URL-adresser og IP-adresseområder for Office 365

Sammendrag:    Office 365 krever tilkobling til Internett. Endepunktene nedenfor skal nås for kunder som bruker Office 365-abonnementer, inkludert Government Community Cloud (GCC).

Office 365 Verdensomspennende (+GCC) | Office 365 driftet av 21 Vianet | Office 365 Germany | Office 365 U.S. Government DoD | Office 365 U.S. Government GCC High |

Sist oppdatert: 31.10.2017 – RSS Endringslogg – abonnement

Last ned: alle obligatoriske og valgfrie mål i en XML-formatert liste.

Bruk: proxy PAC-filenevåre

Start med å administrere Office 365-endepunkter for å forstå anbefalingene våre. Endepunkter oppdateres på slutten av hver måned, med unntak av kritiske endringer.

Les hver tjenesteintroduksjon hvis du vil ha mer informasjon. Jokertegn representerer alle nivåer under rotdomenet, og vi bruker I/T når informasjonen ikke er tilgjengelig. Mål er oppført med FQDN / bare domenet, bare CIDR-prefikser eller en kombinasjon av FQDN-er som representerer bestemte CIDR-prefikser sammen med portinformasjon. Bruk PAC-filene våre til å implementere prinsippene nedenfor.

  • Ikke bruk proxy-serveren for kombinerte FQDN/CIDR og med bare CIDR-prefiks-mål, for eksempel rad 2 og 3 i portal og delt.

  • Ikke bruk proxy-serveren, eller fjern oppslagstjenester for inspeksjon, godkjenning og omdømme for alle FQDN-er merket obligatorisk uten CIDR-prefiks, for eksempel rad 5 i portal og delt.

  • For eventuelle gjenværende valgfrie FQDN-er, jokertegn, DNS, CDN, CRL eller andre upubliserte mål forespurt av Office 365-tjenester, må du sørge for at kunder kan få tilgang til dem via Internett.

Tilgjengelig via Internett og ExpressRoute-kretser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft Teams | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Kun tilgjengelig via Internett-kretser: Office 365 Video og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft Flow

Office 365-portalen og delt

Hver Office 365-tjeneste avhenger av de obligatoriske endepunktene i Office 365-portalen og delt og inndelingene Office 365-godkjenning- og -identitet for å fungere. Du må kunne koble til endepunktene merket obligatorisk i tabellen nedenfor for å bruke Office 365-tjenester.

Portal og delte FQDN-er

Delte Office 365-tjenester er forespurt fra nettlesere, klienter og servere og krever at godkjente brukere går gjennom. Mål som har ja i kolonnen ExpressRoute for Office 365 BGP Communities, annonseres over ExpressRoute og Internett.

Rad

Formål

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

Port

1

Obligatorisk: Internett-trafikk og DNS-oppløsning så nær brukeren som mulig. Sørg for at offentlige ressurser som sertifikatopphevelseslister er tilgjengelige.

se kjente rot-CRL-er for sertifikater i tabellen nedenfor og Office 365 sertifikatkjeder for mer informasjon.

nei

I/T

TCP 80 & 443

2

Obligatorisk: Office 365-portalen

*.office365.com

nei2

portal og delte IP-områder

TCP 443

3

Obligatorisk: Office 365-portalen og delt infrastruktur (inkludert Cloud App-sikkerhet og Delve)

*.portal.cloudappsecurity.com
<tenant>.onmicrosoft.com
account.office.net
agent.office.net
apc.delve.office.com
aus.delve.office.com
can.delve.office.com
delve.office.com
eur.delve.office.com
gbr.delve.office.com
home.office.com
ind.delve.office.com
jpn.delve.office.com
kor.delve.office.com
lam.delve.office.com
nam.delve.office.com
portal.office.com
outlook.office365.com
suite.office.net
www.office.com

ja

portal og delte IP-områder og Exchange Online IP-områder.

TCP 443

4

Obligatorisk: Office 365-portalen (inkludert delt telemetri)

portal.microsoftonline.com
clientlog.portal.office.com
nexus.officeapps.live.com
nexusrules.officeapps.live.com

nei

portal og delte IP-områder – kun IP-adresser fra Internett..

TCP 443

5

Obligatorisk: delt infrastruktur, hjelp og CDN-er

amp.azure.net
auth.gfx.ms
appsforoffice.microsoft.com
assets.onestore.ms
az826701.vo.msecnd.net
browser.pipe.aria.microsoft.com
c.microsoft.com
c1.microsoft.com
client.hip.live.com
contentstorage.osi.office.net
dgps.support.microsoft.com
docs.microsoft.com
groupsapi-prod.outlookgroups.ms
groupsapi2-prod.outlookgroups.ms
groupsapi3-prod.outlookgroups.ms
groupsapi4-prod.outlookgroups.ms
mobile.pipe.aria.microsoft.com
msdn.microsoft.com
platform.linkedin.com
products.office.com
prod.msocdn.com
r1.res.office365.com
r4.res.office365.com
res.delve.office.com
shellprod.msocdn.com
support.content.office.net
support.microsoft.com
support.office.com
technet.microsoft.com
templates.office.com
video.osi.office.net
videocontent.osi.office.net
videoplayercdn.osi.office.net

nei

I/T

TCP 443

6

Obligatorisk: Sikkerhets-og samsvarssenter inkludert overvåkede API-er

*.manage.office.com
*.protection.office.com
manage.office.com
protection.office.com

ja

portal og delte IP-områder

TCP 443

7

Valgfritt: Sikkerhets- og samsvarssenteret avansert eDiscovery.

equivioprod*.cloudapp.net
equivio.office.com
office365zoom.cloudapp.net
zoom-cs-prod*.cloudapp.net

nei

I/T

TCP 443

8

Valgfritt: Sikkerhets- og samsvarssenteret eDiscovery-eksport

*.blob.core.windows.net

nei

I/T

TCP 443

9

Valgfritt: Tredjeparts Office-integrering. (inkludert CDN-er)

*.helpshift.com
*.localytics.com
analytics.localytics.com
api.localytics.com
connect.facebook.net
firstpartyapps.oaspapps.com
outlook.uservoice.com
prod.firstpartyapps.oaspapps.com.akadns.net
rink.hockeyapp.net
sdk.hockeyapp.net
telemetryservice.firstpartyapps.oaspapps.com
web.localytics.com
webanalytics.localytics.com
wus-firstpartyapps.oaspapps.com

nei

I/T

TCP 443

10

Valgfritt: enkelte funksjoner i Office 365 krever endepunkter i disse domenene. (inkludert CDN-er)

Merknad: Mange spesifikke FQDN-er i disse jokertegnene har blitt publisert nylig ettersom vi arbeider for å fjerne eller forklare veiledningene våre relatert til jokertegn på en bedre måte.

*.microsoft.com
*.msocdn.com
*.office.com
*.office.net
*.onmicrosoft.com

nei2

I/T

TCP 80 & 443

11

Valgfritt: Microsoft Azure RemoteApp

liverdcxstorage.blob.core.windowsazure.com
telemetry.remoteapp.windowsazure.com
vortex.data.microsoft.com
www.remoteapp.windowsazure.com

nei

I/T

TCP 443

12

Valgfritt:

*.aria.microsoft.com
*.blob.core.windows.net
*.hockeyapp.net
*.sharepointonline.com
*.staffhub.office.com
api.office.com
enterpriseregistration.windows.net
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
forms.microsoft.com
forms.office.com
graph.windows.net
manage.office.com
mem.gfx.ms
office365servicehealthcommunications.cloudapp.net
securescore.office.com
signup.microsoft.com
staffhub.ms
staffhubweb.azureedge.net
staffhub.office.com
staffhub.uservoice.com
weu-000.forms.osi.office.net
wus-000.forms.osi.office.net
neu-000.forms.osi.office.net
eus2-000.forms.osi.office.net
ea-000.forms.osi.office.net
watson.telemetry.microsoft.com
wu.client.hip.live.com

nei

I/T

TCP 443

13

Valgfritt: Importeringstjeneste for PST and filinnføring

se Importtjenestenfor tilleggskrav.

14

Obligatorisk: Remote Connectivity Analyzer – Start tilkoblingstester.

testconnectivity.microsoft.com

nei

13.67.59.89/32
40.69.150.142/32
40.85.91.8/32
104.211.54.99/32
104.211.54.134/32

TCP 80 & 443

15

Obligatorisk: Remote Connectivity Analyzer – Utførelsen av testene som kunden velger.

kilde til nettverksforespørsler: testconnectivity.microsoft.com

lokale systemer for e-post og samarbeid.

nei

kundens IP-områder

80, 443, 25, POP3 på (110, 995 eller egendefinert), IMAP4 på (143, 993 eller egendefinert)

16

Valgfritt: Microsoft Support og Recover Assistant for Office 365 – validere brukerlegitimasjon for enkel pålogging. Kilde:

  • o365diagnosticsbasic-eus.cloudapp.net (104.211.54.99)

  • o365diagnosticworker-eus.cloudapp.net (104.211.54.134)

Lokal STS

nei

kundens IP-områder

kan konfigureres av kunde. Vanligvis TCP 443

1Husk at maskinkontoer ikke fungerer med proxyer som krever utgående godkjenning.

2 Det finnes spesifikke underordnede FQDN i dette domenet som er tilgjengelige på ExpressRoute. Lær mer ved å lese delen Bestemme hvilke programmer og funksjoner som kan rutes over til ExpressRoute.

