„Office 365“ URL ir IP adresų diapazonai

Santrauka:    Office 365 būtinas interneto ryšys. Tolesni pabaigos taškai turi būti pasiekiami klientams, naudojantiems Office 365 planus, įskaitant „Government Community Cloud“ (GCC).

Pastaba: Šiame puslapyje „Microsoft“ kuria REST pagrįstą žiniatinklio tarnybą, skirtą IP adresų ir FQDN įrašams. Ši nauja tarnyba padės konfigūruoti ir naujinti tinklo perimetro įrenginius, pvz., užkardas ir tarpinius serverius. Galite atsisiųsti galinių punktų sąrašą, dabartinę sąrašo versiją arba konkrečius pakeitimus. Galiausiai ši tarnyba šiame puslapyje pakeis XML dokumentą, RSS informacijos santrauką ir IP adresų bei FQDN įrašus. Jei norite išbandyti šią naują tarnybą, eikite į Žiniatinklio tarnyba.

Office 365 Pasauliniai (+ GCC) | „Office 365“, valdomas „21 Vianet“ | „Office 365 Germany“ | „Office 365 U.S. Government DoD“ | „Office 365 U.S. Government GCC High“ |

Paskutinį kartą atnaujinta: 2018-07-02 RSS informacijos santrauka Pakeitimų žurnalo prenumerata

Atsisiųskite: visos būtinos ir pasirinktinės paskirties vietos viename XML formato sąraše.

Naudojimas: mūsų tarpinio serverioPAC failai

Pradėkite nuo „Office 365“ pabaigos taškų valdymo, kad suprastumėte mūsų rekomendacijas. Išskyrus labai skubius keitimus, pabaigos taškai atnaujinami kiekvieno mėnesio pabaigoje.

Perskaitykite kiekvienos paslaugos įvadą, kad gautumėte daugiau informacijos. Pakaitos simboliai nurodo visus lygius šakniniame domene ir mes naudojame Nėra, jei informacijos nėra. Paskirties vietos pateiktos tik su FQDN/domenu, CIDR priešvardžiais ar FQDN poravimu, nurodančiu konkrečius CIDR priešvardžius su prievado informacija. Naudokite mūsų PAC failus, kad pritaikytumėte toliau pateiktus principus.

  • Apeikite tarpinį serverį visoms FQDN/CIDR suporuotoms ir tik CIDR priešvardžio paskirties vietoms, pvz., 2 ir 3 portalo eilutes ir bendrintas eilutes.

  • Apeikite tarpinį serverį ar pašalinkite patikrą, autentifikavimą, reputacijos peržvalgos tarnybas visiems FQDN, pažymėtiems kaip būtiniems be CIDR priešvardžio, pvz., 5 portalo eilutę ir bendrintas eilutes.

  • Užtikrinkite, kad klientai gali pasiekti internetu likusius pasirinktinius FQDN, pakaitos simbolius, DNS, CDN, CRL ar kitas nepaskelbtas paskirties vietas, būtinas „Office 365“ tarnyboms.

Pasiekiama interneto ir „ExpressRoute“ grandinėmis: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | OneNote | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama tik interneto grandinėmis: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

„Office 365“ portalas ir bendrinama

Kiekvienos „Office 365“ tarnybos veikimui būtini reikiami pabaigos taškai „Office 365“ portale, bendrinamo ir „Office 365“ autentifikavimo ir tapatybių sekcijos. Norėdami naudoti „Office 365“ tarnybas, privalote turėti galimybę prisijungti prie pabaigos taškų, kurie toliau pažymėti kaip būtini.

Portalas ir bendrinami FQDN

„Office 365“ bendrinimo tarnybos būtinos naršyklėms, klientams ir serveriams, be to, būtina pateikti autentifikuotą vartotoją. Paskirties vietos su taip programoje „ExpressRoute, skirta „Office 365“ BGP bendruomenės stulpelyje pristatomos per „ExpressRoute“ ir internetą.

Eilutė

Tikslas

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: Interneto prieiga ir DNS sprendimai kaip galima arčiau vartotojo. Užtikrinkite, kad pasiekiami viešieji ištekliai, pvz., sertifikatų atšaukimo sąrašai.

Žinomų sertifikatų institucijų CRL ieškokite toliau pateiktoje lentelėje. ir „Office 365“ sertifikatų grandinėse.

ne

Nėra

TCP 80 ir 443

2

Būtina: „Office 365“ portalas

*.office365.com

ne2

Portalo ir bendrinamų IP diapazonai

TCP 443

3

Būtina: „Office 365“ portalo ir bendrinama infrastruktūra (įskaitant Cloud App Security)

*.portal.cloudappsecurity.com
*.us.portal.cloudappsecurity.com
*.eu.portal.cloudappsecurity.com
*.eu2.portal.cloudappsecurity.com
*.us2.portal.cloudappsecurity.com
*.us3.portal.cloudappsecurity.com
account.office.net
admin.microsoft.com
home.office.com
portal.office.com
www.office.com

taip

Portalo ir bendrinamų IP diapazonai ir „Exchange Online“ IP diapazonai.

TCP 443

4

Būtina: „Office 365“ srities paslauga (naudojama su internetine „Skype“ verslui, „Microsoft Teams“, „StaffHub“, „Outlook“ programa ir kitomis paslaugomis).

*.aria.microsoft.com
browser.pipe.aria.microsoft.com
mobile.pipe.aria.microsoft.com

taip

„Skype“ verslui IP diapazonai

TCP 443

5

Būtina: „Office 365“ portalas (įskaitant bendrinamą telemetriją)

portal.microsoftonline.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

taip

Portalas ir bendrinamų IP diapazonai – tik interneto IP.

TCP 443

6

Būtina: bendrinama infrastruktūra, žinynas ir CDN

amp.azure.net
*.o365weve.com
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com

docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

ne

Nėra

TCP 443

7

Būtina: saugos ir atitikties centras, įskaitant audito API ir išplėstinį el. duomenų aptikimą

*.manage.office.com
*.protection.office.com
protection.office.com

taip

Portalo ir bendrinamų IP diapazonai

TCP 443

8

Pasirinktinai: saugos ir atitikties centro PST importavimas el. duomenų aptikimo eksportavimas

*.blob.core.windows.net

ne

Nėra

TCP 443

9

Pasirinktinai: 3-iosios šalies „Office“ integravimas. (Įskaitant CDN)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

ne

Nėra

TCP 443

10

Pasirinktinai: kai kurioms „Office 365“ funkcijoms būtini pabaigos taškai šiuose domenuose. (Įskaitant CDN)

Pastaba: Daugelis specifinių FQDN su šiais pakaitos simboliais publikuoti neseniai, nes mes stengiamės pašalinti arba pateikti aiškesnes instrukcijas susijusias su šiais pakaitos simboliais.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

ne2

Nėra

TCP 80 ir 443

11

Pasirinktinai: „Microsoft Azure RemoteApp“

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

ne

Nėra

TCP 443

12

Pasirinktinai:

*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

ne

Nėra

TCP 443

13

Pasirinktinai: importavimo tarnyba PST ir failų įdėjimui

nurodo importavimo tarnybą, jei reikia papildomų reikalavimų.

