12

Facoltativo: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

no

N/D

TCP 443

13

Facoltativo:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

no

N/D

TCP 443

14

Facoltativo: servizio di importazione per l'inserimento PST e di file

vedere Servizio di importazione per i requisiti aggiuntivi.

15

Facoltativo: Analizzatore connettività remota - Avvio di test di connettività.

testconnectivity.microsoft.com

no

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 e 443

16

Facoltativo: Analizzatore connettività remota - Esecuzione di test selezionati dal cliente.

origine delle richieste di rete: testconnectivity.microsoft.com

sistemi locali per la posta elettronica e la collaborazione.

no

intervalli IP del cliente

80, 443, 25, POP3 (110, 995 o Personalizzato), IMAP4 (143, 993 o Personalizzato)

17

Facoltativo: Assistente supporto e ripristino Microsoft per Office 365 - Convalida delle credenziali utente per il Single Sign-On. Origine:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

servizio token di sicurezza locale

no

intervalli IP del cliente

configurabile dal cliente. In genere TCP 443

1Tenere presente che gli account computer non funzionano con i proxy che richiedono l'autenticazione in uscita.

2 In questo dominio sono presenti FQDN secondari disponibili in ExpressRoute. Per altre informazioni, vedere la sezione Definizione delle applicazioni e funzionalità da instradare su ExpressRoute.

Nota : I domini e i nodi rappresentati da caratteri jolly come *.office365.com e *.portal.cloudappsecurity.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per la famiglia di prodotti di Office 365. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato. Altri caratteri jolly, ad esempio *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com e *.msocdn.com, vengono usati per acquisire il lungo elenco di servizi condivisi di Microsoft su cui a volte si basa Office 365 e possono essere gestiti come traffico Internet generico quando non è definito uno specifico FQDN. I caratteri jolly usati nel servizio Advanced eDiscovery, ad esempio equivioprod*.cloudapp.net e zoom-cs-prod*.cloudapp.net, rappresentano un lungo elenco di FQDN, ad esempio equivioprod-4.cloudapp.net.

Endpoint IPv4 condivisi e del portale di Office 365 instradabili attraverso Internet ed ExpressRoute

Endpoint IPv4 condivisi e del portale di Office 365 instradabili solo attraverso Internet

Endpoint IPv6 condivisi e del portale di Office 365 instradabili solo attraverso Internet

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Gli endpoint elencati in questa sezione sono necessari se si usa Azure Rights Management. Le richieste provengono da browser, client e server ed è necessario passare l'utente autenticato. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint. Azure RMS richiede la porta 443 per tutte le comunicazioni, non si base su reti CDN, non ha indirizzi IP pubblicati e non è accessibile da ExpressRoute per Office 365.

Riga

Scopo

Destinazione

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Facoltativo: Azure Rights Management (RMS)

*.cloudapp.net1

4

Facoltativo: connettore Rights Management

Origine delle richieste di rete: Server locale

*.aadrm.com

1Solo client Office 2010 di Azure Rights Management.

Nota : I domini e i nodi rappresentati da caratteri jolly come *.aadrm.com e *.azurerms.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per la funzionalità Rights Management. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

Vedere l'articolo relativo alle catene di certificati di Office 365 per una visualizzazione più dettagliata della catena di certificati, incluso p7b scaricabile.

Elenco di revoche di certificati di Office 365 (URL radice)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Autenticazione e identità di Office 365

Per il corretto funzionamento, ogni servizio di Office 365 dipende dagli endpoint obbligatori nelle sezioni Portale e condivisione di Office 365 e Autenticazione e identità di Office 365. Per usare qualsiasi servizio di Office 365, è necessaria la connessione agli endpoint contrassegnati come obbligatori riportati nella tabella seguente. Se l'organizzazione usa Azure AD Connect, AAD Connect, AD FS o l'autenticazione a più fattori, gli endpoint associati sono elencati di seguito. Tutti gli indirizzi IP immessi direttamente nella colonna IP di destinazione sono elencati anche nelle tabelle IP e nel file XML.