Merknad: Domenene og nodene som jokertegn som for eksempel *.office365.com & *.portal.cloudappsecurity.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes av Office 365-serien. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres. Andre jokertegn som *. office.com, *. office.net, *. onmicrosoft.com, *. microsoft.com, & *.msocdn.com brukes til å registrere en lang liste med delte tjenester for hele Microsoft, som Office 365 baserer seg på noen ganger, og kan behandles som generell Internett-trafikk hvor et bestemt FQDN ikke er definert. Jokertegnene som brukes i avanserte eDiscovery-tjenester som for eksempel equivioprod*.cloudapp.net og zoom-cs-prod*.cloudapp .net, representerer en lang liste med FQDN-er som for eksempel equivioprod 4.cloudapp.net.

Office 365-portalen og delte IPv4-endepunkter som kan rutes via Internett og ExpressRoute

Office 365-portalen og delte IPv4-endepunkter som bare kan rutes via Internett

Office 365-portalen og delte IPv6-endepunkter som bare kan rutes via Internett

13.65.240.22/32
13.66.58.59/32
13.70.156.206/32
13.71.145.114/32
13.71.145.122/32
13.71.151.88/32
13.75.149.223/32
13.78.120.69/32
13.78.120.70/32
13.78.120.99/32
13.78.122.54/32
13.80.22.71/32
13.80.125.22/32
13.84.178.101/32
13.84.216.209/32
13.84.219.100/32
13.84.222.249/32
13.87.36.128/32
13.88.17.54/32
13.91.91.243/32
13.92.181.66/32
13.92.236.241/32
13.93.164.45/32
13.95.29.177/32
13.95.30.46/32
13.107.6.156/31
13.107.7.190/31
13.107.9.156/31
23.96.32.105/32
23.96.251.50/32
23.96.253.65/32
23.97.66.55/32
23.97.78.94/32
23.99.121.16/32
23.99.125.4/32
40.69.185.117/32
40.71.88.196/32
40.76.54.117/32
40.83.120.174/32
40.83.127.89/32
40.83.185.155/32
40.83.185.230/32
40.84.145.72/32
40.112.144.173/32
40.112.187.89/32
40.113.91.234/32
40.117.96.104/32
40.117.100.187/32
40.117.229.133/32
40.117.229.194/32
40.124.8.53/32
51.140.45.81/32
51.140.226.217/32
51.142.213.184/32
52.163.58.153/32
52.163.93.38/32
52.164.121.65/32
52.164.124.124/32
52.164.127.6/32
52.168.128.89/32
52.172.49.206/32
52.174.56.180/32
52.175.154.183/32
52.175.158.8/32
52.178.27.129/32
52.178.144.25/32
52.178.146.3/32
52.178.146.67/32
52.178.150.186/32
52.183.75.62/32
52.185.154.106/32
52.187.42.197/32
52.187.78.144/32
52.225.223.43/32
52.228.36.141/32
52.230.24.83/32
52.231.24.115/32
52.231.204.153/32
52.232.112.133/32
52.232.118.68/32
52.232.129.232/32
65.52.144.46/32
65.52.176.186/32
65.52.192.203/32
65.52.220.46/32
65.52.240.200/32
65.55.239.168/32
70.37.96.155/32
94.245.88.28/32
94.245.117.53/32
104.40.178.127/32
104.40.179.160/32
104.40.211.46/32
104.42.225.143/32
104.42.230.91/32
104.43.21.58/32
104.45.225.7/32
104.47.156.62/32
104.211.160.244/32
104.214.107.57/32
104.214.144.62/32
104.214.144.252/32
104.214.145.126/32
104.214.145.173/32
104.214.146.199/32
111.221.96.149/32
111.221.104.43/32
137.116.156.3/32
137.116.248.150/32
137.117.17.124/32
138.91.61.107/32
157.55.139.177/32
157.55.145.0/25
157.55.155.0/25
157.55.212.37/32
157.55.227.192/26
168.61.149.234/32
168.62.104.83/32
168.62.106.224/32
168.63.92.133/32
191.235.95.142/32
191.238.160.173/32
207.46.73.250/32
207.46.140.244/32
207.46.141.38/32
207.46.156.124/32
207.46.216.54/32
213.199.128.119/32
13.64.196.27/32
13.64.198.19/32
13.64.198.97/32
13.64.199.41/32
13.76.218.117/32
13.76.219.191/32
13.76.219.210/32
13.91.61.249/32
13.91.98.185/32
13.93.216.68/32
13.93.233.42/32
23.97.61.137/32
23.97.150.21/32
23.97.152.190/32
23.97.209.97/32
23.99.109.44/32
23.99.109.64/32
23.99.116.116/32
23.99.121.207/32
23.100.86.91/32
23.101.14.229/32
23.101.30.126/32
23.102.4.253/32
40.76.1.176/32
40.76.8.142/32
40.76.12.4/32
40.76.12.162/32
40.113.8.255/32
40.113.10.78/32
40.113.11.93/32
40.113.14.159/32
40.117.144.240/32
40.117.151.29/32
40.118.211.172/32
40.121.144.182/32
40.122.168.103/32
65.52.148.27/32
65.52.160.218/32
65.52.184.75/32
65.52.196.64/32
70.37.97.234/32
94.245.108.85/32
104.41.207.73/32
104.42.231.28/32
104.43.140.223/32
104.45.11.195/32
104.46.38.64/32
104.46.50.125/32
104.209.35.177/32
104.215.146.200/32
104.215.198.144/32
111.221.111.196/32
137.116.66.126/32
137.116.81.187/32
157.55.177.39/32
157.55.184.223/32
157.55.80.94/32
168.61.146.25/32
168.61.149.17/32
168.61.170.80/32
168.61.172.71/32
168.62.204.209/32
168.62.29.225/32
168.62.43.8/32
168.63.18.79/32
168.63.29.74/32
168.63.100.61/32
168.63.138.56/32
168.63.172.54/32
168.63.213.238/32
191.237.218.239/32
207.46.134.255/32
207.46.153.155/32
2603:1020:200::682f:a1d8/128
2603:1020:201::3c4/128
2603:1030:603::6a/128
2603:1030:603::72/128
2603:1030:a02::118/128
2603:1040:200::111/128
2603:1040:400::5d/128
2603:1040:400::5e/128
2603:1040:400::7b/128
2603:1040:401::c/128
2603:1040:601::2f/128
2603:1040:601::1e7/128
2801:80:1d0:1c00::/64
2a01:111:2003::/48
2a01:111:200a:a::/64
2a01:111:202c::/48
2a01:111:202e::/48
2a01:111:202e::190/128
2a01:111:202e::191/128
2a01:111:202e::156/128
2a01:111:202d::/48
2a01:111:2035:8::/64
2a01:111:f100:8000::4134:902e/128
2a01:111:f100:6000::4134:b0ba/128
2a01:111:f100:1002::4134:c0cb/128
2a01:111:f100:1002::4134:c440/128
2a01:111:f100:1002::4134:d9ee/128
2a01:111:f100:1004::4134:f0c8/128
2a01:111:f100:2002::8975:2c33/128
2a01:111:f100:2002::8975:2d11/128
2a01:111:f100:2002::8975:2d43/128
2a01:111:f100:2002::8975:2d98/128
2a01:111:f100:3002::8987:320c/128
2a01:111:f100:3002::8987:342a/128
2a01:111:f100:3002::8987:3552/128
2a01:111:f100:4001::4625:609b/128
2a01:111:f100:4001::4625:61ea/128
2a01:111:f100:4001::4625:a1e3/128
2a01:111:f100:4001::4625:a1e8/128
2a01:111:f100:4001::4625:a248/128
2a01:111:f100:6000::4134:b84b/128
2a01:111:f100:7000::6fdd:682b/128
2a01:111:f100:7000::6fdd:6b20/128
2a01:111:f100:7000::6fdd:6b76/128
2a01:111:f100:7000::6fdd:6fc4/128
2a01:111:f100:8000::4134:941b/128
2a01:111:f100:8001::d5c7:8077/128
2a01:111:f100:a000::5ef5:581c/128
2a01:111:f100:a000::5ef5:6c55/128
2a01:111:f100:7000::6fdd:6095/128
2a01:111:f100:a001::a83f:5c85/128
2a01:111:f100:a004::bfeb:8c89/128
2a01:111:f100:a004::bfeb:8deb/128
2a01:111:f102:8001::1761:4237/128
2a01:111:f102:8001::1761:4daf/128
2a01:111:f406:1::/64
2a01:111:f406:1000::/64
2a01:111:f406:1004::/64
2a01:111:f406:1801::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2a01:111:f406:c00::/64
2a01:111:f100:1002::4134:d93c/128
2a01:111:f100:4001::4625:a4b4/128
2a01:111:f100:a004::bfeb:8cb8/128
2603:1020:201::5f2/128
2a01:111:f100:7000::6fdd:6bc2/128
2a01:111:f100:7000::6fdd:699d/128
2a01:111:f102:8001::1761:4f8a/128
2a01:111:f100:3002::8987:358e/128
2a01:111:f100:2002::8975:2cbc/128
2603:1030:603::5e0/128
2603:1040:200::4a9/128
2603:1040:601::4e/128
2603:1040:401::57/128
2603:1030:603::4ed/128
2a01:111:f100:a004::bfeb:8a37/128
2a01:111:f100:a004::bfeb:8872/128
2a01:111:f100:4001::4625:a3b3/128
2a01:111:f100:7000::6fdd:6a4e/128
2a01:111:f100:2002::8975:2db9/128
2603:1030:a02::5f9/128
2603:1040:200::419/128
2603:1020:201::142/128
2603:1020:201::265/128
2603:1020:300::33/128
2603:1020:400::26/128
2603:1040:400::715/128
2603:1040:601::281/128

Endepunktene oppført i denne delen, er nødvendige hvis du bruker Azure Rights Management. Forespørsler kommer fra nettlesere, klienter og servere og krever at godkjente brukere går gjennom. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene. Azure RMS krever port 443 for all kommunikasjon, avhenger ikke av CDN-er, har ingen publiserte IP-adresser og er ikke tilgjengelig over ExpressRoute for Office 365.