14

Pasirinktinai: nuotolinio ryšio analizės priemonė - Inicijuoti ryšio testus.

testconnectivity.microsoft.com

ne

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 ir 443

15

Pasirinktinai: nuotolinio ryšio analizės priemonė - Kliento pasirinktų testų vykdymas.

tinklo užklausų šaltinis: testconnectivity.microsoft.com

vietinės sistemos el. paštui ir bendradarbiavimui.

ne

klientų IP diapazonai

80, 443, 25, POP3 (110, 995 arba pasirinktinis), IMAP4 (143, 993 arba pasirinktinis)

16

Pasirinktinai: „Microsoft“ palaikymo tarnyba ir atkūrimo asistentas, skirtas „Office 365“ - bendrosios autentifikacijos vartotojų kredencialų tikrinimas. Šaltinis:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

vietinis STS

ne

klientų IP diapazonai

konfigūruojama klientų. Paprastai TCP 443

17

„Office 365“ portalo ir bendrinama infrastruktūra (įskaitant „Delve“)

agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
suite.office.net
webshell.suite.office.com

taip

„Office Online“ IP diapazonai

TCP 443

1Atminkite, kad kompiuterio abonementai neveiks su tarpiniais serveriais, kuriems reikia siunčiamų autentifikavimo.

2 Šiame domene yra specifinių antrinių FQDN, pasiekiamų „ExpressRoute“, norėdami sužinoti daugiau, žr. dalį Sprendimas, kurias taikomąsias programas ir funkcijas nukreipti per „ExpressRoute“.

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.office365.com ir *.portal.cloudappsecurity.com, yra programų funkcinių ir regioninių domenų ir mazgų, naudojamų „Office 365“ pakete, sąrašas. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą. Kiti pakaitos simboliai, pvz., *.office.com, *.office.net, *.onmicrosoft.com, *.microsoft.com ir *.msocdn.com naudojami užfiksuoti bendrinamų „Microsoft“ paslaugų, kurias kartais valdo „Office 365“ ir kurios gali būti laikomo bendruoju interneto srautu, jeigu neapibrėžtas konkretus FQDN, sąrašą. Pakaitos simboliai, naudojami išplėstinėje el. duomenų aptikimo tarnyboje, pvz., equivioprod*.cloudapp.net ir zoom-cs-prod*.cloudapp.net nurodo FQDN, pvz., equivioprod-4.cloudapp.net sąrašą.

Office 365 portalo ir bendrinamus IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

Office 365 portalo ir bendrinamus IPv4 pabaigos taškus galima nukreipti tik per internetą

Office 365 portalo ir bendrinamus IPv6 pabaigos taškus galima nukreipti tik per internetą

13.71.151.88/32
13.76.138.63/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.120.159/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.218.185/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.241.70/32
23.96.251.50/32
23.96.253.65/32
23.97.78.94/32
23.102.232.134/32
40.69.185.117/32
40.76.54.117/32
40.81.156.153/32
40.81.156.154/32
40.81.156.155/32
40.81.156.156/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.84.2.83/32
40.84.4.93/32
40.84.4.119/32
40.84.145.72/32
40.90.218.196/32
40.90.218.197/32
40.90.218.198/32
40.90.218.203/32
40.112.144.173/32
40.112.145.113/32
40.113.91.234/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.142.213.184/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.168.177.42/32
52.174.56.180/32
52.178.144.25/32
52.178.146.67/32
52.178.147.210/32
52.183.75.62/32
52.184.165.82/32
52.187.78.144/32
52.225.223.43/32
52.233.242.192/32
65.52.220.46/32
65.55.239.168/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.214.107.57/32
104.214.144.62/32
104.214.146.199/32
104.215.28.42/32
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.216.54/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.67.59.89/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.69.150.142/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.85.91.8/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.211.54.99/32
104.211.54.134/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
157.55.177.39/32
157.55.184.223/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:0:7::4e1/128
2603:1020:200::682f:a1d8/128
2603:1020:201:a::2b1/128
2603:1020:201::3c4/128
2603:1020:201::5f2/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1030:603::3c9/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1030:a02::367/128
2603:1040:200::111/128
2603:1040:200::325/128
2603:1040:400::2f4/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::57/128
2603:1040:401::c/128
2603:1040:601::1e7/128
2603:1040:601::2f/128
2603:1040:601::36c/128
2603:1040:601::4e/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1003::4134:36d5/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:2002::8975:2db9/128
2a01:111:f100:2002::8975:2cbc/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a065/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:4002::9d37:c021/128
2a01:111:f100:4002::9d37:c08f/128
2a01:111:f100:6000::4134:a2af/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:50bb/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6cac/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:9001::1761:91cb/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8aa2/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8cb8/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2a01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Šioje dalyje nurodyti pabaigos taškai būtini, jeigu naudojate „Azure Rights Management“. Užklausos gaunamos iš naršyklių, klientų ir serverių, be to, būtina pateikti autentifikuotą vartotoją. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus. „Azure RMS“ būtinas prievadas 443 visiems ryšiams, nepriklauso nuo CDN, nėra publikuotų IP adresų ir nėra pasiekiamas per „ExpressRoute“, skirtą „Office 365“.

Norėdami sužinoti papildomus tinklo reikalavimus, peržiūrėkite Užkardos ir tinklo infrastruktūra „Azure“ informacijos apsaugos reikalavimus.

Eilutė

Tikslas

Paskirtis

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Azure Rights Management“ (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Pasirinktinai: „Azure Rights Management“ (RMS)

*.cloudapp.net1

4

Pasirinktinai: „Rights Management“ jungiamasis elementas

Tinklo užklausų šaltinis: Vietinis serveris

1Tik „Azure Rights Management“ „Office 2010“ klientai.

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.aadrm.com ir *.azurerms.com, yra programų funkcinių ir regioninių domenų ir mazgų, naudojamų teisių valdymo funkcijoms, sąrašas. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

Skaitykite mūsų straipsnį apie „Office 365“ sertifikatų grandines išsamesniam sertifikatų grandinių su p7b vaizdui susidaryti.