FQDN per autenticazione e identità

Se si usa Active Directory Federation Services (AD FS) con la distribuzione, è possibile usare anche i criteri di accesso client di AD FS con Windows Server 2012 R2 o i criteri di accesso client con AD FS 2.0 e controllare e limitare ulteriormente l'accesso a Office 365. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

Il nome FQDN secure.aadcdn.microsoftonline-p.com deve essere specificato nell'Area siti attendibili di Internet Explorer nel client per funzionare correttamente.

Riga

Scopo

Origine | Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: elenchi di revoche di certificati

vedere gli elenchi CRL radice dei certificati noti.

2

Obbligatorio: autenticazione e identità, incluso Graph (Graph.Microsoft.com)

client o server/utente connesso

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

Autenticazione e intervalli IP identità

TCP 80 e 443

3

Obbligatorio: autenticazione e identità

client o server/utente connesso

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Intervalli IP di Exchange Online

TCP 80 e 443

4

Obbligatorio: autenticazione e identità

client o server/utente connesso

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

no

N/D

TCP 443

5

Facoltativo: FQDN legacy/temporanei, incluse le reti CDN

client o server/utente connesso

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

no

N/D

TCP 443

6

Facoltativo: Autenticazione a più fattori

client o server/utente connesso

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

no

N/D

TCP 443

7

Facoltativo: Azure AD Connect e DirSync

Azure AD Connect Server | Account del servizio

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

Autenticazione e intervalli IP identità

TCP 443

8

Facoltativo: Azure AD Connect e DirSync

Azure AD Connect Server | Account del servizio

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

no

N/D

TCP 80 e 443

9

Facoltativo: Azure AD Connect (opzione con SSO) - WinRM e PowerShell remoto

client o server/utente connesso

ambiente servizio token di sicurezza del cliente (Server AD FS e Proxy AD FS) | Porte TCP 80 e 443

no

ambiente del cliente

TCP 80 e 443

10

Facoltativo: servizio token di sicurezza come i server Proxy AD FS (solo per clienti federati)

client o Server/N/D

servizio token di sicurezza del cliente (come Proxy AD FS) | Porte TCP 443 o TCP 49443 con ClientTLS

no

ambiente del cliente

TCP 443 o TCP 49443 con ClientTLS

11

Facoltativo: server Proxy AD FS (solo per clienti federati)

Proxy AD FS del cliente (WAP) | N/D

Server AD FS del cliente (FS) | Porta TCP 443

no

ambiente del cliente

TCP 443

12

Facoltativo: Azure AD Connect Health, incluse le reti CDN

*.servicebus.windows.net usa TCP 5671 (se la porta 5671 è bloccata, l'agente torna alla 443, ma è consigliabile usare la 5671).

Server Azure AD Connect Health | Account del servizio

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

no

N/D

TCP 443

13

Facoltativo: Azure AD Connect Health

Azure AD Connect Health Server | Account del servizio

login.microsoftonline.com
login.windows.net

Autenticazione e intervalli IP identità

TCP 443

Nota : L'FQDN secondario login.windows.net viene annunciato da ExpressRoute ed è incluso nelle community BGP per Office 365. Tenere presente che gli account del computer non funzionano con i proxy che richiedono l'autenticazione in uscita.

Endpoint IPv4 di autenticazione e identità di Office 365 instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di autenticazione e identità di Office 365 instradabili solo attraverso Internet

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Office Online

FQDN per Office Online

Per il corretto funzionamento, ogni servizio di Office 365 dipende dagli endpoint obbligatori nelle sezioni Portale e condivisione di Office 365 e Autenticazione e identità di Office 365. Per usare Office Online, è necessaria la connessione agli endpoint contrassegnati come obbligatori nella tabella seguente. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

Office Online è disponibile solo nel browser ed è necessario passare l'utente autenticato attraverso eventuali proxy. Office Online richiede solo la porta TCP 443. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint.