Rad

Formål

Mål

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Azure Rights Management (RMS)

*.aadrm.com
*.azurerms.com
ecn.dev.virtualearth.net

3

Obligatorisk: Azure Rights Management (RMS)

*.cloudapp.net1

4

Valgfritt: Rights Management-kobling

Kilden til nettverksforespørsler: Lokal server

*.aadrm.com

1Bare Azure Rights Management Office 2010-klienter.

Merknad: Domenene og nodene som jokertegn som for eksempel *.aadrm.com & *.azurerms.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes for rettighetsstyrt funksjonalitet. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres.

Se vår artikkel om Office 365-sertifikatkjeder for en mer detaljert forklaring av sertifikatkjeder, inkludert nedlastbare p7b.

Office 365Sertifikatopphevelsesliste (rot-nettadresser)

*.entrust.net
*.geotrust.com
*.omniroot.com
*.public-trust.com
*.symcb.com
*.symcd.com
*.verisign.com
*.verisign.net
aia.entrust.net
apps.identrust.com
cacert.a.omniroot.com
cacert.omniroot.com
cacerts.digicert.com
cdp1.public-trust.com
cert.int-x3.letsencrypt.org
crl.entrust.net
crl.globalsign.com
crl.globalsign.net
crl.identrust.com
crl.microsoft.com
crl3.digicert.com
crl4.digicert.com
EVIntl-aia.verisign.com
EVIntl-crl.verisign.com
EVIntl-ocsp.verisign.com
evsecure-aia.verisign.com
EVSecure-crl.verisign.com
EVSecure-ocsp.verisign.com
isrg.trustid.ocsp.identrust.com
mscrl.microsoft.com
ocsp.digicert.com
ocsp.entrust.net
ocsp.globalsign.com
ocsp.int-x3.letsencrypt.org
ocsp.msocsp.com
ocsp.omniroot.com
ocsp2.globalsign.com
ocspx.digicert.com
s1.symcb.com
s2.symcb.com
sa.symcb.com
sd.symcb.com
secure.globalsign.com
sr.symcb.com
sr.symcd.com
su.symcb.com
su.symcd.com
vassg142.crl.omniroot.com
vassg142.ocsp.omniroot.com
www.digicert.com
www.microsoft.com

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Office 365-autentisering og -identitet

Hver Office 365-tjeneste avhenger av obligatoriske endepunkter i Office 365-portalen og delt og inndelingene Office 365-godkjenning og -identitet for å fungere. Du må kunne koble til endepunktene merket obligatorisk i tabellen nedenfor for å kunne bruke Office 365-tjenestene. Hvis organisasjonen bruker Azure AD Connect AAD Connect, AD FS eller godkjenning med flere faktorer, finner du de tilknyttede endepunktene nedenfor. Alle IP-adresser som er skrevet inn direkte i mål-IP-kolonnen, er også oppført i IP-tabellene og XML-filen for å gjøre det enklere.

FQDN-er for godkjenning og identitet

Hvis du bruker Active Directory Federation Services (AD FS) med distribusjonen, kan du også bruke AD FS-klientadgangspolicyer med Windows Server 2012 R2 eller klientadgangspolicyer med AD FS 2.0 for ytterligere å begrense og kontrollere tilgang til Office 365. Mål som har ja i kolonnen ExpressRoute for Office 365 BGP Communities, annonseres over ExpressRoute og Internett.

FQDN-et secure.aadcdn.microsoftonline p.com må være i klientens sone for IE-klarerte områder for å fungere.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

Port

1

Obligatorisk: Sertifikatopphevelseslister (CRL)

se de kjente rot-CRL-ene for sertifikater.

2

Obligatorisk: godkjenning og identitet, med Graph (Graph.Microsoft.com)

klient eller server / pålogget bruker

api.login.microsoftonline.com
clientconfig.microsoftonline-p.net
device.login.microsoftonline.com
graph.microsoft.com
hip.microsoftonline-p.net
hipservice.microsoftonline.com
login.microsoft.com
login.microsoftonline.com
logincert.microsoftonline.com
loginex.microsoftonline.com
login-us.microsoftonline.com
login.microsoftonline-p.com
nexus.microsoftonline-p.com
stamp2.login.microsoftonline.com
login.windows.net

ja

IP-områder for godkjenning og identitet

TCP 80 & 443

3

Obligatorisk: godkjenning og identitet

klient eller server / pålogget bruker

ccs.login.microsoftonline.com
ccs-sdf.login.microsoftonline.com

ja

Exchange Online IP-områder

TCP 80 & 443

4

Obligatorisk: godkjenning og identitet

klient eller server / pålogget bruker

accounts.accesscontrol.windows.net
secure.aadcdn.microsoftonline-p.com

nei

I/T

TCP 443

5

Valgfritt: Eldre/midlertidige FQDN-er (inkludert CDN-er)

klient eller server / pålogget bruker

*.msecnd.net
*.microsoftonline.com
*.microsoftonline-p.com
*.microsoftonline-p.net
*.windows.net

nei

I/T

TCP 443

6

Valgfritt: Godkjenning med flere faktorer (MFA)

klient eller server / pålogget bruker

account.activedirectory.windowsazure.com
secure.aadcdn.microsoftonline-p.com

nei

I/T

TCP 443

7

Valgfritt: Azure AD Connect og DirSync

Azure AD Connect-server | Tjenestekonto

adminwebservice.microsoftonline.com
login.windows.net
provisioningapi.microsoftonline.com

ja

IP-områder for godkjenning og identitet

TCP 443

8

Valgfritt: Azure AD Connect og DirSync

Azure AD Connect-server | Tjenestekonto

*.microsoftonline.com
mscrl.microsoft.com
secure.aadcdn.microsoftonline-p.com

nei

I/T

TCP 80 & 443

9

Valgfritt: Azure AD Connect (med SSO-alternativet) – WinRM og ekstern PowerShell

klient eller server / pålogget bruker

STS-miljø for kunder (AD FS-server og AD FS-proxy) | Porter TCP 80 og 443

nei

kundemiljø

TCP 80 & 443

10

Valgfritt: STS, for eksempel AD FS-proxyserver(e) (bare for kunder i forbund)

klient eller server / I/T

kunde-STS (for eksempel AD FS-proxy) | Porter TCP 443 eller TCP 49443 med ClientTLS

nei

kundemiljø

TCP 443 eller TCP 49443 med ClientTLS

11

Valgfritt: AD FS-proxyserver(e) (bare for kunder i forbund)

AD FS-proxy for kunder (WAP) | I/T

AD FS-server for kunder (AS) | Port TCP 443

nei

kundemiljø

TCP 443

12

Valgfritt: Azure AD Connect Health (inkludert CDN-er)

*.servicebus.windows.net bruker TCP 5671 (Hvis 5671 er blokkert, faller agenten tilbake til 443, men det anbefales å bruke 5671.)

Azure AD Connect Health-server | Tjenestekonto

*.adhybridhealth.azure.com
*.blob.core.windows.net
*.table.core.windows.net
*.queue.core.windows.net
*.servicebus.windows.net
management.azure.com
policykeyservice.dc.ad.msft.net
secure.aadcdn.microsoftonline-p.com

nei

I/T

TCP 443

13

Valgfritt: Azure AD Connect-tilstand

Azure AD Connect Health-server | Tjenestekonto

login.microsoftonline.com
login.windows.net

ja

IP-områder for godkjenning og identitet

TCP 443

Merknad: Under-FQDN login.windows.net er annonsert via ExpressRoute og er inkludert i Office 365 BGP Communities. Husk også at maskinkontoer ikke fungerer med proxyer som krever utgående godkjenning.

Office 365-IPv4-endepunkter for godkjenning og identitet som kan rutes via Internett og ExpressRoute

Office 365-IPv6-endepunkter for godkjenning og identitet som bare kan rutes via Internett

13.67.50.224/29
13.71.201.64/26
13.106.4.128/25
13.75.48.16/29
13.75.80.16/29
13.106.56.0/25
20.190.128.0/18
23.100.16.168/29
23.100.32.136/29
23.100.64.24/29
23.100.72.32/29
23.100.80.64/29
23.100.88.32/29
23.100.101.112/28
23.100.104.16/28
23.100.112.64/29
23.100.120.64/29
23.101.5.104/29
23.101.144.136/29
23.101.165.168/29
23.101.181.128/29
23.101.210.24/29
23.101.222.240/28
23.101.224.16/29
23.101.226.16/28
40.112.64.16/28
40.113.192.16/29
40.114.120.16/29
40.115.152.16/28
40.127.67.24/29
40.126.0.0/18
52.125.0.0/17
52.172.144.16/28
65.52.1.16/29
65.52.193.136/29
65.54.170.128/25
70.37.128.0/23
104.40.240.48/28
104.41.13.120/29
104.41.216.16/28
104.42.72.16/29
104.43.208.16/29
104.43.240.16/29
104.44.218.128/25
104.44.254.128/25
104.44.255.0/25
104.45.0.16/28
104.45.208.104/29
104.46.112.8/29
104.46.224.64/28
104.209.144.16/29
104.210.48.8/29
104.210.83.160/29
104.210.208.16/29
104.211.16.16/29
104.211.48.16/29
104.211.88.16/28
104.211.98.138/32
104.211.98.146/32
104.211.98.246/32
104.211.99.236/32
104.211.100.160/32
104.211.100.204/32
104.211.102.225/32
104.211.152.32/27
104.211.161.150/32
104.211.161.165/32
104.211.161.185/32
104.211.162.33/32
104.211.165.35/32
104.211.166.139/32
104.211.216.32/27
104.211.224.118/32
104.211.225.135/32
104.211.227.110/32
104.211.231.147/32
104.211.231.248/32
104.215.96.24/29
104.215.144.64/29
104.215.184.16/29
131.253.120.128/32
132.245.165.0/25
134.170.67.0/25
134.170.172.128/25
157.55.45.128/25
157.55.59.128/25
157.55.130.0/25
157.55.145.0/25
157.55.155.0/25
157.55.227.192/26
157.56.53.128/25
157.56.55.0/25
157.56.58.0/25
157.56.151.0/25
191.232.2.128/25
191.237.248.32/29
191.237.252.192/28

