Office 365 URL および IP アドレス範囲

概要:    Office 365 では、インターネットへの接続が必要です。Government Community Cloud (GCC) を含む Office 365プランを使用している顧客は、次のエンドポイントに到達可能です。

Office 365 世界各地 (+GCC) | 21 Vianet が運営する Office 365 | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

最終更新日: 2017 年 12 月 6 日 - RSS ログ サブスクリプションの変更

ダウンロード: 必須の接続先もオプションの接続先もすべて、1 つの XML 形式の一覧にあります。

使用: 弊社のプロキシ PAC ファイル

初めに、推奨事項を説明した「Office 365 エンドポイントを管理する」をお読みください。緊急の変更を除き、エンドポイントは毎月末に更新されます。

詳細については、各サービスの概要を参照してください。ワイルドカードはルート ドメインの下にあるすべてのレベルを表します。情報がない場合は、該当なしを使用しています。接続先は、FQDN/ドメインのみCIDR プレフィックスのみ、または特定の CIDR プレフィックスを表す FQDN とポート情報の組み合わせで示します。弊社の PAC ファイルを使用して、以下の原則を実装します。

  • すべての FQDN/CIDR のペアと CIDR プレフィックスのみの接続先 (ポータルと共有の行 2 と行 3 など) については、プロキシをバイパスします。

  • CIDR プレフィックスのない、必須とマークされた FQDN (ポータルと共有の行 5) については、プロキシをバイパスするか、検査、認証、レピュテーション ルックアップ サービスを削除します。

  • 残りのオプションの FQDN、ワイルドカード、DNS、CDN、CRL、または Office 365 サービスから要求されたその他の未公開の接続先については、クライアントがインターネット経由でアクセスできることを確認します。

インターネットおよび ExpressRoute 回線経由で利用可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネット回線のみで利用可能: Office 365 Video および Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365 ポータルと共有

すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office 365 のサービスを使用するには、以下のテーブルで必須とされるエンドポイントに接続できる必要があります。

ポータルと共有 FQDN

Office 365 の共有サービスは、ブラウザー、クライアント、サーバーから要求され、認証されたユーザーを渡す必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

用途

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須:可能な限りユーザーに近いインターネット送信と DNS 解決。証明書失効リストなど、一般向けリソースのアクセシビリティが高いことを確認します。

周知の証明書ルート CRL は、次の表を参照してください。詳細については、 および「Office 365 certificate chains」 (Office 365 証明書チェーン) を参照してください。

×

該当なし

TCP 80 と 443

2

必須: Office 365 ポータル

*.office365.com

×2

ポータルおよび共有 IP 範囲

TCP 443

3

必須: Office 365 ポータルおよび共有インフラストラクチャ (Cloud App Security および Delve を含む)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
webshell.suite.office.com
www.office.com

ポータルおよび共有 IP 範囲 & Exchange Online IP 範囲

TCP 443

4

必須:Office 365 の aria サービス (Skype for Business Onlnine、Microsoft Teams、StaffHub、Outlook アプリ、その他のサービスと共に使用)

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

Skype for Business の IP 範囲

TCP 443

5

必須:Office 365 ポータル (共有テレメトリを含む)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

×

ポータルおよび共有 IP 範囲 - インターネット専用 IP

TCP 443

6

必須: 共有インフラストラクチャ、ヘルプ、CDN

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

×

該当なし

TCP 443

7

必須: 監査 API を含むセキュリティ/コンプライアンス センター

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

ポータルおよび共有 IP 範囲

TCP 443

8

オプション: セキュリティ/コンプライアンス センター Advanced eDiscovery

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

×

該当なし

TCP 443

9

オプション: セキュリティ/コンプライアンス センター eDiscovery Export

*.blob.core.windows.net

×

該当なし

TCP 443

10

オプション: サード パーティの Office 統合 (CDN を含む)。

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

×

該当なし

TCP 443

11

オプション: Office 365 の一部の機能では、これらのドメイン内にエンドポイントが必要です (CDN を含む)。

注: これらのワイルドカードに含まれる固有の FQDN の多くは、最近発行されたものです。これらのワイルドカードに関連するガイダンスを削除、またはより詳しく説明するように取り組んでいます。