Riga

Scopo

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Intervalli IP di Office Online.

3

Obbligatorio: rete per la distribuzione di contenuti per Office Web Apps

*.cdn.office.net
contentstorage.osi.office.net

no

N/D

Nota : I domini e i nodi rappresentati da caratteri jolly come *visio.officeapps.live.com corrispondono a un elenco di più di 20 nodi locali. Allo stesso modo, il carattere jolly nella voce *.cdn.office.net rappresenta una raccolta di nodi di applicazioni, funzionali e locali usati solo da Office Online. Tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

Endpoint IPv4 di Office Web Apps instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di Office Web Apps instradabili solo attraverso Internet

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Exchange Online

FQDN per Exchange Online

Per il corretto funzionamento, ogni servizio di Office 365 dipende dagli endpoint obbligatori nelle sezioni Portale e condivisione di Office 365 e Autenticazione e identità di Office 365. Per usare Exchange Online, incluse funzionalità come il recupero della posta, OWA e la messaggistica unificata, è necessario connettersi agli endpoint contrassegnati come obbligatori seguenti. Se l'organizzazione usa Exchange ibrido o sta eseguendo la migrazione della posta elettronica a Office 365, gli endpoint associati sono elencati di seguito.

Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet, ad eccezione di *.outlook.com. In questo dominio sono presenti specifici FQDN secondari non disponibili in ExpressRoute, ad esempio CNAME xsi.outlook.com che fa riferimento a una rete CDN senza indirizzi IP pubblicati, ma esistono altri sottodomini disponibili in ExpressRoute. Per altre informazioni, vedere la sezione Definizione delle applicazioni e funzionalità da instradare su ExpressRoute.

Riga

Scopo

Origine | Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: servizi di Exchange Online Protection

vedere Exchange Online Protection

3

Obbligatorio: inoltro SMTP client

computer client | utente connesso

smtp.office365.com

Intervalli IP di Exchange Online.

TCP 587

4

Obbligatorio: Exchange Online (inclusi OWA, Outlook, migrazioni MRS, EWS e altro).

client o server Exchange locale | utente connesso o account computer

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Intervalli IP di Exchange Online.

TCP 80 e 443

5

Obbligatorio: reti CDN di Exchange Online, inclusi OWA, Outlook e altro.

client o server | utente connesso

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

no

N/D

TCP 80 e 443

6

Facoltativo: messaggistica unificata di Exchange Online/integrazione di SBC.

Session Border Controller (SBC) locale

*.um.outlook.com

no

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Nota : Questi indirizzi IP vengono forniti a scopo puramente informativo e non sono inclusi nel file XML.

Qualsiasi TCP/UDP

(Bidirezionale per chiamate in arrivo, MWI)

7

Facoltativo: funzioni di coesistenza di Exchange ibrido come la condivisione di informazioni sulla disponibilità.

Intervalli IP di Exchange Online | N/D

Exchange locale del cliente

IP cliente

TCP 443

8

Facoltativo: autenticazione del proxy Exchange ibrido

Intervalli IP di Exchange Online | N/D

servizio token di sicurezza locale del cliente

IP cliente

TCP 443 (+ TCP 49443 per l'autenticazione basata su certificati)

9

Facoltativo: usati per configurare Exchange ibrido con la Configurazione ibrida guidata di Exchange.

Nota : Questi endpoint sono necessari solo per configurare Exchange ibrido. Le righe 8-10 descrivono il traffico in uscita.

servizio Exchange esistente | N/D

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

no

N/D

TCP 80 e 443

10

Facoltativo: usati per configurare Exchange ibrido con la Configurazione ibrida guidata di Exchange.

Nota : Questi endpoint sono necessari solo per configurare Exchange ibrido. Le righe 8-10 descrivono il traffico in uscita.

servizio Exchange esistente | N/D

domains.live.com1

40.118.209.192/32
168.62.190.41/32

Nota : Questi indirizzi IP vengono forniti a scopo puramente informativo e non sono inclusi nel file XML.