2603:1020:201::4a0/128
2603:1020:201::4a1/128
2603:1020:201::4a2/128
2603:1020:201::4a3/128
2603:1020:201::4a4/128
2603:1020:201::4a5/128
2603:1020:201::4a6/128
2603:1020:201::4a7/128
2603:1020:201::4aa/128
2603:1020:201::581/128
2603:1020:201::583/128
2603:1020:201::584/128
2603:1020:201::586/128
2603:1020:201::588/128
2603:1020:201::589/128
2603:1020:201::58a/128
2603:1020:201::58b/128
2603:1020:201::58c/128
2603:1020:201:2::/64
2603:1020:201:3::/64
2603:1030:7::2c/128
2603:1030:7::2d/128
2603:1030:7::2f/128
2603:1030:7::30/128
2603:1030:7::34/128
2603:1030:7::3f/128
2603:1030:7::40/128
2603:1030:7::41/128
2a01:111:2005:6::/64
2a01:111:f100:1002::4134:d89f/128
2a01:111:f100:1002::4134:d944/128
2a01:111:f100:1002::4134:d95f/128
2a01:111:f100:1002::4134:da55/128
2a01:111:f100:1002::4134:da5c/128
2a01:111:f100:1002::4134:da81/128
2a01:111:f100:1002::4134:dab5/128
2a01:111:f100:1002::4134:daee/128
2a01:111:f100:1002::4134:db2a/128
2a01:111:f100:1002::4134:db60/128
2a01:111:f100:1002::4134:db89/128
2a01:111:f100:1002::4134:dbe7/128
2a01:111:f100:1002::4134:dc2d/128
2a01:111:f100:1002::4134:dc2e/128
2a01:111:f100:1002::4134:dc43/128
2a01:111:f100:1002::4134:dc6e/128
2a01:111:f100:1002::4134:dd7a/128
2a01:111:f100:1002::4134:ddcb/128
2a01:111:f100:2002::8975:2c3b/128
2a01:111:f100:2002::8975:2c3f/128
2a01:111:f100:2002::8975:2c6d/128
2a01:111:f100:2002::8975:2cdd/128
2a01:111:f100:2002::8975:2cea/128
2a01:111:f100:2002::8975:2ced/128
2a01:111:f100:2002::8975:2d08/128
2a01:111:f100:2002::8975:2d19/128
2a01:111:f100:2002::8975:2d25/128
2a01:111:f100:2002::8975:2d4d/128
2a01:111:f100:2002::8975:2d6a/128
2a01:111:f100:2002::8975:2d97/128
2a01:111:f100:2002::8975:2daa/128
2a01:111:f100:2002::8975:2dc7/128
2a01:111:f100:3002::8987:30a0/128
2a01:111:f100:3002::8987:3103/128
2a01:111:f100:3002::8987:3278/128
2a01:111:f100:3002::8987:328f/128
2a01:111:f100:3002::8987:3299/128
2a01:111:f100:3002::8987:3344/128
2a01:111:f100:3002::8987:3396/128
2a01:111:f100:3002::8987:3398/128
2a01:111:f100:3002::8987:33b3/128
2a01:111:f100:3002::8987:33ec/128
2a01:111:f100:3002::8987:34eb/128
2a01:111:f100:3002::8987:34f8/128
2a01:111:f100:3002::8987:353b/128
2a01:111:f100:3002::8987:35b5/128
2a01:111:f100:4001::4625:a3ee/128
2a01:111:f100:4001::4625:a4b6/128
2a01:111:f100:4001::4625:a4ba/128
2a01:111:f100:4001::4625:a4c7/128
2a01:111:f100:4001::4625:a4cf/128
2a01:111:f100:4001::4625:a4ee/128
2a01:111:f100:4001::4625:a56f/128
2a01:111:f100:4001::4625:a589/128
2a01:111:f100:7000::6fdd:6a44/128
2a01:111:f100:7000::6fdd:6b96/128
2a01:111:f100:7000::6fdd:6bb6/128
2a01:111:f100:7000::6fdd:6c82/128
2a01:111:f100:7000::6fdd:6d1c/128
2a01:111:f100:7000::6fdd:6d23/128
2a01:111:f100:7000::6fdd:6d50/128
2a01:111:f100:7000::6fdd:6d88/128
2a01:111:f100:a004::bfeb:8a92/128
2a01:111:f100:a004::bfeb:8ab0/128
2a01:111:f100:a004::bfeb:8b12/128
2a01:111:f100:a004::bfeb:8b15/128
2a01:111:f100:a004::bfeb:8b3c/128
2a01:111:f100:a004::bfeb:8b47/128
2a01:111:f100:a004::bfeb:8b6c/128
2a01:111:f100:a004::bfeb:8beb/128
2a01:111:f100:a004::bfeb:8c55/128
2a01:111:f100:a004::bfeb:8c6d/128
2a01:111:f100:a004::bfeb:8c6f/128
2a01:111:f100:a004::bfeb:8c88/128
2a01:111:f100:a004::bfeb:8cc0/128
2a01:111:f100:a004::bfeb:8cdc/128
2a01:111:f100:a004::bfeb:8d83/128
2a01:111:f100:a004::bfeb:8d96/128
2a01:111:f100:a004::bfeb:8daa/128
2a01:111:f102:8001::1761:4929/128
2a01:111:f102:8001::1761:4948/128
2a01:111:f102:8001::1761:4b83/128
2a01:111:f102:8001::1761:4f0d/128
2a01:111:f102:8001::1761:4f32/128
2a01:111:f102:8001::1761:4f64/128
2a01:111:f102:8001::1761:4f8d/128
2a01:111:f102:8001::1761:4fc0/128
2a01:111:f400::/48
2001:df0:d9:200::/64
2603:1047:100::/64
2a01:111:2035:8::/64
2a01:111:200a:a::/64
2a01:111:f406:1::/64
2a01:111:f406:2::/64
2a01:111:f406:1004::/64
2a01:111:f406:1805::/64
2a01:111:f406:3404::/64
2A01:111:F406:8000::/64
2a01:111:f406:8801::/64
2a01:111:f406:a003::/64
2A01:111:F406:C00::/64

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Office Online

FQDN-er for Office Online

Hver Office 365-tjeneste avhenger av de obligatoriske endepunktene i Office 365-portalen og delt og inndelingene Office 365-godkjenning- og -identitet for å fungere. Du må kunne koble til endepunktene merket obligatorisk i tabellen nedenfor for å bruke Office Online. Mål som har ja i kolonnen ExpressRoute for Office 365 BGP Communities, annonseres over ExpressRoute og Internett.

Office Online er bare tilgjengelig i nettleseren og krever at godkjente brukere går gjennom en hvilken som helst proxy-server. Office Online krever bare TCP-Port 443. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene.

Rad

Formål

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Office Online

*broadcast.officeapps.live.com
*excel.officeapps.live.com
*onenote.officeapps.live.com
*powerpoint.officeapps.live.com
*view.officeapps.live.com
*visio.officeapps.live.com
*word-edit.officeapps.live.com
*word-view.officeapps.live.com
office.live.com

ja

Office Online IP-områder.

3

Obligatorisk: Innholdsleveringsnettverk for Office Online

*.cdn.office.net
contentstorage.osi.office.net

nei

I/A

Merknad: Domenene og nodene som jokertegn som for eksempel *visio.officeapps.live.com representerer, er en liste over 20+ regionale noder. På samme måte representerer jokertegn i *. cdn.office.net-oppføringen en samling av programdomener og -noder, funksjonelle domener og noder og regionale domener og noder som bare brukes av Office Online. Alle disse underdomenene og nodene kan når som helst bli endret, etterhvert som tjenesten forbedres.