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

×2

該当なし

TCP 80 と 443

12

オプション: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

×

該当なし

TCP 443

13

オプション:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

×

該当なし

TCP 443

14

オプション: PST インジェストやファイル インジェストの インポート サービス

その他の要件については、インポート サービスを参照してください。

15

オプション: リモート接続アナライザー - 接続テストの開始。

testconnectivity.microsoft.com

×

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 と 443

16

オプション: リモート接続アナライザー - 顧客によって選択されたテストの実行。

ネットワーク要求ソース: testconnectivity.microsoft.com

メールおよびコラボレーション用のオンプレミス システム

×

顧客の IP 範囲

80、443、25、POP3 オン (110、995、またはカスタム)、IMAP4 オン (143、993、またはカスタム)

17

オプション: Microsoft Office 365 サポート/回復アシスタント - シングル サインオン ユーザーの資格情報の検証。ソース:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

オンプレミスの STS

×

顧客の IP 範囲

顧客が構成可能。通常、TCP 443

1コンピューター アカウントは、送信認証が必要なプロキシと連携動作しない点に留意してください。

2 このドメイン内の特定のサブ FQDN を ExpressRoute で使用することができます。詳細については、「ExpressRoute を介してルーティングするアプリケーションおよび機能を決定する」を参照してください。

注: *.office365.com、*.portal.cloudappsecurity.com などのワイルドカードが表すドメインとノードは、Office 365 スイート製品で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。*.office.com、*.office.net、*.onmicrosoft.com、*.microsoft.com、*.msocdn.com などの他のワイルドカードは、Office 365 が場合によっては依存する Microsoft 全体の共有サービスの長いリストをキャプチャするために使用されます。また、特定の FQDN が定義されていない一般的なインターネット トラフィックとして扱うことができます。equivioprod*.cloudapp.net、zoom-cs-prod*.cloudapp.net など、Advanced eDiscovery サービスで使用されるワイルドカードは、equivioprod-4.cloudapp.net など、FQDN の長いリストを表します。

Office 365インターネットと ExpressRoute 経由でルーティング可能なポータルと共有 IPv4 エンドポイント

Office 365インターネット経由のみでルーティング可能なポータルと共有 IPv4 エンドポイント

Office 365インターネット経由のみでルーティング可能なポータルと共有 IPv6 エンドポイント

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
23.102.232.134/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.112.144.173/32
40.112.145.113/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.147.210/32
52.178.150.186/32
52.183.75.62/32
52.184.165.82/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
52.233.242.192/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
104.215.28.42/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::4ed/128
2603:1030:603::5e0/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1030:a02::5f9/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:200::419/128
2603:1040:200::4a9/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::715/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::281/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d92/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Azure Rights Management を使用している場合は、このセクションに記載されているエンドポイントが必要です。要求は、ブラウザー、クライアント、サーバーから送信され、認証されたユーザーを渡す必要があります。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。Azure RMS は、すべての通信でポート 443 を必要とし、CDN に依存せず、公開 IP アドレスを持たず、Office 365 向け ExpressRoute 経由でアクセスできません。

用途

接続先

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

オプション: Azure Rights Management (RMS)

*.cloudapp.net1

4

オプション: Rights Management コネクタ

ネットワーク要求ソース:オンプレミス サーバー

*.aadrm.com

1Azure Rights Management Office 2010 クライアントのみです。

注: *.aadrm.com、*.azurerms.com などのワイルドカードが表すドメインとノードは、Rights Management 機能で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

ダウンロード可能な p7b などの証明書チェーンを閲覧する詳細については、「Office 365 証明書チェーン」を参照してください。

Office 365証明書失効リスト (ルート URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Office 365 の認証と ID

すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office 365 サービスを使用するには、以下の表で必須とされるエンドポイントに接続できる必要があります。組織が Azure AD Connect (AAD Connect)、AD FS、または多要素認証を使用している場合は、以下の関連付けられているエンドポイントを見つけることができます。接続先 IP の列に直接入力した IP アドレスはすべて、使いやすいように IP テーブルと XML ファイルにも一覧表示されます。

認証と ID FQDN

展開と共に Active Directory フェデレーション サービス (AD FS) を使用している場合は、Windows Server 2012 R2 における AD FS クライアント アクセス ポリシーまたは AD FS 2.0 におけるクライアント アクセス ポリシーも使用して、Office 365 へのアクセスをさらに制限および制御することができます。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