TCP 80 e 443

11

Facoltativo: migrazione IMAP4 di Exchange Online

Servizio IMAP4 | N/D

*.outlook.office.com
outlook.office365.com

Intervalli IP di Exchange Online.

TCP 143/993

12

Facoltativo: migrazione POP3 di Exchange Online

Servizio POP3 | N/D

*.outlook.office.com
outlook.office365.com

Intervalli IP di Exchange Online.

TCP 995

1 Obbligatorio solo per la Configurazione ibrida guidata di Exchange 2010 SP3.

Nota : I domini e i nodi rappresentati da caratteri jolly come *.outlook.office.com e *.um.outlook.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per la funzionalità Exchange Online. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato. I domini e i nodi rappresentati dal carattere jolly *.outlook.com includono sottodomini e nodi per funzionalità Exchange Online, reti CDN di terze parti per Exchange Online, ad esempio xsi.outlook.com, e sottodomini che usano altre parti di Office 365.

Endpoint IPv4 di Exchange Online instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di Exchange Online instradabili solo attraverso Internet

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDN per Exchange Online Protection

Per usare Exchange Online Protection come servizio autonomo o come motore SMTP con Exchange Online, è necessario connettersi agli endpoint contrassegnati come obbligatori seguenti. Gli indirizzi IP dei servizi SMTP di Exchange Online Protection non sono elencati direttamente in questa pagina, ma i collegamenti a tali indirizzi sono inclusi nelle righe 2, 3 e 4. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint. Tutti gli endpoint di Exchange Online Protection sono disponibili su ExpressRoute e non si basano su una rete CDN.

Riga

Scopo

Origine | Credenziali

Destinazione

Indirizzo CIDR

Porta

1

Obbligatorio: servizi a livello di famiglia di prodotti.

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Exchange Online Protection

client o server/utente connesso

*.protection.outlook.com

vedere Indirizzi IP di Exchange Online Protection

TCP 443

3

Obbligatorio: invio di posta elettronica SMTP

ambiente di posta elettronica esistente | N/D

<chiave-dominio cliente>.mail.protection.outlook.com

vedere Indirizzi IP di Exchange Online Protection

TCP 25

4

Obbligatorio: ricezione di posta elettronica SMTP

vedere Indirizzi IP di Exchange Online Protection | N/D

ambiente di posta elettronica del cliente

ambiente di posta elettronica del cliente

TCP 25

Nota : I domini e i nodi rappresentati da caratteri jolly come *.protection.outlook.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per le funzionalità di recapito della posta, sicurezza e conformità. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Skype for Business Online

FQDN per Skype for Business online

Per usare Skype for Business online, assicurarsi gli endpoint FQDN e Indirizzo IP elencati nelle tabelle di Skype for Business online seguenti siano accessibili. Queste tabelle vengono aggiornate regolarmente per includere le modifiche adottate da Microsoft per la rete, volte a migliorare prestazioni e affidabilità. Assicurarsi di abbonarsi al servizio che segnala le modifiche alla documentazione per essere certi che questi aggiornamenti vengano incorporati alla configurazione di rete.

Gli endpoint Indirizzo IP elencati negli indirizzi IP di Skype for Business online includono l'IP necessario sia per Skype for Business online e che per Teams. Se la società vuole usare anche Microsoft Teams, non sono necessarie altre operazioni, a condizione che in questa sezione vengano elencati tutti gli IP. Gli endpoint FQDN elencati nei nomi FQDN di Skype for Business online comprendono solo quelli necessari per Skype for Business online. Se la società vuole usare Teams Microsoft, è necessario aggiungere i nomi FQDN per Microsoft Teams elencati nella relativa sezione. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

Per usare Skype for Business online, è necessario abilitare prima gli endpoint di autenticazione, oltre al portale e al servizio condiviso di Office 365. È anche necessario verificare che gli endpoint nelle tabelle FQDN e Indirizzo IP di Skype for Business online siano accessibili. Per vedere gli indirizzi IP, espandere la sezione corrispondente sotto la tabella che descrive il flusso del traffico. Tenere presente che i caratteri jolly rappresentano tutti i possibili sottodomini sotto il dominio radice.