Office 365 Sertifikatų atšaukimo sąrašas (šakniniai URL)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Office 365 autentifikavimas ir tapatybė

Visų Office 365 tarnybų veikimas priklauso nuo būtinų pabaigos taškų „Office 365“ portale ir bendrinimo, ir „Office 365“ autentifikavimo ir tapatybės dalių. Norėdami naudoti „Office 365“ tarnybas, privalote turėti galimybę prisijungti prie pabaigos taškų, kurie toliau pažymėti kaip būtini lentelėje. Jei jūsų organizacija naudoja „Azure AD Connect“, „AAD Connect“, AD FS ar kelių dalių autentifikavimą, susijusius pabaigos taškus rasite toliau. Jūsų patogumui visi IP adresai įvesti tiesiogiai į stulpelį Paskirties IP taip pat pateikiami IP lentelėse ir XML faile.

Autentifikavimas ir tapatybė FQDN

Jei su savo įdiegtimi naudojate „Active Directory“ susiejimo tarnybą (AD FS), taip pat galite naudoti AD FS kliento prieigos strategijas su „Windows Server 2012 R2“ arba kliento prieigos strategijas su AD FS 2.0, kad dar labiau apribotumėte ir kontroliuotumėte prieigą prie „Office 365“. Paskirties vietos su taip stulpelyje „ExpressRoute“, skirta „Office 365“ BGP bendruomenėms, yra pristatomo per „ExpressRoute“ ir internetą.

FQDN secure.aadcdn.microsoftonline-p.com turi būti kliento IE patikimų svetainių zonoje, kad veiktų.

Eilutė

Tikslas

Šaltinis / kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: atšauktųjų sertifikatų sąrašai

žr. žinomų sertifikatų institucijų CLR.

2

Būtina: autentifikavimas ir tapatybė

Klientas arba serveris / prisijungęs vartotojas

api.login.microsoftonline.com
api.passwordreset.microsoftonline.com
autologon.microsoftazuread-sso.com
becws.microsoftonline.com
clientconfig.microsoftonline-p.net
companymanager.microsoftonline.com
device.login.microsoftonline.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
login.windows.net
nexus.microsoftonline-p.com
passwordreset.microsoftonline.com
provisioningapi.microsoftonline.com
stamp2.login.microsoftonline.com
*.msappproxy.net

taip

Autentifikavimo ir tapatybės IP diapazonai

TCP 80 ir 443

3

Būtina: autentifikavimas ir tapatybė

Klientas arba serveris / prisijungęs vartotojas

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

taip

„Exchange Online“ IP diapazonai

TCP 80 ir 443

4

Būtina: autentifikavimas ir tapatybė

Klientas arba serveris / prisijungęs vartotojas

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

ne

Nėra

TCP 443

5

Pasirinktinai: Senstelėję / laikini FQDN (įskaitant CDN)

Klientas arba serveris / prisijungęs vartotojas

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

ne

Nėra

TCP 443

6

Būtina: kelių dalių autentifikavimas (MFA)

Klientas arba serveris / prisijungęs vartotojas

*.phonefactor.net
account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

ne

70.37.154.128/25

TCP 443

7

Pasirinktinai: „Azure AD Connect“ ir „DirSync“

„Azure AD Connect Server“ | Tarnybos paskyra

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

taip

Autentifikavimo ir tapatybės IP diapazonai

TCP 443

8

Pasirinktinai: „Azure AD Connect“ ir „DirSync“

„Azure AD Connect Server“ | Tarnybos paskyra

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

ne

Nėra

TCP 80 ir 443

9

Pasirinktinai: „Azure AD Connect“ (su SSO parinktimi) – „WinRM“ ir nuotolinė „powershell“

klientas arba serveris / prisijungęs vartotojas

klientų STS aplinka (AD FS serveris ir AD FS tarpinis serveris) | Prievadai TCP 80 ir 443

ne

Klientų aplinka

TCP 80 ir 443

10

Pasirinktinai: STS, pvz., AD FS tarpinis (-iai) serveris (-iai) (skirta tik išoriniams vartotojams)

klientas arba serveris / Netaikoma

klientų STS (pvz., AD FS tarpinis serveris) | Prievadai TCP 443 arba TCP 49443 su klientų TLS

ne

Klientų aplinka

TCP 443 arba TCP 49443 su klientų TLS

11

Pasirinktinai: AD FS tarpinis (-iai) serveris (-iai) (skirta tik išoriniams vartotojams)

klientų AD FS tarpinis serveris (WAP) | NETAIKOMA

klientų AD FS serveris (FS) | Prievadas TCP 443

ne

Klientų aplinka

TCP 443

12

Pasirinktinai: „Azure AD Connect Health“ (įskaitant CDN)

*.servicebus.windows.net – naudojama TCP 5671 (jei 5671 užblokuotas, agentas grįžta į 443, bet rekomenduojama naudoti 5671.)

„Azure AD Connect Health Server“ | Tarnybos paskyra

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

ne

Nėra

TCP 443

13

Pasirinktinai: „Azure AD Connect Health“

„Azure AD Connect Health Server“ | Tarnybos paskyra

login.microsoftonline.com
login.windows.net

taip

Autentifikavimo ir tapatybės IP diapazonai

TCP 443

14

Būtina: „Graph“ autentifikavimas ir tapatybė

klientas arba serveris / prisijungęs vartotojas

graph.microsoft.com

Ne

Netaikoma

TCP 80 ir 443

Pastaba: Antrinis FQDN login.windows.net skelbiamas „Expressroute“ ir įtrauktas į „Office 365“ BGP bendruomenes. Atminkite, kad kompiuterio abonementai neveiks su tarpiniais serveriais, kuriems reikia siunčiamų autentifikavimo.

Office 365 autentifikavimo ir tapatybės IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

Office 365 autentifikavimo ir tapatybės IPv6 pabaigos taškus galima nukreipti tik per internetą

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.154.128/25
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.216.32/27
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
132.245.165.0/25
134.170.67.0/25
134.170.116.0/25
134.170.165.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2a01:111:f406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Office Online

Office Online FQDNs

Kiekvienos „Office 365“ tarnybos veikimui būtini reikiami pabaigos taškai „Office 365“ portale, bendrinamo ir „Office 365“ autentifikavimo ir tapatybių sekcijos. Norėdami naudoti „Office Online“ tarnybas, privalote turėti galimybę prisijungti prie pabaigos taškų, kurie tolesnėje lentelėje pažymėti kaip būtini. Paskirties vietos su taip programoje „ExpressRoute, skirta „Office 365“ BGP bendruomenės stulpelyje pristatomos per „ExpressRoute“ ir internetą.

„Office Online“ pasiekiama tik naršyklėje ir jai būtina pateikti autentifikuotą vartotoją per bet kokį tarpinį serverį. „Office Online“ būtinas tik TCP prievadas 443. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus.

Eilutė

Tikslas

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Office Online“

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

Taip pat žr. „OneNote“ FQDN lentelės 8 eilutę

taip

„Office Online“ IP diapazonai.