FQDN secure.aadcdn.microsoftonline p.com は、クライアントの IE 信頼済みサイト ゾーン内にない場合は機能しません。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: 証明書失効リスト

周知のルート証明機関 CRLを参照してください。

2

必須: Graph (Graph.Microsoft.com) を含む認証と ID

クライアントまたはサーバー/ログオン ユーザー

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com

認証と ID の IP 範囲

TCP 80 と 443

3

必須: 認証と ID

クライアントまたはサーバー/ログオン ユーザー

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

Exchange Online の IP 範囲

TCP 80 と 443

4

必須: 認証と ID

クライアントまたはサーバー/ログオン ユーザー

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

×

該当なし

TCP 443

5

オプション:レガシ/一時的な FQDN (CDN を含む)

クライアントまたはサーバー/ログオン ユーザー

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

×

該当なし

TCP 443

6

オプション: 多要素認証 (MFA)

クライアントまたはサーバー/ログオン ユーザー

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

×

該当なし

TCP 443

7

オプション: Azure AD Connect および DirSync

Azure AD Connect サーバー | サービス アカウント

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

認証と ID の IP 範囲

TCP 443

8

オプション: Azure AD Connect および DirSync

Azure AD Connect サーバー | サービス アカウント

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

×

該当なし

TCP 80 と 443

9

オプション: Azure AD Connect (SSO オプション付き) – WinRM およびリモート PowerShell

クライアントまたはサーバー/ログオン ユーザー

顧客の STS 環境 (AD FS サーバーおよび AD FS プロキシ) | ポート TCP 80 および 443

×

顧客の環境

TCP 80 と 443

10

オプション: AD FS プロキシ サーバーなどの STS (フェデレーション対象顧客専用)

クライアントまたはサーバー/該当なし

顧客の STS (AD FS プロキシなど) | ポート TCP 443 または TCP 49443 (clientTLS)

×

顧客の環境

TCP 443 または TCP 49443 (clientTLS)

11

オプション: AD FS プロキシ サーバー (フェデレーション対象顧客専用)

顧客の AD FS プロキシ (WAP) | 該当なし

顧客の AD FS サーバー (FS) | ポート TCP 443

×

顧客の環境

TCP 443

12

オプション: Azure AD Connect Health (CDN を含む)

*.servicebus.windows.net は TCP 5671 を使用 (5671 がブロックされると、エージェントは 443 に戻りますが、5671 の使用をお勧めします)。

Azure AD Connect Health サーバー | サービス アカウント

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

×

該当なし

TCP 443

13

オプション: Azure AD Connect Health

Azure AD Connect Health サーバー | サービス アカウント

login.microsoftonline.com
login.windows.net

認証と ID の IP 範囲

TCP 443

注: サブ FQDN login.windows.net は、Expressroute 経由でアドバタイズされ、office 365 BGP コミュニティに含まれます。マシン アカウントは、送信認証が必要なプロキシと連携動作しない点に留意してください。

Office 365インターネットと ExpressRoute 経由でルーティング可能な認証と ID の IPv4 エンドポイント

Office 365インターネット経由のみでルーティング可能な認証と ID の IPv6 エンドポイント

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Office Online

Office Online FQDN

すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Office Online を使用するには、以下の表で必須とされるエンドポイントに接続できる必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

Office Online は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Office Online には、TCP ポート 443 のみが必要です。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。

用途

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Office Online の IP 範囲

3

必須:Office Online 用コンテンツ配信ネットワーク

*.cdn.office.net
contentstorage.osi.office.net

×

該当なし

注: *visio.officeapps.live.com などのワイルドカードが表すドメインとノードは、20 以上の地域ノードの一覧です。同様に、*. cdn.office.net エントリ内のワイルドカードは、Office Online でのみ使用されるアプリケーション、機能、地域のドメインとノードのコレクションを表します。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

インターネットと ExpressRoute 経由でルーティング可能な Office Online IPv4 エンドポイント

インターネット経由のみでルーティング可能な Office Online IPv6 エンドポイント

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Exchange Online

Exchange Online FQDN

すべての Office 365 サービスの機能は、Office 365 ポータルと共有セクションと、Office 365 認証と ID セクションの必須エンドポイントに依存します。Exchange Online (メールの取得、OWA、ユニファイド メッセージングなど) を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。組織が Exchange ハイブリッドを使用している場合、または Office 365 にメールを移行している場合、以下の関連付けられているエンドポイントを見つけることができます。