Riga

Scopo

Origine | Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: servizi a livello di famiglia di prodotti.

vedere gli elementi obbligatori di Office 365 per servizi condivisi, autenticazione e Office Online

2

Obbligatorio: Skype for Business. Inclusi segnalazione SIP, conferenze Web con connessioni PSOM (Persistent Shared Object Model), download HTTPS e dashboard sulla qualità delle chiamate

computer client | utente connesso

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Intervalli IP di Skype for Business.

TCP 443

3

Obbligatorio: condivisione desktop, audio e video

computer client | utente connesso

*.lync.com

Intervalli IP di Skype for Business.

TCP 443, UDP 3478, 3479, 3480 e 3481

Facoltativo: TCP e UDP 50.000-59.999

4

Obbligatorio: notifiche push di Lync Mobile per Lync Mobile 2010 su dispositivi iOS. Non necessarie per dispositivi mobili Android, Nokia Symbian o Windows Phone.

computer client | utente connesso

*.lync.com

Intervalli IP di Skype for Business.

TCP 5223

5

Obbligatorio: reti CDN di Skype for Business

computer client | utente connesso

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

no

N/D

TCP 80 e 443

6

Obbligatorio: suggerimenti rapidi del client Skype e integrazione con OWA

computer client | utente connesso

quicktips.skypeforbusiness.com
swx.cdn.skype.com

no

N/D.

TCP 443

7

Facoltativo: Federazione con Skype e connettività di messaggistica istantanea pubblica: recupero delle immagini dei contatti

computer client | utente connesso

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

no

Informazioni sull'intervallo IP di SkypeGraph.skype.com

TCP 443

Per usare Skype Meeting Broadcast, è necessario che gli endpoint seguenti siano accessibili ai computer client.

Riga

Scopo

Origine |Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: endpoint di Skype for Business.

Vedere Skype for Business Online e assicurarsi che tutte le voci etichettate con "obbligatorio" siano accessibili.

2

Obbligatorio: relatore e partecipante di Skype Meeting Broadcast

computer client/utente connesso

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Intervalli IP di Skype for Business.

TCP 443

3

Obbligatorio: relatore e partecipante di Skype Meeting Broadcast

computer client/utente connesso

aka.ms
amp.azure.net

no

N/D

TCP 443

4

Obbligatorio: relatore e partecipante di Skype Meeting Broadcast (incluse le reti CDN)

computer client/utente connesso

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

no

N/D

TCP 443

Note : 

  • I domini e i nodi rappresentati da caratteri jolly come *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com e *.urlp.sfbassets.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per la funzionalità Skype for Business online. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

  • Il carattere jolly per mediaservices.windows.net rappresenta un elenco degli endpoint dei servizi multimediali associati a Servizi multimediali di Microsoft Azure da cui viene recuperato il contenuto video. Questi endpoint sono disponibili tramite Internet e il peering pubblico di Azure. Il carattere jolly per msecnd.net rappresenta un endpoint generato dinamicamente nella rete CDN da cui vengono recuperate le raccolte di pagine di accesso.

Endpoint IPv4 di Skype for Business online instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di Skype for Business online instradabili solo attraverso Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Team Microsoft

FQDN per Microsoft Teams

Per usare Microsoft Teams, verificare che gli endpoint FQDN e Indirizzo IP elencati nelle tabelle di Microsoft Teams seguenti siano accessibili. Queste tabelle vengono aggiornate regolarmente per includere le modifiche adottate da Microsoft per la rete, volte a migliorare prestazioni e affidabilità. Assicurarsi di abbonarsi al servizio che segnala le modifiche alla documentazione per essere certi che questi aggiornamenti vengano incorporati alla configurazione di rete. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

I caratteri jolly rappresentano le installazioni locali di questi servizi.