3

Būtina: turinio pateikimo tinklas, skirtas „Office Web Apps“

*.cdn.office.net
contentstorage.osi.office.net

ne

Nėra

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *visio.officeapps.live.com, nurodo 20 + regiono mazgų sąrašą. Pakaitos simbolis *.cdn.office.net įraše atitinka programos funkcinių ir regioninių domenų ir mazgų, kuriuos naudoja tik „Office Online“, rinkinį. Visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

Office Web Apps IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

Office Web Apps IPv6 pabaigos taškus galima nukreipti tik per internetą

13.107.6.171/32
13.107.140.6/32
52.108.0.0/14
52.238.106.116/32
52.247.150.191/32
2603:1010:2::cb/128
2603:1010:200::c7/128
2603:1020:200::682f:a0fd/128
2603:1020:201:9::c6/128
2603:1020:600::a1/128
2603:1020:700::a2/128
2603:1020:800:2::6/128
2603:1020:900::8/128
2603:1030:7::749/128
2603:1030:800:5::bfee:ad3c/128
2603:1030:f00::17/128
2603:1030:1000::21a/128
2603:1040:200::4f3/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1040:e00:1::2f/128
2603:1040:f00::1f/128
2603:1050:1::cd/128
2620:1ec:90c::6/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:88cf/128

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Exchange Online

Exchange Online FQDNs

Kiekvienos „Office 365“ tarnybos veikimui būtini reikiami pabaigos taškai „Office 365“ portale, bendrinamo ir „Office 365“ autentifikavimo ir tapatybių sekcijos. Norėdami naudoti „Exchange Online“, įskaitant laiškų gavimą, OWA, vieningąją pranešimų sistemą ir kt., jums būtina galimybė prisijungti prie pabaigos taškų, toliau pažymėtų būtina. Jeigu jūsų organizacija naudoja „Exchange Hybrid“ arba perkelia el. paštą į „Office 365“, susijusius pabaigos taškus rasite toliau.

Paskirties vietos su taip stulpelyje „ExpressRoute“, skirtoje „Office 365“ BGP bendruomenėms, pristatomos per „ExpressRoute“ ir internetą išskyrus *.outlook.com, šiame domene yra konkrečių antrinių FQDN, pvz., CNAME xsi.outlook.com, kuris nurodo CDN, kuris neturi publikuojamų IP, todėl negalima pasiekti naudojant „ExpressRoute“, taip pat yra kitų antrinių domenų, kurie pasiekiami naudojant „ExpressRoute“, daugiau sužinokite skaitydami skyrių Kaip nuspręsti, kurias programas ir funkcijas leisti per „ExpressRoute“.

Pastaba: Klientams, naudojantiems „Exchange“ hibridinio konfigūravimo vediklį, 7–10 eilutės nėra pasirinktinės.

Eilutė

Tikslas

Šaltinis / kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: EOP tarnybos

žr. Exchange Online Protection (EOP)

3

Būtina: kliento SMTP perdavimas

kliento kompiuteris | prisijungęs vartotojas

smtp.office365.com

taip

„Exchange Online“ IP diapazonai.

TCP 587

4

Būtina: „Exchange Online“ (įskaitant OWA, „Outlook“, EWS, MRS perkėlimai ir kt.).

klientas arba vietinis „Exchange“ serveris | prisijungęs vartotojas arba kompiuterio paskyra

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

taip

„Exchange Online“ IP diapazonai.

TCP 80 ir 443

5

Būtina: „Exchange Online“ CDN (įskaitant OWA, „Outlook“ ir kt.).

klientas arba serveris / prisijungęs vartotojas

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

ne

Nėra

TCP 80 ir 443

6

Pasirinktinai: „Exchange Online“ vieningoji pranešimų sistema / SBC integravimas.

vietinis seanso ribos valdiklis

*.um.outlook.com

ne

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Pastaba: Šie IP adresai teikiami informaciniais tikslais ir nėra įtraukti į XML.

Bet kuris TCP/UDP

(Dvikryptis gaunamam signalui, skambučiams, MWI)

7

Pasirinktinai: Exchange Hybrid bendro naudojimo funkcijos, pvz., užimtumo bendrinimas.

„Exchange Online“ IP diapazonai | Netaikoma.

kliento vietinis „Exchange“

taip

Kliento IP

TCP 443

8

Pasirinktinai: „Exchange“ hibridinio diegimo tarpinio serverio autentifikavimas

„Exchange Online“ IP diapazonai | Netaikoma.

klientų vietinis STS

taip

Kliento IP

TCP 443 (+ TCP 49443 sertifikatų grįstai autentifikacijai)

9

Pasirinktinai: naudojama „Exchange“ hibridiniam diegimui konfigūruoti, naudojant „Exchange“ hibridinio konfigūravimo vediklį.

Pastaba: Šie pabaigos taškai naudojami tik „Exchange“ hibridiniam diegimui konfigūruoti. 8–10 eilutės apibūdina vykstantį srautą.

esama „Exchange“ tarnyba | NETAIKOMA

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

Žr. http://Aka.ms/hybridwizard. Pirmiesiems naudotojams (TAP) žr. http://aka.ms/tapHCW.

ne

Nėra

TCP 80 ir 443

10

Pasirinktinai: naudojama „Exchange“ hibridiniam diegimui konfigūruoti, naudojant „Exchange“ hibridinio konfigūravimo vediklį.

Pastaba: Šie pabaigos taškai naudojami tik „Exchange“ hibridiniam diegimui konfigūruoti. 8–10 eilutės apibūdina vykstantį srautą.

esama „Exchange“ tarnyba | NETAIKOMA

domains.live.com1

ne

40.118.209.192/32
168.62.190.41/32

Pastaba: Šie IP adresai teikiami informaciniais tikslais ir nėra įtraukti į XML.

TCP 80 ir 443

11

Pasirinktinai: „Exchange Online“ MAP4 perkėlimas

IMAP4 tarnyba | NETAIKOMA

*.outlook.office.com
outlook.office365.com

taip

„Exchange Online“ IP diapazonai.

TCP 143/993

12

Pasirinktinai: „Exchange Online“ POP3 perkėlimas

POP3 tarnyba | NETAIKOMA

*.outlook.office.com
outlook.office365.com

taip

„Exchange Online“ IP diapazonai.

TCP 995

1 būtina tik „Exchange 2010 SP3“ hibridinio diegimo konfigūracijos vedikliui.

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.outlook.office.com ir *.um.outlook.com, yra programų funkcinių ir regioninių domenų ir mazgų, naudojamų „Exchange Online“ funkcijoms, sąrašas. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą. Domenai ir mazgai, kuriuos nurodo pakaitos simbolis *.outlook.com, apima „Exchange Online“ funkcijų antrinius domenus ir mazgus, 3-iųjų šalių CDN, skirtus „Exchange Online“, pvz., xsi.outlook.com ir antrinius domenus, kuriuos naudoja kitos o365 dalys.