[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。ただし、*.outlook.com は例外です。このドメイン内には、CNAME xsi.outlook.com などの特定のサブ FQDN があります。これは、公開された IP を持たず、ExpressRoute 経由でアクセスできない CDN を指します。また、ExpressRoute で利用可能なその他のサブドメインもあります。詳細については、「ExpressRoute 経由でルーティングするアプリケーションと機能を決定する」を参照してください。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須:EOP サービス

Exchange Online Protection (EOP)」を参照

3

必須: クライアントの SMTP リレー

クライアント コンピューター | ログオンしているユーザー

smtp.office365.com

Exchange Online の IP 範囲

TCP 587

4

必須: Exchange Online (OWA、Outlook、EWS、MRS の移行など)。

クライアントまたはオンプレミスの Exchange サーバー | ログオン ユーザーまたはコンピューター アカウント

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

Exchange Online の IP 範囲

TCP 80 と 443

5

必須: Exchange Online CDN (OWA、Outlook などを含む)。

クライアントまたはサーバー/ログオン ユーザー

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

×

該当なし

TCP 80 と 443

6

オプション: Exchange Online ユニファイド メッセージング/SBC 統合

オンプレミス セッション ボーダー コントローラー

*.um.outlook.com

×

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

注: これらの IP アドレスは、情報を目的に提供され、XML には含まれません。

任意の TCP/UDP

(受信、通話、MWI の双方向)

7

オプション: Exchange ハイブリッドの共存機能 (空き時間共有など)

Exchange Online の IP 範囲 | 該当なし

顧客のオンプレミス Exchange

顧客の IP

TCP 443

8

オプション: Exchange ハイブリッド プロキシ認証

Exchange Online の IP 範囲 | 該当なし

顧客のオンプレミス STS

顧客の IP

TCP 443 (cert ベースの認証の場合は + TCP 49443)

9

オプション: Exchange ハイブリッド構成ウィザードで Exchange ハイブリッドを構成するために使用されます。

注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。行 8 から 10 は継続的なトラフィックを示しています。

既存の Exchange サービス | 該当なし

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

×

該当なし

TCP 80 と 443

10

オプション: Exchange ハイブリッド構成ウィザードで Exchange ハイブリッドを構成するために使用されます。

注: これらのエンドポイントは、Exchange ハイブリッドの構成にのみ必要です。行 8 から 10 は継続的なトラフィックを示しています。

既存の Exchange サービス | 該当なし

domains.live.com1

40.118.209.192/32
168.62.190.41/32

注: これらの IP アドレスは、情報を目的に提供され、XML には含まれません。

TCP 80 と 443

11

オプション: Exchange Online IMAP4 の移行

IMAP4 サービス | 該当なし

*.outlook.office.com
outlook.office365.com

Exchange Online の IP 範囲

TCP 143/993

12

オプション: Exchange Online POP3 の移行

POP3 サービス | 該当なし

*.outlook.office.com
outlook.office365.com

Exchange Online の IP 範囲

TCP 995

1 Exchange 2010 SP3 ハイブリッド構成ウィザードでのみ必要です。

注: *.outlook.office.com、*.um.outlook.com などのワイルドカードが表すドメインとノードは、Exchange Online 機能で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。ワイルドカード *.outlook.com が表すドメインとノードには、Exchange Online 機能用のサブドメインとノード、Exchange Online 用サード パーティ CDN (xsi.outlook.com など)、Office 365 の他の部分が使用するサブドメインが含まれます。

インターネットと ExpressRoute 経由でルーティング可能な Exchange Online IPv4 エンドポイント

インターネット経由のみでルーティング可能な Exchange Online IPv6 エンドポイント

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Exchange Online Protection FQDN

単体のサービスとして、または Exchange Online と共に SMTP エンジンとして Exchange Online Protection を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。EOP の SMTP IP アドレスは、このページに直接一覧するのではなく、行 2、3、4 にリンクしたことにご注意ください。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。Exchange Online Protection のすべてのエンドポイントは、ExpressRoute 経由でアクセスでき、CDN に依存しません。