Office Online IPv4-endepunkter som kan rutes via Internett og ExpressRoute

Office Online IPv6-endepunkter som bare kan rutes via Internett

13.69.187.20/32
13.70.184.242/32
13.71.155.176/32
13.75.153.216/32
13.76.140.48/32
13.78.114.39/32
13.85.84.102/32
13.88.248.161/32
13.88.254.212/32
13.107.6.171/32
13.107.6.172/32
23.98.219.76/32
40.68.166.51/32
40.71.251.78/32
40.74.130.243/32
40.74.138.42/32
40.86.230.88/32
40.87.61.217/32
40.114.192.209/32
40.117.226.146/32
40.126.236.216/32
40.127.79.139/32
51.140.46.128/32
51.140.46.150/32
51.141.1.194/32
51.141.8.160/32
52.108.0.0/14
52.164.242.47/32
52.169.109.48/32
52.172.12.123/32
52.172.13.171/32
52.172.152.100/32
52.172.153.104/32
52.174.190.59/32
52.175.25.142/32
52.232.128.169/32
104.40.225.204/32
104.41.62.54/32
104.214.38.136/32
104.215.194.17/32
137.116.172.39/32
137.135.65.72/32
191.235.84.172/32
191.235.87.181/32
191.237.40.220/32
2603:1020:201::37/128
2603:1020:201:9::c6/128
2603:1030:1000::1d/128
2603:1030:f00::17/128
2603:1040:200::5dc/128
2603:1040:401::762/128
2603:1040:601::60f/128
2603:1040:a01::1e/128
2603:1040:c01::28/128
2603:1050:1::cd/128
2620:1ec:a92::171/128
2a01:111:f100:2002::8975:2d79/128
2a01:111:f100:2002::8975:2da8/128
2a01:111:f100:4001::4625:a1c3/128
2a01:111:f100:4001::4625:a419/128
2a01:111:f100:7000::6fdd:6cd5/128
2a01:111:f100:a004::bfeb:8ba7/128

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Exchange Online

FQDN-er for Exchange Online

Hver Office 365-tjeneste avhenger av de obligatoriske endepunktene i Office 365-portalen og delt og inndelingene Office 365-godkjenning- og -identitet for å fungere. Hvis du vil bruke Exchange Online, inkludert e-posthenting, OWA, Unified Messaging og så videre, må du kunne koble til endepunktene merket obligatorisk nedenfor. Hvis organisasjonen bruker Exchange-Hybrid eller overfører e-post til Office 365, finner du de tilknyttede endepunktene nedenfor.

Mål som har ja i kolonnen ExpressRoute for Office 365 BGP Communities, annonseres over ExpressRoute og Internett. Med unntak av *. outlook.com finnes det spesifikke under-FQDN-er i dette domenet, som for eksempel CNAME-xsi.outlook.com, som refererer til en CDN som ikke har publiserte IP-adresser og ikke er tilgjengelig over ExpressRoute. Det finnes andre underdomener som er tilgjengelige på ExpressRoute. Les mer i delen Bestemme hvilke programmer og funksjoner som ruter over ExpressRoute.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

Port

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: EOP-tjenester

se Exchange Online Protection (EOP)

3

Obligatorisk: SMTP-relé for klient

klientdatamaskin | pålogget bruker

smtp.office365.com

ja

Exchange Online IP-områder.

TCP 587

4

Obligatorisk: Exchange Online (inkludert OWA, Outlook, EWS, MRS, overføringer og så videre).

klient eller lokal Exchange-server | logget på bruker- eller maskinkonto

*.outlook.com
*.outlook.office.com
outlook.office365.com
autodiscover-<tenant>.outlook.com

ja

Exchange Online IP-områder.

TCP 80 & 443

5

Obligatorisk: Exchange Online CDN-er (inkludert OWA, Outlook og så videre).

klient eller server | pålogget bruker

xsi.outlook.com
r1.res.office365.com
r3.res.office365.com
r4.res.office365.com

nei

I/T

TCP 80 & 443

6

Valgfritt: Exchange Online Unified Messaging/SBC-integrering.

lokal øktgrensekontroller

*.um.outlook.com

nei

65.55.94.0/25    
207.46.198.0/25  
213.199.177.0/26   
157.55.9.128/25  
111.221.66.0/25  
207.46.58.128/25

Merknad: Disse IP-adressene leveres for informasjonsformål og er ikke inkludert i XML-filen.

Eventuelle-TCP/UDP

(Toveis for innkommende, samtaler, MWI)

7

Valgfritt: Exchange-Hybrid sameksistensfunksjoner som for eksempel ledig/opptatt-deling.

Exchange Online IP-områder | I/A

lokal Exchange for kunder

ja

Kundens IP

TCP 443

8

Valgfritt: Exchange-Hybrid proxy-godkjenning

Exchange Online IP-områder | I/A

Lokal STS for kunder

ja

Kundens IP

TCP 443 (+ TCP 49443 for sertifikatbasert godkjenning)

9

Valgfritt: brukes til å konfigurere Exchange Hybrid, ved hjelp av veiviseren for konfigurasjon av Exchange Hybrid.

Merknad: Disse endepunktene er bare obligatoriske for å konfigurere Exchange Hybrid. Rad 8-10 beskriver pågående trafikk.

eksisterende Exchange-tjeneste | I/A.

*.store.core.windows.net
asl.configure.office.com
mshrcstorageprod.blob.core.windows.net
tds.configure.office.com

nei

I/T

TCP 80 & 443

10

Valgfritt: brukes til å konfigurere Exchange Hybrid, ved hjelp av veiviseren for konfigurasjon av Exchange Hybrid.

Merknad: Disse endepunktene er bare obligatoriske for å konfigurere Exchange Hybrid. Rad 8-10 beskriver pågående trafikk.

eksisterende Exchange-tjeneste | I/A.

domains.live.com1

ja

40.118.209.192/32
168.62.190.41/32

Merknad: Disse IP-adressene leveres for informasjonsformål og er ikke inkludert i XML-filen.

TCP 80 & 443

11

Valgfritt: Exchange Online IMAP4-overføring

IMAP4-tjeneste | I/A.

*.outlook.office.com
outlook.office365.com

ja

Exchange Online IP-områder.

TCP 143/993

12

Valgfritt: Exchange Online POP3-overføring

POP3-tjenesten | I/A.

*.outlook.office.com
outlook.office365.com

ja

Exchange Online IP-områder.

TCP 995

1 Kun påkrevd for Exchange 2010 SP3-veiviser for hybridkonfigurasjon.

Merknad: Domenene og nodene som jokertegn som for eksempel *.outlook.com & *.um.outlook.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes for Exchange Online- funksjonalitet. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres. Domenene og nodene som jokertegnet *. outlook.com representerer, inkluderer underdomener og noder for Exchange Online-funksjonalitet, tredjeparts CDN-er for Exchange Online, som for eksempel xsi.outlook.com, og underdomener som brukes av andre deler av o365.

Exchange Online IPv4-endepunkter som kan rutes via Internett og ExpressRoute

Exchange Online IPv6-endepunkter som bare kan rutes via Internett

13.107.6.152/31
13.107.9.152/31
13.107.18.10/31
13.107.19.10/31
23.103.160.0/20
23.103.224.0/19
40.96.0.0/13
40.104.0.0/15
52.96.0.0/14
70.37.151.128/25
111.221.112.0/21
131.253.33.215/32
132.245.0.0/16
134.170.68.0/23
157.56.96.16/28
157.56.96.224/28
157.56.106.128/28
157.56.232.0/21
157.56.240.0/20
191.232.96.0/19
191.234.6.152/32
191.234.140.0/22
191.234.224.0/22
204.79.197.215/32
206.191.224.0/19
207.46.150.128/25
207.46.203.128/26
2603:1006::/40
2603:1016::/40
2603:1020:0800::/40
2603:1026::/40
2603:1026:0200::/39
2603:1026:0400::/39
2603:1026:0600::/40
2603:1026:0800::/40
2603:1036::/39
2603:1036:0200::/40
2603:1036:0400::/40
2603:1036:0600::/40
2603:1036:0800::/38
2603:1036:0c00::/40
2603:1046::/37
2603:1046:0900::/40
2603:1056::/40
2603:1056:0400::/40
2603:1056:0600::/40
2603:1096::/38
2603:1096:0400::/40
2603:1096:0600::/40
2603:1096:0c00::/40
2603:1096:a00::/39
2603:10a6:0200::/40
2603:10a6:0400::/40
2603:10a6:0600::/40
2603:10a6:0800::/40
2603:10d6:0200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2a01:111:f400::/48

FQDN-er for Exchange Online Protection

Hvis du vil bruke Exchange Online Protection som en frittstående tjeneste, eller som SMTP-motor med Exchange Online, må du kunne koble til endepunktene merket obligatorisk nedenfor. Vær oppmerksom på at IP-adressene for EOP SMTP er koblet til i rad 2, 3 og 4 i stedet for å være oppført direkte på denne siden. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene. Alle Exchange Online Protection-endepunkter er tilgjengelige over ExpressRoute og er ikke avhengige av en CDN.

Rad

Formål

Kilde | Legitimasjon

Mål

CIDR-adresse

Port

1

Obligatorisk: tjenester for hele serien.

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: EOP

klient eller server / pålogget bruker

*.protection.outlook.com

se IP-adresser for Exchange Online Protection

TCP 443

3

Obligatorisk: send SMTP-e-post

eksisterende e-postmiljø | I/T

< kundedomene-nøkkel >. mail.protection.outlook.com

se IP-adresser for Exchange Online Protection

TCP 25

4

Obligatorisk: motta SMTP-e-post

se IP-adresser for Exchange Online Protection | I/T

kundens e-postmiljø

kundens e-postmiljø

TCP 25

Merknad: Domenene og nodene som jokertegn som for eksempel *.protection.outlook.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes til e-postlevering, sikkerhet og samsvarsfunksjonalitet. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres.

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Skype for Business Online

FQDN-er for Skype for Business Online

Hvis du vil bruke Skype for Business Online, må du påse at både endepunkter for fullstendige domenenavn og IP-adressens endepunkt som er angitt i Skype for Business Online-tabellene nedenfor, kan nås. Disse tabellene oppdateres regelmessig, da Microsoft arbeider for å bygge ut sitt nettverk for å øke både pålitelighet og ytelse. Sørg for å abonnere på endringer i denne dokumentasjonen for å sikre at endringene er tatt med i nettverkskonfigurasjonen.

Endepunktene til IP-adressen som er oppført i IP-adressene til Skype for Business Online, inkluderer IP-adresser som kreves både for Skype for Business Online og Teams. Hvis bedriften i tillegg vil bruke Microsoft Teams, trenger du bare å sette alle IP-adressene i denne delen på en hviteliste. Endepunktene for FQDN-ene som er oppført i FQDN-ene for Skype for Business Online, dekker bare de som kreves for Skype for Business Online. Hvis bedriften ønsker å bruke Microsoft Teams, må du legge til FQDN-ene for Microsoft Teams som er oppført i Microsoft Teams-delen. Mål som har ja i ExpressRoute for Office 365 BGP Communities-kolonnen, annonseres over ExpressRoute og Internett.