Riga

Scopo

Origine |Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: servizi a livello di famiglia di prodotti.

vedere gli elementi obbligatori di Office 365 per servizi condivisi, autenticazione e Office Online

2

Obbligatorio: Microsoft Teams.

Client o server/utente connesso

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Intervalli IP di Microsoft Teams.

TCP 80 e 443

3

Obbligatorio: collaborazione di Microsoft Teams

Client o server/utente connesso

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Intervalli IP di Microsoft Teams.

TCP 443

4

Obbligatorio: elementi multimediali di Microsoft Teams

Client o server/utente connesso

Questi IP vengono usati dall'elemento multimediale senza mapping FQDN espliciti.

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478-3481

5

Obbligatorio: servizi condivisi di Microsoft Teams

Client o server/utente connesso

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Intervalli IP di Microsoft Teams.

TCP 443

6

Obbligatorio: servizi condivisi di Microsoft Teams

Client o server/utente connesso

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

No

N/D

TCP 443

7

Obbligatorio: servizi condivisi di Microsoft Teams

Client o server/Utente connesso

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

No

N/D

TCP 443

8

Facoltativo: interoperabilità della messaggistica con Skype for Business

Client o server/utente connesso

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Intervalli IP di Skype for Business.

TCP 443

9

Facoltativo: interoperabilità della messaggistica con Skype for Business (incluse le reti CDN)

Client o server/utente connesso

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

No

N/D

TCP 443

10

Facoltativo: Skype Graph

Client o server/utente connesso

skypegraph.skype.com

No

Informazioni sull'intervallo IP di SkypeGraph.skype.com

TCP 443

11

Facoltativo: integrazioni di terze parti di Microsoft Teams

Client o server/utente connesso

*.giphy.com

No

N/D

TCP 443

Nota : I domini e i nodi rappresentati da caratteri jolly come *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com e *.pipe.skype.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati per la funzionalità Microsoft Teams. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

Endpoint IPv4 di Microsoft Teams instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di Microsoft Teams instradabili solo attraverso Internet

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

SharePoint Online e OneDrive for Business

Per usare SharePoint Online o OneDrive for Business, è necessario connettersi agli endpoint contrassegnati come obbligatori seguenti. Le destinazioni con nella colonna Community BGP di ExpressRoute per Office 365 vengono annunciate in ExpressRoute e Internet.

FQDN per SharePoint Online e OneDrive for Business

Tutti i nomi FQDN '.sharepoint.com' che contengono '<tenant>' devono essere specificati nell'Area siti attendibili di Internet Explorer nel client per funzionare correttamente. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint.

Riga

Scopo

Origine | Credenziali

Destinazione

Community BGP di ExpressRoute per Office 365

Indirizzo CIDR

Porta

1

Obbligatorio: servizi a livello di famiglia di prodotti, punto di uscita locale, risoluzione DNS locale ed elenchi CRL.

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Office Online.

vedere Office Online

3

Obbligatorio: SharePoint Online e applicazioni associate.

client o server/utente connesso

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

Intervalli IP di SharePoint Online.

TCP 80 e 443

4

Obbligatorio: reti CDN per SharePoint Online e applicazioni associate

client o server/utente connesso

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

no

N/D

TCP 80 e 443

5

Obbligatorio: amministrazione di OneDrive for Business e condivisione dal client di sincronizzazione

client o server/utente connesso

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

no

N/D

TCP 80 e 443

6

Obbligatorio: endpoint CDN per la verifica e il download dell'aggiornamento di OneDrive for Business

client o server/utente connesso

oneclient.sfx.ms

no

N/D

TCP 80 e 443

7

Facoltativo: OneDrive for Business: supporto, telemetria, API e collegamenti di posta elettronica incorporati

client o server/utente connesso

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

no

N/D

TCP 443

8

Facoltativo: Ricerca ibrida di SharePoint - Endpoint per SearchContentService, in cui il crawler ibrido fornisce documenti

Il crawler in SharePoint locale esegue l'autenticazione in SCS come tenant che esegue il feed.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

no

N/D

TCP 443

9

Facoltativo: Ricerca ibrida di SharePoint - Endpoint per SearchContentService per l'autenticazione corretta nella farm remota con autenticazione e autorizzazione OAuth.