用途

ソース | 資格情報

接続先

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: EOP

クライアントまたはサーバー/ログオン ユーザー

*.protection.outlook.com

Exchange Online Protection の IP アドレス」を参照

TCP 443

3

必須: SMTP メールの送信

既存のメール環境 | 該当なし

<顧客のドメイン キー>.mail.protection.outlook.com

Exchange Online Protection の IP アドレス」を参照

TCP 25

4

必須: SMTP メールの受信

Exchange Online Protection の IP アドレス」を参照 | 該当なし

顧客のメール環境

顧客のメール環境

TCP 25

注: *.protection.outlook.com などのワイルドカードが表すドメインとノードは、メール配信、セキュリティ、コンプライアンスの各機能で使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Skype for Business Online

Skype for Business Online FQDN

Skype for Business Online を使用するには、以下の Skype for Business Online の表に記載されている FQDN および IP アドレスの双方のエンドポイントにアクセスできることをご確認ください。これらの表は、Microsoft が信頼性やパフォーマンスの向上のためにネットワークを構築するたびに、定期的に更新されます。確実に変更箇所をネットワーク構成に組み込むには、このドキュメントの変更箇所を購読してください。

Skype for Business Online の IP アドレスに一覧表示された IP アドレスのエンドポイントには、Skype for Business Online と Teams の両方で必要な IP が含まれています。会社で Microsoft Teams を使用する場合でも、このセクションのすべての IP をホワイトリスト化していれば、それ以上の作業は必要ありません。Skype for Business Online の FQDN に一覧表示された FQDN のエンドポイントには、Skype for Business Online で必要な FQDN のみが含まれています。会社で Microsoft Teams を使用する場合は、Microsoft Teams セクションに一覧表示された Microsoft Teams の FQDN を追加する必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

Skype for Business Online を使用するには、最初に認証用のエンドポイント、Office 365 ポータル、および共有サービスを有効にする必要があります。また、Skype for Business Online の FQDN および IP アドレスの表のエンドポイントが到達可能であることを確認する必要もあります。IP アドレスを表示するには、トラフィックの流れを説明する表の下にある IP アドレスのセクションを展開します。ワイルドカードはルート下の可能性があるサブドメインをすべて表していることに注意してください。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービス認証Office Online に必要なエントリを参照してください。

2

必須:Skype for Business。SIP 信号、永続共有オブジェクト モデル (PSOM) 接続 Web 会議、HTTPS ダウンロード、通話品質ダッシュボードを含みます。

クライアント コンピューター | ログオンしているユーザー

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

Skype for Business の IP 範囲

TCP 443

3

必須:音声、ビデオ、デスクトップ共有

クライアント コンピューター | ログオンしているユーザー

*.lync.com

Skype for Business の IP 範囲

TCP 443、UDP 3478、3479、3480、3481

オプション: TCP と UDP 50,000 から 59,999

4

必須:iOS デバイス上の Lync Mobile 2010 の Lync Mobile プッシュ通知。これは、Android、Nokia Symbian、Windows Phone のモバイル デバイスでは必要ありません。

クライアント コンピューター | ログオンしているユーザー

*.lync.com

Skype for Business の IP 範囲

TCP 5223

5

必須:Skype for Business CDN

クライアント コンピューター | ログオンしているユーザー

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

×

該当なし

TCP 80 と 443

6

必須:Skype クライアントのクイック ヒントと OWA の統合

クライアント コンピューター | ログオンしているユーザー

quicktips.skypeforbusiness.com
swx.cdn.skype.com

×

該当なし

TCP 443

7

オプション: Skype でのフェデレーションとパブリック IM 接続: 連絡先の写真の取得

クライアント コンピューター | ログオンしているユーザー

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

×

SkypeGraph.skype.com の IP 範囲情報

TCP 443

Skype 会議ブロードキャストを使用するには、クライアント コンピューターが次のエンドポイントにアクセスできるようにする必要があります。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須:Skype for Business エンドポイント。

Skype for Business Online」を参照して、"必須" というラベルの付いた項目がすべてアクセス可能であることを確認します。

2

必須: Skype 会議ブロードキャストの発表者と出席者

クライアント コンピューター/ログオンしているユーザー

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

Skype for Business の IP 範囲

TCP 443

3

必須: Skype 会議ブロードキャストの発表者と出席者

クライアント コンピューター/ログオンしているユーザー

aka.ms
amp.azure.net

×

該当なし

TCP 443

4

必須: Skype 会議ブロードキャストの発表者と出席者 (CDN を含む)