Hvis du vil bruke Skype for Business Online, må du først aktivere både endepunkter for godkjenning, Office 365-portalen og den delte tjenesten. Du må også kontrollere at endepunktene i Skype for Business Online FQDN og IP-adressetabeller kan nås. Hvis du vil se IP-adressene, utvider du IP-adressedelen under tabellen som beskriver trafikkflyten. Husk at jokertegn representerer alle mulige underdomener i roten.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP-fellesskap

CIDR-adresse

Port

1

Obligatorisk: Tjenester for hele programserien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Skype for Business. Inkludert SIP-signalisering, vedvarende delt objektmodell (PSOM)-tilkoblinger for nettkonferanser, HTTPS-nedlastinger og instrumentbord for samtalekvalitet

klientdatamaskin | pålogget bruker

*.lync.com
*.cqd.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.config.skype.com
*.skypeforbusiness.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net

ja

IP-områder for Skype for Business.

TCP 443

3

Obligatorisk: Lyd, video og deling av skrivebord

klientdatamaskin | pålogget bruker

*.lync.com

ja

IP-områder for Skype for Business.

TCP 443, UDP 3478, 3479, 3480 og 3481

Valgfritt: TCP og UDP 50 000–59 999

4

Obligatorisk: Push-varslinger for Lync Mobile 2010 på iOS-enheter. Du trenger ikke dette for Android, Nokia Symbian eller Windows Phone.

klientdatamaskin | pålogget bruker

*.lync.com

ja

IP-områder for Skype for Business.

TCP 5223

5

Obligatorisk: Skype for Business CDN-er

klientdatamaskin | pålogget bruker

*.azureedge.net
*.sfbassets.com
*.urlp.sfbassets.com
skypemaprdsitus.trafficmanager.net

nei

I/T

TCP 80 & 443

6

Obligatorisk: Hurtigtips for Skype-klienten og OWA-integrering

klientdatamaskin | pålogget bruker

quicktips.skypeforbusiness.com
swx.cdn.skype.com

nei

I/T.

TCP 443

7

Valgfritt: Forbund for Skype og offentlige direktemeldingstjenester: Henting av kontaktbilde

klientdatamaskin | pålogget bruker

*.api.skype.com
*.users.storage.live.com
skypegraph.skype.com

nei

Informasjon om IP-område for SkypeGraph.skype.com

TCP 443

Hvis du bruker Skype-møtekringkasting, må følgende endepunkt være tilgjengelig for klientmaskiner.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP-fellesskap

CIDR-adresse

Port

1

Obligatorisk: Skype for Business-endepunkter.

se Skype for Business Online og sikre at alle poster som er merket som «obligatorisk», er tilgjengelige.

2

Obligatorisk: Skype-møtekringkasting – møteleder og deltaker

klientdatamaskin / pålogget bruker

*.broadcast.skype.com
broadcast.skype.com
browser.pipe.aria.microsoft.com

ja

IP-områder for Skype for Business.

TCP 443

3.

Obligatorisk: Skype-møtekringkasting – møteleder og deltaker

klientdatamaskin / pålogget bruker

aka.ms
amp.azure.net

nei

I/T

TCP 443

4.

Obligatorisk: Skype-møtekringkasting – møteleder og deltaker (inkludert CDN-er)

klientdatamaskin / pålogget bruker

*.keydelivery.mediaservices.windows.net
*.msecnd.net
*.streaming.mediaservices.windows.net
ajax.aspnetcdn.com
mlccdn.blob.core.windows.net

nei

I/T

TCP 443

Kommentarer: 

  • Domenene og nodene som jokertegn som for eksempel *. lync.com, *. config.skype.com, *. broadcast.skype.com, *. skypeforbusiness.com, *. sfbassets.com, & *. urlp.sfbassets.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes for Skype for Business Online-funksjonalitet. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres.

  • Jokertegnet for streaming.mediaservices.windows.net representerer en liste over endepunktene for mediatjenester knyttet til Azure Media Services som videoinnhold trekkes fra. Disse endepunktene er tilgjengelige via Internett og den offentlige nettverksnodingen til Azure. Jokertegnet for msecnd.net representerer et dynamisk generert endepunkt i CDN-en som felles sidebiblioteker trekkes fra.

Skype for Business Online IPv4-endepunkter som kan rutes via Internett og ExpressRoute

Skype for Business Online IPv6-endepunkter som bare kan rutes via Internett

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.93.167.93/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
23.103.176.128/26
23.103.176.192/27
23.103.178.128/26
23.103.178.192/27
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.32/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.16.205/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.121.200.212/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.53.252/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.169.154.144/32
52.173.190.229/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.6.119/32
52.187.79.90/32
52.187.126.35/32
52.232.135.81/32
52.233.128.227/32
52.233.30.121/32
65.55.127.0/24
66.119.157.192/26
66.119.158.0/25
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
111.221.76.128/25
111.221.77.0/26
131.253.128.0/19
131.253.160.0/20
132.245.0.0/24
132.245.1.0/25
132.245.112.0/24
132.245.113.0/25
134.170.0.0/25
134.170.54.0/26
134.170.54.128/25
134.170.113.192/26
134.170.115.128/25
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
157.55.238.0/25
168.61.145.101/32
168.61.155.249/32
168.63.204.74/32
168.63.245.120/32
207.46.5.0/24
207.46.155.141/32
207.46.156.136/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48 
2620:01ec:0042::/48
2620:1ec:40::/42
2a01:111:2047:2::/64
2a01:111:2047:1::/64
2a01:111:2048:2::/64
2a01:111:2048:1::/64
2a01:111:f406:3406::/64
2a01:111:f406:3405::/64
2a01:111:200f:11::/64
2a01:111:200f:10::/64
2a01:111:2007:3::/64
2a01:111:2007:4::/64
2a01:111:200f:6::/64
2a01:111:200f:7::/64 
2a01:111:200f:8::/64
2a01:111:200f:9::/64
2a01:111:2012:2::/64 
2a01:111:2012:3::/64
2a01:111:2012:4::/64
2a01:111:2012:5::/64
2a01:111:2012:6::/64
2a01:111:2012:7::/64
2a01:111:202a:2::/64
2a01:111:202a:3::/64
2a01:111:202b:3::/64
2a01:111:202b:4::/64
2a01:111:202b:9::/64
2a01:111:202b:a::/64
2a01:111:202f::/48
2a01:111:2034:2::/64
2a01:111:2034:3::/64
2a01:111:2035:6::/64
2a01:111:2035:7::/64
2a01:111:2036:2::/64
2a01:111:2036:3::/64
2a01:111:203e:1::/64
2a01:111:203e:2::/64
2a01:111:2040:1::/64
2a01:111:2040:2::/64
2a01:111:2046:4::/64
2a01:111:2046:5::/64
2a01:111:2a:7::/64
2a01:111:2a:8::/64
2a01:111:f402:5802::/64
2a01:111:f402:5803::/64
2a01:111:f402:5805::/64
2a01:111:f404:0c06::/64
2a01:111:f404:0c07::/64
2a01:111:f404:0c09::/64
2a01:111:f404:0c0a::/64
2a01:111:f404:3400::/64
2a01:111:f404:3401::/64
2a01:111:f404:8002::/64
2a01:111:f404:8003::/64
2a01:111:f404:9400::/64
2a01:111:f404:9401::/64
2a01:111:f404:a000::/64
2a01:111:f404:a001::/64
2a01:111:f404:a800::/64
2a01:111:f404:a801::/64
2a01:111:f404:c0b::/64
2a01:111:f404:c0c::/64
2a01:111:f406:2400::/64
2a01:111:f406:2401::/64
2a01:111:f406:402::/64
2a01:111:f406:403::/64

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Microsoft Teams

FQDN-er for Microsoft Teams

Hvis du vil bruke Microsoft Teams, må du sørge for at både endepunktene for FQDN og endepunktene for IP-adressen som er angitt i Microsoft Teams-tabellene nedenfor, kan nås. Disse tabellene oppdateres regelmessig, ettersom Microsoft arbeider for å bygge ut nettverket for å øke både pålitelighet og ytelse. Abonner på endringer i denne dokumentasjonen for å sikre at endringene er tatt med i nettverkskonfigurasjonen. Mål som har ja i ExpressRoute for Office 365 BGP Communities-kolonnen, annonseres over ExpressRoute og på Internett.

Jokertegn representerer regionale installasjoner av disse tjenestene.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

Port

1

Obligatorisk: Godkjenning og identitet

Se Office 365-godkjenning og -identitet

2

Obligatorisk: Microsoft Teams.

Klient eller server / pålogget bruker

*.teams.skype.com
*.teams.microsoft.com
teams.microsoft.com

Ja

IP-områder for Microsoft Teams.

TCP 80 og 443

3

Obligatorisk: Microsoft Teams-samarbeid

Klient eller server / pålogget bruker

*.asm.skype.com
*.cc.skype.com
*.conv.skype.com
*.dc.trouter.io
*.msg.skype.com
prod.registrar.skype.com
prod.tpc.skype.com

Ja

IP-områder for Microsoft Teams.

TCP 443

4

Obligatorisk: Microsoft Teams-medier

Klient eller server / pålogget bruker

Disse IP-adressene brukes av media uten eksplisitte FQDN-tilordninger.