Exchange Online IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

Exchange Online IPv6 pabaigos taškus galima nukreipti tik per internetą

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
13.107.128.0/22
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
150.171.32.0/22
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
204.79.197.215/32
206.191.224.0/19
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

Exchange Online Protection FQDNs

Norint naudoti „Exchange Online Protection“ kaip atskirą tarnybą arba kaip SMTP modulį su „Exchange Online“, būtina galimybė prisijungti prie pabaigos taškų, kurie toliau pažymėti kaip būtini. Turėkite omenyje, kad EOP SMTP IP adresai yra susieti su 2, 3 ir 4 eilute, o ne tiesiogiai nurodyti šiame puslapyje. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus. Visi „Exchange Online Protection“ pabaigos taškai pasiekiami per „ExpressRoute“ ir nepasikliauja CDN.

Eilutė

Tikslas

Šaltinis / kredencialai

Paskirtis

CIDR adresas

Prievadas

1

Būtina: paslaugų paketas.

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: EOP

klientas arba serveris / prisijungęs vartotojas

*.protection.outlook.com

žr. „Exchange Online Protection“ IP adresai

TCP 443

3

Būtina: SMTP el. laiškų siuntimas

esama el. pašto aplinka | Netaikoma

<customer domain-key>.mail.protection.outlook.com

žr. „Exchange Online Protection“ IP adresai

TCP 25

4

Būtina: SMTP el. laiškų gavimas

žr. „Exchange Online Protection“ IP adresai | Netaikoma

Kliento el. pašto aplinka

Kliento el. pašto aplinka

TCP 25

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.protection.outlook.com, yra programų funkcinių ir regioninių domenų ir mazgų, naudojamų pašto pristatymui, saugai ir funkcijų atitikčiai. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Internetinė „Skype“ verslui

Internetinės „Skype“ verslui FQDN

Naudodami internetinę „Skype“ verslui, įsitikinkite, kad pasieksite tiek FQDN, tiek IP adresų pabaigos taškus, nurodytus toliau pateikiamose internetinės „Skype“ verslui lentelėse. Šios lentelės nuolat atnaujinamos, nes „Microsoft“ stengiasi kurti tinklus, kad pagerintų jų patikimumą ir našumą. Nepamirškite prenumeruoti šių dokumentų keitimų, kad užtikrintumėte, jog pakeitimai yra įtraukti į jūsų tinklo konfigūraciją.

Internetinėje „Skype“ verslui nurodyti tiek Internetinei „Skype“ verslui, tiek komandoms būtini IP adreso galiniai taškai. Jei jūsų įmonė taip pat nori naudoti „Microsoft Teams“, jums nereikia nieko daryti, jei įtrauksite visus šios dalies IP į leidžiamųjų sąrašą. Internetinėje „Skype“ verslui nurodyti tik Internetinei „Skype“ verslui būtini FQDN. Jei įmonė nori naudoti „Microsoft Teams“, turite įtraukti „Microsoft Teams“ FQDN, nurodytus „Microsoft Teams“ dalyje. Paskirties vieta su taip stulpelyje „ExpressRoute“, skirta „Office 365“ BGP bendruomenėms pateikiama per „ExpressRoute“ ir internetą.

Norėdami naudoti internetinę „Skype“ verslui, pirmiausia turite įjungti autentifikavimo pabaigos taškus, taip pat „Office 365“ portalą ir bendrai naudojamą tarnybą. Taip pat būtina užtikrinti, kad pasiekiami internetinės „Skype“ verslui FQDN pabaigos taškai ir IP adresų lentelės. Norėdami pamatyti IP adresus, išskleiskite IP adresų sekciją po lentele, apibūdinančią srautą. Atkreipkite dėmesį, kad pakaitos simboliai nurodo visus šakninio domeno padomenius.

Eilutė

Tikslas

Šaltinis / kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: paslaugų paketas.

žr. Office 365 būtini bendrinamų tarnybų, autentifikavimo ir „Office Online“ įrašai

2

Būtina: „Skype“ verslui klientų ištekliai – signalai

kliento kompiuteris | prisijungęs vartotojas

*.teams.microsoft.com
teams.microsoft.com
*.skype.com
*.lync.com

taip

„Skype“ verslui IP diapazonai

TCP 80 ir 443

3

Būtina: „Skype“ verslui klientas – „Media Services“

kliento kompiuteris | prisijungęs vartotojas

Medijose šie IP naudojami be tiesioginio FQDN susiejimo.

taip

13.107.64.0/18
52.112.0.0/14

TCP 443, UDP 3478-3481

4

Pasirinktinai: „Skype“ verslui – hibridinė medija

kliento kompiuteris | prisijungęs vartotojas

Medijose šie IP naudojami be tiesioginio FQDN susiejimo.

taip

13.107.64.0/18
52.112.0.0/14

TCP ir UDP 50 000-59 999

5

Būtina: „Skype“ verslui piktograma CDN

kliento kompiuteris | prisijungęs vartotojas

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

ne

Nėra

TCP 80 ir 443

6

Būtina: „Skype“ verslui klientų greitieji patarimai

kliento kompiuteris | prisijungęs vartotojas

quicktips.skypeforbusiness.com

ne

Netaikoma

TCP 443

7

Pasirenkamas: susiejimo su „Skype“ ir viešojo naudojimosi tiesioginių pranešimų paslauga: Kontaktų nuotraukų gavimas

kliento kompiuteris | prisijungęs vartotojas

*.users.storage.live.com

ne

SkypeGraph.skype.com IP diapazono informacija

TCP 443

7

Pasirinktinai: Taikoma tik tiems, kurie įdiegia konferencijų salių sistemas

konferencijų salės įrenginiai / prisijungę vartotojai

*.adl.windows.com

ne

Netaikoma

TCP 80, 443

Jei norite naudoti „Skype“ susitikimo transliaciją, kliento kompiuteriams turi būti pasiekiami toliau nurodyti pabaigos taškai.

Eilutė

Paskirtis

Šaltinis | kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: „Skype“ verslui pabaigos taškai.

peržiūrėkite Internetinę „Skype“ verslui ir įsitikinkite, kad visi įrašai pažymėti „būtina“ yra pasiekiami.