クライアント コンピューター/ログオンしているユーザー

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

×

該当なし

TCP 443

注記: 

  • *.lync.com、*.config.skype.com、*.broadcast.skype.com、*.skypeforbusiness.com、*.sfbassets.com、*.urlp.sfbassets.com などのワイルドカードが表すドメインやノードは、Skype for Business Online の機能で使用されるアプリケーション、機能、地域のドメインとノードのリストです。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

  • mediaservices.windows.net のワイルドカードは、ビデオ コンテンツの取得元となる、Azure Media Services と関連付けられたメディア サービス エンドポイントの一覧を表します。これらのエンドポイントは、インターネットと Azure パブリック ピアリング経由でアクセスできます。msecnd.net のワイルドカードは、参加ページ ライブラリの取得元となる、CDN 内で動的に生成されるエンドポイントを表します。

インターネットと ExpressRoute 経由でルーティング可能な Skype for Business Online IPv4 エンドポイント

インターネット経由のみでルーティング可能な Skype for Business Online IPv6 エンドポイント

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.154.144/32
52.172.220.246/32
52.173.190.229/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.233.128.227/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Microsoft Teams

Microsoft Teams FQDN

Microsoft Teams を使用するには、以下の Microsoft Teams の表に記載されている FQDN および IP アドレスの双方のエンドポイントにアクセスできることをご確認ください。これらの表は、Microsoft が信頼性やパフォーマンスの向上のためにネットワークを構築するたびに、定期的に更新されます。確実に変更点をネットワーク構成に組み込むには、このドキュメントの変更点を購読してください。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

ワイルドカードは、これらのサービスの地域のインストールを表します。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス。

Office 365 の共有サービス認証Office Online に必要なエントリを参照してください。

2

必須:Microsoft Teams。

クライアントまたはサーバー/ログオン ユーザー

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Microsoft Teams の IP 範囲

TCP 80 と 443

3

必須:Microsoft Teams の共同作業

クライアントまたはサーバー/ログオン ユーザー

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Microsoft Teams の IP 範囲

TCP 443

4

必須:Microsoft Teams のメディア

クライアントまたはサーバー/ログオン ユーザー

これらの IP は明示的な FQDN マッピングなしでメディアにより使用されます。

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478 から 3481

5

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Microsoft Teams の IP 範囲

TCP 443

6

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

×

該当なし

TCP 443

7

必須:Microsoft Teams の共有サービス

クライアントまたはサーバー/ログオン ユーザー

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

×

該当なし

TCP 443

8

オプション:Skype for Business とのメッセージング相互運用性

クライアントまたはサーバー/ログオン ユーザー

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Skype for Business の IP 範囲

TCP 443

9

オプション:Skype for Business とのメッセージング相互運用性 (CDN を含む)

クライアントまたはサーバー/ログオン ユーザー

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

×

該当なし

TCP 443

10

オプション:Skype Graph

クライアントまたはサーバー/ログオン ユーザー

skypegraph.skype.com

×

SkypeGraph.skype.com の IP 範囲情報

TCP 443

11

オプション:Microsoft Teams のサード パーティの統合

クライアントまたはサーバー/ログオン ユーザー

*.giphy.com

×

該当なし

TCP 443

注: *.teams.skype.com、*.teams.microsoft.com、*.config.skype.com、*.secure.skypeassets.com、*.pipe.skype.com などのワイルドカードが表すドメインやノードは、Microsoft Teams の機能で使用されるアプリケーション、機能、地域のドメインとノードのリストです。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

インターネットと ExpressRoute 経由でルーティング可能な Microsoft Teams IPv4 エンドポイント

インターネット経由のみでルーティング可能な Microsoft Teams IPv6 エンドポイント

13.64.106.229/32
13.67.180.128/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.71.127.197/32
13.73.109.13/32
13.73.155.42/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.123.43.195/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.172.220.246/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
104.40.91.215/32
104.41.208.54/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
104.211.188.146/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

SharePoint Online と OneDrive for Business

SharePoint Online または OneDrive for Business を使用するには、以下で必須とされるエンドポイントに接続できる必要があります。[Office 365 向け ExpressRoute の BGP コミュニティ] 列が [] の接続先は、ExpressRoute とインターネット経由でアドバタイズされます。