Ja

13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/24
13.107.65.0/24
13.107.242.0/24
52.114.60.0/22
52.114.124.0/22
52.114.188.0/22
52.114.220.0/22
104.44.195.0/24
104.44.200.0/24
104.44.201.0/24

TCP 443

UDP 3478–3481

5

Obligatorisk: Delte tjenester for Microsoft Teams

Klient eller server / pålogget bruker

*.config.skype.com
*.pipe.skype.com
*.pipe.aria.microsoft.com
config.edge.skype.com
pipe.skype.com
s-0001.s-msedge.net
s-0004.s-msedge.net
scsinstrument-ss-us.trafficmanager.net
scsquery-ss-us.trafficmanager.net
scsquery-ss-eu.trafficmanager.net
scsquery-ss-asia.trafficmanager.net

Ja

IP-områder for Microsoft Teams.

TCP 443

6

Obligatorisk: Delte tjenester for Microsoft Teams

Klient eller server / pålogget bruker

*.msedge.net
compass-ssl.microsoft.com
feedback.skype.com

Nei

I/T

TCP 443

7

Obligatorisk: Delte tjenester for Microsoft Teams

Klient eller server / pålogget bruker

*.secure.skypeassets.com
mlccdnprod.azureedge.net
videoplayercdn.osi.office.net

Nei

I/T

TCP 443

8

Valgfritt: Interop-meldinger med Skype for Business

Klient eller server / pålogget bruker

*.lync.com
*.infra.lync.com
*.online.lync.com
*.resources.lync.com
*.skypeforbusiness.com

Ja

IP-områder for Skype for Business.

TCP 443

9

Valgfritt: Interop-meldinger med Skype for Business (inkludert CDN-er)

Klient eller server / pålogget bruker

*.azureedge.net
*.sfbassets.com
latest-swx.cdn.skype.com
skypemaprdsitus.trafficmanager.net
swx.cdn.skype.com

Nei

I/A

TCP 443

10

Valgfritt: Skype Graph

Klient eller server / pålogget bruker

skypegraph.skype.com

Nei

Informasjon om IP-område for SkypeGraph.skype.com

TCP 443

11

Valgfritt: Tredjepartsintegreringer for Microsoft Teams

Klient eller server / pålogget bruker

*.giphy.com

Nei

I/A

TCP 443

Merknad: Domenene og nodene som jokertegn som for eksempel *. teams.skype.com, *. teams.microsoft.com, *.config.skype.com, *.secure.skypeassets.com, & *.pipe.skype.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes for Microsoft Teams-funksjonalitet. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres.

Microsoft IPv4-endepunkter som kan rutes via Internett og ExpressRoute

Microsoft Teams IPv6-endepunkt kan bare rutes gjennom Internett

13.64.106.229/32
13.67.180.128/32
13.67.209.156/32
13.68.31.102/32
13.70.89.162/32
13.70.156.147/32
13.70.159.107/32
13.73.109.13/32
13.73.155.42/32
13.75.125.228/32
13.75.154.195/32
13.75.159.17/32
13.75.159.51/32
13.76.188.52/32
13.76.189.79/32
13.76.241.210/32
13.77.7.84/32
13.78.93.8/32
13.78.94.7/32
13.78.95.252/32
13.78.112.190/32
13.79.153.60/32
13.91.106.134/32
13.91.252.242/32
13.95.88.228/32
13.95.234.10/32
13.107.3.0/24
13.107.8.0/24
13.107.17.0/24
13.107.64.0/18
13.107.242.0/24
23.97.72.141/32
23.97.78.16/32
23.99.101.118/32
23.99.112.73/32
23.99.113.163/32
23.99.121.38/32
23.101.61.176/32
23.101.112.170/32
23.101.151.89/32
40.69.45.108/32
40.74.62.125/32
40.74.113.62/32
40.74.129.215/32
40.74.130.253/32
40.74.143.94/32
40.76.24.177/32
40.76.77.68/32
40.78.98.202/32
40.78.146.128/32
40.83.17.24/32
40.83.121.219/32
40.83.124.144/32
40.84.28.125/32
40.113.87.220/32
40.114.149.220/32
40.115.1.44/32
40.117.100.83/32
40.117.145.132/32
40.118.214.164/32
40.118.253.51/32
40.122.44.96/32
40.122.165.60/32
40.122.168.86/32
40.123.43.195/32
40.123.50.17/32
40.127.129.109/32
40.127.169.165/32
51.140.51.73/32
51.140.55.82/32
51.140.62.120/32
51.140.79.167/32
51.140.126.38/32
51.141.13.77/32
51.141.28.50/32
51.141.42.151/32
51.141.49.0/32
52.112.0.0/14
52.163.225.1/32
52.163.230.187/32
52.163.231.50/32
52.165.150.215/32
52.166.61.83/32
52.169.9.241/32
52.169.104.89/32
52.169.105.219/32
52.174.144.192/32
52.174.186.47/32
52.175.37.105/32
52.178.114.127/32
52.178.179.194/32
52.178.186.230/32
52.178.198.107/32
52.179.139.166/32
52.183.117.84/32
52.187.79.90/32
52.187.126.35/32
52.233.30.121/32
104.40.91.215/32
104.41.208.54/32
104.41.210.140/32
104.44.195.0/24
104.44.200.0/23
104.45.18.178/32
104.45.231.95/32
104.46.62.41/32
104.47.151.128/32
104.208.28.54/32
104.208.31.113/32
104.209.188.207/32
104.210.9.95/32
137.116.66.252/32
137.116.248.105/32
137.117.109.221/32
137.117.128.25/32
168.61.145.101/32
168.61.155.249/32
168.63.245.120/32
207.46.155.141/32
2603:1027::/48
2603:1029:100::/48
2603:1037::/48
2603:1039:100::/48
2603:1047::/48
2603:1049:100::/48
2603:1057::/48
2620:1ec:6::/48
2620:1ec:40::/42
2a01:111:202f::/48

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

SharePoint Online og OneDrive for Business

Du må kunne koble til endepunktene merket obligatorisk nedenfor for å bruke SharePoint Online eller OneDrive for Business. Mål som har ja i kolonnen ExpressRoute for Office 365 BGP Communities, annonseres over ExpressRoute og Internett.

FQDN-er for SharePoint Online og OneDrive for Business

Alle .sharepoint.com-FQDN-er med <leier> i FQDN-et må være i klientens sone for IE-klarerte områder for å fungere. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene.

Rad

Formål

Kilde | Legitimasjon

Mål

ExpressRoute for Office 365 BGP Communities

CIDR-adresse

Port

1

Obligatorisk: tjenester for hele serien, lokal datatrafikk, lokal DNS-løsning og CRL-er.

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Office Online

se Office Online

3

Obligatorisk: SharePoint Online og tilknyttede programmer

klient eller server / pålogget bruker

*.sharepoint.com
*.svc.ms
<tenant>.sharepoint.com
<tenant>-my.sharepoint.com
<tenant>-files.sharepoint.com
<tenant>-myfiles.sharepoint.com

ja

SharePoint Online IP-adresseområder.

TCP 80 & 443

4

Obligatorisk: CDN-er for SharePoint Online og tilknyttede programmer

klient eller server / pålogget bruker

*.sharepointonline.com
cdn.sharepointonline.com
static.sharepointonline.com
spoprod-a.akamaihd.net
publiccdn.sharepointonline.com
privatecdn.sharepointonline.com

nei

I/T

TCP 80 & 443

5

Obligatorisk: OneDrive for Business-administrator og deling fra synkroniseringsklienten

klient eller server / pålogget bruker

admin.onedrive.com
officeclient.microsoft.com
odc.officeapps.live.com
skydrive.wns.windows.com

nei

I/T

TCP 80 & 443

6

Obligatorisk: CDN-endepunkt for bekreftelse på oppdatering og nedlasting av OneDrive for Business

klient eller server / pålogget bruker

oneclient.sfx.ms

nei

I/T

TCP 80 & 443

7

Valgfritt: OneDrive for Business: støttekapasitet , telemetri, API-er og innebygde e-postkoblinger

klient eller server / pålogget bruker

*.log.optimizely.com
click.email.microsoftonline.com
ssw.live.com
storage.live.com

nei

I/T

TCP 443

8

Valgfritt: Hybridsøk for SharePoint – endepunkt for SearchContentService der hybridsøkeroboten feeder dokumenter

Søkeroboten på den lokale SP-en godkjenner til SCS som leieren som gjør feedingen.

*.search.production.us.trafficmanager.net
*.search.production.emea.trafficmanager.net
*.search.production.apac.trafficmanager.net

nei

I/T

TCP 443

9

Valgfritt: Hybridsøk for SharePoint – endepunkt til SearchContentService for å godkjenne til ekstern farm med OAuth-godkjenning og -autorisering.

Vertskontrolleren/nodeløperkontoen på den lokale SP-serveren.

accounts.accesscontrol.windows.net

nei

I/T

TCP 443

10

Valgfritt: Hybridsøk for SharePoint – obligatorisk for at pålastingsskriptet skal koble til Office 365 Provisioning Web Services.

Global administrator eller tilsvarende legitimasjon på leieren der hybridsøk konfigureres

provisioningapi.microsoftonline.com

ja

IP-områder for godkjenning og identitet

TCP 443

Merknad: Domenene og nodene som jokertegn representerer, for eksempel *. sharepoint.com, *. sharepointonline.com og *. svc.ms, er en liste over programdomener og -noder, funksjonelle domener, regionale domener og noder som brukes av SharePoint Online. Alle disse underdomenene og -nodene kan når som helst bli endret, etter hvert som tjenesten forbedres.