2

Būtina: „Skype“ susitikimų transliavimo pranešėjas ir dalyvis

kliento kompiuteris / prisijungęs vartotojas

*.broadcast.skype.com
broadcast.skype.com

taip

„Skype“ verslui IP diapazonai

TCP 443

3

Būtina: „Skype“ susitikimų transliavimo pranešėjas ir dalyvis

kliento kompiuteris / prisijungęs vartotojas

aka.ms
amp.azure.net

ne

Nėra

TCP 443

4

Būtina: „Skype“ susitikimų transliavimo pranešėjas ir dalyvis (įskaitant CDNs)

kliento kompiuteris / prisijungęs vartotojas

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

ne

Nėra

TCP 443

Pastabos: 

  • Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.lync.com, *.config.skype.com, *.broadcast.skype.com, *.skypeforbusiness.com, *.sfbassets.com, ir *.urlp.sfbassets.com atitinka programų, funkcijų ir regiono domenų ir mazgų, naudojamų internetinės „Skype“ verslui funkcijų sąrašui. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

  • mediaservices.windows.net pakaitos simboliai nurodo sąrašą medijos tarnybų pabaigos taškų, susijusių su „Azure Media Services“, kur gaunamas vaizdo įrašų turinys. Šiuos galutiniai taškai galimi internetu ir „Azure“ viešaisiais lygiaverčiais mazgais. msecnd.net pakaitos simbolis nurodo dinamiškai sugeneruotą CDN pabaigos tašką, iš kurio gaunamos sujungimo puslapio bibliotekos.

Internetinė „Skype“ verslui IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

Internetinė „Skype“ verslui IPv6 pabaigos taškus galima nukreipti tik per internetą

13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.89.240.113/32
13.107.3.0/24
13.107.64.0/18
51.140.143.149/32
51.140.155.234/32
51.140.203.190/32
51.141.51.76/32
52.112.0.0/14
52.163.126.215/32
52.170.21.67/32
52.172.185.18/32
52.178.94.2/32
52.178.161.139/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.215.11.144/32
104.215.62.195/32
138.91.237.237/32


2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Microsoft Teams

Microsoft Teams FQDNs

Naudodami „Microsoft Teams“, įsitikinkite, kad pasieksite tiek FQDN, tiek IP adresų pabaigos taškus, nurodytus toliau pateikiamose „Microsoft Teams“ lentelėse. Šios lentelės nuolat atnaujinamos, nes „Microsoft“ stengiasi kurti tinklus, kad pagerintų jų patikimumą ir našumą. Nepamirškite prenumeruoti šių dokumentų keitimų, kad užtikrintumėte, jog pakeitimai yra įtraukti į jūsų tinklo konfigūraciją. Paskirties vietos su taip stulpelyje „ExpressRoute“ skirta „Office 365“ BGP bendruomenėms pateikiamos per „ExpressRoute“ ir internetą.

Jei naudojate „Internet Explorer“ arba „Microsoft Edge“, turite įjungti pirmųjų ir trečiųjų šalių slapukus bei įtraukti „Teams“ skirtą FQDNS į patikimų svetainių sąrašą. Be to, reikės jau išvardytų paketo FQDN, CDN ir telemetrijos. Jei reikia papildomos informacijos, žr. Žinomos „Microsoft Teams“ problemos.

Pakaitos simboliai nurodo regionines šių paslaugų įdiegtis.

Eilutė

Paskirtis

Šaltinis | kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: paslaugų paketas.

žr. Office 365 būtini bendrinamų tarnybų, autentifikavimo ir „Office Online“ įrašai

2

Būtina: „Microsoft Teams“ klientas – signalizavimas

Klientas arba serveris / prisijungęs vartotojas

*.skype.com
*.teams.microsoft.com
teams.microsoft.com

Taip

„Microsoft Teams“ IP diapazonai.

TCP 80 ir 443

3

Būtina: „Microsoft Teams“ bendradarbiavimas

Klientas arba serveris / prisijungęs vartotojas

*.dc.trouter.io

Taip

„Microsoft Teams“ IP diapazonai.

TCP 443

4

Būtina: „Microsoft Teams“ medija

Klientas arba serveris / prisijungęs vartotojas

Medijose šie IP naudojami be tiesioginio FQDN susiejimo.

Taip

13.107.64.0/18
52.112.0.0/14

TCP 443

UDP 3478-3481

5

Būtina: „Microsoft Teams“ bendradarbiavimas ir bendrinamos tarnybos

Klientas arba serveris / prisijungęs vartotojas

*.dc.trouter.io
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Taip

„Microsoft Teams“ IP diapazonai.

TCP 443

6

Būtina: „Microsoft Teams“ bendrai naudojamos paslaugos

Klientas arba serveris / prisijungęs vartotojas

*.msedge.net
compass-ssl.microsoft.com

Ne

Nėra

TCP 443

7

Būtina: „Microsoft Teams“ bendrai naudojamos paslaugos

Klientas arba serveris / prisijungęs vartotojas

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net
*.mstea.ms

Ne

Nėra

TCP 443

8

Pasirinktinai: Pranešimų veikimo suderinamumas naudojant „Skype“ verslui

Klientas arba serveris / prisijungęs vartotojas

*.lync.com
*.skypeforbusiness.com

Taip

„Skype“ verslui IP diapazonai

TCP 443

9

Pasirinktinai: Pranešimų veikimo suderinamumas naudojant „Skype“ verslui (įskaitant CDNs)

Klientas arba serveris / prisijungęs vartotojas

*.azureedge.net
*.sfbassets.com
skypemaprdsitus.trafficmanager.net

Ne

Netaikoma

TCP 443

10

Pasirinktinai: „Yammer“ trečiųjų šalių integravimas

Klientas arba serveris / prisijungęs vartotojas

*.tenor.com

Ne

Netaikoma

TCP 80 arba 443

11

Pasirinktinai: Švietimo funkcijos ir „OneNote“ integravimas

Klientas arba serveris / prisijungęs vartotojas

*.onenote.com

Taip

„Office Online“ IP diapazonai.

TCP 443

12

Pasirinktinai: Taikoma tik tiems, kurie įdiegia konferencijų salių sistemas

Konferencijų salės įrenginiai / prisijungę vartotojai

*.adl.windows.com

Ne

Netaikoma

TCP 80, 443

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.teams.skype.com, *.teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com ir *.pipe.skype.com atitinka programų, funkcijų ir regiono domenų ir mazgų, naudojamų „Microsoft Teams“ funkcijų sąrašui. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

„Microsoft Teams“ IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

„Microsoft Teams“ IPv6 pabaigos taškus galima nukreipti tik per internetą

13.70.151.216/32
13.71.127.197/32
13.75.126.169/32
13.72.245.115/32
13.73.1.120/32
13.89.240.113/32
13.107.3.0/24
13.107.64.0/18
51.140.143.149/32
51.140.155.234/32
51.140.203.190/32
51.141.51.76/32
52.112.0.0/14
52.163.126.215/32
52.170.21.67/32
52.172.185.18/32
52.178.94.2/32
52.178.161.139/32
52.228.25.96/32
52.231.36.175/32
52.231.207.185/32
52.238.119.141/32
52.242.23.189/32
52.244.160.207/32
104.46.62.41/32
104.215.11.144/32
104.215.62.195/32
138.91.237.237/32

2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

„SharePoint Online“ ir „OneDrive“ verslui

Norint naudoti „SharePoint Online“ arba „OneDrive“ verslui, būtina galimybė prisijungti prie pabaigos taškų, kurie toliau pažymėti kaip būtini. Paskirties vietos su taip programoje „ExpressRoute, skirta „Office 365“ BGP bendruomenės stulpelyje pristatomos per „ExpressRoute“ ir internetą.