SharePoint Online と OneDrive for Business の FQDN

FQDN 内に '<tenant>' を含む '.sharepoint.com' のすべての FQDN は、クライアントの IE 信頼済みサイト ゾーンに内にない場合は機能しません。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。

用途

ソース | 資格情報

接続先

Office 365 向け ExpressRoute の BGP コミュニティ

CIDR アドレス

ポート

1

必須: スイート製品全体のサービス、ローカル送信、ローカル DNS 解決、CRL。

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Office Online

Office Online」を参照

3

必須: SharePoint Online と関連アプリケーション

クライアントまたはサーバー/ログオン ユーザー

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

SharePoint Online の IP 範囲

TCP 80 と 443

4

必須: SharePoint Online と関連アプリケーションの CDN

クライアントまたはサーバー/ログオン ユーザー

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

×

該当なし

TCP 80 と 443

5

必須:OneDrive for Business の管理および同期クライアントからの共有

クライアントまたはサーバー/ログオン ユーザー

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

×

該当なし

TCP 80 と 443

6

必須: OneDrive for Business の更新プログラムの確認とダウンロード用 CDN エンドポイント

クライアントまたはサーバー/ログオン ユーザー

oneclient.sfx.ms

×

該当なし

TCP 80 と 443

7

オプション: OneDrive for Business: サポート性とテレメトリ、API、埋め込まれたメール リンク

クライアントまたはサーバー/ログオン ユーザー

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

×

該当なし

TCP 443

8

オプション:SharePoint ハイブリッド検索 - ハイブリッド クローラーがドキュメントを提供する SearchContentService へのエンドポイント

提供元のテナントとして SCS に対して認証するオンプレミス SP 上のクローラー

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

×

該当なし

TCP 443

9

オプション: SharePoint ハイブリッド検索 - OAuth 認証および承認によってリモート ファームに対して正常に認証する SearchContentService へのエンドポイント。

オンプレミス SP サーバー上のホスト コントローラー/ノード ランナー アカウント

accounts.accesscontrol.windows.net

×

該当なし

TCP 443

10

オプション: SharePoint ハイブリッド検索 - Office 365 Provisioning Web サービスに接続するためのオンボーディング スクリプトに必要です。

ハイブリッド検索が構成されているテナントの全体管理者または同等の資格情報

provisioningapi.microsoftonline.com

認証と ID の IP 範囲

TCP 443

注: *.sharepoint.com、*.sharepointonline.com、*.svc.ms などのワイルドカードが表すドメインとノードは、SharePoint Online で使用されるアプリケーション、機能、地域のドメインとノードのリストです。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。

インターネットと ExpressRoute 経由でルーティング可能な SharePoint Online IPv4 エンドポイント

インターネット経由のみでルーティング可能な SharePoint Online IPv6 エンドポイント

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

Office 365 サービスを追加

Office 365 ビデオ、Microsoft Stream、Planner、Sway、Yammer、Office 365 ProPlus、その他のクライアント ソフトウェアなどです。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、以下の表で必須とされるエンドポイントに接続できる必要があります。特に記載がない限り、接続先ポートは TCP 443 です。次のサービスは、Office 365 向け Azure ExpressRoute 経由でアドバタイズされません。


Yammer

Yammer は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Yammer のすべての FQDN は、クライアントの IE 信頼済みサイト ゾーン内に存在しない場合は機能しません。

用途

接続先

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

必須: Yammer CDN

*.assets-yammer.com

該当なし

注: *.yammer.com、*.yammerusercontent.com、*.assets-yammer.com などのワイルドカードが表すドメインとノードは、Yammer によって使用されるアプリケーション、機能、地域のドメインとノードの一覧です。一部は動的に割り当てられます。これらのサブドメインとノードはすべて、サービスの改善により、いつでも変更される場合があります。



Planner

Planner は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。

用途

接続先

CIDR アドレス

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: プランナー

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

必須: Planner CDN

ajax.aspnetcdn.com

該当なし



Sway

Sway は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。上記のスイート製品全体の FQDN、CDN、テレメトリのほか、次のエンドポイントも追加する必要があります。