SharePoint Online IPv4-endepunkter som kan rutes via Internett og ExpressRoute

SharePoint Online IPv6-endepunkter som bare kan rutes via Internett

13.107.6.150/31
13.107.6.168/32
13.107.9.150/31
13.107.9.168/32
40.108.0.0/19
40.108.128.0/17
52.104.0.0/14
104.146.0.0/19
104.146.128.0/17
134.170.200.0/21
134.170.208.0/21
191.232.0.0/23
191.235.0.0/20
2620:1ec:a92::150/128
2620:1ec:4::150/128
2620:1ec:6::129/128
2a01:111:f402::/48
2801:80:1d0:1400::/54

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Flere Office 365-tjenester

Inkludert Office 365 Video, Microsoft Stream, Planner, Sway, Yammer, og Office 365 ProPlus og annen klientprogramvare. Du må kunne koble til endepunktene merket obligatorisk i tabellene nedenfor for å kunne bruke disse tjenestene, i tillegg til FQDN-er for hele serien, CDN-er og telemetri som nevnt ovenfor. Målporten er TCP 443, med mindre annet er angitt. Ingen av de følgende tjenestene er annonsert over Azure ExpressRoute for Office 365.


Yammer

Yammer er bare tilgjengelig i nettleseren og krever at godkjente brukere går gjennom en proxy-server. Alle Yammer-FQDN-er må være i klientens sone for IE-klarerte områder for å fungere.

Rad

Formål

Mål

CIDR-adresse

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Yammer

*.yammer.com
*.yammerusercontent.com
13.107.6.158/31
13.107.9.158/31
40.78.62.210/32
134.170.148.0/22

3

Obligatorisk: Yammer CDN

*.assets-yammer.com

I/A

Merknad: Domenene og nodene som jokertegn som *. yammer.com, *. yammerusercontent.com og *.assets yammer.com representerer, er en liste over programdomener og -noder, funksjonelle domener og noder og regionale domener og noder, som brukes av Yammer. Noen er dynamisk tilordnet, og alle disse underdomenene og nodene kan når som helst bli endret etterhvert som tjenesten forbedres.



Planner

Planner er bare tilgjengelig i nettleseren og krever at godkjente brukere går gjennom en proxy-server. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene.

Rad

Formål

Mål

CIDR-adresse

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Planlegger

tasks.office.com
cus-000.tasks.osi.office.net
ea-000.tasks.osi.office.net
eus-zzz.tasks.osi.office.net
neu-000.tasks.osi.office.net
sea-000.tasks.osi.office.net
weu-000.tasks.osi.office.net
wus-000.tasks.osi.office.net
13.107.6.160/32
13.107.9.160/32
23.97.56.236/32
23.97.78.215/32
40.76.80.180/32
40.112.223.206/32
40.127.139.229/32
104.40.214.0/32
104.43.235.252/32

3

Obligatorisk: Planner-CDN-er

ajax.aspnetcdn.com

I/A



Sway

Sway er bare tilgjengelig i nettleseren og krever at godkjente brukere går gjennom en proxy-server. I tillegg til FQDN-er og CDN-er for hele serien og telemetri som oppført ovenfor, må du også legge til disse endepunktene.

Rad

Formål

Mål

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: Sway

sway.com
www.sway.com
eus-www.sway.com
eus-000.www.sway.com
eus-001.www.sway.com
eus-002.www.sway.com
eus-003.www.sway.com
eus-004.www.sway.com
eus-005.www.sway.com
eus-006.www.sway.com
eus-007.www.sway.com
eus-008.www.sway.com
eus-009.www.sway.com
eus-00a.www.sway.com
eus-00b.www.sway.com
eus-00c.www.sway.com
eus-00d.www.sway.com
eus-00e.www.sway.com
wus-www.sway.com
wus-000.www.sway.com
wus-001.www.sway.com
wus-002.www.sway.com
wus-003.www.sway.com
wus-004.www.sway.com
wus-005.www.sway.com
wus-006.www.sway.com
wus-007.www.sway.com
wus-008.www.sway.com
wus-009.www.sway.com
wus-00a.www.sway.com
wus-00b.www.sway.com
wus-00c.www.sway.com
wus-00d.www.sway.com
wus-00e.www.sway.com

3

Obligatorisk: Sway CDN-er

eus-www.sway-cdn.com
wus-www.sway-cdn.com
eus-www.sway-extensions.com
wus-www.sway-extensions.com

4

Valgfritt: Nettsideanalyse for Sway

www.google-analytics.com

5

Valgfritt: Sway tredjepartsinnhold

tilgang til tredjepartsinnhold som for eksempel Bing, Flickr og så videre.

Merknad: I stedet for et jokertegn har vi ført opp alle regionale og funksjonelle FQDN-er for Sway for å hjelpe å formidle hva de andre regionale jokertegnene, program-jokertegnene og funksjonelle jokertegnene representerer for endepunkter publisert i denne artikkelen.



Office 365 Video og Microsoft Stream

Office 365 Video og Microsoft Stream er bare tilgjengelig i nettleseren og krever at godkjente brukere går gjennom en proxy-server. CIDR-formaterte IP-adresser er ikke tilgjengelige for Office 365 Video eller Microsoft Stream.

Rad

Formål

Mål

1

Obligatorisk: tjenester for hele serien

se Office 365 obligatoriske oppføringer for delte tjenester og godkjenning

2

Obligatorisk: SharePoint Online-endepunkter oppført ovenfor som obligatorisk

Se SharePoint Online

3

Obligatorisk: Office 365 Video

(ved hjelp av Microsoft Azure Media Services, inkludert CDN-er forbundet med Microsoft Azure Media Services)

*.keydelivery.mediaservices.windows.net
*.streaming.mediaservices.windows.net

4

Obligatorisk: Office 365 Video CDN-er

ajax.aspnetcdn.com
r3.res.outlook.com
spoprod-a.akamaihd.net

5

Obligatorisk: Microsoft Stream. (trenger AAD-brukertoken)

*.api.microsoftstream.com
*.cloudapp.net
*.notification.api.microsoftstream.com
amp.azure.net
api.microsoftstream.com
az416426.vo.msecnd.net
s0.assets-yammer.com
vortex.data.microsoft.com
web.microsoftstream.com

7

Obligatorisk: Microsoft Stream – ikke godkjent (innhold er kryptert)

(ved hjelp av Microsoft Azure Media Services, inkludert CDN-er forbundet med Microsoft Azure Media Services)

*.streaming.mediaservices.windows.net

8

Obligatorisk: Microsoft Stream CDN

amsglob0cdnstream11.azureedge.net

9

Valgfritt: Microsoft Stream tredjepartsintegrasjon (inkludert CDN-er)

cdn.optimizely.com
nps.onyx.azure.net

Merknad: Nodene som jokertegn representerer, for eksempel *. keydelivery.mediaservices.windows.net og *. streaming.mediaservices.windows.net, er dynamiske oppføringer for henting og lagring av video.



Office 2016 for Mac, Office 365 ProPlus, og mobile klienter

Rad

Formål

Mål

1

Office 2016 for Mac

For å forstå endepunktkrav for Office 2016 for Mac kan du se referanseartikkelen Nettverkforespørsler i Office 2016 for Mac.

2

Office 365 ProPlus og Mobile klienter

Referer til artikkelen Nettverksforespørsler i Office- og Mobile-klienter for å forstå Office-klientens nettverksforespørsler, inkludert Office 365 ProPlus, Office 2016 for Windows, Outlook-appen for iOS og Windows, og OneNote.

Office 365-endepunkter publiseres på slutten av hver måned med 30 dagers varsel. Noen ganger oppstår plutselige endringer etter at endringene er publisert i slutten av måneden, eller med kortere varselperiode. Når et endepunkt er lagt til, er ikrafttredelsesdatoen som er oppført i RSS-feeden, datoen nettverksforespørsler blir sendt til endepunktet etter. Hvis du akkurat har begynt å bruke RSS, finner du informasjon her om hvordan du kan abonnere via Outlook eller få RSS-oppdateringer sendt til deg på e-post.

Endepunktene oppført som Ja i ExpressRoute for Office 365-kolonnen, er tilgjengelige både over Internett og via ExpressRoute med Microsoft-nodenett konfigurert. Enkelte tjenester som Office 365 utnytter, er også tilgjengelige med Offentlig nodenett konfigurert, og disse er nevnt her. Offentlig nodenett kreves imidlertid ikke for å bruke ExpressRoute med Office 365 for Office 365-programmer som støttes via ExpressRoute.

Det er mye informasjon på denne siden. Kan vi presentere den på en enklere måte?

Vi vil gjerne at du deler tankene dine nederst på denne siden, under overskriften Var denne informasjonen nyttig? Klikk Ja eller Nei og skriv inn en detaljert tilbakemelding. Jo flere tilbakemeldinger vi får, jo lettere blir det for oss å forbedre siden.

Tilgjengelig via Internett og elektroniske ressurser: delte tjenester | godkjenning | Office Online | Exchange Online | Exchange Online Protection | Skype for Business Online | Microsoft grupper | SharePoint Online og OneDrive | Dynamics CRM IP | Dynamics CRM URI | Power BI

Tilgjengelig via Internett: Office 365 Video- og Microsoft Stream | Yammer | Sway | Planner | Office-klienter | Microsoft Intune | Microsoft PowerApps | Microsoft flyt

<Tilbake til toppen>

Her er en kort kobling du kan bruke til å komme tilbake: https://aka.ms/o365endpoints

Beslektede emner

Nettverkstilkobling for Office 365
Administrere Office 365-endepunkter
Feilsøke Office 365-tilkobling
Klienttilkobling
Innholdsleveringsnettverk
IP-områder fra Microsoft Azure-datasenteret
Microsofts offentlige IP-område

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×