Account di controller host/NodeRunner nel server SharePoint locale.

accounts.accesscontrol.windows.net

no

N/D

TCP 443

10

Facoltativo: Ricerca ibrida di SharePoint - Necessario per lo script di onboarding per la connessione ai servizi Web di provisioning di Office 365.

Amministratore globale o credenziali equivalenti nel tenant per cui viene configurato Ricerca ibrida

provisioningapi.microsoftonline.com

Autenticazione e intervalli IP identità

TCP 443

Nota : I domini e i nodi rappresentati da caratteri jolly come *.sharepoint.com, *.sharepointonline.com e *.svc.ms corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati da SharePoint Online. Tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.

Endpoint IPv4 di SharePoint Online instradabili attraverso Internet ed ExpressRoute

Endpoint IPv6 di SharePoint Online instradabili solo attraverso Internet

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Altri servizi di Office 365

Sono inclusi Office 365 Video, Microsoft Stream, Planner, Sway, Yammer, Office 365 ProPlus e altri software client. Per usare uno di questi servizi, oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario connettersi agli endpoint contrassegnati come obbligatori nelle tabelle seguenti. La porta di destinazione è TCP 443, se non diversamente specificato. Nessuno dei servizi seguenti viene annunciato in Azure ExpressRoute per Office 365.


Yammer

Yammer è disponibile solo nel browser ed è necessario passare l'utente autenticato da un proxy. Tutti i nomi FQDN di Yammer devono essere specificati nell'Area siti attendibili di Internet Explorer nel client per funzionare correttamente.

Riga

Scopo

Destinazione

Indirizzo CIDR

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Obbligatorio: rete CDN di Yammer

*.assets-yammer.com

N/D

Nota : I domini e i nodi rappresentati da caratteri jolly come *.yammer.com, *.yammerusercontent.com e *.assets-yammer.com corrispondono a un elenco di domini e nodi di applicazioni, funzionali e locali usati da Yammer. Alcuni vengono assegnati in modo dinamico e tutti i sottodomini e i nodi possono essere modificati in qualsiasi momento se il servizio viene aggiornato.



Planner

Planner è disponibile solo nel browser ed è necessario passare l'utente autenticato da un proxy. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint.

Riga

Scopo

Destinazione

Indirizzo CIDR

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Planner

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Obbligatorio: CDN di Planner

ajax.aspnetcdn.com

N/D



Sway

Sway è disponibile solo nel browser ed è necessario passare l'utente autenticato da un proxy. Oltre ai nomi FQDN, alle reti CDN e alla telemetria a livello di famiglia di prodotti elencati sopra, è necessario aggiungere anche questi endpoint.

Riga

Scopo

Destinazione

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Obbligatorio: Reti CDN di Sway

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Facoltativo: analisi del sito Web Sway

www.google-analytics.com

5

Facoltativo: contenuti di terze parti di Sway

accesso a contenuti di terze parti come Bing, Flickr e così via.

Nota : Invece di un carattere jolly, sono elencati tutti i nomi FQDN locali e funzionali per Sway per comunicare il significato degli altri caratteri jolly di applicazione, funzionali e locali per gli endpoint pubblicati in questo articolo.



Office 365 Video e Microsoft Stream

Office 365 Video e Microsoft Stream sono disponibili solo nel browser ed è necessario passare l'utente autenticato da un proxy. Gli indirizzi IP formattati per CIDR non sono disponibili per Office 365 Video o Microsoft Stream.