„SharePoint Online“ ir „OneDrive“ verslui CDN

Visi .sharepoint.com FQDN su <tenant> FQDN turi būti kliento IE patikimų svetainių zonoje, kad veiktų. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus.

Eilutė

Tikslas

Šaltinis / kredencialai

Paskirtis

„ExpressRoute“, skirta „Office 365“ BGP bendruomenėms

CIDR adresas

Prievadas

1

Būtina: paslaugų paketas, vietos išėjimas, vietinė DNS skiriamoji geba ir CRL.

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Office Online“.

Žr. „Office Online“

3

Būtina: „SharePoint Online“, „OneDrive“ verslui ir susijusios taikomosios programos.

klientas arba serveris / prisijungęs vartotojas

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

taip

„SharePoint Online“ IP diapazonai.

TCP 80 ir 443

4

Būtina: CDN, skirti „SharePoint Online“ ir susijusios taikomosios programos

klientas arba serveris / prisijungęs vartotojas

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

ne

Nėra

TCP 80 ir 443

5

Būtina: „OneDrive“ verslui

klientas arba serveris / prisijungęs vartotojas

admin.onedrive.com
officeclient.microsoft.com
skydrive.wns.windows.com

ne

Nėra

TCP 80 ir 443

6

Būtina: „OneDrive“ verslui CDN ir kliento patvirtinimas

klientas arba serveris / prisijungęs vartotojas

g.live.com
oneclient.sfx.ms

ne

Nėra

TCP 80 ir 443

7

Pasirinktinai: „OneDrive“ verslui: palaikomumas, telemetrija API ir įdėtieji el. pašto saitai

klientas arba serveris / prisijungęs vartotojas

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

ne

Nėra

TCP 443

8

Pasirinktinai: „SharePoint“ hibridinė ieška – galinis „SearchContentService“ taškas, kur hibridinė dokumentų aptikimo programa ieško dokumentų

Vietinio SP aptikimo robotas autentifikuoja SCS kaip nuomotoją, kuris teikia informacijos santraukas.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

ne

Nėra

TCP 443

9

Pasirinktinai: „SharePoint“ hibridinė ieška – pabaigos taškas į „SearchContentService“, kad sėkmingai būtų autentifikuota nuotoliniame ūkyje naudojant „OAuth“ autentifikavimą ir autorizavimą.

Pagrindinio kompiuterio valdiklis / mazgo vykdymo paskyra vietiniame SP serveryje.

accounts.accesscontrol.windows.net

ne

Nėra

TCP 443

10

Pasirinktinai: „SharePoint“ hibridinė ieška – reikalingas parengimo scenarijus, skirtas prisijungti prie „Office 365“ parengimo žiniatinklio tarnybos.

Visuotinio administratoriaus arba atitinkami kredencialai nuomotojuje, kuriame sukonfigūruota hibridinė ieška

provisioningapi.microsoftonline.com

taip

Autentifikavimo ir tapatybės IP diapazonai

TCP 443

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.sharepoint.com, *.sharepointonline.com ir *.svc.ms yra programų, funkcijų ir regionų domenų ir „SharePoint Online“ naudojamų mazgų sąrašas. Visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.

SharePoint Online IPv4 pabaigos taškus galima nukreipti per internetą ir „ExpressRoute“

SharePoint Online IPv6 pabaigos taškus galima nukreipti tik per internetą

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
13.107.136.0/22
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
150.171.40.0/22
191.232.0.0/23
191.235.0.0/20
603:1039:1001::/48
2603:1039:e01::/48
2620:1ec:8f8::/46
2620:1ec:908::/46
2620:1ec:a92::150/128
2a01:111:f402::/48

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

OneNote

Eilutė

Tikslas

Paskirtis

CIDR adresas

Prievadas

1

Būtina: Paslaugų paketas

Žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „OneDrive“

apis.live.net

www.onedrive.com

login.microsoft.com

3

Būtina:„SharePoint Online“ ir „OneDrive“ verslui

Žr. „SharePoint Online“

4

Būtina: „OneNote“ bloknotai

www.onenote.com

„Office Online“ IP diapazonai.

TCP 443

5

Būtina: „OneNote“ bloknotai (pakaitos simboliai)

*.onenote.com

„Office Online“ IP diapazonai.

TCP 443

*.msecnd.net

*.microsoft.com

*.office.net

Nėra

TCP 443

6

Būtina: „OneNote“ bloknoto CDN

cdn.onenote.net

site-cdn.onenote.net

*cdn.onenote.net

Netaikoma

TCP 443

7

Būtina: „OneNote“ palaikymo tarnybos ir CDN

cdn.optimizely.com

Ajax.aspnetcdn.com

officeapps.live.com

Nėra

TCP 443

8

Būtina: OneNote Online

*.onenote.com

*cdn.onenote.net

contentstorage.osi.office.net

*onenote.officeapps.live.com

*.microsoft.com

„Office Online“ IP diapazonai.

TCP 443

9

Pasirinktinai: „Education“ funkcijos

apis.live.net

www.onedrive.com

cdn.onenote.net

contentstorage.osi.office.net

Netaikoma

TCP 443

10

Pasirinktinai: „OneNote“ trečiosios šalies palaikymo tarnybos ir CDN

www.youtube.com

ad.atdmt.com

s.ytimg.com

Papildomos „Office 365“ tarnybos

Įskaitant „Office 365 Video“, „Microsoft Stream“, „Planner“, „Sway“, „Yammer“, „Office 365 ProPlus“ ir kitą kliento programinę įrangą. Norėdami naudoti bet kurią iš šių tarnybų, be pirmiau išvardytų paketo FQDN, CDN ir telemetrijos, būtina turėti prieigą prie pabaigos taškų, pažymėtų kaip būtina toliau pateiktose lentelėse. Paskirties prievadas yra TCP 443, nebent nurodyta kitaip. Nė viena toliau nurodytų tarnybų nėra pristatoma per „Azure ExpressRoute“, skirtą „Office 365“.


Yammer

„Yammer“ pasiekiama tik naršyklėje ir būtina pateikti autentifikuotą vartotoją per tarpinį serverį. Kad veiktų, visi „Yammer“ FQDN turi būti įtraukti į jūsų kliento IE patikimų svetainių zoną.