用途

接続先

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

必須:Sway CDN

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

オプション: Sway Web サイト分析

www.google-analytics.com

5

オプション: Sway サード パーティ コンテンツ

Bing や Flickr などのサード パーティ コンテンツにアクセスする

注: この記事で公開したエンドポイントのために、ワイルドカードの代わりに、地域と機能の Sway 用 FQDN をすべて示し、他の地域、アプリケーション、機能のワイルドカードが表す内容を伝えることができるようにしました。



Office 365 ビデオと Microsoft Stream

Office 365 ビデオと Microsoft Stream は、ブラウザーでのみ使用することができ、プロキシを通して認証されたユーザーを渡す必要があります。Office 365 ビデオや Microsoft Stream では、CIDR 形式の IP アドレスを使用できません。

用途

接続先

1

必須: スイート製品全体のサービス

Office 365 の共有サービスおよび認証に必要なエントリを参照してください。

2

必須:上記で必須と示されている SharePoint Online のエンドポイント

SharePoint Online」を参照

3

必須: Office 365 ビデオ

(Azure Media Services と関連付けられている CDN を含む Azure Media Services を使用)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

必須: Office 365 ビデオの CDN

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

必須:Microsoft Stream. (AAD ユーザー トークンが必要)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

必須:Microsoft Stream - 非認証 (コンテンツは暗号化されます)

(Azure Media Services と関連付けられている CDN を含む Azure Media Services を使用)

*.streaming.mediaservices.windows.net

8

必須: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

オプション: Microsoft Stream のサード パーティの統合 (CDN を含む)

cdn.optimizely.com
nps.onyx.azure.net

注: *.keydelivery.mediaservices.windows.net、*.streaming.mediaservices.windows.net などのワイルドカードが表すノードは、ビデオの保存と検索のための動的エントリです。



Office 2016 for Mac、 Office 365 ProPlus とモバイル クライアント

用途

接続先

1

Office 2016 for Mac

Office 2016 for Mac のエンドポイント要件の詳細については、「Office 2016 for Mac でのネットワーク要求」の参照記事を参照してください。

2

Office 365 ProPlus とモバイル クライアント

Office 365 ProPlus、Office 2016 for Windows、Outlook App for iOS および Windows、OneNote など、Office クライアントのネットワーク要求を理解するには、「Office とモバイル クライアントのネットワーク要求」の記事を参照してください。

Office 365 エンドポイントは 30 日の通知で毎月末に公開されます。月末の公開以外、または直前の通知で緊急の変更が発生する場合もあります。エンドポイントが追加される場合、RSS フィードに一覧表示される有効な日付は、ネットワーク要求がエンドポイントに送信された後の日付になります。RSS を初めて使う場合は、Outlook を介して購読するか、または RSS フィードの更新をメールで通知するように設定します。

Office 365 向け ExpressRoute」列が「はい」になっているエンドポイントは、インターネット経由および Microsoft ピアリングが構成された ExpressRoute 経由の両方で使用できます。Office 365 で利用しているいくつかのサービスは、パブリック ピアリングが構成された環境でも使用できます。該当するサービスはここに示すとおりです。ただし、パブリック ピアリングがなくても Office 365 で ExpressRoute を使用でき、Office 365 アプリケーションは ExpressRoute 経由でサポートされます。

このページには多くの情報がありますが、より簡単に説明できる可能性があります。

このページの下部にある「この情報は役に立ちましたか?」の見出しの下から、ご意見を投稿することを検討してください。[はい] または [いいえ] をクリックして、詳細なフィードバックを入力してください。お客様からいただくフィードバックが多ければ多いほど、より簡単にページを改善させることができます。

インターネットおよび ER でアクセス可能: 共有サービス | 認証 | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online および OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

インターネットでアクセス可能: Office 365 ビデオおよび Microsoft Stream | Yammer | Sway | Planner | Office クライアント | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<先頭に戻る>

このページに戻るためのショート リンク: https://aka.ms/o365endpoints

LinkedIn ラーニングのショート アイコンです。 Office 365 を初めてお使いの場合は
、LinkedIn ラーニングによって提供された Office 365 管理者および IT プロフェッショナル向けの無料のビデオコースをご覧ください。

関連トピック

Office 365 へのネットワーク接続
Office 365 エンドポイントを管理する
Office 365 接続のトラブルシューティング
クライアントの接続
コンテンツ配信ネットワーク
Microsoft Azure Datacenter の IP 範囲
Microsoft パブリック IP アドレス空間

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×