Riga

Scopo

Destinazione

1

Obbligatorio: servizi a livello di famiglia di prodotti

vedere gli elementi obbligatori di Office 365 per servizi condivisi e autenticazione

2

Obbligatorio: endpoint di SharePoint Online indicati sopra come obbligatori

vedere SharePoint Online

3

Obbligatorio: Office 365 Video

(uso di Servizi multimediali di Microsoft Azure incluse le reti CDN associate)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Obbligatorio: reti CDN di Office 365 Video

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Obbligatorio: Microsoft Stream (richiede il token utente AAD)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Obbligatorio: Microsoft Stream - non autenticato (il contenuto è crittografato)

(uso di Servizi multimediali di Microsoft Azure incluse le reti CDN associate)

*.streaming.mediaservices.windows.net

8

Obbligatorio: CDN di Microsoft Stream

amsglob0cdnstream11.azureedge.net

9

Facoltativo: integrazione di Microsoft Stream di terze parti, incluse reti CDN

cdn.optimizely.com
nps.onyx.azure.net

Nota : I nodi rappresentati dai caratteri jolly come *.keydelivery.mediaservices.windows.net e *.streaming.mediaservices.windows.net corrispondono alle voci dinamiche per l'archiviazione e il recupero di video.



Office 2016 per Mac, Office 365 ProPlus e client per dispositivi mobili

Riga

Scopo

Destinazione

1

Office 2016 per Mac

Per informazioni sui requisiti per gli endpoint di Office 2016 per Mac, vedere l'articolo di riferimento Richieste di rete in Office 2016 per Mac.

2

Office 365 ProPlus e client per dispositivi mobili

Per informazioni sulle richieste di rete dei client di Office, tra cui Office 365 ProPlus, Office 2016 per Windows, l'app Outlook per iOS e Windows e OneNote, vedere l'articolo Richieste di rete in Office 365 ProPlus.

Gli endpoint di Office 365 vengono pubblicati alla fine di ogni mese con un avviso di 30 giorni. Talvolta vengono apportate modifiche urgenti prima della fine del mese o con periodi di avviso più corti. Quando viene aggiunto un endpoint, la data di validità nel feed RSS corrisponde alla data dopo cui le richieste di rete vengono inviate all'endpoint. Se non si ha familiarità con RSS, ecco come effettuare la sottoscrizione tramite Outlook o ricevere gli aggiornamenti del feed RSS tramite posta elettronica.

Gli endpoint per cui è indicato nella colonna ExpressRoute per Office 365 sono disponibili sia su Internet che su ExpressRoute con le impostazioni peer Microsoft configurate. Alcuni servizi di Office 365 sono disponibili anche con le impostazioni peer pubbliche configurate e sono elencati qui; tuttavia le impostazioni peer pubbliche non sono necessarie per usare ExpressRoute con Office 365 per le applicazioni di Office 365 supportate su ExpressRoute.

Questa pagina contiene moltissime informazioni. Potrebbero essere presentate in modo più semplice?

Esprimere le proprie opinioni nello spazio in fondo alla pagina, sotto il titolo Queste informazioni sono risultate utili? Fare clic su o su No e immettere un feedback dettagliato. Il feedback ricevuto ci aiuterà a migliorare la pagina.

Accessibili da Internet ed ER: servizi condivisi | autenticazione | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online e OneDrive | IP di Dynamics CRM | URI di Dynamics CRM | Power BI

Accessibili da Internet: Office 365 Video e Microsoft Stream | Yammer | Sway | Planner | Client di Office | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Torna all'inizio>

Ecco un collegamento breve per tornare alla pagina: https://aka.ms/o365endpoints

Argomenti correlati

Connettività di rete a Office 365
Gestione degli endpoint di Office 365
Risoluzione dei problemi relativi alla connettività di Office 365
Connettività client
Reti per la distribuzione di contenuti
Intervalli IP del data center di Microsoft Azure
Spazio IP pubblico Microsoft

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×