Eilutė

Tikslas

Paskirtis

CIDR adresas

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Yammer“

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Būtina: Yammer CDN

*.assets-yammer.com

Nėra

Pastaba: Domenai ir mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.yammer.com, *.yammerusercontent.com ir *.assets-yammer.com, yra programų funkcinių ir regioninių domenų ir mazgų, naudojamų Yammer, sąrašas. Kai kurie yra dinamiškai priskiriami ir visi šie antriniai domenai ir mazgai gali būti bet kada keičiami tobulinant tarnybą.



Planner

„Planner“ pasiekiama tik naršyklėje ir būtina pateikti autentifikuotą vartotoją per tarpinį serverį. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus.

Eilutė

Tikslas

Paskirtis

CIDR adresas

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Planner“

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32

3

Būtina: „Planner“ CDN

ajax.aspnetcdn.com

Nėra



Sway

„Sway“ pasiekiama tik naršyklėje ir būtina pateikti autentifikuotą vartotoją per tarpinį serverį. Be išvardytų paketo FQDN, CDN ir telemetrijos, reikės įtraukti šiuos pabaigos taškus.

Eilutė

Tikslas

Paskirtis

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „Sway“

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Būtina: Sway CDNs

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Pasirinktinai: „Sway“ žiniatinklio svetainės analizė

www.google-analytics.com

5

Pasirinktinai: „Sway“ trečiosios šalies turinys

prieiga prie trečiosios šalies turinio, pvz., „Bing“ „Flickr“ ir t. t.

Pastaba: Vietoje pakaitos simbolio, įtraukėme į sąrašą visus regioninius ir funkcinius „Sway“ skirtus FQDN, kad būtų galima išreikšti, ką nurodo kiti regioniniai, programiniai ir funkciniai pakaitos simboliai šiame straipsnyje publikuotiems pabaigos taškams.



„Office 365 Video“ ir „Microsoft Stream“

„Office 365 Video“ ir „Microsoft Stream“ pasiekiama tik naršyklėje ir būtina pateikti autentifikuotą vartotoją per tarpinį serverį. CIDR suformatuoti IP adresai negalimi „Office 365 Video“ ir „Microsoft Stream“.

Eilutė

Tikslas

Paskirtis

1

Būtina: paketo tarnybos

žr. Office 365 Būtini bendrinamų tarnybų ir autentifikavimo įrašai

2

Būtina: „SharePoint Online“ pabaigos taškai, anksčiau pažymėti kaip būtini

žr. „SharePoint Online“

3

Būtina: „Office 365“ vaizdo įrašų portalas

(naudojant „Azure Media Services“, įskaitant CDN, susietą su „Azure Media Services“)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Būtina: „Office 365“ vaizdo įrašų CDN

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Būtina: „Microsoft Stream“. (Būtinas AAD vartotojo atpažinimo ženklas)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Būtina: „Microsoft Stream“ – neautentifikuota (turinys užšifruotas)

(naudojant „Azure Media Services“, įskaitant CDN, susietą su „Azure Media Services“)

*.streaming.mediaservices.windows.net

8

Būtina: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

Pasirinktinai: „Microsoft Stream“ 3-iosios šalies integracija (įskaitant CDN)

cdn.optimizely.com
nps.onyx.azure.net

Pastaba: Mazgai, kuriuos nurodo pakaitos simboliai, pvz., *.keydelivery.mediaservices.windows.net ir *.streaming.mediaservices.windows.net, nurodo dinaminius įrašus, skirtus vaizdų saugojimui ir naudojimui.



Office 2016 for Mac, „Office 365 ProPlus“ ir mobilieji klientai

Eilutė

Tikslas

Paskirtis

1

Office 2016 for Mac

Norėdami suprasti „Office 2016 for Mac“ pabaigos taško reikalavimus, žr. straipsnį Tinklo užklausos „Office 2016 for Mac“.

2

„Office 365 ProPlus“ ir mobilieji klientai

Norėdami suprasti „Office“ klientų tinklo užklausas, įskaitant „Office 365 ProPlus“, „Office 2016 for Windows“, „Outlook App for iOS“ ir „Windows“ bei „OneNote“, žr. straipsnį Tinklo užklausos „Office“ ir mobiliųjų įrenginių klientams.

„Office 365“ pabaigos taškai išleidžiami kiekvieno mėnesio pabaigoje, pranešus apie tai prieš 30 d. Kartais skubūs keitimai išleidžiami nelaukiant mėnesio pabaigos arba trumpesniais intervalais. Pridėjus pabaigos tašką, RSS informacijos santraukoje nurodyta galiojimo data yra data, po kurios tinklo užklausos bus siunčiamos į pabaigos tašką. Jei anksčiau nesate naudojęsi RSS, jas galite užsiprenumeruoti per „Outlook“ arba gauti RSS informacijos santraukos atnaujinimus į savo el. pašto dėžutę.

Stulpelyje „ExpressRoute“, skirta „Office 365“ pabaigos taškai pažymėti Taip yra pasiekiami internetu ir „ExpressRoute“, naudojant sukonfigūruotus „Microsoft“ lygiaverčius mazgus. Kai kurioms tarnyboms, kurios naudoja „Office 365“, taip pat galimi sukonfigūruoti viešieji lygiaverčiai mazgai, kurie čia nurodyti. Tačiau viešieji lygiaverčiai mazgai nereikalingi, norint naudoti „ExpressRoute“ su „Office 365“, skirtą „Office 365“ taikomosioms programoms, palaikomoms naudojant „ExpressRoute“.

Šiame puslapyje yra daug informacijos. Ar galime ją pateikti paprasčiau?

Galbūt norite puslapio apačioje po antrašte Ar ši informacija buvo naudinga? išreikšti savo mintis balsu? Spustelėkite Taip arba Ne ir įveskite išsamų atsiliepimą. Kuo daugiau atsiliepimų gausime, tuo geriau galėsime patobulinti puslapį.

Pasiekiama internetu ir ER: bendrinamos paslaugos | autentifikavimas | Office Online | Exchange Online | Exchange Online Protection | Internetinė „Skype“ verslui | Microsoft Teams | „SharePoint Online“ ir „OneDrive“ | Dynamics CRM IP | Dynamics CRM URI | Power BI

Pasiekiama internetu: „Office 365“ vaizdo įrašai ir „Microsoft Stream“ | Yammer | Sway | Planner | Office Clients | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

<Atgal į pradžią>

Štai trumpas saitas, kurį galite naudoti norėdami grįžti: https://aka.ms/o365endpoints

Susijusios temos

Tinklo jungiamumas su „Office 365“
„Office 365“ pabaigos taškų valdymas
„Office 365“ jungiamumo trikčių diagnostika
Kliento prijungimo galimybė
Turinio pristatymo tinklai
„Microsoft Azure“ duomenų centro IP diapazonai
„Microsoft“ viešoji IP erdvė

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×